安全服務工程師（濮陽駐場）

崗位職責:
1、駐場協助濮陽網信辦開展網絡安全監督檢查工作，包括本地網站、APP、關鍵信息基礎設施運營單位的安全合規檢查、技術檢測，梳理安全風險隱患，出具檢查報告及整改建議。
2、配合網信辦網絡安全執法相關工作，協助整理執法證據材料、編寫執法文書輔助材料，跟蹤違法違規行為整改落實情況，確保執法流程合規閉環。
3、參與濮陽地區網絡安全應急處置工作，針對網絡攻擊、數據泄露、系統癱瘓等突發安全事件，協助開展技術研判、溯源分析、應急響應，制定處置方案并推動落地，事后輸出應急處置報告。
4、協助搭建本地網絡安全風險臺賬，動態跟蹤重點單位安全整改情況，定期匯總更新風險數據，為網信辦安全監管決策提供技術支撐。
5、負責網絡安全相關政策法規（《網絡安全法》《數據安全法》等）的本地化宣傳解讀，協助開展企業、公眾安全科普培訓，提升區域網絡安全意識。
6、協助開展網絡安全專項治理行動（如清朗系列、App 安全整治等），排查違法違規網絡安全行為，整理處置線索，助力營造清朗網絡空間。
7、對接本地企事業單位、運營商等相關單位，協調網絡安全工作聯動，收集上報區域網絡安全動態、典型案例，建立常態化溝通機制。
8、完成濮陽網信辦交辦的其他網絡安全監管、執法輔助、應急支撐等駐場工作，嚴守工作紀律和保密規定。
9、完成領導交辦的其他專項工作。
崗位要求:
1、大專以上學歷，2年以上信息安全工作經驗。
2、精通WEB端的常見攻擊(如SQL注入、文件上傳、XSS、CSRF、命令注入等)，熟練掌握漏洞原理，并能提供加固建議，有滲透能力優先。
3、熟練應用相關安全測試工具，如:Appscan、AWVS、Nessus、Burpsuite、D盾、弱囗令掃描等.
4、掌握常見安全服務(包括漏掃加固、日志分析、應急、溯源、等保、風評等)實施流程、文檔編寫，具有較強的溝通協調，推動能力強。
5、熟悉防火墻、VPN、漏洞掃描、態勢感知、IPS、:安全審計等安全產品。
6. 具備良好的問題分析與解決能力，能夠獨立處理復雜的安全問題。
7. 具備優秀的溝通協調能力。
8.具有相關WX、網安相關檢查，核查經驗。
薪資面議
工作地點：濮陽市網信辦