天津安纳辰科技有限公司

网络安全技术工程师

岗位职责：

1. 安全监控与响应：

 实时监控安全信息和事件管理系统，识别可疑活动和安全告警。

对安全事件进行初步分析、分类、分级和响应处理。

根据事件响应流程进行遏制、根除、恢复工作，配合撰写事件报告。

 参与或主导安全事件调查取证工作。

2. 漏洞管理与评估：

使用自动化扫描工具（如Nessus, Qualys, OpenVAS等）定期进行漏洞扫描。

对扫描结果进行分析、验证、优先级排序。

执行渗透测试（Web应用、网络、系统、移动端等），发现潜在威胁和漏洞（需明确授权）。

 撰写清晰、准确的漏洞评估报告和渗透测试报告，提供修复建议。

3. 安全防护体系运维与优化：

部署、配置、管理和维护各类安全设备和系统，如防火墙(FW)、入侵检测/防御系统(IDS/IPS)、Web应用防火墙(WAF)、终端检测与响应(EDR/XDR)、沙箱、VPN、身份认证系统等。

编写和管理自动化安全运维脚本（如Python, Bash, PowerShell）。

优化安全设备规则集/策略配置，提高防护效能。

 参与安全系统（如SIEM, SOAR）的日常维护与性能调优。

4. 安全意识与培训：

就特定安全问题向其他技术团队（如运维、开发）提供技术建议和支持。

根据需要参与内部安全意识相关的技术培训内容制作或讲解。

5. 文档编写：

编写并维护清晰、规范的技术文档，包括配置文档、操作手册、设计文档、分析报告、事件报告等。

岗位要求：

计算机科学、信息安全、网络工程或相关专业大专及以上学历（部分核心岗位可能需要本科及以上）。

1. 基础知识：

深入理解计算机网络原理（TCP/IP协议栈、DNS, HTTP/HTTPS, VPN等）。

熟练掌握操作系统原理与实践（Windows/Linux管理、命令行操作、系统安全配置）。

了解常见安全漏洞原理及利用方式（OWASP Top 10, CWE/SANS Top 25等）。

2. 专业技能:

安全监控与响应：熟悉SIEM平台使用（如Splunk, QRadar, ELK等），理解威胁情报应用，掌握常见攻击手法识别与响应流程。

 安全运维/工程：

 精通防火墙、IDS/IPS、WAF、VPN等至少一种主流安全设备的管理与配置（思科、Palo Alto, Fortinet, Check Point等）。

 熟悉云安全（AWS, Azure, GCP）概念与实践者优先。

具备基本脚本能力（Python/PowerShell/Bash等）。

 安全架构：拥有丰富的大型复杂系统安全架构设计经验，熟悉各种安全技术栈的集成与选型，了解DevSecOps理念与工具链。

4. 安全认证（加分项，非必需但强烈推荐）：

基础/中级：CompTIA Security+, CEH, Cisco CyberOps Associate/CCNA Security, GIAC GSEC/GCIH, BSCP.

高级/专业：CISSP, CISM, CISA, OSCP/OSCE/OSEP/OSWA, CREST CPS(Registered Penetration Tester), GIAC GPEN/GXPN/GWAPT, CCSK/CCSP.

投递说明：

1、简历发送至云校招平台或16611828119@163.com

2、简历初筛

3、电话沟通

4、面试

5、背景调研

6、初步录用

天津安纳辰科技有限公司成立于2006年是一家专注于提供网络安全管理解决方案的软件技术企业。现公司业务主要分为三大运营板块：新基建智慧类项目、新能源投资类项目、生态平台投资类项目、新媒体运营项目。我公司倡导以人为本，尊贤重仕的企业文化，希望和员工共同发展、共同进步。现诚邀有贤之士加盟，与我公司共谋美好未来。