外包国企网络安全渗透测试工程师长期稳定

本科学历需在学信网可查，须参加现场面试

1、基本要求：
计算机科学、信息安全或相关专业背景，具有5年以上网络安全领域从业经历，有能源行业工作经历者优先考虑。

2、技术能力：
掌握主流网络协议（TCP/IP,HTTP/HTTPS,DNS等）；深入理解常见Web安全问题（如SQL注入、XSS、CSRF等）、系统层漏洞及远程代码执行（RCE）漏洞的成因与防护机制；能够独立高效处理各类安全告警事件。

3、安全设备经验：
了解主流安全设备（如防火墙、IDS/IPS、抗DDoS设备、负载均衡、上网行为管理、代理、VPN、WAF、漏洞扫描工具、EDR、安全监测平台等）的工作原理与操作流程，具备实际部署或运维实践经历。

4、攻防与应急响应能力：
（1）熟悉常见攻击方式及其应对策略。
（2）精通Linux/Windows系统安全加固方法，擅长入侵痕迹追踪与日志分析。
（3）熟练掌握针对网络攻击、病毒传播等安全事件的排查与处置流程，具备清晰的应急响应逻辑和实战操作经验。
（4）具备基础性的代码分析能力，能阅读脚本并解析恶意代码片段。
（5）渗透测试与项目实践：拥有渗透测试思维及相关项目经验，熟悉常用渗透工具（如BurpSuite、Metasploit、Nmap等）的操作使用。
（6）具备对常见安全漏洞进行验证与深入分析的能力。