工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

1. 进行信息安全功能，如加解密算法，密码学应用，身份认证，访问控制等方案设计和开发 2. 参与部门规划项目，负责编写相关技术方案、设计文档及产品研发； 3. 根据部门技术规划，参与相关前沿技术预研及新产品孵化。 任职要求： 1. 硕士学历，信息安全相关专业，1年以上工作经验； 2. 开发过信息安全相关功能经验者优先； 3. 精通C/C++语言，熟悉STL标准库中常用数据结构、算法及容器类，有良好的编程风格，对C/C++程序常见陷阱有足够的洞察力以及处理能力； 4.熟悉Windows/linux跨平台开发，掌握并能熟练运用gdb调试技术； 5. 工作认真负责，有团队精神，良好的沟通能力、学习能力和动手能力。

岗位描述： 1、根据业务需要，负责制定相关企业标准、联盟标准、行业标准、国家标准、国际标准以及相关的白皮书等； 2、负责APT、漏洞、终端安全、工业互联网安全、车联网安全、个人信息保护、人工智能大模型等相关领域的标准化工作； 3、参加相关国内和国际标准化组织，推进重点领域的方案和需求； 4、负责建立、拓展和维护标准化相关政府部门、事业单位、行业协会等渠道，推进在标准化领域的对接和合作。 岗位要求： 1、2年及以上信息安全标准化推动工作经验，熟悉TC260、CCSA、TAF等标准组织； 2、熟悉国际标准化组织规则，熟悉国家标准、行业标准制定流程； 3、流利的英语听说读写能力，和良好的沟通能力； 4、具有牵头制定国际规范和国家标准经验者优先。

【岗位职责】 1.负责信息安全等方向的应用解决方案支持相关工作，能够独立完成安全评估等工作； 2.调研国内外信息安全方向最新市场动态，撰写分析报告； 3.对互联网新技术新应用进行信息安全测试，撰写测试报告； 4.与客户进行良好沟通，准确把握客户需求，基于需求编写解决方案； 5.编写项目招投标、项目实施方案等文件。 【任职要求】 1.计算机相关领域的本科及以上学历； 2.熟悉信息安全、人工智能、区块链、生成式大模型相关技术者优先； 3.英语能力较强者优先； 4.拥有大型项目经验者优先； 5.较强的语言、公文书面的沟通和表达能力，具有较强的自我学习能力、抗压能力； 6.能够适应短期出差。 【职位福利】 五险一金、绩效奖金、定期体检、周末双休

工作内容： 1、信息安全产品咨询、介绍和方案宣讲； 2、用户需求调研、分析和引导，需求设计文档的规划、设计、编制和交付，协助实施团队把握交付技术方向； 3、信息安全解决方案咨询、规划、设计、编制和交付，并向用户高层演示汇报我方的针对性解决方案； 4、重大客户和行业领域的信息安全技术方案和专家资源的对接， 把握复杂项目系统的整体架构、方向设计和实施保护； 5、保障销售部门完成重大招投标专家资源服务，负责相关整体技术方案和谈判工作； 6、创新和保障公司在行业、技术、方案上具有业界领先和核心竞争力。 任职要求： 1、本科及以上学历，计算机、软件工程等相关专业，10年以上大数据、人工智能、物联网等场景化落地的实际项目经验； 2、熟悉主流的安全产品、技术，对信息系统安全体系建设有一定的理解，具备相应系统的功能设计、架构设计、解决方案设计的丰富经验； 3、具备丰富的项目售前、需求调研及分析、系统设计等实践经验，具备很强的挖掘、引导以及管理客户需求的能力，具备较强的方案编写和讲解能力； 4、有较强的计划、执行能力、组织协调、人际沟通能力，积极主动，具备以客户为中心的服务意识； 5、有较强学习能力和行业理解能力，对行业发展和变化趋势能保持较好的敏感性。 优先考虑条件： 1. 具有CISSP安全认证者优先； 2. 具有大型规划方案编写经验者优先； 3. 具有政府行业背景或大型国企方案支撑经验者优先。

