岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

工作职责: 1.负责复杂测试环境搭建、运维； 2.负责控制系统设备功能、性能、兼容性、安全性等测试； 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维； 4.编写测试方案，测试用例，准备测试环境，执行测试用例，完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历，网络技术、信息安全、渗透测试方向优先，2年及以上工作经验； 2.熟悉相关网络安全产品，如防火墙、IDS\IPs、防**、漏洞评估工具等； 3.熟悉网络知识和TCP11P协议，能够对常见的网络问题进行排查、定位； 4.具有Linux、Windows系统知识经验； 5.熟练使用缺陷管理工具禅道或Jira等，能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作； 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。

岗位职责： 1. 负责公司安全系统运营，基于安全场景进行攻击分析，对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略，根据策略运行结果持续优化策略。 岗位要求： 1. 本科及以上学历，计算机、信息安全或应用数学等相关专业； 2. 具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

岗位职责： 1.负责公司安全管理及合规工作。 2.推动安全培训，安全教育和培训。 3.根据网络安全法、数据安全、个人隐私等国家和行业法规、政策及相关标准， 制定监管合规方案和细则，保证业务合规、平稳运行； 4.完善隐私保护的制度流程、技术体系等，开展隐私合规宣导、风险识别、业务改进以及事后评估，推动数据隐私保护工具的开发； 5.建立良好的沟通协作机制，为业务部门提供隐私合规咨询，推进数据安全治理实施方案制定及落地,支持各类数据和隐私相关审查和认证等。 6.协同其他团队成员，共同建立数据管理工作流程、规范和方法； 7.推动安全培训，安全教育和培训。 8.开发安全规范并推动落实。 9.推动各类安全治理活动过程和建立流程规范。 任职要求： 1.对企业合规风险识别、分析、研判、管控有良好的业务风险感知和理解能力，有互联网工作相关经验优先； 2.书写企业安全规范的能力，并能推动实施。 3. 参与、实施过互联网公司数据安全项目或运营、安全管理和合规工作，熟悉国内外网络安全合规、网络安全行业发展的优先考虑。 4.三年以上信息安全建设/安全审计/安全运维/安全管理和合规管理相关工作经验，具备CISA/CISSP/CISP/CISM者优先； 5.在个人信息保护、等保合规、隐私风险运营或数据安全运营等领域3年以上经验，了解相关法律法规； 6.熟悉27000/ISMS或COBIT相关管理体系内容并能按企业需求裁剪实施； 7.熟悉信息安全体系框架以及信息技术相关法律和法规，关注法规前沿如个人信息保护和数据安全法合规；熟悉国内外网络安全法规，安全合规情况、网络安全行业发展情况； 8.具有优秀的沟通能力、团队合作精神和职业稳定性，工作积极主动、服从安排，能承受一定的工作压力，责任心和学习能力强，有良好的跨组织协调能力和团队意识，以及沟通能力和自我驱动力。

职位描述：  【任职要求】  1、熟悉网络设备，掌握如交换机、路由器等主流品牌的基本配置；  2、熟悉操作系统，掌握如Windows、Linux等主流操作系统的基本配置；  3、能够较为清晰的绘制网络拓扑图；  4、了解漏洞扫描和渗透测试的基本原理；  5、项目实施、管理和交付。  【岗位职责】  1、专科及以上学历，通信类、电子类、计算机类相关专业。拥有CISP-PTE、CCNA、CCNP、CCIE或者HCIA、HCIP、HCIE或者H3CNE、H3CSE、H3CTE、H3CIE、CISP、计算机技术与软件专业资格证书、微软认证的证书、思科认证的证书认证者优先；  2、充分理解网络技术基础原理，具备扎实的基础知识。熟悉TCP/IP协议、OSI模型，网络和信息安全技术；  3、有较好的团队协作能力、较强的客户沟通协调能力和客户服务意识，为人诚恳，富有团队精神，良好的文档撰写能力；  7、具有较强的学习能力及高度的责任心，能适应工作压力和出差；  8、具有2年以上工作经验者优先。

等保测评工程师 岗位职责： 1、能按照作业指导书执行等级保护测评、安全检查、风险评估等任务 2、能独立完成主机、网络、应用、管理等方面的安全测评任务； 3、能够组织团队执行系统调研、测评方案编制、现场测试、风险分析、报告编制等工作； 4、了解云计算、大数据、物联网、移动互联等相关前沿技术，能够依据作业指导书执行测评； 5、领导交办的其他事宜。 任职要求： 1.计算机、网络安全及相关专业、**硕士及以上； 2.3年相关行业/岗位工作经验，有djcp证书优先； 3.专业知识及技能要求：熟悉等级保护相关政策及标准体系；熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法；具有等级测评经验或运维工作经验者优先 4.良好的沟通能力和责任感，工作认真，具有团队精神；熟练应用相关测试理念、工具、方法和测试工作流程。 职位福利：六险一金、周末双休、绩效奖金、餐补、通讯补助、交通补、带薪年假、高温补贴、采暖补贴、节日福利、定期体检、职工餐厅、幼儿园、医务室、社团活动，工会福利 工作地址： 北京市海淀区北四环中路211号十五所（临近健翔桥）

