职位名称‌：信息安全工程师
工作地点‌：上海市
工作性质‌：全职

岗位职责‌：
1. 负责客户现场信息系统的安全运维与日常监控，包括但不限于网络设备、安全设备及应用程序的安全防护
2. 响应客户的安全事件，快速定位问题并根据客户要求进行处置，输出事件分析报告
3. 负责安全事件的攻击路径分析、入侵取证及威胁溯源，定位攻击源头并输出详细溯源报告
4. 负责信息系统接口（如API）的安全测试，包括身份认证、数据加密、参数校验等核心环节的漏洞扫描与渗透验证。输出接口安全测试报告，明确漏洞风险等级、修复建议及验证方案
5. 配合客户完成护网行动、攻防演练等专项任务，提供攻击行为分析和防守策略优化建议
6. 本岗位需长期驻场，服从客户现场管理要求

任职要求‌：
学历‌：大专及以上学历，计算机科学、信息安全、网络工程等相关专业优先。

经验‌：
1. 2年以上信息安全相关工作经验，熟悉驻场或企业级安全运维流程
2. 有政府、金融、能源等行业项目经验者优先

技能‌：
1. 熟悉攻击溯源技术（如日志分析、流量分析），能使用Wireshark、ELK、Volatility等工具还原攻击链
2. 掌握常见渗透测试手法及漏洞利用原理（如SQL注入、反序列化、0day漏洞），具备独立编写PoC/EXP能力
3. 熟练操作主流安全设备（如防火墙、态势感知、日志审计系统）及云平台安全防护工具
4. 熟悉常见安全工具（如Nessus、Burp Suite、Metasploit、Wireshark等）
5. 熟悉网络安全协议（TCP/IP、HTTP/HTTPS、SSH等）及攻防技术原理
6. 证书‌（加分项）：CISP、CISSP、CEH、OSCP、等保测评师等认证

素质要求‌：
1. 具备优秀的沟通能力，能高效对接客户需求
2. 责任心强，适应高压工作环境，具备独立分析和解决问题的能力