安全服务工程师(安全风险评估)
  • 招聘类别:
  • 社会招聘
  • 工作性质:
  • 全职
  • 薪资范围:
  • 面议
  • 招聘人数:
  • 1
  • 发布时间:
  • 2026-06-30
  • 截止时间:
  •  
  • 工作地点:
  • 北京市

工作职责:

1、独立完成客户信息系统的安全风险评估,包括资产梳理、威胁建模、脆弱性识别、风险定级与整改建议输出;
2、执行 Web / App / API / 内网等多场景渗透测试,编写专业渗透测试报告;
3、针对 Android / iOS 移动应用开展逆向分析、协议分析及客户端安全评估;
4、参与客户安全运营项目,协助安全事件分析、策略优化及安全基线建设;
5、负责项目全流程文档交付:风险评估报告、渗透测试报告、安全整改方案、项目验收材料等,确保内容专业、逻辑清晰、可落地;
6、支撑公司资质类项目实施(如等保测评支撑、ISO 27001 咨询、风险评估类资质项目等),输出合规性文档;
7、面向客户进行安全技术交流、方案宣讲及项目成果汇报。


任职资格:

1、统招本科学历,1年相关工作经验;
2、具备扎实的风险评估方法论基础,熟悉 GB/T 20984、ISO 27005 等风险评估标准,有独立开展风险评估项目的实战经验;
3、熟练掌握 Web 安全常见漏洞原理(OWASP Top 10)与渗透测试手法,具备独立渗透测试能力;
4、文档能力突出——能独立输出结构清晰、逻辑严密、专业规范的安全报告与方案文档;简历需体现过往文档作品;
5、熟悉至少一门脚本语言(Python / Go / Shell),能编写辅助工具提升测试效率;
6、良好的沟通表达能力,学习能力强,对安全技术有持续钻研的热情。

©2026  北京梆梆安全科技有限公司   京ICP备05051632号-16 京公网安备 11010802032024号隐私政策 Powered by