文章总结： 北京昊网发布网络安全招聘，地点涵盖深圳、上海、北京、广州及柬埔寨等地。岗位包括安全运营、安服工程师、渗透测试、项目经理及代码审计等。要求具备2-5年经验，持有CISP、CISSP等证书优先，工作涉及漏洞扫描、应急响应及设备维护。 综合评分： 60 文章分类： 安全招聘,安全运营,渗透测试,代码审计,应急响应

---

网络安全行业，招聘需求

北京昊网 北京昊网

北京昊网CTF题解

2026年2月4日 10:56 北京

关注北京昊网公众号，与大家共话网络安全。

20260202：需求2

岗位：夜班安全运营驻场

地点：深圳

薪资：2-2.4w

周期：8小时，上一个月休一个月

人员：2个人，年后3月到场

要求：2-3年安全运营经验，有接触过云的优先。会应急响应。技术能力在蓝中、蓝高。

20260202：需求1

岗位：安全运维岗(初级)

base：上海

岗位职责：

1、在客户单位驻场，负责客户安全设备的运行维护工作，WAF、杀毒软件、防火墙、蜜罐等。

2、和团队成员一起完成日常工作，日志分析、安全事件分析、应急响应等。

3、客户现场7×24小时运维

可以提供宿舍，欢迎带价投递

20260129：需求1

岗位：安服工程师

base：宁夏银川

周期：5年起

要求：中高级水平，cisp证书

欢迎带价投递

20260128：需求1

岗位：安服工程师驻场1年

base：柬埔寨机场

工作要求：安服驻场工作，常规的漏洞扫描，基线检查，资产台账更新

要求：最好有cisp

想出国玩一年的，欢迎带价投递

20260123：需求1

岗位：安服工程师

base：广州市海珠区

岗位职责:

(1)负责日常安全事件、设备告警的发现、分析、应急响应;

(2)负责日常漏洞分析、渗透分析和入侵检测,规则与策略制定,及时发现安全隐患并采取有效的防护措施。

(3)对发现的攻击事件,进行回溯分析;

(4)对网络流量进行分析,并编制出分析报告。

任职要求：

1.熟练掌握常见漏洞的内在原理、渗透测试流程、挖掘方式、利用手段等。

2.有蓝队防守经验。

3.本科学历，3年以上工作经验。

4.具备CISP/CISSP认证。

20260122：需求1

岗位：网络运维工程师

base：天津市区

要求：负责网络运维，熟悉主流交换机 路由器等网络设备

证书：CISP-CISE必备

下周进场，欢迎推荐

20260120：需求1

岗位：项目经理（入职原厂）

薪资:15000-20000元/月

服务地点：

1、乌鲁木齐市天山区西后街55号自治区西后街集中办公区

2、新疆维吾尔自治区乌鲁木齐市天山区人民路325号

工作内容

1、负责政务行业信息化、数字化安全平台集成类项目的启动、实施计划制定、执行、监控、服务周期内的运维管理、项目各阶段目标达成及收尾验收等项目管理工作。

2、作为与客户沟通的主要接口，深入理解客户需求，管理客户期望，建立并维护长期、稳固、信任的客户关系。

3、管理并激励项目团队（包括内部技术成员、外包伙伴等），制定明确、可量化、可落地的分工与职责范围。持续监督团队工作进展，协调不同部门之间的合作关系，及时解决问题。

4、对项目涉及的技术有一定深度的理解，能够与技术人员有效沟通。制定详细的项目管理计划，监控项目里程碑，严格控制项目范围、时间和成本，确保项目目标达成。

5、定期向管理层和客户汇报项目状态，编写和维护完整的项目文档。

6、积极配合项目前端、后端支撑团队，做好与客户的沟通工作，共同推动项目高质量交付和新技术、新方案的落地实践。

7、针对项目运营团队进行管理与考核工作，按甲方相关要求，保障运营服务的高质量交付。

岗位职责

1、应聘者须具备信息系统项目管理师（高级）认证。具备专科及以上学历，且所学专业为网络与信息安全、计算机科学、软件工程、信息管理、电子工程等相关方向者优先。同时，持有CISP、CISAW（应急）等认证。信息系统项目管理师（高级）认证（必须有）、CISP、CISAW（应急）至少有一个

2、具有5年及以上IT平台类项目管理工作经验，其中有专注于政务行业领域项目成功管理经验的优先考虑或适当放宽任职要求。

3、熟悉政务行业采购流程、招投标规则及政务项目验收标准。

4、具备出色的沟通谈判和组织协调能力，能够处理好项目中的人际关系和做好项目应急管理。

20260119：需求1

岗位：项目经理

base：广州市

岗位职责

1、项目全生命周期管理‌：从需求分析、方案设计、实施部署到运维优化，全程跟进。

2、跨部门协作‌：协调开发、测试、运维、客户等部门，推动项目落地。

3、风险管理‌：识别DLP项目风险，制定应对策略，确保合规。

任职要求：

1、全日制本科，3年以上项目管理经验

2、熟悉项目管理启动、计划、执行、监控、收尾过程

3、具备网络安全行业知识‌：了解终端管理系统的行业特点（网络安全、数据防泄漏、终端安全）

4、需具备成功管理终端管理系统项目的经历，包括需求分析、开发协调、测试验收等全流程。

5、需与开发、测试、运维、客户等多方高效沟通，确保项目信息准确传递。

6、具备处理团队矛盾、客户投诉等复杂问题的能力。

7、优先考虑具备央国企项目经验的候选人。

20260113：需求1

岗位：安服工程师

base：新疆奎屯市

职责：

1、负责客户现场日常安全服务工作

（1）现场环境漏洞扫描、基线加固、渗透测试

（2）终端安全相关运维工作

（3）安全日志记录、分析、处置、跟踪

2、负责客户现场安全设备日常工作

（1）安全设备日常巡检

（2）安全事件日常分析

3、负责客户现场安全运营工作

（1）安全业务系统运营

（2）业务系统上线安全评估

要求：

1、大专及以上学历，3年及以上网络安全技术方面工作经验；

2、熟练掌握常见Web、系统安全漏洞原理、利用方式及解决方案，拥有丰富的实战经验；

3、熟练掌握各种渗透测试工具的使用，不限于Burpsuit、sqlmap、nmap、kali linux、awvs、nessus、msf、cobalt strike等；