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格： 1、计算机或信息安全相关专业，有志从事信息安全相关工作，2022年***毕业生； 2、主动性强，有较强的自学能力，良好的沟通能力和团队协作能力； 3、熟悉主流操作系统、组件的装载和配置管理； 4、了解网络安全设备的基本原理和操作实施； 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。

职责职责： 1、负责组织Web应用程序的漏洞扫描、基线检测和渗透测试等 2、负责前后端源代码的安全扫描和审计 3、负责制定前后端代码的安全编写和设计规范 4、负责制定中间件、数据库、操作系统及产品的安全基线 5、负责第三方依赖包的安全审查、合规审查等，建立准入机制 任职要求： 1、熟悉常见高危漏洞（SQL注入、XSS、CSRF等）原理及实践；熟悉常见脚本语言，恶意代码检测和分析； 2、具备代码编写能力，至少掌握一种以上常见编程语言，可以独立完成白盒代码安全审查； 3、掌握主机、操作系统、中间件、数据库相关安全技术及其原理和修复方法，熟悉常见的安全攻防技术，熟悉渗透测试步骤、方法、流程 4、熟练掌握常见的漏洞扫描和代码安全审计工具

职责描述： 1、负责公司IT运维和信息安全工作； 2、安全运营体系建设，包括安全策略规划及实施、监督，完善安全规范、事件处理流程及工具等； 3、关注业界最新安全动态、新安全技术及发展趋势，对各类安全事件主导跟进，包括信息泄露、漏洞处理、邮件欺诈、**、木马等； 4、关键业务架构的安全设计评估，及重要WEB系统渗透测试； 5、部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志； 6、定期对服务器进行漏洞扫描、端口扫描、弱密码扫描，并整理报告； 7、负责市场、销售、研发人员的安全意识培训； 8、完成公司安排的其他任务。 任职要求： 1、信息安全相关专业，工作经验1年以上； 2、英文听说读写熟练或精通，具有海外留学背景的硕士及以上学历优先； 3、至少具备前端开发/后台开发(不限语言)/数据管理与分析/系统运维等技能中的一项； 4、学习能力强，有良好的沟通表达协调能力和责任心。

Information Security Engineer - CN We are looking to hire a Security Engineer to join our technology team in Chengdu, China. You must have strong and demonstrated skills for cyber security, data privacy, and IT. Your responsibilities will span into domain knowledge of Enterprise IT security, IT Engineering, IT Operations and Application Development. You will participate in the design, implementation, testing, and delivery of cloud and application security platform solutions. Responsibilities Collaborate across the organization to enforce and shape security policies and standards. Act as a subject matter expert for security tools, standards, and processes. Participate in the design, implementation, testing, and delivery of cloud and application security platform solutions. Develop, execute, and track the performance of security measures to protect information, cloud infrastructure, and project systems. Work closely with engineering and business teams throughout the company to ensure adequate security solutions and controls are in place. Mitigate any identified risks to meet business objectives and regulatory requirements. Keep up to date on emerging security threats, vulnerabilities, controls, and strategies. Recommend security solutions to management for implementation. Evaluate and respond to security threats, vulnerabilities, and alerts. Identify opportunities to reduce security risks and improve security posture. Educate and train staff on information system security best practices. Continually improve security practices by assessing and integrating new security technologies and best practices into the company’s security standards. Qualifications Minimum of three years Information Security experience and a minimum of three years of security experience. Bachelor's degree from an accredited college/university or equivalent professional experience. Cloud security experience is preferred. Possessing one or more Cloud certifications is a plus and experience with JIRA, Confluence, and application security testing tools.

岗位职责： 1、负责大规模复杂系统的信息安全架构设计和规划，指导部署企业级网络安全体系架构；参与系统的安全评估，识别架构中的安全风险，分析安全需求，并给出规划及解决方案； 2、负责实验室数据中心网络资产管理，包含：应用系统、主机、账号、网络和安全设备等； 3、负责实验室数据中心出口安全防护工作，包括出口网络加固、攻击行为封锁、溯源等； 4、负责组织实施信息安全保障项目的建设、维护；组织信息安全等级保护，组织开展安全测试； 5、负责实验室数据中心网络安全相关文档编写。 任职要求： 1、本科及以上学历，通信、计算机等相关专业； 2、三年及以上信息安全相关工作经验，熟悉常见网络攻击方式，熟悉攻击行为溯源相关技术； 3、熟练掌握各类安全扫描、人工渗透技能，能够快速发现系统中存在的安全漏洞，了解修补方法； 4、熟练掌握至少一种脚本语言（如python/ruby等）或其他编程语言及工具； 5、熟悉行业安全合规等相关国际标准、国家标准和行业标准要求； 6、具备CISP、CISSP等主流安全证书。