岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1. 负责公司网络安全体系的规划、设计、实施和维护，确保公司信息系统的安全稳定运行。 2. 对公司网络进行安全风险评估，制定相应的安全策略和措施，降低网络安全风险。 3. 负责网络安全设备的配置、管理和维护，确保网络安全设备正常运行。 4. 跟踪网络安全动态，关注国内外网络安全事件，及时应对网络安全威胁和漏洞。 5. 定期进行网络安全培训，提高员工网络安全意识，确保公司内部网络安全。 岗位要求： 1. 本科及以上学历，计算机科学与技术、软件工程、网络工程等相关专业毕业。 2. 具备扎实的计算机基础知识，熟悉网络协议、操作系统、数据库等基本概念。 3. 熟悉网络安全技术，包括但不限于防火墙、入侵检测系统、安全审计、**防护等。 4. 具备一定的编程能力，熟悉Python、Java、C等编程语言。 5. 具备良好的沟通和团队协作能力，能够承担一定的技术攻关任务。 6. 具备以下证书者优先考虑：CISSP、CEH、OCSP、CISSP等。 7. 有以下经验者优先考虑： - 网络安全项目实施经验； - 安全攻防演练经验； - 网络安全应急响应经验。 岗位职责： 1. 负责网络安全事件的监测、预警、分析和处置，及时响应网络安全事件。 2. 定期对公司网络进行安全检查，发现并修复安全隐患。 3. 参与公司网络安全制度的制定和修订，确保公司网络安全制度的完善和实施。 4. 负责网络安全设备的升级和优化，提高网络安全性能。 5. 参与公司网络安全培训，提高员工网络安全意识和技能。 岗位待遇： 1. 薪资待遇：根据个人能力和经验面议； 2. 五险一金、带薪年假、节日福利等； 3. 提供良好的晋升空间和职业发展机会； 4. 定期组织内部培训和外部培训，提升个人技能。

1、依据国家网络安全等级保护制度对客户网络环境进行等级测评并记录相关过程文档、出具测评报告； 2、客户涉及政府部门、教育行业、医疗行业、事业单位以及涉及信息系统的所有企事业单位，需要适应经常外出工作； 3、协助和指导客户完成定级备案工作、协助整改等相关工作; 4、配合其它安全服务项目的实施或技术支持工作; 5、突发安全事件应急响应、非常规时期现场安全值守； 6、完成上级分配的其他工作。 任职资格 1、要求持有网络安全测评师初级或中级证书；计算机、软件工程、网络工程和信息安全相关专业、本科及以上学历，期望从事信息安全领域; 2、有系统、网络运维经验优先，熟悉windows/linux不同发行版的使用、配置与管理，熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理，了解数据库(oracle、mysql)、中间件(iis、apache、tomcat)的配置操作; 3、有网络安全行业相关经验，了解常见安全溺洞和基本原理，能够使用nessus、awvs、appscan、burp、webinspect、kali等各类漏洞挖掘工具等，有测评师证书的优先; 4、具备较强的沟通能力，良好的方案文书撰写能力，较强的团队意识。

岗位职责： 1.负责对网络结构进行优化、加固和安全分析，对网络设备的安全进行合规检查； 2.进行网络安全评估，负责网络安全工程项目的实施，故障处理和运维工作； 3.撰写实施方案、负责安全项目交付、验收报告编制，为客户提供产品培训，技术交流和现场测试。 岗位要求： 1.网络工程、网络安全、信息安全等相关专业，大专以上学历； 2.精通防火墙、IPS、VPN、日志审计、数据库审计、堡垒机、态势感知等深信服、奇安信、天融信、绿盟、华为、华三等主流安全设备厂商产品实施部署； 3.具有网络安全等级保护整改建设、安全策略调优、网络故障安全故障排查经验优先； 4.具有深信服、华为、华三、绿盟、天融信、安恒、奇安信等厂家网络工程师、安全工程师认证优先； 5.具有具备CISP、CISAW等信息安全人员认证证书优先。 职位福利： 1.五险一金、月度绩效奖金、季度奖金、年终奖，综合全年收入15-20薪； 2.每年2次调薪机会，内部培训、外部培训，公司高速发展，转岗/轮岗机会、晋升机会多； 3.双休、法定假日、产假/陪产假、带薪年假、集体旅游、公司平等文化、团队氛围好。

