网络安全工程师

1.研发安全（DevSecOps）：将安全能力左移，深度集成到CI/CD流程中，推动IAST/SCA/SAST等工具链的落地；

2.事件响应：7x24小时响应和处理安全事件（如黑客攻击、数据泄露、恶意软件等），进行根源分析并撰写报告；

3.安全体系建设：参与制定和完善网络安全策略、流程、规范和技术标准；

4.安全审计与合规：协助完成等级保护、ISO27001、GDPR等内外部的安全合规性审计工作；

5.安全培训：向开发及运维团队提供安全编码、安全配置等方面的培训和指导；

6.威胁情报：关注最新安全动态和威胁情报，评估其对公司的影响并提前部署防护措施；

7.战略与规划：研究业界前沿安全技术，制定公司中长期安全技术发展规划。

【任职要求】

1.计算机科学、信息安全相关专业，本科及以上学历，拥有3年以上网络安全相关工作经验，持有CISSP、CISP、OSCP、Security+等安全认证者优先；

2.精通网络协议（TCP/IP, HTTP/HTTPS, DNS等），具备扎实的网络知识；

3.熟悉常见的Web安全漏洞（OWASP Top 10）及其原理与防范措施；

4.熟练使用主流安全工具，如 Nessus, Nmap, Burp Suite, Metasploit等；

5.具备Linux/Windows操作系统安全加固经验，了解云计算安全（AWS/Azure/GCP或阿里云/腾讯云等），熟悉云上安全实践；

6.具备一定的脚本能力（Python/Shell/PowerShell）进行安全自动化，有SOC运营、威胁狩猎（Threat Hunting）经验者优先；

7.具备出色的分析问题和解决问题的能力，能承受工作压力，良好的沟通能力和团队协作精神，有强烈的责任心和主动性。