职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

一、工作内容及职责： 1、熟悉各种安全产品的性能要求,能够调试和配置主流网络类安全类产品； 2、熟悉各种操作系统、应用中间件、常用软件的漏洞和缺陷，能够排查处理各种安全类问题； 3、整理网络安全方案及实施细则，独立编写各种安全类的故障排查手册； 4、定期组织并实施公司内部网络安全排查和攻防演练工作。 5、了解并整理国内、国际上的安全事件及重大新闻并评估对公司现有网络的影响。 6、对运维人员、开发人员、管理人员普及和培训网络安全反面的知识。 二、专业技能： 1、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 2、熟悉windows或linux系统，精通hp/shell/perl/python/c/c++ 等至少一种语言； 3、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；熟悉各种常用网络安全产品的性能及配置，可以快速上手各种厂家的安全类产品配置； 4、从事3年以上网络安全类工作经验； 5、具有安全类中级及以上认证者优先； 6、良好的学习能力、沟通能力、合作精神，责任心强、工作认真负责； 7、计算机及相关行业，有电力行业网络安全经验者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

1、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。 2、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 3、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

**岗位名称：网络安全工程师** **岗位职责：** 1. **安全策略制定与执行：** 负责制定公司网络安全策略和标准，确保网络系统的安全性和稳定性，执行安全防护措施，并对现有安全策略进行定期评估和优化。 2. **风险评估与漏洞管理：** 定期进行网络安全风险评估，发现并跟踪系统漏洞，及时制定并实施修复措施，确保系统安全。 3. **安全监控与事件响应：** 监控网络系统，及时发现并响应安全事件，包括入侵检测、恶意软件防护、数据泄露等，确保快速有效地处理安全事件。 4. **安全设备与软件管理：** 负责网络安全设备（如防火墙、入侵检测系统等）的配置、维护和升级，以及安全软件的部署和管理。 5. **安全培训与意识提升：** 对内部员工进行网络安全培训，提升员工的安全意识和技能，确保公司内部网络安全文化的建设。 6. **合规性检查与报告：** 确保公司网络系统符合相关法律法规和行业标准，定期进行合规性检查，并撰写安全报告。 **任职要求：** 1. **学历要求：** 计算机科学与技术、网络工程或相关专业本科及以上学历。 3. **专业知识：**     - 熟悉网络安全的基本原理和技术，包括但不限于防火墙、入侵检测、漏洞扫描、安全协议等。     - 熟悉常见的网络攻击手段和防护策略。     - 熟练掌握至少一种编程语言（如Python、Java等）。 4. **技能要求：**     - 具备良好的逻辑思维能力和问题解决能力。     - 具备良好的沟通协调能力和团队合作精神。     - 熟练使用网络安全工具和软件。 5. **证书要求：** 拥有CISSP、CEH、CompTIA Security+等相关网络安全证书者优先。 6. **其他要求：**     - 对网络安全有浓厚的兴趣，关注行业动态，持续学习新技术。     - 能够适应偶尔的加班和紧急情况下的工作需求。 **薪资待遇：** 根据个人能力和经验面议 **福利待遇：** - 五险一金、带薪年假、节假日福利 - 提供完善的职业发展路径和培训机会 - 舒适的工作环境和良好的团队氛围 **应聘方式：** 请将个人简历发送至[公司邮箱]，邮件标题请注明“应聘网络安全工程师”。我们会尽快安排面试，谢谢！

1.负责公司销售的安全产品上架实施。 2.精通网络协议，网络故障排查。 3.对国内安全厂商产品部署调试。 4.常见漏洞修复，信息安全事件应急。 5.公司自研平台部署与实施。

