网络安全工程师

安全工程师
岗位职责：
1、实时监控网络、服务器、应用日志，识别异常行为（如DDoS攻击、数据泄露）。
2、配置和维护防火墙WAF、IDS、IPS等安全工具，确保告警机制有效。‌
3、定期扫描系统漏洞（如CVE、0day），主导修复并验证闭环。
4、协调开发团队修复代码级漏洞（如SQL注入、XSS）。
‌5、制定并演练应急预案，处理安全事件（如勒索病毒、APT攻击）的隔离、溯源和恢复。
6、编写事件分析报告，推动改进措施落地。‌
7、基线配置（如最小化权限、端口关闭），实施零信任架构。
8、部署WAF、HIDS、EDR等防护工具。
9‌、满足等保2.0、GDPR等法规要求，配合第三方审计并提供整改方案。
10、为内部员工提供安全意识培训（如钓鱼邮件识别、密码管理）。
11、更新威胁情报库，调整防护规则（如防火墙黑名单）。
任职要求：
‌网络安全‌：精通防火墙策略、VPN、流量分析（TCP/IP协议栈）。
‌工具掌握‌：Nessus、Nmap、Metasploit、Burp Suite、Snort等。
‌操作系统‌：Linux/Windows安全配置（如SELinux、组策略）。
‌云安全‌：熟悉AWS/Azure/GCP安全组、IAM、KMS密钥管理。
沟通能力‌：跨部门协作（研发、运维、管理层）推动安全措施落地。
‌风险分析‌：量化评估漏洞优先级（CVSS评分），平衡修复成本与收益。
‌持续学习‌：跟踪最新威胁情报（如MITRE ATT&CK框架）、攻防技术。
具有CISSP、CISP、CISA、CEH、OSCP等证书优先考虑