岗位要求： 1、计算机或信息安全相关专业，本科及以上学历； 2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 3、熟练配置行业主流品牌的防火墙、上网行为管理、IPS、网络准入、终端防**等安全设备；熟悉常规安全策略； 4、熟悉信息安全体系（管理、技术、运营）； 5、熟悉信息安全和网络安全相关法规标准，了解等保、网络安全法、数据安全法、ISO/IEC 2700X等标准和法律法规； 6、具备信息系统开发、网络技术支持、数据安全管理等工作经验； 7、3年及以上工作经验； 岗位职责: 1、负责公司信息安全制度建设和策略规划、协调部署； 2、负责公司信息安全审计（包括操作系统、数据库、应用软件、网络及信息安全制度和文本等）； 4、负责公司网络、系统、数据库、业务系统的安全风险评估和加固； 5、负责信息安全监控和预警； 6、负责对专项信息安全工作和事项提供解决方案和部署实施； 7、负责对公司整体信息架构安全隐患的挖掘、追踪与消除；

工作地点：北京/上海/银川 岗位要求： 1、负责信息安全管理体系（27001/20000）咨询 2、协助客户企业的管理体系认证和管理体系指导 3、 熟知信息安全/技术服务管理体系体系（ISO27001）认证流程，了解认证机构工作模式 。 4、参与客户企业的管理体系审核认证咨询工作，参与评审活动过程及资料准备、收集、整理工作。 5、为人正直、诚恳】无不良嗜好、无违法记录，服从公司安排，能适应短期或长期出差，有一年以上相关工作经验者优先考虑录用。 6、做过与27001管理体系建设、咨询、企业内部审计、管理体系维护相关项目实战经验者优先考虑，持有27001证书者可作为加分项。 岗位职责： 1. 负责信息安全管理体系业务市场拓展计划的制定及实施组织； 2. 负责信息安全管理体系技术领域分析及人员能力评价准则的建立及维护、业务领域能力提升（培训）及资源配置需求； 3. 负责相应业务领域资质及认可的获取及保持、业务运行控制文件及技术文件的管理（程序、须知、通函、作业指导书等）； 4. 负责指导、处理、解决和协调相关问题；

岗位职责： 1.负责主流安全产品（FW、IDS、WAF、SIEM、DDOS）产品的管理和日常维护； 2.负责日常业务系统的漏洞扫描（系统层、应用层）、评估以及跟踪处理； 3.负责对安全事件进行跟踪溯源，能够通过渗透测试手段实现对风险漏洞的评估及事件的还原； 4.负责日常信息安全事件（各类攻击、入侵、**、垃圾邮件等事件）的响应、分析、跟踪和处理； 5.负责整体信息安全解决方案的需求调研、产品测试，方式制定及实施； 6.配合团队制定整体信息安全规范，响应公司发生的应急安全事件，配合公司完成各项安全体系、资质等工作。 专业技能要求： 1.精通网络安全技术：包括端口、服务漏洞扫描，程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。了解各种常用应用层协议，精通各种网络分析工具，发现分析展示应用或流量异常； 2.熟悉TCP/IP协议，熟悉Sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDOS攻击类和原理有一定的DDOS攻防经验； 3.熟悉各种安全技术：各类安全漏洞的原理、漏洞扫描工具的使用、系统加固的流程和技术、入侵检测和追踪等； 4.具有网络脆弱性分析和渗透力测试的能力，能够熟练处理各种**和攻击事件，并能提供安全加固方案； 5.精通Web应用安全技术，熟悉常用的Web网站渗透手法，深入理解Web漏洞的原理及对抗方法。 综合技能要求: 1.熟练使用office办公软件，具有良好的文档编写能力； 2.具备基本的英文读写能力，能够看懂英文文档； 3.工作执行力强、踏实好学，有较强的团队意识。 优选条件： 1.有信息安全行业或金融行业信息安全建设或运维经验者优先； 2.持有信息安全相关证书CISSP、CISP等者优先。 注：安全团队在银行驻场办公

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6.国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 4.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。 工作地点： 北京、重庆、成都、西安、深圳

