中国黄金
基础设施部-网络安全工程师
基础设施部-网络安全工程师
发布于 大约 14 小时前普通员工/个人贡献者
北京市
中级经验
全职员工
仅现场办公
硕士
网络安全
防火墙
TCP/IP
VPN
WAF
CISP
等保2.0
IDS/IPS
漏洞扫描
态势感知
AI 估算 · 15k–25k
北京地区网络安全工程师中级岗位,国企稳定,薪资市场水准。
职位详情
关于这个职位
该职位负责公司网络安全策略的实施与维护,管理各类安全设备,监控并分析安全事件,进行漏洞扫描与风险评估,并组织全员安全意识培训
适合具备3-5年网络与安全经验、熟悉等保和ISO27001的求职者
最低要求
任职资格:
(1)具有网络、网络安全知识背景,熟悉各类安全设备与网络设备
(2)具备网络与协议基础,精通 TCP/IP、HTTP/HTTPS、SSL/TLS、IPSec 等协议,熟悉网络分层架构与路由交换原理
(3)掌握常见网络攻击手段(DDoS、SQL 注入、XSS、提权、木马病毒等)及对应防御策略
(4)熟练操作防火墙(华为、华三、Cisco、Palo Alto)、IDS/IPS、WAF、VPN 等设备的配置与运维
(5)熟悉等保 2.0、ISO 27001、网络安全法、数据安全法等法律法规及行业标准
(6)具有较强的文字表达和沟通协调能力,能够独立完成需求分析、技术方案、测试报告等相关文档的编写
(7)计算机科学、信息安全等相关专业本科及以上学历,具备3年以上网络安全运维相关工作经验
工作职责
职位描述:
(1)负责网络及安全策略的实施、网络安全设备(含交换机、路由器、防火墙、IDS/IPS、WAF、数据加密、零信任等)的设置、管理以及维护,梳理并持续不断优化网络及网络安全策略
(2)负责用现有流量监测类设备或态势感知平台进行安全监控、分析,对系统遭受到的攻击方式、频率数据进行分析总结,对恶意攻击行为入侵漏洞的验证确认,及时发现系统中安全问题,并进行通报处置
(3)负责防火墙、IDS/IPS、WAF、VPN、终端安全等安全设备的日常配置、策略管理、监控与维护,定期梳理网络拓扑、识别并管理信息资产,划分安全域,落实严格的访问控制与权限管理策略
(4)制定并执行定期的漏洞扫描计划,使用专业工具对网络、服务器、应用系统进行全面漏洞检测与风险评估
(5)组织全员网络安全意识培训,编写并宣导钓鱼邮件防范、密码安全等主题材料,提升公司整体安全水平
(6)完成上级交办的其他任务
优先资格
持有 CISP、CISSP、CEH、OSCP、CCSP、CompTIA Security + 等认证者优先
AI 洞察
优缺点分析
优点
- 公司为大型国企上市企业,工作稳定,福利完善
- 涉及多种网络安全设备和主流技术,技能积累全面
- 有机会参与合规与等级保护工作,提升专业资质
- 安全事件可能需及时响应,偶有值班或加班需求
- 技术更新快,需持续学习新威胁与防御手段
- 日常运维工作可能较为繁琐,需较强责任心
- 适合拥有3-5年网络安全经验、注重稳定发展、希望在大平台深耕技术的求职者
缺点 / 挑战
暂无明显挑战项
角色解读
- 可向高级网络安全工程师、安全架构师方向发展,负责企业整体安全体系设计
- 也可转向安全运维管理或安全咨询岗位,积累合规与审计经验
- 在大型国企平台,有机会参与国家级安全项目,提升行业影响力
- 负责网络安全设备的配置、策略管理与日常运维,包括防火墙、IDS/IPS、WAF、VPN等
- 利用态势感知平台进行安全监控与事件分析,验证入侵漏洞并通报处置
- 定期执行漏洞扫描与风险评估,组织全员网络安全意识培训
- 精通TCP/IP、HTTP/HTTPS、SSL/TLS等网络协议,熟悉路由交换原理
- 熟练掌握多种品牌防火墙、IDS/IPS、WAF等安全设备的操作与配置
- 了解常见网络攻击手段及防御策略,熟悉等保2.0、ISO27001等安全标准
申请策略
- 在简历中体现文档编写能力,如技术方案、测试报告等
- 了解中国黄金的行业背景,面试时展现对国企安全合规的理解
- 突出至少3年网络安全运维经验,列举具体管理的安全设备品牌和型号
- 展示处理过的安全事件案例,如漏洞分析、应急响应、攻击溯源等
- 强调持有CISP/CISSP等安全认证,以及参与等保合规项目的经历
- 补充学习华为、华三、Palo Alto等主流防火墙的配置命令
- 掌握态势感知平台(如奇安信、绿盟)的使用与日志分析
- 熟悉网络安全法、数据安全法等最新法规要求
面试指南
- 结合实际案例,按照背景-问题-行动-结果的结构回答
- 对于策略类问题,从原则(最小权限、纵深防御)入手,再结合具体设备举例
- 对合规性问题,先阐述标准要求,再介绍企业落地经验
- 请描述一次你处理过的重大安全事件,具体过程与结果
- 如何规划企业网络安全域划分与访问控制策略?
- 对等保2.0三级要求中与网络安全相关的条款如何理解?
- 防火墙策略变更的审批与实施流程是怎样的?
- 介绍你熟悉的漏洞扫描工具及如何跟进修复?
匹配度报告
69
综合匹配度
国企上市、薪资面议但稳定,技术主流,WLB一般,需现场办公。
适合人群
适合看重稳定性和薪酬保障的求职者,能接受现场办公和郊区地点。
最强匹配
薪资福利匹配
最弱匹配
工作生活匹配
薪资福利80
成长发展70
工作生活60
使命价值65
薪资福利匹配
80较高
薪资面议,但国企上市平台稳定,福利较好;未明确薪资区间,但信号为面议。
薪资信号面议 (15K-25K/月)
成长发展匹配
70中等
技术栈主流,涉及多种安全设备,但未明确提及晋升或培训;成长路径依赖个人主动学习。
技术前沿主流现代技术
技术栈防火墙、IDS/IPS、WAF、VPN、态势感知、漏洞扫描、TCP/IP、等保2.0、ISO27001
业务类型cost_center
工作生活匹配
60中等
仅现场办公,北京顺义区可能位置较偏;JD未提及弹性工作或加班情况,综合判断WLB一般。
工作模式仅现场办公
办公地点郊区/偏远地区
加班情况未提及(无法判断)
使命价值匹配
65中等
网络安全属于必要岗位,但公司为传统黄金行业,社会影响力中性;技术稳健跟随主流。
行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs