安全服务工程师-北京昌平

岗位职责：
1、根据项目经理安排，负责值班期间的网络攻击监控分析、策略优化及事件应急响应处置、溯源分析工作。
任职要求：
1、专科及以上学历，计算机科学、网络安全、信息安全、通信工程等相关专业优先； 且有3年及以上相关工作经验。
2、持有CISP相关证书，或有CISSP、CEH、Security+、OSCP、CISA、ISO 27001其中一项认证，或有CTF竞赛获奖经历、漏洞提交（CVE/CNVD）、开源安全工具开发经验。
3、具有良好的沟通能力与团队协作能力，具有较强的文档编辑能力。
4、漏洞挖掘与加固能力，熟悉OWASP Top 10漏洞原理及防御方案，具有渗透测试、漏洞挖掘实战经验。
5、掌握常见攻击手法（如APT、DDoS、钓鱼、勒索软件）的检测与分析方法，精通Linux/Windows系统安全配置与日志分析；熟练分析网络流量、系统日志（如Firewall、IDS/IPS、EDR日志）、威胁情报。
6、熟悉事件处置流程（包括隔离、取证、根因分析、修复、复盘等环节）， 能在高压环境下快速定位安全事件，制定并执行应急方案；具备独立处置网络入侵、数据泄露、恶意代码传播等安全事件的溯源分析能力，能还原攻击链并输出事件分析报告。
7、工具使用，熟练使用Nmap、Metasploit、EDR工具等。
8、持续跟踪新型威胁（如AI生成攻击、零日漏洞），适应7×24小时轮班值守；备较强逻辑分析能力和文档编写能力。