ckcsec

Appearance

驻场安全服务工程师

TIP

简历投递方式:以word或者pdf格式发送至邮箱 admin@ckcsec.com ,文件命名:面试岗位+姓名+工作经验

数据安全工程师

base:天津 薪资:13k-14k/月

1、精通网络安全领域知识,对网络安全整体框架有深刻理解,熟练掌握防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、虚拟专用网络(VPN)等常见网络安全设备与技术的原理及应用。

2、具备扎实的数据安全专业知识,熟练掌握数据安全分类分级方法,精通数据加密、访问控制、数据脱敏等关键数据安全技术,了解数据库安全管理与运维。

熟悉网络安全相关法律法规、标准规范,如等保 2.0、GDPR 等,能够将合规要求有效融入公司安全体系建设与日常运营中。

3、具备一定的编程能力,能够运用 Python、Java 等编程语言编写安全脚本、开发安全工具,提升安全工作效率与自动化水平。

4、具备优秀的沟通表达能力,能够与不同专业背景的人员进行顺畅交流,清晰阐释复杂的安全技术概念与解决方案。

5、拥有丰富的撰写文档、设计方案经验,能够撰写结构清晰、逻辑严谨、内容详实的安全报告、方案文档,为安全工作提供有力的书面支撑。

6、具备良好的团队协作精神与团队领导能力,能够有效组织团队开展工作,指导和培养初级安全人员,提升团队整体专业水平。

7、工作认真负责,具备强烈的责任心与风险意识,能够在高压环境下保持高效工作状态,确保网络与数据安全工作的稳定运行。

8、拥有 3 年及以上网络安全及数据分级分类工作经验,曾主导或深度参与网络安全防护体系建设、数据安全管理体系搭建等重大项目,具备丰富的项目管理经验,能够高效协调各方资源,确保项目按时、高质量交付。

9、持有 CISP、CISP - PTE等相关证书。

渗透测试工程师

base:天津 薪资: 13k/月

1、精通渗透测试技术,熟悉常见的漏洞类型、攻击手法和防御措施,具备丰富的实际渗透测试经验,能运用多样化的渗透测试工具和技术,如 Burp Suite、Nessus、Metasploit 等,对公司网络架构、应用系统、服务器等进行深度漏洞探测,包括但不限于 Web 应用漏洞、系统漏洞、网络协议漏洞等。

2、具备代码审计能力,对开发的应用程序代码进行全面审查,检查代码中是否存在常见的安全漏洞,如 SQL 注入、跨站脚本攻击(XSS)、文件上传漏洞、权限绕过漏洞等。

3、熟练运用各类漏洞扫描工具,如 Nessus、OpenVAS、Acunetix 等,能够对扫描结果进行准确分析和解读,定期使用漏洞扫描工具,对公司信息资产进行全面扫描,及时发现系统漏洞和安全配置问题,依据安全基线,对公司各类信息系统进行定期核查,确保统配置符合安全要求,及时发现并纠正偏离基线的情况,降低安全风险。

4、具备良好的漏洞修复沟通能力,能够与不同技术背景的人员进行有效沟通,推动漏洞修复工作顺利进行。

5、具备较强的学习能力和好奇心,能够紧跟网络安全领域的技术发展趋势,不断学习和掌握新的安全技术和工具。

6、工作认真负责,严谨细致,具备良好的问题分析和解决能力,能够在复杂的环境中快速定位和解决安全问题。

7、具备良好的团队协作精神,能够与团队成员密切配合,共同完成安全项目和任务。

8、拥有 3 年及以上网络安全相关工作经验。

9、持有 CISP、CISP - PTE等相关证书。

事件分析与处置岗

base:北京 薪资 :12k/月

  1. 专科及以上学历,计算机科学、网络安全、信息安全、通信工程等相关专业优先; 且有3年及以上具有网络安全相关工作经验。

  2. 需持有CISP相关证书,若无CISP证书,需满足持有CISSP、CEH、Security+、OSCP、CISA、ISO 27001其中一项认证,或有CTF竞赛获奖经历、漏洞提交(CVE/CNVD)、开源安全工具开发经验。

  3. 具有良好的沟通能力与团队协作能力,具有较强的文档编辑能力。

  4. 熟悉OWASP Top 10漏洞原理及防御方案,具有渗透测试、漏洞挖掘实战经验。

  5. 掌握常见攻击手法(如APT、DDoS、钓鱼、勒索软件)的检测与分析方法,精通Linux/Windows系统安全配置与日志分析;熟练分析网络流量、系统日志(如Firewall、IDS/IPS、EDR日志)、威胁情报;

  6. 熟悉事件处置流程(包括隔离、取证、根因分析、修复、复盘等环节), 能在高压环境下快速定位安全事件,制定并执行应急方案;具备独立处置网络入侵、数据泄露、恶意代码传播等安全事件的溯源分析能力,能还原攻击链并输出事件分析报告。

  7. 熟练使用Wireshark、Nmap、Metasploit、SIEM(如Splunk、ELK)、EDR工具;

  8. 持续跟踪新型威胁(如AI生成攻击、零日漏洞),适应7×24小时轮班值守;备较强逻辑分析能力和文档编写能力。

风险监测与安全审计岗

base:北京 薪资 :10k/月

  1. 专科及以上学历,计算机科学、网络安全、信息安全、通信工程等相关专业优先; 且有3年及以上网络安全相关工作经验。

  2. 需持有CISP相关证书,若无CISP证书,需满足持有CISSP、CEH、Security+、OSCP、CISA、ISO 27001其中一项认证。

  3. 熟悉OWASP Top 10漏洞原理及防御方案,具备对常见网络攻击流量的研判分析的能力。

  4. 熟练使用态势感知、主机EDR、终端安全等安全监测与防护设备。

  5. 具有良好的沟通能力与团队协作能力,具有较强的文档编辑能力。