高级网络安全工程师

相关职位简介

• 来源：中电科网络空间安全研究院有限公司

  高级网络安全工程师

  岗位职责1.负责跟踪和分析国内外安全事件.发展趋势和解决方案；2.承担或参与创新型课题研究；3.参与项目方案设计，组织推动项目落实，完成研究内容；4.负责网络安全关键技术攻关和安全工具研发；（二）岗位要求1.应届博士生，网络安全专业；2.熟练掌握一种编程语言，如JAVA.python.C.C++；3.熟悉网络攻防的各类技术及方法，具备渗透测试.漏洞挖掘等能力的优先；4.熟悉人工智能.机器学习者优先；5.对网络安全有强烈兴趣，并愿意长期开展深入研究。

  所需技能： 高级网络安全工程师 、漏洞、渗透测试、博士

• 来源：河北新龙科技集团股份有限公司

  高级网络安全工程师

  岗位职责：1.对网络运维过程中突发的事件进行处理，及时解决出现的疑难网络问题并跟踪负责，保证用户网络稳定运行；2.负责机房改造.升级过程中所需方案的编制.编写工作，相关设备的安装.调试工作；3.能在现场与客户进行技术交流，了解客户需求，挖掘项目信息；4.有一定的网络数通.IT设备的基础调试和后期运维工作经验；5.能独立完成简单方案撰写.项目实施相关文档的编写工作及交付后的使用培训，需具备良好的沟通能力.服务意识和团队协作精神；6.需要具备对网络安全类产品软件及硬件设备的项目集成经验或设备调试经验；7.熟悉主流网络设备.安全设备.操作系统.数据库的安装与调试;熟悉防火墙.VPN.CA.入侵检测.网络攻击.系统加固.等安全技术；8.可完成渗透测试，符合性评测，风险评估工作。任职要求：1.计算机或网络相关专业，大专及以上学历；2.了解网络交换机.路由器.防火墙的日常配置与管理；3.了解Linux.Window系统，熟悉常用服务器的部署；4.能够排查运维过程中出现的服务器故障.系统故障.网络故障；5.学习能力强，较好的沟通和文字表达能力；6.熟悉常用的信息安全技术，有CISSP.CISA资质者优先考虑；7.信息安全及网络工程专业，本科及以上学历；8.熟悉网络安全法.等保等安全体系，了解主流网络安全产品（如防火墙.IDS.网关设备.网闸等）的配置及使用；9.精通网络安全技术：包括端口.服务漏洞扫描.程序漏洞分析检测.权限管理.入侵和攻击分析追踪.渗透.病毒木马防范等。10.熟悉TCP/IP协议，熟悉Sql注入原理和手工检测.熟悉内存缓冲区溢出原理和防范措施.熟悉信息存储和传输安全.熟悉数据包结构.熟悉ddo攻击类型和原理有一定的Ddo攻防经验，熟悉IIS安全设置.熟悉IPSEC.组策略等系统安全设置；11.熟悉php/python/c/c++等至少一种语言；12.善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；13.有专业培训机构的相关证书，学历可适当放宽;14.熟悉等级保护.风险评估等相关国家标准和行业标准。

  所需技能： Linux、Python、SQL、C/C++、信息安全认证、信息安全、渗透测试、安全设备

• 来源：北京贝塔科技股份有限公司

  高级网络安全工程师

  岗位职责：1.资产管理，负责全网资产整理，维护资产属性和变更管理2.安全漏洞运营管理，负责安全检测系统数据分析.漏洞修复跟进和常态化安全开发工作3.安全威胁管理，负责VPN.堡垒机.WAF.IDS.IPS.防火墙.流量安全分析等设备上报的事件的审计.分析研究.追踪溯源.响应跟进；舆情跟踪4.安全事件响应.处置与应急管理，以及安全应急响应中心rc运营工作5.安全规范管理，负责安全基线SDL规范制定和流程推动及落地任职要求：1.统招本科及以上学历，计算机以及信息安全相关专业优先2.2年以上的互联网类信息安全开发经验，对互联网安全有深入理解3.了解OWASPTOP10常见漏洞类型,漏洞的产生原理.修复方法(SQL注入.XSS.CSRF.XXE.SSRF等)4.良好的沟通协调能力与项目推动能力，有项目管理经验优先5.优秀的产品文档能力，可独立完成数据分析报告等文档6.目标导向，自我驱动。

  所需技能： 信息安全认证、网络工程师证、漏洞挖掘、渗透测试、数据安全、信息安全、Python、Java

• 来源：广东办公伙伴商贸有限公司

  高级网络安全工程师

  工作职责:1.负责甲方的项目的信息网络安全体系建设维护工作；2.负责对网络设备.系统服务器.信息系统等进行不同频率的安全监控与值守，负责统计整理安全运维数据，根据服务内容撰写安全运维服务报告；3.及时准确发现异常事件，并控制异常行为可能造成的不良影响，确保设备.系统安全稳定运行，编写异常事件处理报告，定期汇总提交，补充完善现有知识库；4.负责及时响应并配合解决其他模块的技术要求.疑问以及系统使用过程中遇到的各种问题；5.负责进行安全相关流程的规划.设计.推行.实施和持续改进；项目的核心交换机与网络的建设调试。任职资格:1.大专及以上学历，精通IP/路由.核心交换机及网络安全技术，熟悉主流cico.华为.H3Ccheckpoint.NODI

  所需技能： 信息安全认证、安全设备

• 来源：阅霆信息技术（上海）有限公司

  高级网络安全工程师

  任职资格：1.大学本科及以上学历，计算机相关专业，有网络安全相关专业背景者优先；2.熟悉网络安全行业背景，深度理解国家网络安全相关政策.制度.标准，并可灵活运用，有网络安全相关证书者优先；3.熟悉网络安全体系建设内容，数据安全治理并对云计算安全有独特见解,对敏捷开发融入SDL流程落地有深入理解或实施经验；4.对常见的安全漏洞(web.系统)的原理.危害.利用方式及解决方案有深入的理解并有丰富的经验；5.可独立完成web.网络.操作系统的安全扫描测试工作.日常例行安全检测.漏洞跟踪处理.解决方案推广.安全事件分析处理；6.能够及时响应突发安全事件提供技术支持.员工安全技能培训.安全知识普及，安全意识普及等。对安全有较高的责任意识，具有踏实的工作心态，有热情，耐心，责任心强，有良好的沟通能力和团队协作能力，能承受工作压力。工作职责：1.负责公司业务系统.网站，企业内网的安全评审.安全测试工作（包括应用安全.主机安全.网络安全及数据安全）；2.负责响应.处置公司网络安全突发和应急事件，日常安全审计和安全事件的跟踪调查工作；3.负责组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，制定周期性的安全报告；4.参与网络安全标准规范等相关制度的编写.实施落地.流程优化.培训宣导与技术支持工作；5.掌握公司主要系统的安全架构，提出安全建议和解决方案，参与业务安全加固实施，安全工具平台的建设工作；6.配合内外部网络安全审计，监管对接等工作。

  所需技能： 数据安全、网络安全、SDL流程、安全扫描测试

• 来源：成都思维世纪科技有限责任公司

  高级网络安全工程师

  岗位职责：1.分析客户安全项目需求，负责攻防检测.渗透测试和风险评估；2.执行对安全项目的监测，包括测试方案制定，现场测试，测试报告书编写，测试汇报；3.对客户进行安全培训.协助客户建立应急机制并开展应急演练，并按需提供应急响应；4.跟踪前沿安全技术.掌握最新的安全解决方案，能指导初级工程师工作，提高团队技术能力；5.提供安全技术支持和咨询，协助研发团队研发安全工具和产品。岗位要求：1.计算机.电子类.数学类本科及以上学历，三年以上相关工作经验，了解安全政策法规；2.系统的计算机知识和扎实的理论基础，掌握常用的数据库和网络协议，对大数据.云计算.5G和物联网有一定了解；3.良好的道德品质和自律性，具备团队精神，善于沟通，能够熟练使用英语工作；4.思路清晰.善于分析问题和解决问题，有抗压能力；5.有软件开发经验，熟悉手机操作系统及应用者优先。