网络运维  计算机/信息安全相关专业  安全运维 渗透测试经验 SQLmap  运维 系统运维 安全运维 安全运维经验 信息安全认证 教育背景：大专及以上学历，计算机、网络工程、网络安全、通信工程等相关专业。 工作经验：有网络安全领域工作经验，驻场运维经验优先。 沟通能力：具备良好的沟通能力和团队合作精神，能够与客户和团队成员有效沟通。 学习能力：具备较强的学习能力和适应能力，能够快速学习新技术和新产品。 责任心：具有高度的责任心和敬业精神，能够认真履行职责，保证工作质量。

计算机/信息安全相关专业  渗透测试经验  攻防对抗经验 职位描述：  1、协助完成项目渗透测试、风险评估等安服工作； 2、利用各类安全测试工具，协助完成日常渗透测试以及新业务安全测试； 3、负责代码安全检测、漏洞检测与验证、漏洞挖掘； 4、公司领导及部门经理交办的其他事务。 岗位要求 1、大专及以上学历。 2、具备计算机、网络安全、信息安全方面的专业知识，具备编程能力，熟悉pyhon.java、php等相关语言； 3、能熟掌握OFFICE（ppt/word）、Visio等办公软件，有良好的的文字功底，有一定解决方案编写经验的优先； 5、抗压能力强，具有强有力逻辑思维和判断能力。 其他说明：  1、实习期间会对其进行培养，合适的可签订正式劳动合同； 2、实习期间签订实习协议； 3、培养方向：网络安全工程师、渗透测试工程师等。 4.接受岗前免费培训一周，岗前培训不合格没有工资并不予录取。培训合格签订实习协议，岗前培训一周工资正常发放。

1. 掌握安全编码相关知识，熟悉JAVA/C++/JS/Python等编码语言其中一种。 2. 熟悉业界主流的安全设计、测试相关的方法论，如Stride威胁分析，TMBT威胁建模，攻击树和攻击路径分析等。 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、数字证书、安全审计系统、身份认证、等信息安全产品基础原理和应用部署方案。 4. 熟悉常见的WEB攻击漏洞，如SQL注入、反序列漏洞、Xss攻击等，并深刻了解攻击原理，修复手段。 5. 具有具有端侧或云侧安全设计，安全攻防技术，漏洞挖掘和利用、漏洞分析和渗透测经验等更佳

