安全技术专员
1.5-2万元/月
北京顺义区国家恶性肿瘤临床医学研究中心5-6层
更新 2025-10-22 17:22:16
浏览 270
职位详情
网络安全
3-5年
岗位职责:
1.负责公司应用系统的安全评测工作,提出安全风险应对方案,并持续推进安全开发规范与流程的实施;
2.承担公司产品相关的安全测试任务,涵盖网站、APP、服务器等资产的漏洞扫描、渗透测试、安全基线核查及系统加固;
3.负责防火墙、WAF、VPN、堡垒机、DLP等安全设备策略的规划、调优、部署、审查及迭代升级;
4.协同推进终端安全隐患治理,落实数据防泄露机制、数据流转管控以及等级保护测评等相关合规要求。
任职要求:
1.大专及以上学历,信息安全、计算机、网络工程等相关专业优先,具备2年以上相关工作经验;
2.掌握常见Web漏洞的成因与原理,熟练使用Burp、SQLMap、AWVS等测试工具,具备漏洞验证与修复能力;
3.熟悉主流安全设备的操作与管理,如防火墙、WAF、HIDS、VPN、堡垒机、DLP等,能完成策略配置与日常维护;
4.至少掌握一种编程语言,如C/C++、Golang、Python、Java等,可独立编写安全工具或自动化脚本;
5.熟悉《数据安全法》《个人信息保护法》、医疗行业监管要求及等级保护制度者优先;
6.具备强烈的责任意识、系统性思维和逻辑分析能力,学习主动,沟通顺畅,善于团队协作。
1.负责公司应用系统的安全评测工作,提出安全风险应对方案,并持续推进安全开发规范与流程的实施;
2.承担公司产品相关的安全测试任务,涵盖网站、APP、服务器等资产的漏洞扫描、渗透测试、安全基线核查及系统加固;
3.负责防火墙、WAF、VPN、堡垒机、DLP等安全设备策略的规划、调优、部署、审查及迭代升级;
4.协同推进终端安全隐患治理,落实数据防泄露机制、数据流转管控以及等级保护测评等相关合规要求。
任职要求:
1.大专及以上学历,信息安全、计算机、网络工程等相关专业优先,具备2年以上相关工作经验;
2.掌握常见Web漏洞的成因与原理,熟练使用Burp、SQLMap、AWVS等测试工具,具备漏洞验证与修复能力;
3.熟悉主流安全设备的操作与管理,如防火墙、WAF、HIDS、VPN、堡垒机、DLP等,能完成策略配置与日常维护;
4.至少掌握一种编程语言,如C/C++、Golang、Python、Java等,可独立编写安全工具或自动化脚本;
5.熟悉《数据安全法》《个人信息保护法》、医疗行业监管要求及等级保护制度者优先;
6.具备强烈的责任意识、系统性思维和逻辑分析能力,学习主动,沟通顺畅,善于团队协作。
相似职位
