网络安全工程师

1.负责公司中心网络安全设备的设计与规划及实施方案的拟定;

2.负责公司中心网络安全设备的配置和实施工作;

3.负责对公司现有网络与安全防护系统升级、性能调优等设计、实施工作;

4.负责对公司的服务器、网络及应用系统进行安全评估和安全加固，设计安全的网络解决方案;

5.负责对公司内外网络安全系统运行的情况进行审计与方案优化设计与实施;

6.负责实施公司安排的安全服务工作，包括但不限于WEB渗透测试、APP渗透测试、代码审计、漏洞挖掘、应急响应、红队业务等；

7.负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案；

8.负责处置应急响应事件，分析并溯源事件的发生过程及恶意攻击者。

任职资格：

1.本科及以上学历，计算机相关专业,具有5年以上安全类项目网络建设经验，3年以上的大、中型网络安全实施经验，熟悉核心设备的运维工作;

2.熟悉网络虚拟化、BGP、OSPF等网络路由协议原理并能排错调优，具有广域网路由技术、局域网交换技术，网管与安全技术、WLAN无线技术;

3.熟悉各主流厂商交换机、路由器、防火墙、服务器等设备的安装配置;熟悉当前主流操作系统(windows、linux)的应用和安全加固机制，熟悉网络安全体系架构与防护要求，包括但不限于:等级保护、分级保护、风险评估、安全渗透测试等;

4.掌握主流防火墙、抗DDOS设备、态势感知安全平台、应用安全网关、日志审计、入侵防御/检测、漏洞扫描、堡垒机、VPN等安全产品的原理及配置技能；

5.精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网络渗透、病毒木马防范等；

6.承担过企业的安全建设，有过安全评估/代码审计/SDL实践经验；

7.熟悉安全理论基础，熟悉PKI、SSL等安全技术;熟悉tcp/ip协议，熟悉sal注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理且有一定的ddos攻防经验；

8.前沿安全攻防技术研究与利用，主动关注国内外最新安全攻防技术，关注最新 web、系统漏洞，能够分析漏洞原理和实现PoC；

9.精通以下至少一种编程语言：PHP、Python、Java、C#、C++，能够自己编写简单脚本辅助自己进行的工作如渗透测试和漏洞挖掘，具有良好的漏洞挖掘能力；

10.有一定领导能力，具备较好的过程管理和控制的技能，能够承担压力，工作主动性高，有较强的责任心；

11.具有良好的沟通能力，较强的逻辑思维能力，相当的文案编写能力，具有良好的团队合作精神。