安全服务工程师

相关职位简介

无工作经验
1年以内
1-3年
3-5年
其他

* 以下职位简介均为BOSS直聘BOSS发布，仅供参考

来源：广州图灵科技有限公司

安全服务工程师

岗位职责：1.负责支持用户安全事件分析及应急处置，对所发现的安全问题提供处理建议；2.负责安全服务产品和方案的交付；3.负责风险评估.等保等项目工作；4.负责对客户技术人员进行相关的安全培训。岗位要求：1.熟悉web安全渗透，尽可能发现安全问题并提供修复建议；2.熟悉window，Linux系统及常用命令.熟悉WEB服务器常见配置；3.具有风险评估.等保项目经验。岗位要求：1.熟悉web安全渗透，尽可能发现安全问题并提供修复建议；2.熟悉window，Linux系统及常用命令.熟悉WEB服务器常见配置；3.具有风险评估.等保项目经验。

所需技能： Linux

来源：北京数盾信息科技有限公司

安全服务工程师

岗位职责：1.参与信息系统等级保护测评项目现场实施工作指导；2.负责测评指导书的开发，等级保护.风险评估等项目实施方案和报告相关模块内容的编写；3.能够进行信息安全等级保护测评.咨询.风险评估等工作；4.协助为客户提供信息安全等级保护.信息安全风险评估以及其他相关信息安全知识的培训。任职要求：1.对国家信息安全.等级保护.风险评估相关标准有深入的理解；2.熟悉网络安全等级保护或信息安全风险评估等信息安全相关法律.标准与规范。具有信息安全等级保护测评.风险评估.运维和集成相关经验；3.具备较强的客户沟通交流和文档处理能力，良好的团队合作意识和较强的组织协调能力，对项目质量.进度.成本.风险有较好地把控，能够独立解决项目售前与实施中的问题，有过团队管理者优先；4.跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解；5.有CISP.CISSP.CISA或者等保测评师证书者优先。

所需技能：安全运维、运维工程师

来源：广东安创信息科技开发有限公司

安全服务工程师

岗位职责：1.参与安全服务项目实施，不限于等级保护测评.风险评估.信息科技风险评估.安全审计.安全管理体系等实施工作；2.负责项目整理数据和报告编写工作；3.参与网站安全监控和分析工作；4.参与渗透测试.日志分析等工作；5.上级领导安排其他的工作。任职要求：1.了解或熟悉信息安全相关知识；2.具备一定文档能力：安全服务报告.常见安全方案.投标文件；3.具备基线配置.漏洞扫描.渗透测试及验证能力；4.技术能力：熟悉等级保护体系和风险评估安全服务，并具备实施能力，以及在培训或其它的基础上，能够实施其它安全服务项目；5.具备相关网络安全产品，如防火墙.IDS.IPS.漏洞评估工具.防病毒系统.监控产品等配置和安全巡检能力；6.自学能力强，懂得创新；7.良好的团队协作能力和责任感；8.良好的方案和文档能力；9.对信息安全有较为深刻的理解和认识；10.加分项（IT/安全认证）：CCNA.CCNP.CCIE.RHCE.HCNA.CISP.CISA.CISSP.PMP等一个或多个；11.加分项（实战能力）：具体安全服务实战能力，如等级保护.风险评估.安全规划.应急响应.安全运维.安全培训.应急演练等。5.具备相关网络安全产品，如防火墙.IDS.IPS.漏洞评估工具.防病毒系统.监控产品等配置和安全巡检能力；6.自学能力强，懂得创新；7.良好的团队协作能力和责任感；8.良好的方案和文档能力；9.对信息安全有较为深刻的理解和认识；10.加分项（IT/安全认证）：CCNA.CCNP.CCIE.RHCE.HCNA.CISP.CISA.CISSP.PMP等一个或多个；11.加分项（实战能力）：具体安全服务实战能力，如等级保护.风险评估.安全规划.应急响应.安全运维.安全培训.应急演练等。

所需技能： CCNA证书、CCNP证书、CCIE证书

来源：深圳市易聆科信息技术股份有限公司

安全服务工程师

岗位职责：1.负责网络和信息安全服务项目的实施，包括但不限于安全基线检测.漏洞扫描.渗透测试.网络安全事件应急处置；2.完成风险评估.安全制度修编.等级保护服务.应急演练和应急响应的实施工作；3.完成项目文档材料编制；4.安全设备日志审计分析工作，如：WAF.IPS等；5.上级交代的其他工作。岗位要求： 1.计算机.信息安全相关专业，本科以上（优秀大专生可考虑）；2.1年以上安全服务经验，持有CISSP.CISP.CISA.PMP等证书者优先；3.熟悉使用WVS.APPSCAN.Neu等漏洞扫描工具及各类厂商的安全工具；4.工作严谨，具有良好的客户服务观念.工作责任心及团队合作精神。

