网络安全/网络工程师/信息管理
5-8千武汉市专科不限经验
职位描述
我们正在寻找一位技术基础扎实、精通全网搜索与数据获取技术的网络安全专业人士加入我们的团队。您将负责主动发现网络威胁、收集分析安全情报、追踪攻击者活动,并为提升公司安全防御能力提供数据支持。强大的计算机技术背景和利用各类工具高效获取、处理信息的能力是本岗位的核心要求。
主要职责
主动威胁搜寻与情报收集:
利用先进的搜索引擎技术(包括但不限于公开搜索引擎、专业数据库、学术资源、论坛、暗网等)进行全网范围的安全威胁信息搜集。
熟练运用各类数据抓取工具和脚本,自动化收集、整理与分析来自开放源(OSINT)、技术社区、漏洞平台等的安全情报。
持续监控网络威胁态势,识别潜在的针对公司或行业的攻击活动、漏洞利用、恶意软件和攻击者组织。
安全数据分析与研判:
对收集到的大量原始安全数据进行清洗、关联、分析和深度挖掘,提炼有价值的情报。
分析攻击者使用的战术、技术和过程,评估其威胁等级和潜在影响。
识别安全漏洞、配置错误或潜在风险点。
情报报告与输出:
编写清晰、准确、及时的安全威胁报告、预警和态势分析简报,面向不同受众(技术团队、管理层)。
为安全运营中心、事件响应团队和漏洞管理团队提供可操作的情报支持。
工具与流程优化:
不断探索、评估和引入新的搜索工具、数据抓取框架、情报源和分析方法。
优化情报收集、处理和分析的流程,提高效率和准确性。
可能涉及开发或定制脚本/工具以满足特定的数据获取或分析需求。
协作与沟通:
与公司内部的安全运营、渗透测试、红蓝对抗、研发安全等团队紧密协作,共享情报。
参与安全事件调查,提供基于情报的背景信息和分析支持。
任职要求 (核心能力)
扎实的计算机技术基础 (必备):
深入理解计算机系统原理、网络协议(TCP/IP, HTTP/HTTPS, DNS, SMTP等)、操作系统(Windows, Linux)核心概念。
熟练掌握至少一种编程/脚本语言(如 Python, PowerShell, Bash),具备自动化任务处理能力。
了解常见的Web应用技术架构和安全机制。
强大的全网搜索与信息获取能力 (核心要求):
精通使用主流搜索引擎(Google, Bing等)的高级搜索语法和技巧进行深度信息挖掘。
熟练掌握多种专业搜索工具和平台(如 Shodan, Censys, VirusTotal, GreyNoise, Maltego, SpiderFoot 等)。
具备出色的数据抓取能力:
熟练使用主流数据抓取工具/框架(如 Scrapy, Selenium, Beautiful Soup, Requests, Puppeteer 等)。
理解网页结构(HTML, DOM, JavaScript),能处理动态加载内容、登录验证、反爬机制等复杂场景。
具备API集成能力,获取结构化数据。
网络安全基础:
了解常见的网络攻击类型(如钓鱼、恶意软件、漏洞利用、DDoS、Web攻击等)及其原理。
了解基本的网络防御概念和技术(防火墙、IDS/IPS、SIEM、端点安全等)。
熟悉威胁情报生命周期和相关概念(如 IOC, TTPs, ATT&CK框架)。
数据处理与分析能力:
具备良好的数据处理能力,能够使用工具(如 Excel, SQL, Pandas, Jupyter Notebook 等)或脚本对收集的数据进行整理、清洗、分析和可视化。
具备信息关联分析和逻辑推理能力,能从海量碎片信息中提炼有价值的情报。
学习能力与好奇心:
对网络安全领域有强烈热情和持续学习的意愿,能够快速跟进最新的威胁动态、攻击技术和安全工具。
具备主动探索和解决问题的能力,不满足于表面信息。
沟通与报告能力:
能够将复杂的技术信息和威胁分析结果,以清晰、简洁、专业的方式,书面和口头呈现给不同技术背景的受众。
优先考虑 (加分项)
拥有网络安全相关认证(如 Security+, CEH, OSCP, CISSP, GOSI, OSINT 相关认证等)。
在漏洞研究、恶意软件分析、数字取证、渗透测试等方面有实际经验。
有开源情报(OSINT)或威胁情报(Threat Intelligence)分析相关工作经验。
熟悉大数据处理平台或安全分析平台(如 Elastic Stack, Splunk, Hadoop/Spark)。
有开发或维护自动化情报收集/处理系统的经验。
在GitHub等平台上有安全相关的开源项目贡献或个人技术博客。
教育背景与经验
计算机科学、信息安全、网络工程、信息技术或相关领域的本科及以上学历。
或者,拥有同等的、可被证明的深厚技术能力和实践经验。
1年以上网络安全、威胁情报、渗透测试、安全研究或相关领域的工作经验。对于搜索与数据抓取能力特别突出的候选人,经验要求可适当放宽。
我们提供
具有竞争力的薪酬福利待遇。
充满挑战和成长机会的工作环境。
接触前沿网络安全技术和威胁情报的机会。
与业内优秀专家共事和学习的机会。
20,861+ 岗位更新等你来订阅
一键订阅最新的岗位,每周送达
🎉恭喜你,订阅成功
继续订阅您可以在邮箱中随时取消订阅