薪资待遇和福利： 1. 薪资：根据个人能力和经验，提供具有竞争力的薪资。 2. 福利：五险一金、双休、节日福利、员工活动等。 3. 培训和发展：提供定期的内部培训和外部学习机会，帮助员工提升个人技能和职业发展。 4.有出差补助及加班补助。 5.单位免费提供通勤班车，及提供餐补食堂，及办公地宿舍。 岗位亮点： 1. 接触最新的网络安全技术和产品，保持对行业发展的敏感度。 2. 主要与政府、国企单位部门密切合作，共同维护其网络系统的安全性。 3. 获得丰富的网络安全知识和技能，提升个人职业竞争力。 4.每年都可以参加国内高级别的攻防演练。 岗位职责： 1、负责对业主单位的网络设备、电脑设备、电话设置等通讯网络进行安全管理和维护； 2、对公司以及业主单位计算机系统的各种软、硬件安装调试及管理； 3、负责公司以及业主单位计算机系统网络的安全运作及维护，网络**防护，防火墙的配置，入侵处理，漏洞处理等； 4、负责公司以及业主单位计算机系统网络的安全问题发现，并对发现的问题提出整改意见。 5、编制维护以及网络安全相关报告。 任职资格： 1、计算机、信息安全类相关专业，男、40岁以下； 2、专科或以上学历，3年以上相关工作经验；1年以上网络安全工作经验为佳。（应届毕业生技术能力出众可以放宽工作经验时间限制） 3、熟悉windows、linux、unix等操作系统使用，熟悉apache、tomcat、iis等应用服务。 4、熟悉安全攻防技术和相关工具，能够全面评估目标系统的安全状况并给出相关技术建议； 5、熟悉oracle、sqlserver等数据库应用，熟悉sql注入原理和手工检测； 6、具备一定的文字编辑能力，熟悉掌握word、visio等办公软件。 7、能适应加班和出差，具备一定的抗压能力。 重点项： 1、能够熟练处理各种**和攻击事件，并且对其进行安全加固； 2、精通Web应用安全技术：了解常用的Web网站渗透手法；深入理解Web漏洞的原理及对抗方法； 3、精通网络安全技术：包括端口、服务漏洞扫描，程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等；  加分项： 1、 充分理解数据库设计，熟悉一定数据架构设计，熟练sql语句编写。 具有下列技能一项或多项者优先考虑： 1、有信息安全行业安全建设或等保经验者优先； 2、持有信息安全相关证书CISSP、CISP等者优先。 3、从事过大型互联网防护项目优先 ；

1、负责网络安全设备的维护与管理，及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息，对集团数据中心网络进行安全评估及安全加固工作，分析判断其对集团数据中心业务的影响，并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。

岗位职责： 1、在项目经理的带领下，参与项目前期的调研、方案编写、可行性研究报告编制工作； 2、协助项目经理督办、参与项目实施工作，并完成项目的各类材料的编制及归档； 3、收集整理最新的安全资讯； 4、参与部分技术工作，通过监控平台、工具等完成相关系统的安全监控； 5、完成上级领导安排的其他工作任务。 岗位要求： 1、本科以上学历，计算机、通信等相关专业，对信息安全兴趣浓厚，愿意以信息安全作为长期事业方向； 2、考虑项目实施及技术培训需要，要求至少保证6个月的实习周期； 3、对风险评估、等级保护测评、渗透测试有一定了解； 4、对网络设备与安全设备、操作系统、数据库、中间件、web安全检测等有一定了解； 5、表达清晰，善于沟通，具有团队精神和能承受一定的工作压力； 6、工作作风严谨，有责任感和协作精神，具备较强的逻辑思维能力、学习能力和沟通能力。

岗位职责： 1.负责相关网络安全保障工作及相关网络、系统优化调试工作； 2.负责相关安全设备（防火墙、IPS、上网行为管理等）调试及配置优化等工作； 3.负责相关网络安全政策解读，宣贯等工作； 4.负责相关安全应急演练及应急预案制定工作； 5.根据网络安全形式，及时调整及更新网络安全相关规范及安全实施工作。 任职资格： 1、熟悉网络安全法律法规要求，负责规划和信息安全管理，制定相应信息安全管理制度和规范； 2、具备安全漏洞分析和解决能力，能够对安全风险进行原因分析，并形成技术解决方案； 3、熟悉主流操作系统、数据库和中间件的安全管理,安全风险和攻击手段; 4、了解渗透测试流程和基本原理，熟练掌握测试工具（BurpSuite、sqlmap、Nmap等），了解JavaScript、sql语句的使用，能独立进行渗透测试工作的优先； 5、熟悉主机、终端、网络漏洞以及相应的防护措施，具有常见漏洞识别和分析能力； 6、有ITIL管理体系实践，CISP，CISP-PTE，CCRC安全运维等相关网络安全证书；