所需技能： cissp、CISP、CISA、PMP、安服工程师

来源：北京优炫软件股份有限公司

安全服务工程师

岗位职责：1．对安全事件进行响应，包括：DDoS或DoS拒绝服务攻击.蠕虫木马病毒事件.网络入侵等常见网络安全事件的应急处理和技术指导。2．独立进行信息系统风险评估.安全检查相关工作。3．完成客户上级部门安全检查的相关工作。4．对IT资产进行安全梳理；5．完成客户信息系统脆弱性整改的技术支撑工作；6．完成安全设备的日常巡检及巡检报告编写；7．协助其他同事进行新系统入网安全评估，漏洞扫描等工作。任职要求：1.本科以上学历，计算机相关专业；有1年以上的信息安全工作经验优先；有安全服务经验优先考虑；可接受应届生；2.熟悉window.linux等各种操作系统安全配置及其应用；3.熟悉TCP/IP协议；熟悉主流安全厂商设备，熟悉防火墙.交换机等安全配置；4.有CISP.CISSP等网络安全认证优先考虑；5.有风险评估.合规检查经验者优先。

所需技能：网络工程师证

来源：北京启明星辰信息安全技术有限公司

安全服务工程师

岗位职责：1.完成客户的信息安全风险评估.渗透测试.安全加固.漏洞扫描.基线检查.应急响应等相关内容，撰写相关安全服务项目报告；2.负责日常安全服务技术交流及解决方案编写，协助销售进行安全服务交流或向客户讲解安全服务方案，汇报服务成果等；3.负责项目实施总结.工作报告的编写等工作，并向项目组负责人报告工作进展和工作计划；4.完成对客户的技术支持和应急事件处理；5.具有较强的沟通能力.团队合作能力.学习能力.文档撰写能力，工作态度认真负责，对渗透测试.信息安全有兴趣，致力在信息安全行业发展；6.能适应短期出差。任职资格：1.精通web安全技术，熟悉OWASPTOP10漏洞，并了解漏洞原因以及解决方案；2.熟悉渗透测试流程，并有较强渗透测试和漏洞挖掘能力；3.有一定代码编写能力，具有良好的开发能力；4.1-4年渗透测试经验(包括web和app)，具备独立开展渗透工作的能力；5.熟悉渗透测试步骤.方法.流程，熟练使用一定量的渗透测试工具；6.熟悉常见的网络攻击技术及原理，熟悉主流的数据库.中间件及web应用；

所需技能：

来源：北京安华金和科技有限公司

安全服务工程师

岗位职责：1.灵活运用数据安全和网络安全知识和方法，结合公司能力提供定制化的数据安全集成及运维服务；2.负责数据安全技术服务工作包括：网络协议流量分析.数据资产安全评估.数据分类分级.数据安全风险评估.数据库安全评估等3.负责数据安全服务的具体落地执行工作，比如：项目中具体技术方案的测试.联调.落地实施等技术支撑类工作，参与部分数据安全文档的编写。4.负责识别特定网络流量中的数据安全风险，分析风险影响。5.负责挖掘安全漏洞和识别网络流量中的攻击类特征，并验证准确性.误报率，提炼完整的数据泄漏证据链；并汇总统计成数据安全报告。岗位要求：1.有相关安全技术服务工作经验，有安全公司.安全专业公司工作经验者优先；2.具备本科及以上学历，计算机.信息安全类相关专业背景；3年（或统招硕士及以上，1年）3.具有扎实的数据安全领域相关知识，了解WEB安全.web漏洞挖掘.信息安全.网络安全.数据安全等技术；持有CISSP.CISP.CISA.27001.PMP.COBIT.ITIL等一种或多种相关认证者优先。4.具备信息安全技术基础，具有较强的学习能力；熟悉hell.python等一种脚本语言;了解市面上主流安全设备的工作原理，具备安全产品实施经验者优先；5.了解PKI.加解密原理.防火墙.vpn.入侵检测系统.安全评估系统.安全审计系统等安全类产品的概要特征及基础原理，具备至少一种产品的实施或运维经验；熟悉和掌握安全漏洞发现和利用方法技术者优先。6.有良好的客户服务理念；有成熟数据安全产品体系建设经验；注重团队合作；具有良好的沟通协调能力者优先。

