岗位要求: 语言要求: 英语六级 能力要求: 1、***本科及以上学历； 2、具有线缆、PCB、电阻、电容、磁器件等电子件研发、工艺、可靠性经验； 3、熟悉IPD开发流程，有结构件或硬件开发/测试/产品维护/质量岗位经验的优先； 4、具备项目管理能力，管理项目质量策划方案及过程，把控重大风险，并组织产品导入质量问题及量产质量问题攻关，满足项目高质量交付； 5、具备良好的沟通能力、团队合作能力和较强的学习能力。 岗位职责: 1、组织所辖各品类供应商及下层产业链，落实技术规划和各级物料连续性管理，确保华为产品的质量及供应安全； 2、响应产品需求并开展新物料选型，构建产品物料的高质量、可采购性及相对竞争优势； 3、给出关于新技术、新工艺、新材料导入的建议并落实，支撑公司产品和解决方案的成本优化； 4、落实品类质量管理策略，掌握重大物料技术质量问题分析、定位及处理能力；面向供应商的质量责任主体，通过供应商认证、供应商质量体系和制程审核、供应商协同及绩效管理、质量风险管理、供应商质量改善等关键行为，确保品类质量目标达成。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

一、工作内容及职责： 1、熟悉各种安全产品的性能要求,能够调试和配置主流网络类安全类产品； 2、熟悉各种操作系统、应用中间件、常用软件的漏洞和缺陷，能够排查处理各种安全类问题； 3、整理网络安全方案及实施细则，独立编写各种安全类的故障排查手册； 4、定期组织并实施公司内部网络安全排查和攻防演练工作。 5、了解并整理国内、国际上的安全事件及重大新闻并评估对公司现有网络的影响。 6、对运维人员、开发人员、管理人员普及和培训网络安全反面的知识。 二、专业技能： 1、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 2、熟悉windows或linux系统，精通hp/shell/perl/python/c/c++ 等至少一种语言； 3、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；熟悉各种常用网络安全产品的性能及配置，可以快速上手各种厂家的安全类产品配置； 4、从事3年以上网络安全类工作经验； 5、具有安全类中级及以上认证者优先； 6、良好的学习能力、沟通能力、合作精神，责任心强、工作认真负责； 7、计算机及相关行业，有电力行业网络安全经验者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

一、工作内容及职责： 1、与研发团队沟通、项目升级、部署以及维护； 2、负责项目需求调研工作，分析收集需求，完成用户需求说明书； 3、能独立完成现场演示、解决方案、幻灯片的制作和讲解等工作； 4、对项目全程管理，把控项目成本、周期、质量、维护客户关系； 5、能参与部分开发工作，能协调项目组成员之间的合作，领导项目团队准时、优质地完成全部工作； 6、向上级汇报项目的进展情况，需求变更、项目进度等所有项目信息； 7、项目结束时完成项目总结，输出项目总结文档。 二、任职条件： 1、本科及以上学历，年龄不限； 2、8年及以上运维工作经验； 3、有国网运维管理经验，形象端正、身体健康无大病史，抗压能力强； 4、熟练掌握和使用数据库高阶语法，比如集合、分组聚合、日期时间函数、算数函数等； 5、熟悉数据库sql优化； 6、了解Java语言，可配合开发人员进行问题排查； 7、熟悉Linux操作系统，Centos、Ubuntu以及国产操作系统； 8、熟练掌握Linux命令，以及常用的中间件产品； 9、熟练掌握DevOps工具链相关内容，jenkins、gitlab； 10、熟悉docker网络、存储以及操作命令； 11、熟悉国产数据库软件，例如达梦等。

1.对E/E和ECU架构的TARA分析进行评估和审核； 2.根据UN-ECE标准并考虑到当前的威胁的前提下，为车辆系统实施网络安全和软件升级产品认证； 3.见证自动化渗透测试和其他安全测试； 4.与客户进行技术讨论和讲解； 5.全方位洞察国内外客户通常在CSMS/SUMS/ISMS方面所遇到的挑战； 6.与关键合作伙伴建立并保持良好关系。 任职要求： 1.计算机科学，软件开发，电子信息，通信技术等本科专业获得学士学位； 2.在ISO/SAE 21434和ISO 27001或类似领域有所了解； 3.对于应用程序开发流程有深入了解，并至少掌握一种编程语言（例如Java，Scala，C＃，Ruby，Perl，Python，PowerShell）； 4.对于PTES、OWASP或类似的测试框架有实战经验； 5.对于网络安全，TARA分析有深入了解和兴趣； 6.良好的英语听说读写能力。 具备以下能力者将被优先考虑： 1.具有用于保护车辆的技术知识（加密，IDS/IPS等）； 2.具有CISSP，CISA，CRISK，CISM，CEH，OCP或其他信息安全类证书； 3.了解ISO/IEC 27001, SAE J3061, ISO 21434, ISO 26262, GDPR, PCI, HIPPA Heavens； 4.了解CVSS或其它方法进行威胁评估和风险分析； 5.较强的分析和概括能力，以及良好的沟通和协作能力。

