19582-产品网络安全工程师

工作地 常州, 江苏, 中国 发布日期 2025年6月3日 职位 ID 19582

立即申请保存职位

您的工作职责

新项目开发 (50%)

产品需求、设计的脆弱性分析、解决方案及安全相关模块的开发；
负责项目中安全相关部分的实施，包括：漏洞扫描、渗透测试、安全基线检查、代码审计等；

研发支持 (40%)

对公司产品安全相关的后端支持，在出现网络攻击或安全事件时，提供服务，帮助用户恢复系统及调查取证；
负责业务安全框架、开发指南的完善及推广应用，内部安全系统的相关架构设计与开发，DevSecOps 部署及支持等；
作为安全专家，承担 MT 全球与中国区之间 security 相关事务的协作、实施；
构建并负责安全测试实验室，开发安全测试工具、对相关人员进行技术赋能; 释放前的安全测试并对接第三方实验室或机构进行合规测试、认证；
爆发高危漏洞后时进行漏洞的应急分析、解决方案；

研究 (10%)

前沿安全问题研究及业务落地方面的结合性探索。

您的成功要素

计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历，三年以上网络安全领域工作经验；
熟悉 OT 安全，ICS 安全，IOT 安全， DevOps，DevSecOps 相关知识；
熟悉中国相关法律法规、认证，比如多层保护方案等；
具有制定“生产”环境安全政策、流程、指南、框架的相关经验；
精通网络安全技术，包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范，弱点扫描及入侵检测部署防御和攻击分析追踪，熟悉 Snort、Guardian、Nessus 等；
精通网络技术，熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术；
熟悉 tcp/ip 协议，熟悉 sql 注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉 ddos 攻击类型和原理有一定的 ddos 攻防经验，熟悉 Tomcat安全设置、Linux 系统级安全、熟悉 ipsec、组策略等系统安全设置；
熟悉常见黑客攻防方法；对 Web 攻击（Sql 注入、XSS、webshell、代码分析等）有深入的研究和认识，熟悉 Web 渗透和防御的基本技能；
具备云原生安全相关知识；
有安全和网络相关证书，如 CISSP, CISA, CISP, CCNP, CCIE 等认证者优先；
有较强学习能力，对业界安全动态较为敏感；
具有良好的沟通表达能力和团队协作能力。

我们给您提供