19582-产品网络安全工程师
工作地 常州, 江苏, 中国 发布日期 2025年6月3日 职位 ID 19582您的工作职责
- 新项目开发 (50%)
- 产品需求、设计的脆弱性分析、解决方案及安全相关模块的开发;
- 负责项目中安全相关部分的实施,包括:漏洞扫描、渗透测试、安全基线检查、代码审计等;
- 研发支持 (40%)
- 对公司产品安全相关的后端支持,在出现网络攻击或安全事件时,提供服务,帮助用户恢复系统及调查取证;
- 负责业务安全框架、开发指南的完善及推广应用,内部安全系统的相关架构设计与开发,DevSecOps 部署及支持等;
- 作为安全专家,承担 MT 全球与中国区之间 security 相关事务的协作、实施;
- 构建并负责安全测试实验室,开发安全测试工具、对相关人员进行技术赋能; 释放前的安全测试并对接第三方实验室或机构进行合规测试、认证;
- 爆发高危漏洞后时进行漏洞的应急分析、解决方案;
- 研究 (10%)
- 前沿安全问题研究及业务落地方面的结合性探索。
您的成功要素
- 计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历,三年以上网络安全领域工作经验;
- 熟悉 OT 安全,ICS 安全,IOT 安全, DevOps,DevSecOps 相关知识;
- 熟悉中国相关法律法规、认证,比如多层保护方案等;
- 具有制定“生产”环境安全政策、流程、指南、框架的相关经验;
- 精通网络安全技术,包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范,弱点扫描及入侵检测部署防御和攻击分析追踪,熟悉 Snort、Guardian、Nessus 等;
- 精通网络技术,熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术;
- 熟悉 tcp/ip 协议,熟悉 sql 注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉 ddos 攻击类型和原理有一定的 ddos 攻防经验,熟悉 Tomcat安全设置、Linux 系统级安全、熟悉 ipsec、组策略等系统安全设置;
- 熟悉常见黑客攻防方法;对 Web 攻击(Sql 注入、XSS、webshell、代码分析等)有深入的研究和认识,熟悉 Web 渗透和防御的基本技能;
- 具备云原生安全相关知识;
- 有安全和网络相关证书,如 CISSP, CISA, CISP, CCNP, CCIE 等认证者优先;
- 有较强学习能力, 对业界安全动态较为敏感;
- 具有良好的沟通表达能力和团队协作能力。
我们给您提供
- 有竞争力的薪酬福利
- 国际化的工作环境与多元化团队氛围
- 在世界领先的公司尝试有趣并具有挑战性的工作
- 完善的培训与职业体系
关于梅特勒托利多
梅特勒托利多是全球领先的精密仪器及衡器制造商与服务提供商,产品应用于实验室、制造商和零售服务业。
平等就业机会
我们从各个方面在全球范围内推进平等机会以及提升我们团队价值观的多样性,如从业背景、专业领域、性别和种族方面。想了解更多关于我们的可持续发展、多样性和平等机会,请登陆这里。
更多关于METTLER TOLEDO。
欢迎观看METTLER TOLEDO员工日常的一天,无论您在哪里,都能感受到团队的氛围。METTLER TOLEDO可能就是您心之所向的地方
-
- 18079-软件工程师 R&D / Engineering 常州, 中国 11/20/2024
- 19095-Software Test Develop Engineer R&D / Engineering 常州, 中国 04/08/2025
- 19048-机械工程师 R&D / Engineering 常州, 中国 04/08/2025
- 19100-高级软件工程师 R&D / Engineering 常州, 中国 04/03/2025
- 19106-Hardware Engineer R&D / Engineering 常州, 中国 04/03/2025
-
我们是一家提供平等机会和注重多元化的公司,不论种族、肤色、宗教、性别、年龄、国籍、残疾、性取向、性别认同、遗传信息、受保护的退伍军人身份或其他任何受保护的分类。了解作为应聘者根据法律所享有的平等就业机会权利。
METTLER TOLEDO官网www.mt.com,所有用户均可访问。如果您无法访问或需要协助申请,Contact Us EEO@mt.com.