网络安全服务工程师

岗位职责：
- 负责网络安全服务项目落地实施，包括但不限于等级保护测评、安全风险评估、漏洞扫描、渗透测试、安全加固等核心工作，全程跟进项目进度，确保服务质量达标。

- 跟踪业界最新网络安全漏洞、攻击手法及防护技术，对客户安全事件进行快速响应、追踪溯源与应急处置，协助客户化解安全风险。

- 撰写各类安全服务相关文档，包括项目实施方案、测试报告、风险评估报告、安全加固建议等，确保文档规范、逻辑清晰、内容详实可落地。

- 与客户进行专业技术沟通，解读网络安全相关法律法规及标准规范，讲解安全解决方案与防护要点，提供技术咨询和技能培训服务，维护良好客户关系。

- 协助完成安全服务方案的优化与创新，参与公司安全技术分享，配合市场团队提供技术支撑，助力业务拓展。

- 负责安全运营相关技术支持，定期开展客户安全巡检，排查安全隐患，优化客户安全防护体系，保障客户IT设施安全稳定运行。

任职要求：
- 学历与专业：大专及以上学历，计算机、网络工程、信息安全、电子信息等相关专业；

- 工作经验：优秀应届生（具备相关实习/实战经验）可应聘初级岗位。

- 技术基础：精通TCP/IP协议，熟悉Windows、Linux等主流操作系统及MySQL、Oracle等数据库的安全配置与加固方法；了解主流网络设备（交换机、路由器）及安全设备（防火墙、WAF、IDS/IPS）的操作与运维。

- 安全技能：熟悉OWASP Top10漏洞原理，掌握SQL注入、XSS、文件上传等常见Web及内网渗透攻击手法，能使用Nmap、Burp Suite、Metasploit、Nessus等主流安全测试工具开展漏洞扫描与验证工作；具备基础日志分析与关联分析能力。

- 合规认知：了解网络安全法、数据安全法等相关法律法规，熟悉等级保护2.0、ISO27001等标准规范，能配合完成合规相关服务工作。

- 综合能力：具备良好的文字表达能力、沟通协调能力和问题分析解决能力；工作认真负责、积极主动，具备较强的学习能力、抗压能力和团队协作精神，能接受出差或驻场安排。

- 职业素养：无网络安全相关违法违规记录，严格遵守保密协议，对信息安全工作有高度的责任心和热情，具备持续学习行业新技术的意识。

福利待遇：
- 薪资待遇：4k-7k/月（根据学历、经验、技能及证书等级面议），五险一金（按国家规定足额缴纳），每年1-2次调薪机会，薪资涨幅与能力、贡献挂钩。
基础福利：周末双休，法定节假日正常休假，带薪年假（满1年5天，逐年递增），带薪病假、婚假、产假等各类带薪假期；

- 成长福利：完善的岗前培训、技能提升培训；定期组织技术分享会，提供充足的技术实践场景和晋升空间（技术路线：初级→中级→高级→安全专家；管理路线：工程师→项目组长→部门主管）。

- 补贴福利：出差补贴、交通补贴、餐费补贴、通讯补贴，驻场人员额外享有驻场补贴；