中国平安
安全运营工程师
安全运营工程师
发布于 大约 14 小时前普通员工/个人贡献者
上海市
中级经验
全职员工
仅现场办公
学历未注明
应急响应
SoC
AI安全
SOAR
SDLC
OWASP
红蓝对抗
内网渗透
域渗透
Hids/Edr
AI 估算 · 20k–35k
安全岗位紧缺,技能要求全面且深入,大厂平台给予市场竞争力薪资。
职位详情
关于这个职位
作为安全运营工程师,你将在平安负责纵深防御体系建设和运营,包括安全监控、漏洞管理、红蓝对抗演练及应急响应
你将参与安全开发生命周期建设,有机会接触AI安全前沿技术
适合具备攻防实战经验、渴望在大型金融平台深入发展的安全从业者
最低要求
精通 OWASP Top 10 漏洞原理及绕过技巧 2、有HIDS/EDR、SOC/SOAR等安全运营平台的实际使用和运维经验
熟练掌握内网信息收集、横向移动(Pass-the-Hash, Kerberoasting)、域渗透(AD 攻防)及权限维持技术
熟悉 CVSS 评分标准,能结合业务背景(数据敏感度、部署环境)对漏洞进行准确的风险评级,而非机械依赖工具扫描结果
了解常见网络攻击手法,具备日志分析与威胁研判能力
了解SDLC、威胁建模及攻击面分析过程,参与过需求安全评审,了解并实践过威胁建模、软件安全架构设计
具备AI攻防技术与大模型安全防御相关工作经验的优先
工作职责
纵深防御体系建设与运营:包括主机/容器安全监控、漏洞与弱口令扫描修复、HIDS/EDR平台运营、网络流量分析、安全规则优化及堡垒机日常运维
开展网络安全攻防实战工作:策划并组织常态化的内部红蓝对抗演练,应对监管组织的网络安全实战攻防对抗的防守工作
漏洞全生命周期管理:建立并优化内外部(如自建扫描、外部SRC、监管通报)漏洞管理流程,推动业务部门完成漏洞修复并进行闭环复测
执行应急响应:负责网络入侵告警事件处置,定期开展应急响应演练,完善公司整体安全事件响应机制
SDLC安全开发:参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责安全分析、威胁建模、代码审计、安全评审等
优先资格
具备AI攻防技术与大模型安全防御相关工作经验的优先
AI 洞察
优缺点分析
- 中国平安作为行业巨头,平台大,安全体系完善,可积累丰富的大企业安全实战经验
- 涉及攻防实战、AI安全等前沿领域,技术成长快,职业发展路径清晰
- 安全运营岗位需求稳定,薪资福利有竞争力,行业认可度高
- 大厂安全运营可能涉及较多日常运维和合规工作,存在一定重复性
- 需要持续学习新技术,安全领域知识更新快,对学习能力要求高
- 面对监管和红蓝对抗压力,工作强度可能较高
- 适合具备攻防实战经验、对安全技术有强烈热情、能承受压力并追求技术深度的安全从业者
角色解读
- 纵向发展:从安全运营工程师到高级安全工程师、安全专家,深入攻防对抗和安全管理
- 横向拓展:可转向安全架构师、安全研发、红队/蓝队专家,或向云安全、AI安全等前沿方向延伸
- 管理路径:积累经验后可担任安全团队负责人,统筹安全运营与策略制定
- 负责公司整体安全防御体系的建设与运营,包括主机/容器安全监控、漏洞扫描与修复
- 组织常态化红蓝对抗演练,应对监管的攻防实战对抗,并参与安全事件应急响应
- 管理漏洞全生命周期,推动业务部门修复并复测,确保安全闭环
- 参与安全开发生命周期(SDLC)建设,包括安全培训、代码审计和威胁建模
- 精通OWASP Top10漏洞原理及绕过技巧,具备实战攻防能力
- 熟悉HIDS/EDR、SOC等安全平台运营,掌握内网渗透和域渗透技术
- 掌握CVSS评分标准,能结合业务进行风险评级,具备日志分析与威胁研判能力
- 了解SDLC和威胁建模,能够参与安全架构设计,AI安全经验优先
申请策略
- 深入了解平安的金融科技业务场景,在面试中展现对金融行业安全合规的理解
- 展示对AI安全等新技术的兴趣,体现学习能力和前瞻性
- 突出攻防实战经验,如参加过的红蓝对抗、CTF竞赛或漏洞挖掘成果
- 强调HIDS/EDR/SOC平台运维经验,列举具体使用的平台和优化案例
- 展示漏洞管理和应急响应的实际案例,体现闭环能力
- 如有AI安全或大模型相关经验,务必重点突出
- 若缺乏内网渗透经验,可在实验室环境练习域渗透、横向移动等技术
- 学习威胁建模方法(如STRIDE)和SDLC流程,为面试准备案例
面试指南
- 使用STAR法则(情景-任务-行动-结果)结构化回答事件处理问题
- 从技术原理、影响范围、业务上下文等多维度分析漏洞风险,体现综合判断力
- 结合实践经验,展示逻辑性和对安全攻防的深入理解
- 描述一次你处理的严重安全事件及处置过程
- 如何评估一个漏洞的优先级和风险?请举例说明
- 请解释Kerberoasting攻击的原理及防御措施
- 你如何规划一次内部红蓝对抗演练?
- 介绍你了解的大模型安全风险有哪些?
匹配度报告
69
综合匹配度
大厂安全岗位,技术前沿,薪资业内水准,但WLB不明确。
适合人群
最适合重视技术成长和职业发展的求职者,对工作生活平衡要求不高,能适应一定的压力和强度。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利75
成长发展85
工作生活50
使命价值65
薪资福利匹配
75中等
薪资未明确,但大厂安全岗位通常薪资有竞争力且福利稳定,能满足补偿性动机。
薪资信号未披露 (20K-35K/月)
成长发展匹配
85较高
涉及前沿的AI安全技术,技能要求全面,成长空间大,发展性动机满足度高。
技术前沿主流现代技术
技术栈OWASP、HIDS、EDR、SOC、SOAR、内网渗透、域渗透、CVSS、SDLC、威胁建模、AI安全
业务类型cost_center
工作生活匹配
50较低
工作地点在上海未明确是否核心地段,未提及WLB相关信息,生活化动机满足度一般。
工作模式未明确
办公地点未明确
加班情况未提及(无法判断)
使命价值匹配
65中等
金融科技行业属于稳定成熟行业,安全岗位有社会贡献,但未提及使命感关键词,意义感动机中等。
行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs