應屆畢業生
學歷不限
2025-09-15 02:36:46
41人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
一、技術能力要求
1、熟悉主流安全產品(如防火墻、IDS/IPS、WAF、EDR、SIEM、VPN等)的安裝、配置和優化。
2、 能夠根據客戶需求制定安全設備(如防火墻策略、SIEM規則)的部署方案。
3、具備日志分析能力,能夠通過安全設備日志(如防火墻日志、EDR告警)發現異常行為。
4、掌握TCP/IP協議、路由交換技術,能夠排查網絡層安全問題(如DDoS、ARP欺騙)。
5、熟悉Windows/Linux系統安全加固(如賬戶權限管理、補丁更新、日志審計)。
6、了解Active Directory(AD)安全配置,如組策略(GPO)管理。
7、能夠處理安全事件(如惡意軟件感染、數據泄露、賬號劫持)并進行應急響應(IR)。
8、熟悉SOC(安全運營中心)工作流程,能夠分析SIEM告警(如Splunk、LogRhythm)。
9、掌握基本的數字取證(Forensics)方法,如磁盤分析、內存取證(Volatility)。
10、能夠使用Nmap、Burp Suite、Metasploit等工具進行基礎滲透測試。
11、熟悉常見漏洞(如SQL注入、XSS、弱口令)的檢測與修復方案。
12、能夠編寫簡單的漏洞掃描腳本(Python/Bash)。
13、了解等保2.0、ISO 27001、GDPR等合規要求,協助客戶通過安全評估。
14、能夠編寫安全評估報告,提供安全加固建議。
二、軟技能要求
1、能夠清晰地向非技術人員(如客戶管理層)解釋安全風險和建議。
2、具備良好的服務意識,能夠快速響應客戶需求。
3、具備較強的邏輯分析能力,能夠快速定位安全設備或系統的故障原因。
4、能夠獨立或協同團隊解決復雜安全問題。
5、能夠撰寫安全服務報告、實施方案、故障分析報告等。
5、關注最新安全威脅(如0day漏洞、新型攻擊手法)并學習應對方案。
1、熟悉主流安全產品(如防火墻、IDS/IPS、WAF、EDR、SIEM、VPN等)的安裝、配置和優化。
2、 能夠根據客戶需求制定安全設備(如防火墻策略、SIEM規則)的部署方案。
3、具備日志分析能力,能夠通過安全設備日志(如防火墻日志、EDR告警)發現異常行為。
4、掌握TCP/IP協議、路由交換技術,能夠排查網絡層安全問題(如DDoS、ARP欺騙)。
5、熟悉Windows/Linux系統安全加固(如賬戶權限管理、補丁更新、日志審計)。
6、了解Active Directory(AD)安全配置,如組策略(GPO)管理。
7、能夠處理安全事件(如惡意軟件感染、數據泄露、賬號劫持)并進行應急響應(IR)。
8、熟悉SOC(安全運營中心)工作流程,能夠分析SIEM告警(如Splunk、LogRhythm)。
9、掌握基本的數字取證(Forensics)方法,如磁盤分析、內存取證(Volatility)。
10、能夠使用Nmap、Burp Suite、Metasploit等工具進行基礎滲透測試。
11、熟悉常見漏洞(如SQL注入、XSS、弱口令)的檢測與修復方案。
12、能夠編寫簡單的漏洞掃描腳本(Python/Bash)。
13、了解等保2.0、ISO 27001、GDPR等合規要求,協助客戶通過安全評估。
14、能夠編寫安全評估報告,提供安全加固建議。
二、軟技能要求
1、能夠清晰地向非技術人員(如客戶管理層)解釋安全風險和建議。
2、具備良好的服務意識,能夠快速響應客戶需求。
3、具備較強的邏輯分析能力,能夠快速定位安全設備或系統的故障原因。
4、能夠獨立或協同團隊解決復雜安全問題。
5、能夠撰寫安全服務報告、實施方案、故障分析報告等。
5、關注最新安全威脅(如0day漏洞、新型攻擊手法)并學習應對方案。
注:聯系我時,請說是在辛集人才網上看到的。
工作地點
地址:哈爾濱松北區哈爾濱松北區科技大廈
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
張云瑩/..HR
世紀恒通科技股份有限公司
-
互聯網·電子商務
-
500-999人
-
公司性質未知
-
白云區科教街188號世紀恒通產業園