所需技能： shell 、python、数据安全、漏洞挖掘、信息安全、网络安全、红蓝对抗、防火墙

来源：内蒙古安诚信息安全技术有限公司

安全服务工程师

工作内容1.负责安全服务项目中的实施部分，包括：漏洞扫描.渗透测试.安全基线检查.代码审计.应急响应等；2.爆发高危漏洞后时行漏洞的分析应急；3.对公司安全产品的后端支持；4.掌握专业文档编写技巧；5.关注行业态势和热点。任职要求1.有较强学习能力，能快速学习新的技术；2.熟悉风险评估.应急响应.渗透测试.安全加固等安全服务；3.熟悉常见黑客攻防方法；4.掌握一门编程语言；5.具有良好的语言表达能力.文档组织能力。薪资面议

所需技能：网络安全、计算机软件、IT服务

来源：青海玉仑信息科技有限公司

安全服务工程师

岗位职责：1.负责支撑公司业务范围内关于渗透测试部分的工作；2.开展漏洞挖掘工作，针对常见的漏洞成因.原理.可利用性和风险程度等进行相关分析；3.熟悉已知漏洞危害，能够掌握国内外先进的漏洞挖掘技术.方法.工具等；4.负责公司及客户突发安全事件的应急处理；在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统；5.学习最新的渗透测试技术研究，跟踪各类安全事件发生的原因.应急措施和解决办法。■任职要求：1.大专及以上学历，对计算机网络安全有浓厚的兴趣；2.了解HTTP协议，常见数据库及IIS.Apache.Tomcat等中间件的使用，了解SQL语句；3.熟练掌握主流的APP安全与漏洞.检测方法与攻击技巧；4.熟练掌握常见的Web漏洞入侵与防范方法.技巧(SQL注入.XSS跨站脚本.CSRF跨站伪造请求.文件上传.文件包含.命令执行)；5.熟悉渗透测试步骤.方法.流程，熟练使用各类常见的渗透测试工具；6.具备基础的代码编写能力，至少精通一门脚本语言，可编写漏洞POC或EXP；7.具备良好的沟通力和团队合作意识；8.具有渗透测试专业培训等相关经历者或网络安全服务项目实施经验者优先考虑。

所需技能：网络安全

来源：北京中睿天下信息技术有限公司

安全服务工程师

岗位职责：1.负责流量分析.产品检测规则编写；渗透测试.漏洞研究.代码审计.红蓝对抗.安全培训；溯源取证.应急响应.APT攻击分析追踪等。2.针对客户的安全需求及安全现状，为客户提供网络安全服务解决方案，完成安全服务项目报告编写；3.跟踪流行网络安全威胁及攻防对抗技术，关注国内外互联网安全动态，对高危安全威胁进行快速分析和响应支持，编写相关漏洞/黑客行为的检测规则，具备溯源反制的能力；4.负责红蓝对抗的一线项目，可根据能力选择红队或蓝队。任职要求：具有网络安全领域1年以上从业经验；对安全技术有强烈的好奇心与热情，责任心强，自我驱动能力强，具备快速学习能力与团队合作精神；熟练掌握window/linux/unix攻防技术，熟悉OWASPTOP10，了解黑客攻击链.黑客工具.病毒木马等，熟悉网络攻击检测.恶意软件分析.黑客溯源追踪等安全技术原理与实践，有良好的安全事件敏感度；扎实的编程技术，精通至少一门编程语言与数据库语句，有python.php.java.C/C++等编程经验优先。熟悉企业网络结构，会使用主流网络安全产品，如防火墙.防病毒.IDS.IPS.APT检测设备等，掌握市场主流安全防御技术应用与原理；熟练掌握常用安全测试工具.黑客工具，能够搭建各类渗透测试环境，能对流行漏洞进行复现与分析，能对主流威胁情报进行扩线；

所需技能：网络安全、渗透测试、安全服务

来源：靖江普慧智能科技有限公司

安全服务工程师

岗位职责：主要是产品的售后比如说应急响应客户遇到的安全问题，远程处理客户内网终端和服务器遇到的木马，恶意程序，勒索软件等应急问题，支撑长沙市政府的信息系统使用.配合客户上线业务.固定的漏洞验证等等，大多是固定的一些工作，入职会提供系统培训，能学到东西，掌握更多技能。岗位要求：1.熟悉常见的安全产品，会Ip.WAF的功能原理和配置优先2.基本要求：有网络基础，计算机相关专业，熟悉TCP/IP协议.熟悉路由交换,有考过思科，或者H3C认证的优先。3.具有良好的文字组织.语言表达.人际沟通和逻辑思维能力；具备良好的服务意识.团队合作意识；4.有良好的学习能力，良好的自我约束及管理能力，能承担一定的工作压力。5.能适应白班夜班的倒班，一个月轮流排班，进行工单审核工作，能适应者优先白班：早9-晚6。（包含午休）夜班：晚22-早8（有夜宵，事情少，可睡觉）

所需技能：网络安全、安全运维、网络交换技术、网络协议、CCNP证书、CCNA证书、网络工程师证