4、熟悉JAVA/Python/Golang等一种编程语言，能够编写简单漏洞发现和利用脚本；

5、熟练掌握常见安全设备，如防火墙、waf、入侵检测等。

6、熟悉安全事件的应急响应流程，能够对各类安全事件进行跟踪、分析和处置；

7、熟悉安全评估、系统加固等工作；

8、有较强的沟通能力。

20260112：需求1

岗位：安服工程师

base：北京市海淀区

工作内容

1、依托态感平台完成全天候安全运营监测工作，具备安全事件的预警监测、研判处置能力，并对安全事件应急响应，进行溯源取证和根因分析；

2、能够有效进行安全态势感知、安全运营平台类软件平台的安全分析以及使用优化等相关工作；

3、开展安全运营信息数据的汇总工作，编制并更新安全运营体系化文档；

4、独立完成复杂场景下的平台操作，掌握并应用范式化、场景建模、SOAR剧本编纂等专项能力；

5、工作周报等文档提交，完成上级安排的各类临时性工作。

任职资格

1、具备统招全日制专科及以上学历；

2、具备2年及以上信息安全服务相关工作经验；

3、具备CISP、CISSP、CISA、CISM、CCSP、等相关证书优先；

4.、熟练掌握态势感知运维及研判、处置工作；

20260107：需求1

岗位：渗透测试工程师

base：云南省昆明市西山区

工作职责：

1.负责运营商行业项目驻场日常运维工作，包括不限于渗透测试以及常规服务（如符合性测评、设备运维、漏扫、基线、弱口令、风评、应急）等相关内容的实施；

2.配合完成专项工作保障（如迎检、重保等）；

3.配合完成客户临时需求、技术实施文档编写；

职位要求：

1.专科以上学历，计算机专业优先。需要具备至少2年及以上渗透测试经验，能力优秀则放宽至一年；

2.熟悉常见的黑客攻防技巧以及工具、熟悉OWASP Top 10常见漏洞原理及攻防技巧，熟悉APP逆向等测试技巧；

3.需要具有一定的沟通交流能力、文档编写能力；

4.熟悉PHP/JAVA/Python/Go/ruby等至少一门语言，有编程能力者优先；熟悉内网渗透、红蓝对抗者优先；持有PTE/PTS证书优先。

20260106：需求2

岗位：java代码审计工程

base：北京

周期：三个月以上

20260106：需求1

岗位：安全合规工程师

base：北京

要求：

1、本科及以上学历，3年工作经验，

工作内容:

1、安全运营管理：负责公司整体安全运营流程，包括监控、事件响应和风险管理，熟悉360本脑产品使用和策略调优工作。

2、安全合规管理：负责维护和更新公司的网络安全合规体系，确保符合国家等保要求。

3、安全设备管理：熟悉市场上常见的安全设备，如防火墙、入侵检测系统、防病毒系统等，并能够管理和优化这些设备的配置和运行。

4、沟通协调：作为安全团队与其他部门之间的桥梁，确保信息流通和任务协调。

5、项目管理：参与或管理安全相关的项目，确保项目按时按质完成。

6、风险评估：定期进行安全风险评估，提出改进措施。

7、安全培训：组织和实施安全意识培训，提升全员安全意识。

8、应急响应：参与制定和执行安全事件的应急响应计划。

9、安全监控：利用安全设备和工具监控网络安全状态，及时发现并响应安全事件。

10、报告和文档：定期编制安全运营报告，记录和分析安全事件，维护相关文档。

20260105：需求1

岗位：驻场渗透测试

base：上海

人数：两人

要求：

专科以上学历

初级工程师工作两年2年及以上

中级工程师工作4年及以上

面过进场，欢迎投递

20260104：需求2

岗位：数据安全风险评估的服务驻场项目

base：北京

要求：3年以上工作经验，6个人驻场1年半。

20260104：需求1

岗位：渗透工程师

base：北京

岗位职责：

1.计算机相关专业，本科学历，2年以上工作经验/专科3年，具备安全服务能力，能完成web渗透测试、APP安全测试等工作并完成相关测试报告；

2.了解常见编程语言，至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本；

3.对安全有浓厚的兴趣，有独立挖掘、研究漏洞的经验；

4.良好的团队意识与抗压能力；

5.能够服从组织安排完成相关工作；

任职资格：

1.了解web攻击，掌握渗透测试基本流程，熟悉asp/asp.net/php/java代码防护；

2.了解常见WEB漏洞原理及修复方法，如：SQL注入、文件上传、XSS、CSRF等；

3.熟悉多种常用安全测试工具，关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；

4.对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。

5.有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。

相关经验优先考虑的条件：

1.电信运营商行业安全相关工作经验者优先；

2.有安全管理方面的基本知识者优先考虑，如等级保护、ISO27001、ITIL等；

3.熟悉渗透测试，曾在CNVD、FreeBuf等各大SRC平台提交过漏洞者优先；

4.持有信息安全相关证书 CISP、CISSP、CISA、ISO27001等优先考虑

考虑持续关注岗位的朋友们，欢迎加微：18500320581

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北京昊网CTF题解 北京昊网 北京昊网《网络安全行业，招聘需求》