运维安全工程师

相关职位简介

• 来源：广东快乐种子科技有限公司

  运维安全工程师

  岗位职责1.制定企业安全运维制度.流程.计划，参与运维技术平台安全工作，负责企业运维安全体系建设。2.制定企业应急响应计划.流程.方案，并指导实施应急演练。3.负责安全运维实施.运维监控.日志审计.访问控制.安全基线的落地与核查。4.负责响应运维类突发安全事件，网络攻击处置，对安全事件进行紧急响应并出具安全报告，并进行跟进与溯源，入侵检测系统的完善和运营等。5.负责系统环境的漏洞扫描，对网络.系统.数据库的安全风险评估及加固。6.负责对服务器.操作系统.数据库.网络设备等进行安全漏洞扫描及安全配置检查。7.负责公司内运维安全培训，提升公司人员安全意识。岗位要求1.本科及以上学历，有1-2年以上互联网公司安全运维经验优先，1年以上甲方安全公司运维安全工作经验者优先考虑。2.精通常见操作系统和中间件应用的安全加固，包括但不限于window，linux，nginx，myql等。3.精通常见的安全系统的原理及使用，包括HIDS，WAF，IPS/IDS，Anti-DDOS，堡垒机等。4.熟悉路由器.交换机.防火墙.VPN.负载均衡.物理主机.虚拟主机的安全管理和安全加固。5.熟悉网络安全技术，包括漏扫.加固.权限管控.访问控制.病毒木马防范等。6.熟练使用window和linux相关操作，熟悉hell或python优先。7.熟练掌握安全事件的定位和溯源分析。8.良好的沟通.学习能力及团队合作精神，有较强的独立分析和解决问题的能力

  所需技能： 安全运维、Linux、Windows、Python、网络安全

• 来源：深圳店匠科技有限公司

  运维安全工程师

  岗位职责1.负责店匠平台安全运维方案设计.开发和实施；2.参与公司安全运维流程建立及优化；岗位要求1.3年以上互联网公司安全运维经验2.熟悉主流安全技术及防范手段，具备系统漏洞扫描.安全加固.日志分析等相关经验3.熟悉国内外主流网络安全产品，熟悉WAF的实现和维护4.学习能力强，能够独立工作5.熟悉go语言优先考虑

  所需技能： 安全运维、运维工程师

• 来源：南京融翼信息技术有限公司

  运维安全工程师

  岗位职责协助正式员工，主要开展如下工作：1.通过主流网站.IT媒体.政府.行业协会等渠道，收集.采编与金融行业安全研究相关的公开政策.材料；2.参与研究中心对外的公开活动.会议.论坛.沙龙等的筹备.协助工作；3.其他需要配合承担的IT类相关工作。任职要求：1.本科及以上学历，计算机相关专业；2.3年以上信息安全行业相关经验；3.有积极的学习能力.沟通能力和执行能力；

  所需技能： 运维、信息安全、网络安全

• 来源：众安在线财产保险股份有限公司

  运维安全工程师

  岗位职责：1.负责应用业务的各类安全需求响应，如方案评审.技术安全评估等；2.规范和提升开发人员的安全意识，提供安全相关的培训和指导，协助输出防护方案；3.参与内部应用安全服务（渗透测试.自动化工具扫描.安卓APP代码检查.安全组件.防护策略等）的设计；4.参与各类安全事件应急响应和溯源取证。任职资格：1.5年以上信息安全方面工作经验；2.从事过漏洞挖掘与利用相关的工作，并掌握一定的漏洞挖掘与利用能力；3.从事过渗透测试.逆向工程，静态反汇编.动态跟踪与调试.Fuzzing.代码审计等相关工作，并熟练掌握相关的技能；4.具备前瞻的安全视野，有较强的沟通能力，学习能力强，有浓烈的兴趣爱好。

  所需技能： 信息安全

• 来源：北京掌上先机网络科技有限公司

  运维安全工程师

  工作内容：1.挖掘WEB.APP程序中的安全漏洞，并提出加固建议；2.负责上线安全测试.例行安全检查.渗透测试工作；3.负责优化应急响应流程和突发事件的应急响应；4.负责主机.应用安全检查和渗透测试等工作，并编写报告；5.进行安全攻防技术研究；6.跟踪国内外信息安全动态7.熟悉安全设备的类型.原理，具有运维和使用经验包括但不限于防火墙.WAF.IPS.APT.VPN.防病毒.数据防泄漏.终端管控.数据库审计.日志分析等任职资格：1.对常见的安全漏洞(web.系统)的原理.危害.利用方式及解决方案有深入的理解并有丰富的经验（有独立渗透测试经验或在各漏洞平台上报过漏洞者优先）；2.熟悉常见脚本语言及数据库，精通Web攻击方法；3.熟悉WEB渗透测试的步骤.方法.流程，并熟练使用常见的Web应用漏洞测试工具，了解其工作原理；4.掌握一种脚本语言，能编写相应的安全工具辅助测试；5.了解等保三级流程6.代码漏扫流程化，主动发现并处理安全隐患重点：统招本科学历+，学信网可查，请同学们看清哦，谢谢~~

  所需技能： 网络安全、渗透测试、Linux、信息安全、漏洞挖掘、数据安全、病毒分析、安全设备

• 来源：北京对啊网教育科技有限公司

  运维安全工程师

  岗位职责：1.负责公司业务的安全规划和实施.网络攻击处置，入侵检测系统的完善和运营，应急响应等。2.负责系统环境的漏洞扫描，对网络.系统.数据库.业务系统的安全风险评估和加固以及各种入侵.渗透的防范。3.负责定期对服务器.操作系统.网络设备.应用程序.公司网站.APP等进行安全漏洞扫描和安全配置检查。4.跟踪安全攻防技术及安全漏洞，建立健全安全知识库.案例库，不断提高公司整体的安全水平。5.负责信息安全事件应对和处置，事后分析及原因追溯。任职要求：1.大学本科以上学历，5年以上安全运维经验2.熟悉Linux操作系统，有相关管理或开发经验。熟悉网络.操作系统原理。3.熟悉TCP/IP协议工作原理.DNS原理.HTTP协议等常见网络协议。4.熟悉常用安全工具，如：AppScan.wv.Burpuite.owapzap.Sqlmap等5.熟悉Apache.Tomcat.Jbo.Nginx等Web中间件，了解相关安全漏洞或入侵手段，掌握常见的Web漏洞入侵与防范方法6.至少熟练掌握一种开发语言，能编写相应的入侵工具或漏洞利用程序7.熟悉渗透测试的步骤.方法.流程，熟练掌握各种渗透测试(黑客入侵)工具；8.熟悉系统的各种安全设置，对操作系统安全日志.安全设备日志分析有深入了解；9.熟悉主流安全技术及防范手段，如防火墙.IDS.WAF.漏洞管理.安全审计.SOC.安全加固等。10.熟悉常见的Web漏洞原理.防范方法和审计方法，包括SQL注入.XSS.CSRF等安全风险。

  所需技能： 运维、网络安全、信息安全

• 来源：广州豹猫软件有限公司

  运维安全工程师

  岗位职责：1）依照公司的信息安全工作规划，根据工作安排，主导各信息安全专项工作的开展.协调.跟进以及成果物的评定和交付；2）负责各自专业领域内信息安全专项的状态考察.差距分析.可行性研究.立项，及项目实施过程报告和结项报告；3）负责审查各信息安全专项的项目资料，对不足之处提出指导，并监督限期整改及实施；4）参与公司信息安全体系规划和建设，包括，但不限于，信息安全合规.信息安全风险管理.信息安全运营管理.信息安全技术解决方案等；5）在公司开展信息安全宣传和培训，提高员工和相关人员的信息安全意识；6）参与建立安全事件响应体制和机制，主导信息安全事件应对和处理，包括事件应急对应.事件调查.事件报告.事件处理.事件宣传等；7）对内部的信息安全述求，及时响应。并协调和沟通相关部门资源进行应对；8）完成部门交办的其他事项。岗位要求：1.精通多种操作系统，包括WindowSvr.Linux.MAC.Unix等，有系统优化项目经验，熟悉系统安全基线；2.精通主流数据库，包括，但不限于SQLSvr.MySQL.Oracle等，对数据库管理.数据库审计和数据库安全等有经验；3.熟悉微软活动目录，对配置和优化组策略有实施经验；4.熟悉主流存储设备，熟悉权限管理和实施；5.熟悉主流代码管理软件，如Gitlab.SVN等的运维和强化。

  所需技能： 安全运维、运维工程师、SQL、MySQL、Oracle、GIT

• 来源：佛山市博纳德信息科技有限公司

  运维安全工程师

  职责描述：1.负责建设和优化集团信息安全体系，制定并推动落实集团的应用安全.网络安全.系统安全.终端安全和数据安全等信息安全的策略和流程；2.负责安全漏洞扫描及加固，Web业务渗透测试，考察新的安全控制方案，持续完善现有的信息安全技术体系；3.跟踪最新漏洞信息，负责风险评估和应急响应；4.定期对各应用系统进行安全审计和渗透测试；5.网络信息安全分析，漏洞监测，安全布控，配合网络工程师进行调优部署工作；6.对工具扫描结果进行人工验证并编写报告，提出整改措施，并进行相关信息安全培训。任职要求：1.计算机相关专业，本科及以上学历，至少5年以上大规模系统运维及信息安全行业工作经验；2.熟悉web安全相关技术，如XSS，CSRF.SQL注入.文件上传.系统提权等攻击方式和原理；3.熟悉网络及操作系统相关安全技术:包括端口.服务漏洞扫描.程序漏洞分析检测.权限管理.入侵和攻击分析追踪.病毒木马防范等；4.熟悉信息安全设备和工具的部署运维，包括不限于：防火墙.入侵检测.入侵防御.VPN.防病毒.身份认证.透明加解密等设备.工具；5.熟悉hell.python等脚本语言，能编写POC和简单的工具；6.熟悉b.qlmap.nmap.wirehark.mf等安全工具；7.具有踏实的工作心态，良好的沟通.协作.表达能力；8.有安全攻防和应急相关证书如ISO27001.CISSP.CISP.CWASP.CISP-PTE.CEH等优先。

  所需技能： Python、SQL、数据安全、信息安全、网络安全、渗透测试