【基本资格】 1.硕士研究生及以上学历，网络空间安全、电气工程及自动化、计算机科学与技术或相关专业； 2.身心健康，年龄35周岁及以下； 3.5年以上相关工作经验。 具有大型信息化项目实施、国内知名大型互联网企业工作经验者可适度放宽基本资格。 【任职条件】 2.了解等级保护、商用密码等相关标准；具有等级测评、渗透测试、密码评估、风险评估、安全运维、安全培训、应急响应等安全服务项目实施或管理经验； 3.熟悉微服务架构，对K8S，Openstack有较深入的了解； 4.熟悉各领域的安全技术，如行为监控、数据脱敏、权限管控等，并有相关实践经验 5.具有等保测评师、CISP、CISSP、CISAW证书者优先。 【岗位职责】 1.保障电力生产网络及工控系统的网络安全防护体系建设与运维； 2.落实《电力监控系统安全防护规定》（国家发改委14号令）及等保2.0四级要求，设计“安全分区、网络专用、横向隔离、纵向认证”防护方案； 3.应对电力行业APT攻击、勒索**等威胁，实施入侵检测、流量分析、威胁狩猎等主动防御； 4.主导国产化安全设备替代（防火墙、IDS/IPS、单向网闸），适配国产电力工控系统； 5.制定电力行业网络安全应急预案，组织对抗演练及攻防渗透测试。 6.负责服务器、网络设备及应用的安装、配置、升级与性能调优，保障系统稳定运行。 7.执行数据备份、灾备演练及恢复操作，确保数据安全。 8.实时监控系统状态（如Zabbix/Prometheus），快速定位并解决网络中断、服务异常等问题。

岗位职责： 1.负责对网络结构进行优化、加固和安全分析，对网络设备的安全进行合规检查； 2.进行网络安全评估，负责网络安全工程项目的实施，故障处理和运维工作； 3.撰写实施方案、负责安全项目交付、验收报告编制，为客户提供产品培训，技术交流和现场测试。 岗位要求： 1.网络工程、网络安全、信息安全等相关专业，大专以上学历； 2.精通防火墙、IPS、VPN、日志审计、数据库审计、堡垒机、态势感知等深信服、奇安信、天融信、绿盟、华为、华三等主流安全设备厂商产品实施部署； 3.具有网络安全等级保护整改建设、安全策略调优、网络故障安全故障排查经验优先； 4.具有深信服、华为、华三、绿盟、天融信、安恒、奇安信等厂家网络工程师、安全工程师认证优先； 5.具有具备CISP、CISAW等信息安全人员认证证书优先。 职位福利： 1.五险一金、月度绩效奖金、季度奖金、年终奖，综合全年收入15-20薪； 2.每年2次调薪机会，内部培训、外部培训，公司高速发展，转岗/轮岗机会、晋升机会多； 3.双休、法定假日、产假/陪产假、带薪年假、集体旅游、公司平等文化、团队氛围好。

岗位要求:(驻场地点：大方县) 1、熟悉漏洞扫描、基线核查、安全加固、等级保护等安全服务项目的实施; 2、熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础; 3、熟悉掌握防火墙、IDS/IPS、防**、漏洞扫描、身份认证等安全产品软硬件知识、配置和分析; 4、熟悉常见的安全设备日志分析、攻击研判能力; 5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力，工作态度认真负责，对信息安全有兴趣，致力在信息安全行业发展; 6、具有信息安全相关认证证书优先，如HCIP、CISP、相关安全厂商认证和项目经理证书者优先; 7.至少两年以上工作运维经验； 8.能够制作巡检及问题处理报告； 9.能够独立编写技术资料及报告； 驻场安全运维，涉及到产品厂商包括深信服，华为、华三、网御星云等厂商。设备包括本地安全设备，数通设备以及虚拟化安全设备。(驻场地点：大方县)

网络运维  计算机/信息安全相关专业  安全运维 渗透测试经验 SQLmap  运维 系统运维 安全运维 安全运维经验 信息安全认证 教育背景：大专及以上学历，计算机、网络工程、网络安全、通信工程等相关专业。 工作经验：有网络安全领域工作经验，驻场运维经验优先。 沟通能力：具备良好的沟通能力和团队合作精神，能够与客户和团队成员有效沟通。 学习能力：具备较强的学习能力和适应能力，能够快速学习新技术和新产品。 责任心：具有高度的责任心和敬业精神，能够认真履行职责，保证工作质量。

1. 掌握安全编码相关知识，熟悉JAVA/C++/JS/Python等编码语言其中一种。 2. 熟悉业界主流的安全设计、测试相关的方法论，如Stride威胁分析，TMBT威胁建模，攻击树和攻击路径分析等。 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、数字证书、安全审计系统、身份认证、等信息安全产品基础原理和应用部署方案。 4. 熟悉常见的WEB攻击漏洞，如SQL注入、反序列漏洞、Xss攻击等，并深刻了解攻击原理，修复手段。 5. 具有具有端侧或云侧安全设计，安全攻防技术，漏洞挖掘和利用、漏洞分析和渗透测经验等更佳

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

工作职责： 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作； 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行； 3、跟踪信息安全事件，及时解决安全问题；； 4、关注最新的安全动态和漏洞信息，及时跟踪修复系统漏洞； 5、访问和权限的核查； 6、防**、准入和防泄密产品的部署和推广； 7、日志的整合和规则的梳理； 8、系统安全评估和渗透测试； 9、对系统、网络、应用进行安全基线配置和加固，负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求： 1、大学本科及以上学历，计算机、信息化等相关专业； 2、熟悉风险评估技术，熟悉相关安全标准和规范，安全体系； 3、有3年以上大型公司的安全系统运维经验，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 4、熟悉windows或linux系统，熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置，优先考虑； 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神； 8、具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。