岗位：二进制安全工程师 薪资：30k-100K 工作内容 - 对二进制前沿漏洞进行安全研究，产出二进制安全相关研究成果 - CTF比赛 - 前沿技术探索 - 攻防演练支撑 - 培训课程编制 任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

【岗位职责】 1、深入了解安全领域，负责安全体系的规划项目咨询； 2、深刻理解行业数字化转型，能够独立提供信息安全解决方案，并与客户交流，需求挖掘与分析，技术交流引导，编写解决方案等工作； 3、对接各政府部门相关人员，挖掘客户潜在的需求和痛点，准确理解客户需求，基于对客户以及行业的理解，结合公司资源和技术水平，制定信息安全解决方案。 4、负责针对客户需求的网络安全、应用安全、数据安全等领域相关应用解决方案的规划、组织、售前方案支持、咨询支持等； 参与项目的实施，为客户提供数字化和信息安全相关的咨询服务。 【任职要求】 1、通信、计算机、电子工程、信息安全或相关专业本科以上学历； 2、掌握信息安全咨询或安全体系制度的专业知识，熟悉信息安全方面的相关法律法规； 3、数字政府、电子政务、政务数据安全等相关领域优先； 4、3年以上IT服务管理/网络安全/风险控制 /IT运营等相关经验； 5、熟悉操作系统（UNIX, LINUX, Windows, Mac OSX，国产操作系统）安全、数据库管理系统（Oracle, SQL Server, Sybase，国产数据库）安全或网络和安全设备（路由器、集线器、防火墙、交换机）的人员优先； 6、熟悉信息安全和IT管理领域的相关标准（如ISO27001，ISO27017，ITIL，GDPR等）、隐私保护和漏洞评估等方面的人员优先； 7、拥有CISSP, CISA, CISM, ISO27001, CIPT, CCNP/CCIE，ITIL Expert, PMP/Prince2, 信息安全等级保护（MLPS）等相关信息安全认证者优先； 8、有相关工作经验或咨询、研究、解决方案编写、售前支持等成功案例，具有一定的项目管理经验者优先。 9、良好的沟通能力及逻辑分析能力，有饱满的工作热情、无私奋斗的精神和自我驱动的创业心态。 职位福利：绩效奖金、带薪年假、定期体检、交通补助、通讯补助、五险一金、餐补、节日福利

岗位职责： 1.负责公司总部与分支机构网络运维与优化，包括有线与无线网络； 2.负责对服务器和应用系统的日常监控、维护、优化、加固及应急响应, 保证系统稳定持续运行； 3.负责应用系统的运维流程、运维规范的制定及实施，分析和优化系统架构，提升部署效率，提高服务安全性、可用性和可靠性； 4.制定监控、容灾和自动化运维方案，设计、开发运维工具或系统，简化运维工作，降低系统维护成本； 5.负责公司IT类固定资产的日常管理、维护； 6.协助研发人员解决各个发布环境中的系统问题； 7.负责安全类产品（防火墙、入侵防御系统等）的日常维护及配置； 8.负责网络与信息安全事件分析、溯源，及时响应网络与信息安全事件。 任职要求： 1.***本科以上学历，计算机相关专业； 2.持有CCNA、HCIE、CCIE证书者优先； 3.5年以上中大型企业网络规划设计、建设、运维和优化经验； 4.熟悉OSI网络模型，具备独立解决网络故障的能力； 5.熟悉机房各主流设备，如UPS、APC、环境监控、日常巡检、故障排查判断方法； 6.熟悉主流企业级虚拟化技术，如VMware、Citrix、KVM、Hyper-V，有较强的虚拟化平台运维排错经验；熟悉smartx、华为、路坦力等主流超融合平台的运维管理； 7.良好的学习能力、逻辑思维能力、表达能力及文档写作能力； 8.有一定的项目管理经验者、ITIL经验优先； 9.有安全事件追踪溯源项目经验优先；有业务系统渗透、**防御、漏洞检测经验优先，有信息安全体系建设经验优先。