面议

• / 安全
• 不限 / 北京 / 不限

职位描述

感谢平台。代友转发。 # 职位1. 安全运营工程师 ## 岗位职责： 1. 安全监控与日志分析 • 负责Splunk等SIEM平台的日常运营和优化，设计并实现安全日志收集、存储、分析策略； • 监控各类安全日志，识别异常行为，分析安全事件，提升检测能力； • 创建并维护SIEM规则、仪表盘、告警策略，提高威胁检测效率。 2. 应急响应与事件处置 • 负责安全事件的应急响应，包括安全威胁分析、溯源、处置及修复； • 组织并执行安全演练，提高组织的安全应急响应能力； • 编写安全事件分析报告，提供改进建议并推动安全加固措施落地。 3. 云安全防护 • 负责云环境的安全策略实施和优化，确保云基础设施的安全性； • 监控和评估云安全风险，制定相应的缓解方案，并与云服务商协调解决安全问题； 4. 安全工具及自动化 • 研究并部署安全自动化工具，提升安全运营效率，如SOAR等 • 开发和优化安全检测及响应自动化脚本，提高威胁处置的及时性和准确性； • 参与威胁情报收集与分析，增强攻击预警能力。 ## 任职要求： 1. 熟悉Splunk等SIEM平台的部署、管理、规则编写及告警优化，有Splunk ES（Enterprise Security）经验者优先； 2. 具备安全事件分析与应急响应能力，熟悉APT攻击分析、恶意代码分析、网络入侵溯源等技术； 3. 熟悉主流云计算平台的安全架构、日志分析和防护机制 4. 熟悉常见安全框架和标准，如MITRE ATT&CK、CIS、NIST、ISO 27001 5. 具备一定的编程能力（Python、java、Bash等），能够开发安全自动化工具； 6. 良好的团队协作能力，能够与其他安全团队、IT团队、开发团队紧密配合，提升企业整体安全水平。 # 渗透测试工程师 ## 岗位职责 1. 负责对公司业务系统、网络设备、云平台及移动应用进行渗透测试与安全评估，发现潜在安全漏洞并输出报告。 2. 模拟真实攻击场景，对目标系统进行渗透、提权、横向移动等测试，验证安全防护有效性。 3. 对扫描和测试发现的漏洞进行验证、分析与复现，并提供修复建议。 4. 参与应急响应，协助分析和溯源安全事件。 5. 跟踪最新安全漏洞、攻击技术与安全工具，并进行内部技术分享。 6. 协助开发团队与运维团队进行安全加固与安全意识培训。 ## 任职资格 1. 熟悉常见操作系统（Linux/Windows）的安全机制与弱点。 2. 精通 OWASP Top 10、常见 Web 漏洞（SQL 注入、XSS、CSRF、文件上传、SSRF、RCE 等）及防护方法。 3. 熟悉网络协议（TCP/IP、HTTP/HTTPS、DNS 等）及其安全隐患。 4. 熟练使用常见渗透测试工具（如 Burp Suite、Metasploit、Nmap、Nessus、Kali Linux 工具集等）。 5. 能够编写简单的脚本或工具（Python、Bash、PowerShell、Go 等）用于漏洞验证与利用。 6. 具备较强的分析能力、学习能力与团队协作精神。 ## 加分项 • 具备红队、APT、社工、钓鱼等高级攻防经验。 • 具有SDL经验 • 熟悉云安全的攻击面与防护策略。 • 具备一定的逆向分析、漏洞挖掘或二进制安全能力。

感谢平台。代友转发。

职位1. 安全运营工程师

岗位职责：

1. 安全监控与日志分析 • 负责Splunk等SIEM平台的日常运营和优化，设计并实现安全日志收集、存储、分析策略； • 监控各类安全日志，识别异常行为，分析安全事件，提升检测能力； • 创建并维护SIEM规则、仪表盘、告警策略，提高威胁检测效率。
2. 应急响应与事件处置 • 负责安全事件的应急响应，包括安全威胁分析、溯源、处置及修复； • 组织并执行安全演练，提高组织的安全应急响应能力； • 编写安全事件分析报告，提供改进建议并推动安全加固措施落地。
3. 云安全防护 • 负责云环境的安全策略实施和优化，确保云基础设施的安全性； • 监控和评估云安全风险，制定相应的缓解方案，并与云服务商协调解决安全问题；
4. 安全工具及自动化 • 研究并部署安全自动化工具，提升安全运营效率，如SOAR等 • 开发和优化安全检测及响应自动化脚本，提高威胁处置的及时性和准确性； • 参与威胁情报收集与分析，增强攻击预警能力。

任职要求：

1. 熟悉Splunk等SIEM平台的部署、管理、规则编写及告警优化，有Splunk ES（Enterprise Security）经验者优先；
2. 具备安全事件分析与应急响应能力，熟悉APT攻击分析、恶意代码分析、网络入侵溯源等技术；
3. 熟悉主流云计算平台的安全架构、日志分析和防护机制
4. 熟悉常见安全框架和标准，如MITRE ATT&CK、CIS、NIST、ISO 27001
5. 具备一定的编程能力（Python、java、Bash等），能够开发安全自动化工具；
6. 良好的团队协作能力，能够与其他安全团队、IT团队、开发团队紧密配合，提升企业整体安全水平。

渗透测试工程师

岗位职责

1. 负责对公司业务系统、网络设备、云平台及移动应用进行渗透测试与安全评估，发现潜在安全漏洞并输出报告。
2. 模拟真实攻击场景，对目标系统进行渗透、提权、横向移动等测试，验证安全防护有效性。
3. 对扫描和测试发现的漏洞进行验证、分析与复现，并提供修复建议。
4. 参与应急响应，协助分析和溯源安全事件。
5. 跟踪最新安全漏洞、攻击技术与安全工具，并进行内部技术分享。
6. 协助开发团队与运维团队进行安全加固与安全意识培训。

任职资格

1. 熟悉常见操作系统（Linux/Windows）的安全机制与弱点。
2. 精通 OWASP Top 10、常见 Web 漏洞（SQL 注入、XSS、CSRF、文件上传、SSRF、RCE 等）及防护方法。
3. 熟悉网络协议（TCP/IP、HTTP/HTTPS、DNS 等）及其安全隐患。
4. 熟练使用常见渗透测试工具（如 Burp Suite、Metasploit、Nmap、Nessus、Kali Linux 工具集等）。
5. 能够编写简单的脚本或工具（Python、Bash、PowerShell、Go 等）用于漏洞验证与利用。
6. 具备较强的分析能力、学习能力与团队协作精神。

加分项

• 具备红队、APT、社工、钓鱼等高级攻防经验。 • 具有SDL经验 • 熟悉云安全的攻击面与防护策略。 • 具备一定的逆向分析、漏洞挖掘或二进制安全能力。

工作地点

居家办公

项目简介

入职公司为世界排名靠前的在线游戏公司。总部在日本。远程办公，发U。自行负担社保。 安全团队有一定规模，氛围和睦友爱。同事都不错。来自于亚洲各国。 工作稳定，没犯大错不裁人，很多同事都入职多年。 招聘2个职位, 渗透测试与安全运营 欢迎联系 TG @wadewang666 aartrikkers7@gmail.com

• 发布于 1天前
• 阅读 ( 23 )

免责声明

在登链社区网站、登链社区公众号及关联平台发布的招聘信息均系招聘方自行发布，登链社区只负责展示或格式编辑，对其招聘内容的合法性和真实性不承担任何法律责任，请求职者提高警惕，注意甄别！