Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • FAQ
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫
Watch Jobs
浏览职位招聘观察购买与订阅
COSCO logo
中国远洋运输集团
高级系统工程师 (网络安全运营)
立即应聘

高级系统工程师 (网络安全运营)

发布于 5 个月前

普通员工/个人贡献者

上海市
高级经验
全职员工
仅现场办公
本科
系统与安全工程
数据安全法
渗透测试
防火墙
GDPR
IDS/IPS
Metasploit
SIEM
网络安全运营

AI 估算 · 25k–45k

高级网络安全工程师在上海需求旺盛,涉及高级威胁防护与合规,技术门槛高,市场竞争力强,薪资水平较高。

职位详情

关于这个职位

这是一个专注于网络安全运营的高级系统工程师岗位

您将负责设计并实施复杂的安全防护系统,保护公司网络与IT基础设施免受高级威胁
同时,您需要制定安全策略、进行渗透测试与漏洞修复,并确保安全运营流程的合规与高效

最低要求

本科及以上学历,计算机科学、软件工程、电子信息等相关专业

精通OWASP Top 10漏洞(SQL注入/XSS/CSRF)原理与修复、渗透测试(Burp Suite/Nmap/Metasploit)
能够熟练配置防火墙/IDS/IPS/WAF/蜜罐等设备,有一定的构建安全运营平台(SIEM),优化检测规则与自动化响应的经验
熟悉国内外相关法规(如GDPR/《数安法》/《个保法》等),能够设计法律和管理相结合的安全解决方案以及相关流程
掌握数据加密、脱敏、DLP(数据防泄露)、备份审计等技能
具备优秀的逻辑分析、解决问题的能力
具备良好的团队合作精神,善于表达沟通,吃苦耐劳

工作职责

负责设计和实施复杂的安全防护系统,保护公司的网络和IT基础设施免受高级持续性威胁

负责制定和完善公司网络安全防护策略和相关运营流程
负责对公司应用系统开展渗透测试和漏洞验证,并组织进行漏洞修复

优先资格

具备CISSP、CISP、OSCP、GDPR合规官等相关资质或证书优先

CTF竞赛获奖、漏洞挖掘(提交CVE/CNVD)经验者优先

AI 洞察

优缺点分析

优点

  • 技能前沿且需求稳定:网络安全是数字化时代的核心需求,技能不易过时,职业前景广阔
  • 平台优势:在大型央企工作,能接触复杂的基础设施和合规场景,项目经验含金量高
  • 技术更新快:需持续学习新的攻击手法、防御工具和法规要求,保持技术敏锐度
  • 协调复杂度高:漏洞修复涉及多部门,需要优秀的沟通和推动能力

缺点 / 挑战

  • 综合能力提升:岗位要求技术、流程与法规结合,能培养全面的安全运营与风险管理能力
  • 工作压力与责任大:需应对高级持续性威胁,保障关键系统,心理和技术压力并存
  • 适合对网络安全有浓厚兴趣、具备扎实技术功底、注重细节、有责任心且乐于应对挑战的技术人才

角色解读

  • 技术专家路径:可向安全架构师、高级安全研究员发展,专注于前沿攻防技术或安全产品研发
  • 管理路径:积累经验后可转向安全团队管理、安全合规管理或安全咨询方向
  • 行业深耕:在航运、物流或关键基础设施领域成为资深安全专家,行业壁垒高
  • 负责设计和部署复杂的安全防护体系,包括防火墙、WAF、蜜罐等,以抵御高级持续性威胁
  • 主导对公司应用系统进行渗透测试和漏洞验证,并推动修复流程,确保系统安全
  • 制定并优化公司的网络安全策略与运营流程,确保符合国内外法规要求
  • 精通渗透测试工具链(如Burp Suite, Nmap, Metasploit)和OWASP Top 10漏洞的原理与修复
  • 具备安全设备(防火墙/IDS/IPS/WAF)配置与安全运营平台(SIEM)的构建与优化能力
  • 熟悉数据安全法规(如GDPR、《数安法》)并能设计合规的安全解决方案
  • 掌握数据加密、脱敏、DLP及备份审计等数据安全核心技能

