驻场安全服务工程师

TIP

以word或者pdf格式发送至邮箱 admin@ckcsec.com ，文件命名：面试岗位+姓名+工作经验

渗透测试工程师（驻场长期）

工作内容： 渗透测试

Base：上海

薪资：13-16k

岗位要求：本科，三年

1、熟悉常见安全攻防对抗手段，熟悉渗透测试流程及安全防护经验，熟悉常见安全漏洞及技术原理，有丰富的攻防对抗经验；

2、具有丰富的实战经验，能够独立完成渗透测试工作；熟练掌握常见的外网打点攻防技术和内网攻击思路；熟悉常见的内网攻击方法‌；

3、熟练掌握渗透测试工具，如Burp Suite、AWVS、Nmap、Nessus、OpenVAS、Metasploit、Kali Linux、Cobalt Strike等；

4、熟悉常见系统、网络、应用攻击技术，包括SQL注入、XSS、CSRF、OWASP TOP 10、DDoS等，并了解其防御加固方法；

5、熟悉主流安全检测系统，如Linux、Tomcat、Nginx、WebLogic等，并能编写漏洞利用POC；

驻场运营工程师（驻场长期）

Base：上海

薪资：14-16k

岗位要求：本科，三年以上信息安全技术领域的正式工作经验

1.了解常见安全产品的技术原理及功能，至少参加过1个以上安全运维驻场项目

2.熟悉各类主流的安全攻击手法及其对应的防御手段

3.熟练掌握Linux、Windows操作系统的操作使用、安全配置

4.熟悉主流数据库、应用系统的安全检测及加固技术；

5.对于安全运营有自己理解，愿意从事安全运营工作，愿意为客户提供有价值的服务，坚持做有价值的事情。

数据安全工程师（驻场长期）

Base：上海

薪资：14-17k

岗位要求：本科，四年以上信息安全技术领域的正式工作经验

1.了解常见安全产品的技术原理及功能；参与或负责过网络安全攻防演练或重保值守；

2.精通各类主流的安全攻击手法及其对应的防御手段，熟练掌握各种安全工具的使用；

3.熟练掌握Linux、Windows操作系统的操作使用、安全配置；

4.精通主流数据库、应用系统的安全检测及加固技术；

5.具有安全架构设计经验，安全方案设计能力；从事过大型安全服务项目、熟悉主流的安全标准；

安全运营工程师（驻场长期）

Base：北京

薪资：17-22k

岗位要求：本科，四年以上信息安全技术领域的正式工作经验

1.应急响应能力： 熟悉APT攻击、勒索软件、钓鱼攻击等常见攻击手法，能通过日志分析、流量分析（如Wireshark）定位威胁源头。

2.具备独立处置安全事件的经验（如数据泄露、web植入恶意程序等），熟悉应急响应流程。

3.了解渗透测试方法，能复现漏洞利用链（如Log4j2、永恒之蓝），熟悉防火墙、IDS/IPS、WAF配置策略。

4.具备编写安全报告能力，能将安全分析转化为管理层可理解的业务风险描述。

5.参与过红蓝对抗演练或攻防演习（如HW行动），熟悉攻击者横向移动手法。