58同城
反入侵安全工程师/专家(J29077)
反入侵安全工程师/专家(J29077)
发布于 大约 22 小时前普通员工/个人贡献者
北京市
中级经验
全职员工
仅现场办公
本科
应急响应
GO
入侵检测
WAF
Hids
Nids
Iast
Apt分析
威胁感知
AI 估算 · 20k–35k
北京互联网大厂安全岗,2年经验,技能难度中高,市场薪资有竞争力。
职位详情
关于这个职位
作为58同城反入侵安全工程师,你将负责入侵检测策略设计与开发,运营告警研判并应急响应安全事件,同时参与红蓝演练和APT案例分析,提升公司整体安全防护能力
适合热爱攻防、具备实战经验的安全从业者
最低要求
本科以上学历,2年及以上工作经验,热爱安全工作,熟悉安全业界内的攻防动态,了解常见安全模型(杀伤链、P2DR等)
熟悉常见Web、系统漏洞原理、修复方法、检测方法、防御方法等知识,具备Python/Go/Java基础编码能力
了解NIDS/HIDS/WAF/IAST等入侵检测产品的基础原理,具备较强的沟通能力和协调推动能力
工作职责
负责58集团的入侵检测能力建设,如入侵检测策略与模型的设计开发、溯源反制能力建设等
负责入侵威胁感知、告警运营研判及安全事件应急响应
负责分析红蓝演练、渗透事件和APT案例,及时评估安全隐患并制定相关检测规则,补齐响应能力
AI 洞察
优缺点分析
优点
- 大厂平台,安全体系成熟,能接触到真实复杂的攻击场景
- 技术栈主流,能深入掌握入侵检测、应急响应等核心安全技能
- 团队协作与红蓝演练经验丰富,利于提升实战能力
- 漏洞和攻击手法日新月异,需要持续学习和研究
- 适合热爱攻防对抗、技术功底扎实、希望在大平台持续成长的安全从业者
缺点 / 挑战
- 安全事件应急响应可能需随时待命,工作压力较大
- 作为防守方,可能面临较高威胁感知和响应时效要求
角色解读
- 深耕入侵检测与应急响应领域,成为安全专家或架构师
- 向安全运营管理、安全架构或红蓝对抗等方向纵向发展
- 积累大厂安全实战经验后,也可跳槽至其他头部互联网或安全公司
- 设计开发入侵检测策略与模型,提升对攻击的识别与拦截能力
- 运营告警研判,对安全事件进行应急响应,快速处置威胁
- 分析红蓝演练、渗透事件和APT案例,总结经验并优化检测规则
- 扎实的Web和系统漏洞知识,熟悉攻防原理与常见安全模型
- 具备Python/Go/Java等编程能力,能够开发和维护检测工具
- 了解NIDS/HIDS/WAF/IAST等入侵检测产品的原理和部署
申请策略
- 关注58同城的安全技术博客或公开分享,了解其安全体系
- 准备一个自己分析过的攻击案例,展示实战思维
- 突出安全攻防项目经验,如自己搭建的检测规则或应急响应案例
- 展示编程能力,例如用Python/Go开发过安全工具或脚本
- 强调对常见安全模型和入侵检测产品的理解,最好有实际使用经验
- 强化编程能力,尤其是Python和Go在安全领域的应用
- 复习Web和系统漏洞细节,练习渗透和防御手法
- 了解业界最新的攻击技术和检测方法,如ATT&CK框架
面试指南
- STAR法则:描述情境、任务、行动、结果,用于回答项目经验
- 结构化分析:从攻击链各环节入手,说明检测与响应措施
- 原理+实践:先讲理论基础,再结合个人项目或案例
- 如何设计一个入侵检测规则来检测某类Web攻击?
- 描述一次你处理过的安全应急响应事件
- 熟悉哪些安全模型?请结合实例说明
- 如何判断一个告警是误报还是真实攻击?
- 用Python/Go写一段简单的检测逻辑,如分析日志
匹配度报告
61
综合匹配度
大厂安全岗,技术深度好,成长空间大,薪资未披露,WLB未明确。
适合人群
最看重技术成长和职业发展的求职者,对薪资和WLB有基本期待即可。
最强匹配
成长发展匹配
最弱匹配
薪资福利匹配
薪资福利50
成长发展80
工作生活50
使命价值65
薪资福利匹配
50较低
薪资未明确披露,但大厂安全岗通常的薪资水平有一定竞争力;JD未提及具体福利。
薪资信号未披露(AI估算:20K-35K/月)
成长发展匹配
80较高
技术栈主流(Python/Go/Java、NIDS等),能深度参与入侵检测与应急响应,成长空间大。
技术前沿主流现代技术
技术栈Python、Go、Java、NIDS、HIDS、WAF、IAST
业务类型cost_center
工作生活匹配
50较低
仅现场办公,未提及弹性工作或WLB信息,大厂安全岗可能需要值班。
工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)
使命价值匹配
65中等
网络安全是高速增长赛道,对社会有积极影响,但JD中未强调使命感。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs