安全运维工程师

1. 项目安全巡检与防御加固

负责已交付产品的周期性安全巡检，包括漏洞扫描、日志分析、入侵检测及配置加固。

针对客户环境的安全事件进行应急响应，制定修复方案并推动落地。

主导或参与安全事件调查，还原攻击路径并提出系统性防护改进方案。

对自有产品、解决方案及云服务进行黑盒/白盒渗透测试，模拟真实攻击场景，发现潜在安全风险。

编写渗透测试报告，提供漏洞修复建议并跟踪修复进度。

2. 安全基线与合规化

参与产品设计阶段的安全评审，识别架构及代码层面的安全隐患。

对行业解决方案进行攻防演练，输出安全基线标准。

监控外部安全威胁动态，分析漏洞利用链并制定防御策略。

支持等保2.

0、密评、NIS2、FISMA、GDR、PCI-DSS等合规性检查，确保产品及服务符合安全认证要求。

岗位要求：

1. 3年以上安全运维或渗透测试经验，有独立完成复杂系统渗透测试的案例。

2. 精通渗透测试工具链（Burp Suite、Metasploit、Nmap、SQLMap等），熟悉OWASP Top 10漏洞原理及利用方式。

3. 熟悉主流安全防护体系（WAF、IDS/IPS、HIDS、零信任架构），具备绕过防护机制的实战经验。

4. 掌握至少一门编程语言（Python/Go/Java），能独立开发自动化渗透脚本或工具。

5. 熟悉Linux系统安全配置、网络协议分析及逆向工程基础。

6. 具备企业级产品（如云原生、IoT设备、API服务）的安全评估经验，熟悉DevSecOps流程。

7. 持有CISP-PTE、OSCP、CISSP、CEH等安全认证者优先。

8. 熟悉ATT&CK攻击框架、MITRE漏洞库及常见APT组织攻击手法。

9. 具备清晰的逻辑分析能力和报告编写能力，能向非技术人员解释技术风险。

10. 强烈的责任心和抗压能力，能适应突发安全事件的快速响应。

11. 良好的团队协作意识，能够推动跨部门安全改进落地。

12. 具备云安全（AWS/Azure/阿里云）攻防经验，熟悉容器（K8s/Docker）逃逸及横向渗透技术者优先。

13. 参与过IoT/工控系统、区块链或AI模型的安全研究，发表过相关漏洞或技术文章者优先。

14. 熟悉SDL（安全开发生命周期）流程，有代码审计或安全设计评审经验者优先。

15. 具备威胁情报分析能力，熟悉Dark Web监控或恶意样本逆向分析者优先。