Skip to content

驻场安全服务工程师

TIP

以word或者pdf格式发送至邮箱 admin@ckcsec.com ,文件命名:面试岗位+姓名+工作经验

渗透测试工程师(驻场长期)

工作内容: 渗透测试

Base:上海

薪资:13-16k

岗位要求:本科,三年

1、熟悉常见安全攻防对抗手段,熟悉渗透测试流程及安全防护经验,熟悉常见安全漏洞及技术原理,有丰富的攻防对抗经验;

2、具有丰富的实战经验,能够独立完成渗透测试工作;熟练掌握常见的外网打点攻防技术和内网攻击思路;熟悉常见的内网攻击方法‌;

3、熟练掌握渗透测试工具,如Burp Suite、AWVS、Nmap、Nessus、OpenVAS、Metasploit、Kali Linux、Cobalt Strike等;

4、熟悉常见系统、网络、应用攻击技术,包括SQL注入、XSS、CSRF、OWASP TOP 10、DDoS等,并了解其防御加固方法;

5、熟悉主流安全检测系统,如Linux、Tomcat、Nginx、WebLogic等,并能编写漏洞利用POC;

驻场运营工程师(驻场长期)

Base:上海

薪资:14-16k

岗位要求:本科,三年以上信息安全技术领域的正式工作经验

1.了解常见安全产品的技术原理及功能,至少参加过1个以上安全运维驻场项目

2.熟悉各类主流的安全攻击手法及其对应的防御手段

3.熟练掌握Linux、Windows操作系统的操作使用、安全配置

4.熟悉主流数据库、应用系统的安全检测及加固技术;

5.对于安全运营有自己理解,愿意从事安全运营工作,愿意为客户提供有价值的服务,坚持做有价值的事情。

数据安全工程师(驻场长期)

Base:上海

薪资:14-17k

岗位要求:本科,四年以上信息安全技术领域的正式工作经验

1.了解常见安全产品的技术原理及功能;参与或负责过网络安全攻防演练或重保值守;

2.精通各类主流的安全攻击手法及其对应的防御手段,熟练掌握各种安全工具的使用;

3.熟练掌握Linux、Windows操作系统的操作使用、安全配置;

4.精通主流数据库、应用系统的安全检测及加固技术;

5.具有安全架构设计经验,安全方案设计能力;从事过大型安全服务项目、熟悉主流的安全标准;

安全运营工程师(驻场长期)

Base:北京

薪资:17-22k

岗位要求:本科,四年以上信息安全技术领域的正式工作经验

1.应急响应能力: 熟悉APT攻击、勒索软件、钓鱼攻击等常见攻击手法,能通过日志分析、流量分析(如Wireshark)定位威胁源头。

2.具备独立处置安全事件的经验(如数据泄露、web植入恶意程序等),熟悉应急响应流程。

3.了解渗透测试方法,能复现漏洞利用链(如Log4j2、永恒之蓝),熟悉防火墙、IDS/IPS、WAF配置策略。

4.具备编写安全报告能力,能将安全分析转化为管理层可理解的业务风险描述。

5.参与过红蓝对抗演练或攻防演习(如HW行动),熟悉攻击者横向移动手法。