网络安全工程师

（一）网络安全运维方向：

1.负责主机终端安全系统、WAF、IDS、态势感知、漏洞扫描、DLP、沙箱、防火墙、VPN、堡垒机等网络安全产品的运维、优化。

2.负责安全事件及告警分析，对于安全事件可以***时间进行合理的应急处置。

3.负责网络安全交付及运维，制定公司网络安全运维方案、系统运行监控、故障和疑难问题排查等。

4.负责公司网络安全规划、安全架构设计、安全系统实施交付。

(二)网络安全运营方向：

1.参与进行流量分析、攻击监测、应急响应、安全评估、攻防演习、安全专项实施、重保专项工作等。

2.参与公司信息化项目的网络安全保障工作。

3.提供安全应急响应支撑。

4.负责日常持续对内部系统的攻防渗透，对安全漏洞、弱点和潜在威胁进行评估和检测，提供解决方案和建议。

5.攻防测试包括手段包括但不限于近源攻击、社工钓鱼、信息收集、漏洞利用、工具爆破、横向渗透、提权等，包括但不限于白盒测试、黑盒测试、渗透测试、逆向工程等。

6.0day漏洞挖掘和分析，武器化相关攻防工具和平台建设。

7.组建攻防团队，参加外部组织的攻防演练与CTF比赛。

任职要求:

（一）网络安全运维方向：

1.有2年及以上网络安全运维从业经验，有集团级企业或知名互联网公司安全产品运维经验者优先。

2.熟悉主机和容器安全防护、常见WEB漏洞及原理，并能够结合企业实际情况给出解决方案。

3.熟悉linux操作系统及基础网络知识，掌握linux命令及TCP/IP原理及常见应用协议。

4.掌握Python、java、Go、Shell、Php其中一种编程或脚本语言，具备一定开发和代码分析能力。

5.有渗透测试、安全应急响应、攻防演练、等级保护测评、日志分析经验者优先。

6.有CISP-PTE/CISSP及其他网络安全认证资格者优先。

（二）网络安全运营方向（事件处置与应急）：

1.有2年以上网络安全相关工作经验，熟悉主流安全技术及安全厂商产品如漏扫、WAF、SOC、IPS、IDS，VPN、防火墙等的部署和使用，具备日志安全分析的能力。

2.有网络安全事件应急经验。

（三）网络安全运营方向（渗透测试与攻防）：

1.有2年以上网络安全相关工作经验，熟练掌握ATT&CK各环节关键技术、工具使用和思路。

2.熟练掌握主流网络、应用、系统攻击技术及常用工具，熟悉常见安全漏洞原理及利用。

3.熟悉常规的钓鱼思路、平台，有自己独特的攻击手法。