  所需技能： 渗透测试、信息安全、网络安全、数据安全、安全咨询、数据库、应急响应、解决方案

• 来源：广东办公伙伴商贸有限公司

  高级网络安全工程师

  工作职责:1.负责甲方的项目的信息网络安全体系建设维护工作；2.负责对网络设备.系统服务器.信息系统等进行不同频率的安全监控与值守，负责统计整理安全运维数据，根据服务内容撰写安全运维服务报告；3.及时准确发现异常事件，并控制异常行为可能造成的不良影响，确保设备.系统安全稳定运行，编写异常事件处理报告，定期汇总提交，补充完善现有知识库；4.负责及时响应并配合解决其他模块的技术要求.疑问以及系统使用过程中遇到的各种问题；5.负责进行安全相关流程的规划.设计.推行.实施和持续改进；项目的核心交换机与网络的建设调试。任职资格:1.大专及以上学历，精通IP/路由.核心交换机及网络安全技术，熟悉主流cico.华为.H3Ccheckpoint.NODI

  所需技能： 信息安全认证、安全设备、乙方项目

• 来源：上海佳应科技有限公司

  高级网络安全工程师

  岗位职责：1.负责公司网络架构的设计.选型.构建.调整.性能优化，提升网络的稳定性。2.为公司业务需求提供现场或远程网络技术支持，快速响应.跟踪并及时解决网络故障和系统问题。3.负责各办公设备.IT设备(硬件).Window/Linux操作系统.MicrooftOffice办公软件.域控.杀毒软件等方面的日常故障处理;4.负责华为企业级防火墙，路由器，交换机，无线，VPN等网络设备配置及维护。5.负责阿里云网站备案流程；6.负责企业微信等企业内部平台，组织架构的流程设置和管理；7.完整及时交付IT相关文书工作，包括但不限于月度.年度报告，月度.年度规划，盘点日志及其他；8.负责公司的各类账号开设和管理（O365.Jira.ConfluenceWiki）。任职要求：1.计算机或IT相关专业，大专以上学历，五年以上独立网络运维经验。2.精通路由.交换.防火墙等基本原理，熟悉TCP/IP协议，能够定位复杂环境下的下网络异常问题。3.熟悉各类网络设备的安装.配置和故障处理(华为路由.交换.防火墙.无线设备等)。4.熟悉WindowServer系统部署.配置，如域控.WSUS.KMS.DHCP.DFS.DNS.证书服务等。5.较强的口头和书面表达能力，良好的沟通协调能力，具有较强的责任心及良好的团队合作精神。6.熟悉阿里云证书产品.网站备案流程。具有Azure云端服务管理者优先;7.熟悉Office365.Jira.ConfluenceWiki服务管理者优先；

  所需技能： Linux、数据安全、信息安全、渗透测试

• 来源：物产中大数字科技有限公司

  高级网络安全工程师

  岗位职责：1．负责或参与集团及各成员公司信息安全体系建设，制定信息安全的策略.规范.标准，持续优化与完善信息安全管理和技术保障体系；2．负责或参与为集团及各成员公司提供安全架构.安全方案.安全策略等建设的技术支持；3．负责或参与搭建公司整体信息安全架构规划需求并落地实施；4．负责或参与对网络.主机.应用系统.数据库系统进行安全风险评估和加固，确保在网络.数据中心.混合云.系统.应用.数据.运营等各方面的持续安全.稳定。5．负责或参与定期监控集团及各成员公司的信息安全状况和跟踪业界信息安全的动态，提出信息安全的预警报告和落地实施的防范措施；6．负责或参与集团信息安全事件响应，制定安全应急响应机制并推进落地；7．负责或参与各类合规.第三方认证等需求的落地实施；8．负责或参与信息安全.合规知识培训与宣贯。任职要求：1．计算机.网络安全.信息安全等相关专业本科及以上学历，5年以上信息安全领域工作经验；2．对互联网业务安全.数据安全等产品与技术有深度认知，有安全产品实际项目经验，包括不限于加解密系统.权限管理系统.DLP.用户行为异常检测等系统的建设或运营经验；3．熟悉漏洞扫描.渗透测试.掌握常见漏洞的原理和修复方案；4．熟悉ISO27001.云安全.数据安全.等级保护.风险评估等相关行业信息安全标准；5．至少掌握一种编程语言，如：java.j.python.php.c或其他脚本语言等；6．具有良好的内外部沟通.组织.协调能力.抗压能力.逻辑分析能力和团队精神；7．具有计算机技术及软件高级资格或TOGAF.CISSP.CISA.CISP等安全相关证书之一优先，具有互联网.供应链等行业的工作经验者优先。