岗位职责： 1.负责对网络结构进行优化、加固和安全分析，对网络设备的安全进行合规检查； 2.进行网络安全评估，负责网络安全工程项目的实施，故障处理和运维工作； 3.撰写实施方案、负责安全项目交付、验收报告编制，为客户提供产品培训，技术交流和现场测试。 岗位要求： 1.网络工程、网络安全、信息安全等相关专业，大专以上学历； 2.精通防火墙、IPS、VPN、日志审计、数据库审计、堡垒机、态势感知等深信服、奇安信、天融信、绿盟、华为、华三等主流安全设备厂商产品实施部署； 3.具有网络安全等级保护整改建设、安全策略调优、网络故障安全故障排查经验优先； 4.具有深信服、华为、华三、绿盟、天融信、安恒、奇安信等厂家网络工程师、安全工程师认证优先； 5.具有具备CISP、CISAW等信息安全人员认证证书优先。 职位福利： 1.五险一金、月度绩效奖金、季度奖金、年终奖，综合全年收入15-20薪； 2.每年2次调薪机会，内部培训、外部培训，公司高速发展，转岗/轮岗机会、晋升机会多； 3.双休、法定假日、产假/陪产假、带薪年假、集体旅游、公司平等文化、团队氛围好。

1、依据国家网络安全等级保护制度对客户网络环境进行等级测评并记录相关过程文档、出具测评报告； 2、客户涉及政府部门、教育行业、医疗行业、事业单位以及涉及信息系统的所有企事业单位，需要适应经常外出工作； 3、协助和指导客户完成定级备案工作、协助整改等相关工作; 4、配合其它安全服务项目的实施或技术支持工作; 5、突发安全事件应急响应、非常规时期现场安全值守； 6、完成上级分配的其他工作。 任职资格 1、要求持有网络安全测评师初级或中级证书；计算机、软件工程、网络工程和信息安全相关专业、本科及以上学历，期望从事信息安全领域; 2、有系统、网络运维经验优先，熟悉windows/linux不同发行版的使用、配置与管理，熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理，了解数据库(oracle、mysql)、中间件(iis、apache、tomcat)的配置操作; 3、有网络安全行业相关经验，了解常见安全溺洞和基本原理，能够使用nessus、awvs、appscan、burp、webinspect、kali等各类漏洞挖掘工具等，有测评师证书的优先; 4、具备较强的沟通能力，良好的方案文书撰写能力，较强的团队意识。

网络运维  计算机/信息安全相关专业  安全运维 渗透测试经验 SQLmap  运维 系统运维 安全运维 安全运维经验 信息安全认证 教育背景：大专及以上学历，计算机、网络工程、网络安全、通信工程等相关专业。 工作经验：有网络安全领域工作经验，驻场运维经验优先。 沟通能力：具备良好的沟通能力和团队合作精神，能够与客户和团队成员有效沟通。 学习能力：具备较强的学习能力和适应能力，能够快速学习新技术和新产品。 责任心：具有高度的责任心和敬业精神，能够认真履行职责，保证工作质量。

计算机/信息安全相关专业  渗透测试经验  攻防对抗经验 职位描述：  1、协助完成项目渗透测试、风险评估等安服工作； 2、利用各类安全测试工具，协助完成日常渗透测试以及新业务安全测试； 3、负责代码安全检测、漏洞检测与验证、漏洞挖掘； 4、公司领导及部门经理交办的其他事务。 岗位要求 1、大专及以上学历。 2、具备计算机、网络安全、信息安全方面的专业知识，具备编程能力，熟悉pyhon.java、php等相关语言； 3、能熟掌握OFFICE（ppt/word）、Visio等办公软件，有良好的的文字功底，有一定解决方案编写经验的优先； 5、抗压能力强，具有强有力逻辑思维和判断能力。 其他说明：  1、实习期间会对其进行培养，合适的可签订正式劳动合同； 2、实习期间签订实习协议； 3、培养方向：网络安全工程师、渗透测试工程师等。 4.接受岗前免费培训一周，岗前培训不合格没有工资并不予录取。培训合格签订实习协议，岗前培训一周工资正常发放。

