快手高级安全工程师-【安全评估与渗透测试】

高级网络安全工程师 腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台，加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者，我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值，以满足其多样化需求，并努力建设一支全球一流的IT团队。 职责描述 网络安全工程师的职责涉及计算机网络安全的多个方面。在网络安全领域快速发展的背景下，以下是该职位的主要工作职责： 规划与运维 制定并维护安全政策。 规划保护网络系统的安全措施。 维护并执行网络安全的标准操作程序（SOP）。 执行安全措施 监控网络活动，分析流量以检测可疑行为并防止未经授权的访问。 监控网络安全网关、边界安全、网络访问控制及终端安全。 维护防火墙、网络协议，并可能涉及交换机和服务器的管理。 配置并实施入侵检测系统、防火墙或其他安全基础设施设备。 创建病毒和威胁检测系统。 确定提升系统整体安全性的最新技术和流程。 监督新软件和硬件的配置及安装。 测试和检查系统，以发现软件和硬件中的漏洞。 执行渗透测试，模拟网络攻击以评估网络的抗风险能力并提出改进建议。 评估与响应 事件响应：领导处理网络攻击、恶意软件或数据泄露等事件的响应工作。 调查入侵、数据泄露及黑客攻击事件，并进行取证分析。 漏洞评估：开展安全评估和审计，识别网络中的弱点并提出解决方案。 Work Location: China-Shenzhen

1.基于行业安全标准如等保2.0、供应链安全等，在公司内部制定详细的标准体系，完善体系相关制度建设并推动落实； 2.熟悉供应链安全测评、等保测评全流程相关工作，熟悉常用的漏扫、渗透测试工具，为安全测评提供技术支撑； 3.对公司产品开展安全策略、安全管理、网络安全、系统安全、应用安全等维度的全方位评估，精准识别产品现状与安全标准的差距，提前制定应对策略，保障产品顺利通过安全测评； 4.独立完成专业测评报告撰写，针对测评发现的问题，制定涵盖技术加固、管理制度完善、业务流程优化、扫描工具升级等内容的系统性整改方案，并推动相关团队落地执行，形成安全闭环管理； 5.负责产品正式测评现场的技术支持与协调工作，及时响应测评过程中的各类问题，确保测评工作高效、有序开展。

1. 负责政务云安全运营工作，确保政务云平台安全稳定运行，对平台侧安全结果负责； 2. 负责政务云平台的安全策略制定与实施，确保政务数据的安全性、完整性和可用性； 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估； 4. 负责安全应急响应流程的设计与优化，在发生安全事件时能够快速响应并采取有效措施消除风险； 5. 负责应用安全管控和审计体系建设，包括应用安全产品规划立项、产品部署、使用改进、策略优化等，也包括与周边云产品配合达到行之有效的管控和审计效果； 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试，并协助跟进风险闭环； 7. 负责团队内部安全体系建设与运营，提升团队整体安全意识和技术水平。

1.7x24小时应急响应 - 提供全天候网络运维支持，主导工厂网络故障的快速定位与恢复，制定并维护应急预案 - 建立网络健康度评估体系，推动重大事故的根因分析（RCA）与预防机制建设 2. 安全架构全生命周期管理 - 规划、部署及持续优化企业级网络安全架构，主导防火墙策略的制定、交付与治理闭环 - 每季度开展网络架构风险评估，输出加固方案及落地验证报告 3.智能运维体系构建 - 基于Python/Ansible等工具开发自动化脚本，实现网络设备（路由器/交换机/防火墙等）的批量配置与策略下发 - 搭建网络流量回溯分析系统，通过Wireshark、tcpdump等工具实现故障分钟级定位 4.安全攻防与合规管理 - 执行网络设备安全基线配置，主导漏洞扫描、渗透测试及安全加固的完整闭环 - 构建网络风险量化评估模型，制定防御策略并推动跨部门协同落地 5.运维平台集成与优化 - 主导CMDB网络资产数字化管理，通过ITSM平台实现网络变更的标准化流程管控 - 基于SolarWinds/Zabbix构建可视化监控体系，实现网络性能指标的实时告警与趋势预测