网络安全工程师 面议

1.安全体系建设与运维：负责公司综合管控平台（含工业网络、数据中台）的常态化安全防护，包括风险评估、漏洞修复、应急响应；设计并实施网络安全架构升级方案，保障系统符合等保2.0三级要求。  
2.成果转化与产品化：联合高校及合作单位，将公司现有知识产权 （如通信协议、数据算法）转化为商业化安全产品；参与产品全生命周期管理，从需求分析到市场推广提供技术支持。  
3.市场拓展与项目实施：主导网络安全项目（如工控安全、数据防泄漏）的售前支持、方案编写及交付；挖掘能源、矿山行业客户需求，推动安全服务（渗透测试、安全培训）落地。  
4.安全工具开发：开发内部安全工具（如流量监控系统、威胁情报平台），提升运维效率；研究AI技术在威胁检测、日志分析中的应用。

（一）任职资格  
1. 教育背景：本科及以上学历（硕士及博士研究生学历优先），网络空间安全、计算机科学与技术、通信工程、信息安全等相关专业优先；非相关专业者需具备3年以上网络安全领域工作经验，并提供项目成果或技能认证证明。  
2. 工作经验：3年以上网络安全领域全职工作经验，具备企业级网络防护、安全运维或安全产品开发经验；有能源、工业控制、物联网（IoT）等行业安全项目经验者优先。  
（二）核心技能  
1.网络安全技术能力
（1）精通防火墙（如Fortinet、Palo Alto）、入侵检测/防御系统（IDS/IPS）、VPN、WAF等安全设备配置与策略优化；  
（2）熟练使用漏洞扫描工具（Nessus、OpenVAS）及渗透测试工具（Burp Suite、Metasploit）；  
（3）熟悉主流安全协议（SSL/TLS、IPSec）和攻防技术（DDoS防御、APT攻击溯源）。  
2.编程与自动化能力
（1）熟练使用Python开发安全脚本（如日志分析、自动化攻防演练）；  
（2）掌握C/C++底层开发能力，能编写安全工具或修复漏洞；  
（3）熟悉Shell/PowerShell脚本，具备安全运维自动化经验。  
3.数据安全与合规 
（1）熟悉数据加密、脱敏技术及数据库安全（MySQL/Oracle防护）；  
（2）了解等保 2.0、 GDPR 等合规要求，能制定企业安全策略。  
4.计算机及网络硬件
熟知当前主流计算机及网络硬件相关装备与技术，具备软硬件安装、故障判断及处理、网络系统运维等能力。
5.证书要求（至少满足一项）
（1）必须项：CISP（注册信息安全专业人员）、CISA（信息系统审计师）；  
（2）优先项：CISSP（国际注册信息安全专家）、CEH（道德黑客认证）、OSCP（渗透测试认证）等相关网络安全认证。  
（三）软性素质  
1.具备优秀的跨部门协作能力，能主导与科研院所、外部企业的技术对接；  
2.逻辑清晰，能独立完成安全方案设计、标书编制及客户需求分析；  
3.对新兴安全技术（如零信任架构、云原生安全）保持敏感，具备快速学习能力。