1. 掌握安全编码相关知识，熟悉JAVA/C++/JS/Python等编码语言其中一种。 2. 熟悉业界主流的安全设计、测试相关的方法论，如Stride威胁分析，TMBT威胁建模，攻击树和攻击路径分析等。 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、数字证书、安全审计系统、身份认证、等信息安全产品基础原理和应用部署方案。 4. 熟悉常见的WEB攻击漏洞，如SQL注入、反序列漏洞、Xss攻击等，并深刻了解攻击原理，修复手段。 5. 具有具有端侧或云侧安全设计，安全攻防技术，漏洞挖掘和利用、漏洞分析和渗透测经验等更佳

薪资待遇和福利： 1. 薪资：根据个人能力和经验，提供具有竞争力的薪资。 2. 福利：五险一金、双休、节日福利、员工活动等。 3. 培训和发展：提供定期的内部培训和外部学习机会，帮助员工提升个人技能和职业发展。 4.有出差补助及加班补助。 5.单位免费提供通勤班车，及提供餐补食堂，及办公地宿舍。 岗位亮点： 1. 接触最新的网络安全技术和产品，保持对行业发展的敏感度。 2. 主要与政府、国企单位部门密切合作，共同维护其网络系统的安全性。 3. 获得丰富的网络安全知识和技能，提升个人职业竞争力。 4.每年都可以参加国内高级别的攻防演练。 岗位职责： 1、负责对业主单位的网络设备、电脑设备、电话设置等通讯网络进行安全管理和维护； 2、对公司以及业主单位计算机系统的各种软、硬件安装调试及管理； 3、负责公司以及业主单位计算机系统网络的安全运作及维护，网络**防护，防火墙的配置，入侵处理，漏洞处理等； 4、负责公司以及业主单位计算机系统网络的安全问题发现，并对发现的问题提出整改意见。 5、编制维护以及网络安全相关报告。 任职资格： 1、计算机、信息安全类相关专业，男、40岁以下； 2、专科或以上学历，3年以上相关工作经验；1年以上网络安全工作经验为佳。（应届毕业生技术能力出众可以放宽工作经验时间限制） 3、熟悉windows、linux、unix等操作系统使用，熟悉apache、tomcat、iis等应用服务。 4、熟悉安全攻防技术和相关工具，能够全面评估目标系统的安全状况并给出相关技术建议； 5、熟悉oracle、sqlserver等数据库应用，熟悉sql注入原理和手工检测； 6、具备一定的文字编辑能力，熟悉掌握word、visio等办公软件。 7、能适应加班和出差，具备一定的抗压能力。 重点项： 1、能够熟练处理各种**和攻击事件，并且对其进行安全加固； 2、精通Web应用安全技术：了解常用的Web网站渗透手法；深入理解Web漏洞的原理及对抗方法； 3、精通网络安全技术：包括端口、服务漏洞扫描，程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等；  加分项： 1、 充分理解数据库设计，熟悉一定数据架构设计，熟练sql语句编写。 具有下列技能一项或多项者优先考虑： 1、有信息安全行业安全建设或等保经验者优先； 2、持有信息安全相关证书CISSP、CISP等者优先。 3、从事过大型互联网防护项目优先 ；

1、负责网络安全设备的维护与管理，及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息，对集团数据中心网络进行安全评估及安全加固工作，分析判断其对集团数据中心业务的影响，并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。

岗位职责： 1、在项目经理的带领下，参与项目前期的调研、方案编写、可行性研究报告编制工作； 2、协助项目经理督办、参与项目实施工作，并完成项目的各类材料的编制及归档； 3、收集整理最新的安全资讯； 4、参与部分技术工作，通过监控平台、工具等完成相关系统的安全监控； 5、完成上级领导安排的其他工作任务。 岗位要求： 1、本科以上学历，计算机、通信等相关专业，对信息安全兴趣浓厚，愿意以信息安全作为长期事业方向； 2、考虑项目实施及技术培训需要，要求至少保证6个月的实习周期； 3、对风险评估、等级保护测评、渗透测试有一定了解； 4、对网络设备与安全设备、操作系统、数据库、中间件、web安全检测等有一定了解； 5、表达清晰，善于沟通，具有团队精神和能承受一定的工作压力； 6、工作作风严谨，有责任感和协作精神，具备较强的逻辑思维能力、学习能力和沟通能力。