岗位需线下到面，不接受线上视频面试以及实习兼职。无面试kpi。
岗位职责
1、安全评估与渗透测试：
执行网络安全风险评估、漏洞扫描、渗透测试（Web应用、主机、网络、移动应用等）。
分析扫描和测试结果，编写详细、专业的安全评估报告和渗透测试报告。
清晰地向客户（技术人员及管理层）解释发现的安全风险、潜在影响及修复建议。
2、安全设备运维与策略优化：
参与客户防火墙、IDS/IPS、WAF、VPN、端点安全等安全设备的部署、配置、监控和日常运维。
分析安全设备日志和告警，进行安全事件初步研判。
根据评估结果和客户需求，为客户优化安全策略和配置。
3、安全事件响应：
协助或主导客户网络安全事件的应急响应工作，包括事件分析、溯源、遏制、清除和恢复。
编写事件分析报告，总结经验教训，提出改进建议。
4、安全方案设计与实施支持：
参与客户安全解决方案（如零信任、态势感知、数据安全等）的技术交流、方案设计及部分实施工作。为客户提供安全加固建议和技术指导。
参与公司网络安全项目的售后支持。
6、安全咨询与培训：
为客户提供基础的安全咨询服务，解答技术疑问。
参与或协助内部/客户的安全意识培训或技术分享。
7、甲方安排其他事宜
任职要求：
学历与经验：
本科及以上学历，计算机科学、信息安全、网络工程或相关专业。
3年及以上 网络安全领域相关工作经验，有安全服务交付经验，如有电力行业经验可放宽。
善于表达沟通，诚实守信，责任心强，具有良好的学习能力和团队协作精神。
专业知识与技能：
扎实的网络基础： 深入理解TCP/IP协议栈、路由交换原理、常见网络设备配置（如路由器、交换机）。
熟悉常见安全漏洞原理、攻击手法（OWASP Top 10、CVE等）及防御措施。
熟练掌握至少一种主流渗透测试工具（如Burp Suite, Metasploit, Nmap, Nessus/Acunetix/AWVS, SQLMap等）。
了解主流网络安全产品（防火墙、IDS/IPS、WAF、SIEM/SOC平台等）的工作原理、配置和日志分析。
熟悉操作系统（Windows/Linux）安全配置和加固。
掌握至少一种脚本语言（如Python, PowerShell, Bash）用于自动化任务或工具开发者优先。
证书：
需持有CISP系列安全证书，cisp-pte