中国铝业集团有限公司
信息安全工程师 (运营)
信息安全工程师 (运营)
发布于 1 天前普通员工/个人贡献者
北京市
高级经验
全职员工
仅现场办公
本科
信息技术与基础设施
网络安全
防火墙
事件响应
SoC
SIEM
EDR
IDS/IPS
Owasp Top 10
Kill Chain
AI 估算 · 20k–35k
央企背景,信息安全岗位需求稳定,北京地区5-10年经验薪资中等偏上,参考市场水平。
职位详情
关于这个职位
负责中铝集团安全运营中心7x24小时监控与事件响应,分析安全告警、处置网络攻击,并优化安全工具规则
需5年以上网络安全运营经验,熟悉主流安全产品和攻击手法
最低要求
政治素质好,理想信念坚定
遵纪守法,清正廉洁
勤勉尽责.求真务实
党员优先
本科及以上学历,计算机、信息安全、网络工程、通信工程、自动化、电子信息、信息管理、机械类、数学、管理类等相关专业
年龄一般不超过45周岁
五年以上工作经验,具备网络安全运营、SOC、事件响应或相关领域的工作经验
熟悉常见的网络攻击手法(如OWASP Top 10)、攻击链模型(如Kill Chain)和系统漏洞
具备扎实的网络基础知识,熟练TCP/IP协议栈,能够熟练使用Wireshark等工具进行数据包分析
了解主流安全产品和技术,如防火墙、WAF、IDS/IPS、EDR、SIEM等
具备良好的逻辑分析能力和问题解决能力,抗压能力强
具备强烈的责任心和团队合作精神,优秀的沟通能力
能接受出差
工作职责
安全监控与分析:负责7x24小时安全监控,实时分析来自SIEM、IDS/IPS、EDR、防火墙等各类安全设备的告警对安全事件进行深入调查、分类、溯源和分析,判断其影响范围与严重级别
事件响应与处置:作为一线响应人员,对确认的安全事件(如恶意软件、网络攻击、数据泄露等)进行快速遏制和处置
遵循并优化事件响应流程,编写详细的事件分析报告
安全工具运维与优化:负责或参与SIEM、SOAR、漏洞扫描平台等安全系统的日常运维、规则调优和场景开发
通过编写检测规则(如YARA、Sigma)或SOAR剧本,提升自动化响应能力
威胁情报应用:关注最新的安全威胁和漏洞动态,将外部威胁情报与内部监控场景结合,提升主动防御能力
对紧急漏洞(如0-day)进行快速分析和应急响应
安全体系建设:参与完善安全运营的流程、制度和文档,持续提升安全运营的成熟度
完成领导安排的其他工作
优先资格
党员优先
AI 洞察
优缺点分析
优点
- 央企平台稳定,福利待遇完善,职业安全感强
- 涉及安全运营全流程,能积累丰富的实战经验
- 接触到多种安全产品和工具,技术广度提升快
- 央企信息安全重视度高,项目资源充足
- x24小时监控可能涉及轮班或夜间值班,工作强度较大
- 央企流程可能较繁琐,创新空间相对有限
缺点 / 挑战
- 需要持续跟踪最新威胁,学习压力大
- 适合有5年以上安全运营经验、希望在稳定平台深耕技术、并愿意承担一定值班压力的求职者
角色解读
- 向安全运营专家或安全架构师发展,深入威胁检测与响应领域
- 可转向安全产品研发、安全咨询或红蓝对抗等方向
- 在大型央企体系内,可晋升为安全团队负责人或信息安全经理
- x24小时监控安全告警,分析并确认安全事件,如恶意软件、网络攻击等
- 作为一线响应人员快速遏制和处置安全事件,并编写详细分析报告
- 维护和优化SIEM、SOAR等安全工具,编写检测规则和自动化剧本
- 跟踪威胁情报,对紧急漏洞进行应急响应,参与安全体系建设
- 扎实的网络基础知识,精通TCP/IP协议栈和Wireshark数据包分析
- 熟悉常见攻击手法(如OWASP Top 10)和攻击链模型,具备事件响应经验
- 掌握主流安全产品(防火墙、WAF、IDS/IPS、EDR、SIEM)的运维和规则调优
- 良好的逻辑分析、问题解决能力和抗压能力,能适应出差
申请策略
- 面试时准备1-2个完整的事件响应案例,展示分析、处置和报告撰写能力
- 关注中铝集团数字化转型方向,了解其业务特点,在面试中展现业务理解
- 突出SOC或安全运营中心的实际工作经历,包括事件响应案例和成果
- 详细描述使用过的安全工具(SIEM、IDS/IPS、EDR等)及规则编写经验
- 列举网络分析能力,如Wireshark抓包分析、TCP/IP协议理解
- 强调抗压能力和团队合作,以及党员身份(如有)
- 提前复习OWASP Top 10、攻击链模型等安全知识,准备常见攻击场景的应对思路
- 学习YARA、Sigma规则编写和SOAR剧本开发,提升自动化能力
面试指南
- STAR法则(情境-任务-行动-结果)适用于事件处理类问题
- 对于工具优化类问题,先讲问题背景,然后说明具体调整(如规则阈值、过滤条件),最后评估效果
- 对于应急响应,强调流程化思维:确认、遏制、根除、恢复、总结
- 请描述一次你处理过的严重安全事件,包括发现、分析和处置过程
- 如何优化SIEM规则以减少误报?你有哪些经验?
- 解释一下OWASP Top 10中的SQL注入和XSS,以及如何检测和防御
- 面对一个未知的0-day漏洞,你的应急响应流程是什么?
- 你如何平衡安全监控的准确性和效率?
职位点评
64
综合评分
稳定央企、薪资福利好、技术主流,但需轮班和出差,WLB一般。
更适合这类人
适合重视稳定性、薪资福利,愿意在安全领域深耕,对WLB要求不高的求职者。
表现最好
薪资福利
相对薄弱
工作生活
薪资福利80
成长发展75
工作生活40
使命价值60
薪资福利
80较高
央企上市集团,薪资福利稳定,有年终奖、五险一金等,但具体薪资未明确,整体满足度较高。
薪资信号未披露(AI估算:20K-35K/月)
成长发展
75中等
职位涉及多种安全工具和技术,有成长空间,但JD未提晋升通道或培训,发展性中等偏上。
技术前沿主流现代技术
技术栈SOC、SIEM、IDS/IPS、EDR、Wireshark、YARA、Sigma、SOAR
业务类型cost_center
工作生活
40较低
7x24小时监控要求,可能涉及轮班和出差,工作生活平衡一般。
工作模式仅现场办公
办公地点未明确
加班情况明确要求弹性/高强度
使命价值
60中等
央企信息安全岗位,保障国家重要企业网络安全,有一定社会意义,但JD未强调使命感。
行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs