更新于 今天
职位描述
渗透
岗位职责:
安全设备部署与维护
- 负责防火墙、IDS/IPS(入侵检测/防御系统)、WAF(Web应用防火墙)、SIEM(安全信息与事件管理)等安全设备的安装、配置、调试及日常运维。
- 对客户网络架构进行安全评估,制定安全加固方案。
安全事件响应与分析
- 实时监控安全告警,分析潜在威胁(如DDoS攻击、恶意软件、数据泄露等),执行应急响应流程。
- 撰写事件分析报告,提供根因分析及后续改进建议。
漏洞管理与渗透测试
- 定期开展漏洞扫描、渗透测试及红蓝对抗演练,识别系统脆弱性。
- 协助客户修复漏洞,提供补丁管理、配置优化等解决方案。
安全方案设计与实施
- 根据客户需求设计定制化安全解决方案(如零信任架构、数据防泄漏、云安全等)。
- 参与安全项目交付,确保方案落地并符合合规要求(如等保2.0、GDPR)。
客户支持与知识传递
- 为客户提供安全技术培训,提升客户安全意识及操作能力。
- 编写技术文档(如操作手册、安全策略、风险评估报告)。
- 负责防火墙、IDS/IPS(入侵检测/防御系统)、WAF(Web应用防火墙)、SIEM(安全信息与事件管理)等安全设备的安装、配置、调试及日常运维。
- 对客户网络架构进行安全评估,制定安全加固方案。
安全事件响应与分析
- 实时监控安全告警,分析潜在威胁(如DDoS攻击、恶意软件、数据泄露等),执行应急响应流程。
- 撰写事件分析报告,提供根因分析及后续改进建议。
漏洞管理与渗透测试
- 定期开展漏洞扫描、渗透测试及红蓝对抗演练,识别系统脆弱性。
- 协助客户修复漏洞,提供补丁管理、配置优化等解决方案。
安全方案设计与实施
- 根据客户需求设计定制化安全解决方案(如零信任架构、数据防泄漏、云安全等)。
- 参与安全项目交付,确保方案落地并符合合规要求(如等保2.0、GDPR)。
客户支持与知识传递
- 为客户提供安全技术培训,提升客户安全意识及操作能力。
- 编写技术文档(如操作手册、安全策略、风险评估报告)。
任职要求
学历与经验:本科以上学历,计算机相关专业;1年以上安全服务或运维经验。
技术能力:熟悉Windows/Linux系统及常见中间件安全配置;了解OWASP Top 10漏洞原理及修复方法。
证书要求:持有CISP-PTE、CISP-PTS、NISP二级或厂商安全认证者优先。
适应性:能适应频繁去客户现场开展紅队攻击,具备良好的客户服务意识和文档编写能力。
技术能力:熟悉Windows/Linux系统及常见中间件安全配置;了解OWASP Top 10漏洞原理及修复方法。
证书要求:持有CISP-PTE、CISP-PTS、NISP二级或厂商安全认证者优先。
适应性:能适应频繁去客户现场开展紅队攻击,具备良好的客户服务意识和文档编写能力。
工作地点
北京朝阳区兆泰国际中心-C座
公司信息
中电信数智科技有限公司北京分公司
未融资 · 10000人以上 · 通信运营商/电信增值服务
已审核
公司介绍
中国电信集团系统集成有限公司成立于1996年,是中国电信集团公司的全资子公司。公司旨在为大客户提供ICT整体解决方案、为电信运营商提供应用软件开发和IT服务支撑、为中小企业客户提供综合信息化服务。公司依托于中国电信全国垂直一体化的三级营销服务体系和运行维护体系,凭借中国电信丰富的网络资源、专业的电信及IT技术、优秀的技术团队、广泛的客户资源和行业知识,致力于为电信运营商、政府、金融、企业提供网络基础设施建设、网络升级及改造、网络管理服务、网络及设备代维服务、设备租赁、应用软件集成及开发、IT服务支撑等"一站式"服务。 中国电信集团系统集成有限责任公司北京分公司隶属于中国电信集团系统集成有限责任公司,主要承接北京地区的行业应用及系统集成项目,致力于为广大党政军客户、金融及各类企事业单位提供移动互联网应用、行业信息化应用、网络系统建设、信息系统集成服务、云应用系统建设、应用平台建设、IT咨询服务、系统维保服务、安全服务、灾备服务等内容的ICT整体解决方案。
工商信息
企业名称 中电信数智科技有限公司北京分公司
企业类型 有限责任公司分公司(自然人投资或控股的法人独资)
法人代表 张云鹏
经营状态 存续
成立时间 2009-12-04
注册资本 -
认证资质
营业执照信息