  所需技能： Python、Java、信息安全认证、数据安全、信息安全、渗透测试

• 来源：上海市数字证书认证中心有限公司

  高级网络安全工程师

  职位描述：1.机房基础设施的风险评估和逻辑边界防护策略设计和实施；2.互联网安全防护.访问控制策略的检测；3.日常网络安全态势.威胁事件分析.网络安全事件处置；4.定期进行系统.网络安全风险评估和检测。5.能独立完成渗透测试任务，针对发现风险制定解决方案，编写渗透测试报告；任职要求：1.熟悉常见的网络和web攻击方式及防御手段，精通网络安全日志分析和风险评估；2.熟悉网络协议.以及防火墙.VPN.WAF等设备的安全部署方案.防护策略配置；3.熟悉主机.网络.应用安全漏洞.配置安全监测和风险评估；4.熟悉渗透测试技术，深刻理解漏洞原理，掌握web类包括跨站脚本.ql注入.命令注入等；熟练掌握渗透测试过程所需工具与资源，不限于burpuit，CobaltStrike.Metaploit等5.熟悉防火墙.防病毒.IDS.WAF.APT.等安全产品和技术，能够熟练配置使用和安全事件分析

  所需技能： SQL、渗透测试、网络安全

• 来源：探针（海南）投资有限公司

  高级网络安全工程师

  岗位职责1.熟悉渗透测试步骤.方法.流程，熟练使用渗透测试工具，能独立完成渗透测试；2.熟悉常见WEB安全漏洞分析与防范，包括SQL注入.XSS.CSRF等；3.能够按照要求完成目标，自主钻研执行力强。任职资格1.精通常见web.系统安全漏洞原理.利用方式以及对解决方案有较深入理解；2.精通web攻击方法，能独立进行安全漏洞的分析和研究；3.熟悉攻击流程，掌握入侵思路；4.具备一定的开发能力，掌握PHP/Python/Perl/C/C++/Shell其中任意一种编程语言；5.有较好的沟通能力和文字表达能力。

  所需技能： Python、C/C++、渗透测试、Java、数据安全、病毒分析、逆向分析、Linux

• 来源：北京华为数字技术有限公司

  高级网络安全工程师

  岗位职责1.负责漏洞分析.威胁情报.文件安全.安全AI检测算法.DDOS攻防技术.华为主机安全及单域安全业务场景中的开发与交付工作，支撑华为公司各产品线产品安全竞争力构建；2.承担安全引擎.安全检测AI算法.操作系统安全等关键技术预研，并指导开发落地验证；3.跟踪业界安全热点事件.跟踪攻击技术的发展趋势以及学术界安全研究成果.开展DDOS攻防技术前沿洞察等，能够将新技术快速吸收转化，在产品中快速落地，提升华为安全解决方案的能力。4.负责安全AI检测相关技术研究，支撑华为公司各产品线产品安全竞争力构建，持续改进产品威胁检测能力岗位要求（满足1种即可）1.威胁分析：熟悉各类漏洞产生的基本原理.利用方式及防护方法，具备对黑客行为的入侵检测能力；2.攻防：熟悉网络安全攻防技术，了解常见黑客攻击手法，3.开发：熟练掌握Python/C++/C/Java/JS任意一种开发语言；熟悉软件开发流程，思维清晰而有条理；

  所需技能： 渗透测试、漏洞挖掘、C/C++、java、网络安全

• 来源：杭州趣链科技有限公司

  高级网络安全工程师

  职位描述1.研究新一代分布式系统区块链.边缘计算及联邦学习平台的安全与隐私保护机制；2.负责高质量的设计和编码；承担重点.难点技术攻坚；职位要求1.计算机类专业本科以上，有良好的计算机基础知识；2.出色的编码能力，熟悉Golang.Java.C/C++.Rut等其中一种语言;3.精通常见密码学，安全协议和加密算法；4.对安全多方计算.零知识证明.TEE.差分隐私等隐私保护技术了解优先；5.对区块链.大数据.联邦学习.边缘计算等前沿技术了解优先。

  所需技能： 网络安全、大数据、区块链、密码学、信息安全