工作职责 1、根据行业要求撰写网络安全相关立项论证报告、系统建设方案、装备研制方案、技术研究报告等； 2、完成行业用户技术交流，包括方案汇报、技术讲解、产品演示、技术培训等； 3、对接网络安全需求，完成网络安全项目投标工作； 4、完成项目交付过程当中的各类文档包括技术方案、检验大纲、总结报告等； 任职要求： 1、熟悉信息系统尤其是网络安全建设现状； 2、熟悉网络安全等级保护标准和常见网络安全产品，能够完成相关网络安全防护方案设计； 3、能够熟练绘制大型网络安全体系技术架构，功能架构，组织运用流程图； 4、具备网络安全靶场、网络安全大数据工程和军队网络安全系统建设经验 5、具备国防科研院所工作经验者优先； 6、具备良好的敬业精神和职业道德，有较强的保密意识。 7、应届生，信息安全相关专业博士优先

参与公司整体的信息安全体系建设工作，具体承担以下职责之一： a)数据安全体系建设及运营：参与数据安全体系建设，建立数据安全管控制度流程体系，部署技术手段，开展运营工作； b)应用安全体系建设与运营：参与应用安全能力体系建设，协助应用开发人员做好安全加固工作； c)信息安全运营：负责信息安全整体运营工作，汇总分析各项工作进展情况，指导分公司开展信息安全工作，组织各类信息安全宣传、培训活动。

等保测评工程师 岗位职责： 1、能按照作业指导书执行等级保护测评、安全检查、风险评估等任务 2、能独立完成主机、网络、应用、管理等方面的安全测评任务； 3、能够组织团队执行系统调研、测评方案编制、现场测试、风险分析、报告编制等工作； 4、了解云计算、大数据、物联网、移动互联等相关前沿技术，能够依据作业指导书执行测评； 5、领导交办的其他事宜。 任职要求： 1.计算机、网络安全及相关专业、**硕士及以上； 2.3年相关行业/岗位工作经验，有djcp证书优先； 3.专业知识及技能要求：熟悉等级保护相关政策及标准体系；熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法；具有等级测评经验或运维工作经验者优先 4.良好的沟通能力和责任感，工作认真，具有团队精神；熟练应用相关测试理念、工具、方法和测试工作流程。 职位福利：六险一金、周末双休、绩效奖金、餐补、通讯补助、交通补、带薪年假、高温补贴、采暖补贴、节日福利、定期体检、职工餐厅、幼儿园、医务室、社团活动，工会福利 工作地址： 北京市海淀区北四环中路211号十五所（临近健翔桥）

工作职责: 1、负责公司相关安全设备的日常运维，包括防火墙、IPS/IDS、漏扫工具、基线、堡垒机、VPN、WAF、网络DLP等； 2、配合上级要求及公司内部信息安全整体规划，完成对相关设备的定期检查、维护及优化，保证稼动率达标； 3、负责对突发的信息安全事件的应急响应、取证、溯源和记录工作，输出事件报告； 4、参与公司信息安全架构建设工作，制定信息安全规范、流程和技术标准； 5、参与安全项目的实施和管理，根据业务需求制定安全解决方案； 6、负责部门网络安全团队的管理。 工作经历: 1、本科及以上学历，计算机、网络安全等相关专业； 2、具备至少8年网络安全运维相关领域工作经验，熟悉主流安全厂商产品Palo Alto； 3、工作态度积极、主动性较高、有较强的责任感；沟通协调能力较强，乐于且善于沟通；有一定的报告撰写能力； 4、具有PMP、CISSP、CISP等信息安全类证书者优先；

职责描述： 1、基于SOC/态势感知平台开展安全运营工作，进行平台策略优化及模型建设，持续优化SOC平台的分析能力及告警精确度。 2、参与安全设备（IPS、IDS、WAF、审计设备等）的运维、监控、事件分析统计等工作，并开展安全日志的集中采集、智能分析等，推动自动化技术的运用，简化运维工作量，增强处置效率； 3、参与银行云平台的安全规划建设，并对配套安全系统进行日常运维工作。 4、针对相关安全设备及组件等进行监控全覆盖，满足安全控制要求及监管管理要求。 5、参与终端安全系统管理维护，开展终端环境的一体化建设及管理工作。 7、负责职责范围内相关管理制度及基线的完善、修订工作。