• 常见的安全岗位职责

安全工程师（产品和售后方向）职位描述

负责网络安全项目中的产品调试和交付
负责网络安全项目中的技术方案编写
负责客户的安全应急和售后驻场

职位要求

具备扎实的计算机与网络原理，熟悉各类网络与安全设备

对网络数据包具备分析实践能力，熟练使用数据包分析工具

熟悉常见网络通信协议

熟悉防火墙原理，能够熟练配置防火墙策略

熟悉主流网络与安全厂商产品

较好的文档撰写能力、语言表达和与沟通能力

安全服务工程师职位描述

负责安全服务项目中的实施部分

爆发高危漏洞后时行漏洞的分析应急
对公司安全产品的后端支持

掌握专业文档编写技巧
关注行业态势和热点

职位要求

掌握一门及以上编程语言
熟悉常见安全攻防技术

有较强学习能力，能快速学习新的技术
熟悉风险评估、应急响应、渗透测试、安全加固等安全服务

具有良好的语言表达能力、文档组织能力

安全运维工程师职位描述

服务器与网络基础设备的安全加固；
安全事件排查与分析，配合定期编写安全分析报告，专注业内安全事件

跟踪最新漏洞信息，进行业务产品的安全检查
负责信息安全策略/流程的制定,安全培训/宣传及推广

负责Web漏洞和系统漏洞修复工作推进，跟踪解决情况，问题收集

职位要求

熟悉主流的Web安全技术

熟悉TCP/IP协议，路由交换、常用的应用层协议

熟悉Linux/Windows下系统和软件的安全配置与加固

熟悉常见的安全产品及原理

熟练掌握C/PHP/Python/Shell等一或多种语言

较好的文档撰写能力、语言表达和与沟通能力

Web安全工程师/渗透测试职位描述

对公司各类系统进行安全加固，对网站、业务系统进行安全评估测试
对安全事件进行响应，清理后门，根据日志分析攻击途径

安全技术研究
跟踪最新漏洞信息，进行业务产品的安全检查

职位要求

熟悉Web渗透测试方法和攻防技术

熟悉Linux、Windows不同平台的渗透测试，对网络安全、系统安全、应用安全有深入的理解和自己的认识

熟悉国内外主流安全工具

至少掌握一门编程语言

对Web安全整体有深刻理解，有一定的代码审计和漏洞分析和挖掘能力

具有较强的团队意识、高度的责任感，有良好的文档和沟通能力