深圳市正浩创新科技股份有限公司招聘信息安全工程师(基础安全/数据安全/应用安全方向),负责日常监控与事件响应(基础)、数据分类分级与加密脱敏(数据)、代码扫描与漏洞修复(应用)。要求相关专业背景及技能。 2025-9-8 09:10:51 Author: www.freebuf.com(查看原文) 阅读量:7 收藏
岗位方向一:信息安全工程师(基础安全方向)
岗位职责
1、负责公司日常安全运营工作,负责信息系统的安全监控与事件响应,及时发现和处理安全威胁;
2、参与安全事件的调查、分析和处理,撰写详细的安全事件报告;
3、协助制定和优化安全策略、流程和标准,提升整体安全防护水平;
4、负责安全设备的配置、管理和维护,确保其正常运行;
5、参与安全风险评估和漏洞扫描,提出改进建议并跟踪落实;
6、协助进行安全培训和意识提升,提高全员安全防范意识;
7、跟踪最新的安全动态和技术趋势,持续优化安全防护措施。
岗位要求
1、2026届获得本科及以上学位,网络安全与信息安全相关专业;
2、熟悉网络安全基础理论,掌握常见安全攻防技术、漏洞分析和防护方法;
3、具备一定的编程能力,熟悉Python、Shell等脚本语言者优先;
4、熟悉常见安全工具(如HIDS、EDR、SOC、漏洞扫描工具等)的使用或有相关项目经验;
5、具备较强的逻辑分析能力和问题解决能力,能够快速定位和解决安全问题;
6、具备良好的沟通和团队协作能力,能够有效传达安全需求和解决方案;
7、对信息安全有浓厚兴趣,学习能力强,愿意持续提升专业技能;
8、英语听说读写熟练,有参加过CTF比赛或拿过好名次的优先;
9、有信息安全相关的实习经验(如安全公司、企业安全部门实习);
10、持有信息安全相关认证(如Security+, CEH, CISP-PTE/PTS 等,即使是在考状态);
11、对数据安全治理框架(如Gartner DSG, NIST CSF)有初步了解。
岗位方向二:信息安全工程师(数据安全方向)
岗位职责
1、参与公司数据分类分级、数据生命周期安全管理流程的落地与优化;
2、学习和应用数据加密(静态、传输中)、数据脱敏、数据防泄露(DLP)等技术方案;
3、协助监控与分析数据库安全日志及操作审计,识别潜在的数据风险;
4、参与数据隐私合规(如GDPR、CCPA、中国《个人信息保护法》等)相关技术要求的落地支持;
5、参与数据安全风险评估与内部审计支持;
6、协助安全事件的监控、分析、调查与初步响应,特别是数据泄露的事件。
岗位要求
1、2026届获得本科及以上学位,网络安全、信息安全及理工科专业优先;
2、熟悉操作系统、网络原理、数据库基础,了解常见的信息安全概念、原理及攻防基础知识(如认证、授权、加密、常见漏洞类型等);
3、 至少熟练掌握一门编程语言(如Python, Java, Go, C/C++等),具备良好的编码习惯和调试能力;
4、熟悉常见安全工具(如HIDS、EDR、SOC、漏洞扫描工具等)的使用或有相关项目经验;
5、具备较强的逻辑分析能力和问题解决能力,能够快速定位和解决安全问题;
6、具备良好的沟通和团队协作能力,能够有效传达安全需求和解决方案;
7、对信息安全有浓厚兴趣,学习能力强,愿意持续提升专业技能;
8、英语听说读写熟练,有参加过CTF比赛或拿过好名次的优先;
9、有信息安全相关的实习经验(如安全公司、企业安全部门实习)优先;
10、持有信息安全相关认证优先(如Security+, CEH, CISP-PTE/PTS 等,即使是在考状态);
11、对数据安全治理框架(如Gartner DSG, NIST CSF)有初步了解优先。
岗位方向三:信息安全工程师(应用安全方向)
岗位职责
1、深入理解并参与软件开发生命周期(SDLC)中的安全活动,特别是DevSecOps流程;
2、学习和使用自动化工具(如SAST, DAST, SCA, IAST)进行代码安全扫描、第三方组件安全分析;
3、参与Web应用、API、移动应用的安全测试(渗透测试思路),协助识别OWASP Top 10等常见安全漏洞(如SQL注入、XSS、CSRF、越权访问等);
4、协助开发团队理解漏洞原理并提供可行的修复建议,跟踪漏洞修复闭环;
5、参与安全编码规范的推广与落地;
6、协助安全事件的监控、分析、调查与初步响应,特别是应用攻击的事件;
7、参与安全工具(如WAF、IDS/IPS、RASP等)的日常监控、策略调优与规则编写。
岗位要求
1、2026届获得本科及以上学位,网络安全与信息安全相关专业;
2、熟悉网络安全基础理论,掌握常见安全攻防技术、漏洞分析和防护方法;
3、具备一定的编程能力,熟悉Python、Shell等脚本语言者优先;
4、熟悉常见安全工具(如HIDS、EDR、SOC、漏洞扫描工具等)的使用或有相关项目经验;
5、具备较强的逻辑分析能力和问题解决能力,能够快速定位和解决安全问题;
6、具备良好的沟通和团队协作能力,能够有效传达安全需求和解决方案;
7、对信息安全有浓厚兴趣,学习能力强,愿意持续提升专业技能;
8、英语听说读写熟练,有参加过CTF比赛或拿过好名次的优先;
9、有信息安全相关的实习经验(如安全公司、企业安全部门实习);
10、持有信息安全相关认证(如Security+, CEH, CISP-PTE/PTS 等,即使是在考状态);
11、对数据安全治理框架(如Gartner DSG, NIST CSF)有初步了解。
工作地址
广东省-深圳市-南山区-创智云城
职位诱惑
弹性上班、美餐餐补、免费夜宵、加班调休、健康中心、多样运动等
投递方式
公司介绍
深圳市正浩创新科技股份有限公司是一家专注于清洁能源和智能物联网技术的高科技公司。公司致力于为全球用户提供可持续、智能、高效的能源解决方案。
如有侵权请联系:admin#unsafe.sh