文章总结： 该文档发布北京市两个安全岗位招聘，年薪18至19万。数据安全审计工程师侧重IT审计与合规整改，要求有运营商经验及CISA等证书；安全服务工程师聚焦攻击监控与应急响应，要求具备渗透测试及溯源能力，持有CISP等资质。文章旨在招募具备实战经验的安全专业人才。 综合评分： 40 文章分类： 安全招聘,数据安全,应急响应,渗透测试

北京市安全岗位招聘

湘南第一深情 湘南第一深情

湘安无事

2026年2月26日 22:52 江苏

数据安全审计工程师

需求：北京市安全岗位，18万/年，长期

岗位职责:

1. 开展IT专项审计工作，包括对IT安全的审计、IT系统的审计、数据分析等。
2. 协调跟进审计发现问题的整改，对执行情况进行监督，沟通解决问题。
3. 根据上级部门要求，定期进行金库稽核、日志稽核，月度安全审计，并按要求输出报告。
4. 安全审计服务场景挖掘、分析、咨询、处置等研究和应用。
5. 定期对内部、供应链单位人员账号进行账号审阅、账号合规性检查，并按要求输出报告。

岗位要求:

1. 信息安全、计算机专业等相关专业，专科及以上学历，3年及以上工作经验
2. 有运营商安全审计项目经验、业务运维经验；了解运营商信息安全审计基本逻辑和运营商信息安全审计相关制度。
3. 熟练掌握Linux运维基础、熟悉数据库基本操作。
4. 具备CISA、CISP、ISO 27001 Auditor 等安全类资质证书。
5. 具备较强的沟通能力，且具备独立思考能力、独立支撑能力、数据分析能力。
6. 熟练使用办公软件，具有较强的文档撰写能力。
7. 具有良好的应变能力、逻辑思维能力；工作细致，责任心强。

安全服务工程师

需求：北京市安全岗位，19万/年

岗位职责：

1、根据项目经理安排，负责值班期间的网络攻击监控分析、策略优化及事件应急响应处置、溯源分析工作。

任职要求：

1. 专科及以上学历，计算机科学、网络安全、信息安全、通信工程等相关专业优先； 且有3年及以上相关工作经验。
2. 持有CISP相关证书，或有CISSP、CEH、Security+、OSCP、CISA、ISO 27001其中一项认证，或有CTF竞赛获奖经历、漏洞提交（CVE/CNVD）、开源安全工具开发经验。
3. 具有良好的沟通能力与团队协作能力，具有较强的文档编辑能力。
4. 漏洞挖掘与加固能力，熟悉OWASP Top 10漏洞原理及防御方案，具有渗透测试、漏洞挖掘实战经验。
5. 掌握常见攻击手法（如APT、DDoS、钓鱼、勒索软件）的检测与分析方法，精通Linux/Windows系统安全配置与日志分析；熟练分析网络流量、系统日志（如Firewall、IDS/IPS、EDR日志）、威胁情报。
6. 熟悉事件处置流程（包括隔离、取证、根因分析、修复、复盘等环节）， 能在高压环境下快速定位安全事件，制定并执行应急方案；具备独立处置网络入侵、数据泄露、恶意代码传播等安全事件的溯源分析能力，能还原攻击链并输出事件分析报告。
7. 工具使用，熟练使用Nmap、Metasploit、EDR工具等。
8. 持续跟踪新型威胁（如AI生成攻击、零日漏洞），适应7×24小时轮班值守；备较强逻辑分析能力和文档编写能力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：湘安无事 湘南第一深情 湘南第一深情《北京市安全岗位招聘》