申请策略

  • 申请前可了解中国远洋运输集团的业务特点和可能面临的安全威胁,在面试中展现对行业安全需求的洞察
  • 重点突出具体的渗透测试、漏洞挖掘或安全防护项目经验,量化成果(如发现漏洞数量、修复率)
  • 清晰列出掌握的安全工具(Burp Suite等)和技能(SIEM、合规知识),并附上相关证书(如CISSP、OSCP)
  • 展示在复杂环境中设计或优化安全策略、流程的实际案例,体现问题解决和合规能力
  • 若缺乏实战经验,可通过CTF比赛、漏洞众测平台或搭建实验环境进行模拟攻防练习
  • 深入学习《数据安全法》、《个人信息保护法》等国内法规,并了解其在企业中的落地实践

面试指南

  • 使用STAR法则(情境、任务、行动、结果)结构化回答技术或案例问题,确保逻辑清晰
  • 对于方案设计类问题,可从风险识别、技术措施、管理流程、合规依据等多个维度展开
  • 回答涉及沟通协调的问题时,体现技术专业性、风险意识与协作技巧的平衡
  • 请描述一次你主导或深度参与的渗透测试过程,遇到了什么挑战,如何解决的?
  • 如何根据《数据安全法》的要求,为一个新上线的业务系统设计数据安全防护方案?
  • 如果发现一个高危漏洞,但业务部门因上线压力拒绝立即修复,你会如何处理?
  • 请解释一下你如何配置WAF规则来防御SQL注入和XSS攻击?
  • 你如何评估和优化一个现有SIEM平台的告警规则,以减少误报?

职位点评

Watch Jobs
Watch Jobs

聚合公开职位信息,帮助你看清岗位细节与市场趋势。

探索

  • 浏览职位
  • 探索企业
  • 数据统计
  • 洞察报告
  • 招聘观察

产品

  • 免费试用
  • 价格方案
  • 数据方法论

支持

  • 常见问题
  • 隐私政策

© 2026 WatchJobs. 保留所有权利。

隐私政策

中国远洋运输集团 的其他在招职位

  • 2026社招船舶设计岗位

    中国远洋运输集团 · 扬州市
    AI 估算 · 10k-18k
  • 科技创新岗

    中国远洋运输集团 · 舟山市
    AI 估算 · 10k-20k
  • 操作部生产管理岗

    中国远洋运输集团 · 泉州市
    AI 估算 · 5k-8k
  • (船体、舾装、管系、轮机通风、电气、 总体计算等)设计研发岗

    中国远洋运输集团 · 上海市
    AI 估算 · 15k-25k
  • 信息发展部运维岗

    中国远洋运输集团 · 南通市
    AI 估算 · 6k-8k

相似职位推荐

  • 性能优化工程师(系统方向)

    vivo · 杭州市
    AI 估算 · 20k-35k
  • Principal Field Application Engineer - Automotive AMCU

    恩智浦半导体 · 上海市
    AI 估算 · 30k-50k
  • Cybersecurity Analyst

    联想 · 香港特别行政区
    AI 估算 · 25k-45k
  • 性能优化工程师(上层调度方向)

    vivo · 南京市
    AI 估算 · 25k-45k
  • 车计算信息安全工程师

    联想 · 上海市
    AI 估算 · 20k-35k

中国远洋运输集团 的其他在招职位

  • 2026社招船舶设计岗位

    中国远洋运输集团 · 扬州市
    AI 估算 · 10k-18k
  • 科技创新岗

    中国远洋运输集团 · 舟山市
    AI 估算 · 10k-20k
  • 操作部生产管理岗

    中国远洋运输集团 · 泉州市
    AI 估算 · 5k-8k
  • (船体、舾装、管系、轮机通风、电气、 总体计算等)设计研发岗

    中国远洋运输集团 · 上海市
    AI 估算 · 15k-25k
  • 信息发展部运维岗

    中国远洋运输集团 · 南通市
    AI 估算 · 6k-8k

相似职位推荐

  • 性能优化工程师(系统方向)

    vivo · 杭州市
    AI 估算 · 20k-35k
  • Principal Field Application Engineer - Automotive AMCU

    恩智浦半导体 · 上海市
    AI 估算 · 30k-50k
  • Cybersecurity Analyst

    联想 · 香港特别行政区
    AI 估算 · 25k-45k
  • 性能优化工程师(上层调度方向)

    vivo · 南京市
    AI 估算 · 25k-45k
  • 车计算信息安全工程师

    联想 · 上海市
    AI 估算 · 20k-35k