工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

岗位职责： - 网络安全产品的Linux服务端/客户端研发； - 物联网/车联网（嵌入式Linux）产品研发； - 服务端产品的虚拟化，容器化研发。 能力要求： - 熟悉计算机网络，熟悉 TCP/IP 协议栈； - 熟悉 Linux C/C++ 编程，熟悉多进程、多线程编程； - 熟悉 Nginx/OpenResty，有 Nginx C 模块或者 Openresty Lua 模块开发经验； - 熟悉常见网络攻击和防护办法，熟悉主流Web安全风险和渗透技术； - 熟悉面向对象设计和常用设计模式，参与过大型项目的架构设计和开发； - 本科及以上学历，五年以上开发经验； - 自我驱动，乐于分享，良好的沟通能力和团队协作能力。 加分项： - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发，有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先

工作职责： 1. 进行数据中心系统建设, 网络基建等工作； 2. 提供完整而可行之网络系统设计, 实施方案, 应用测试等项目； 3. 监察客户网络, 资源运用, 后备方案之可行性等。 工作要求 1. 电脑相关专科毕业； 2. 至少1年或以上支援LAN/WAN/无网网络等网络环境； 3. 具备设置及调配 安全产品如防火牆, VPN, WAF等经验优先； 4. 具备IT行业专业认证如 CCNA/CCNP/HCIA/HCIP/VCP/MCSE等优先； 5. 能独立行事，于压力下完成工作； 6. 中英文水平良好。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责： 1.负责数据中心基础网络应急事件响应，故障定位排查、根因分析、优化解决等； 2. 负责数据中心防火墙、交换机、路由器、负载均衡、VPN等网络设计的日常网络运维管理工作； 3. 负责网络架构的规划、设计、调整、性能优化建议，以及后续的实施、配置、排错和维护工作； 4. 负责数据中心集成项目网络设备的参数选型、验收、配置和管理工作； 5. 配合数据中心网络安全设备的设计与规划及实施方案的拟定； 任职要求： 1.大学**本科（含）以上学历，计算机或通讯相关专业毕业，具备6年及以上专业工作经验，无犯罪记录。 2. 具备扎实的网络理论知识，熟练掌握Vlan、OSPF、BGP、堆叠/M-LAG、VXLAN、MPLS VPN、EVPN、防火墙等技术原理，有丰富的实践与排障经验者优先，通过HCIP、CCIE、HCIE或同等认证者优先考虑； 3. 熟悉SDN技术、VxLAN和Leaf/Spine架构； 4. 熟悉主流数据中心业务双活/多活架构模型，有大型金融数据中心网络建设维护经验； 5. 具备良好的服务意识，具备分析和独立解决问题的能力； 6. 具备良好的团队精神，善于与人交往，对技术的领悟力强，有强烈的事业心和责任心；

1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用，能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式，熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统（Windows/Linux）基础服务、协议，及常见的安全问题，掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验（加分项）。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。

职位职责 1、负责单位网络安全建设和管理方案的编制； 2、负责单位网络安全系统的建设部署； 3、负责单位网络环境和系统的安全评测、安全审计、安全配置和安全管理； 任职要求 1、本科及以上学历，通信类、电子类、计算机类相关专业，拥有网络工程、网络安全等相关证书者优先； 2、熟悉网络工程、网络安全相关基础原理；具备对路由器、交换机、防火墙等软硬件产品的配置能力； 3、具备对Windows SERVER、Linux等主流服务器操作系统的安全配置和运维技能； 4、掌握一定的网络安全分析和安全问题处理能力，并具备必要的方案能力； 5、具备较好的团队协作和客户沟通能力； 6、具备较强的学习能力及足够的责任意识。

【工作职责描述】 1、负责安全运营中心（SOC）系统产品的售后技术支持工作； 2、负责编写安全运营中心（SOC）系统产品相关文档。 3、负责为客户编写安全分析报告； 4、负责记录、反馈安全运营中心（SOC）系统产品缺陷、问题，协助产品经理和项目经理完善安全运营中心（SOC）系统。 5、根据项目经理安排，支持安全运营中心（SOC）项目实施验收工作。 【职位要求】 1. 本科以上学历，计算机相关专业； 2. 熟悉RedHat/CentOS等Linux操作系统发行版; 3. 熟悉常用Shell命令，能够编写Python简单程序； 4. 了解WAF、IPS、IDS、抗DDOS、漏洞扫描、堡垒机、数据库审计、网络准入、SOC等网络安全技术； 5. 有中大型项目（实施周期6个月以上）的售前、实施、研发、运维或互联网系统架构经验者优先考虑。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。

岗位职责： 1.负责主流安全产品（FW、IDS、WAF、SIEM、DDOS）产品的管理和日常维护； 2.负责日常业务系统的漏洞扫描（系统层、应用层）、评估以及跟踪处理； 3.负责对安全事件进行跟踪溯源，能够通过渗透测试手段实现对风险漏洞的评估及事件的还原； 4.负责日常信息安全事件（各类攻击、入侵、**、垃圾邮件等事件）的响应、分析、跟踪和处理； 5.负责整体信息安全解决方案的需求调研、产品测试，方式制定及实施； 6.配合团队制定整体信息安全规范，响应公司发生的应急安全事件，配合公司完成各项安全体系、资质等工作。 专业技能要求： 1.精通网络安全技术：包括端口、服务漏洞扫描，程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。了解各种常用应用层协议，精通各种网络分析工具，发现分析展示应用或流量异常； 2.熟悉TCP/IP协议，熟悉Sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDOS攻击类和原理有一定的DDOS攻防经验； 3.熟悉各种安全技术：各类安全漏洞的原理、漏洞扫描工具的使用、系统加固的流程和技术、入侵检测和追踪等； 4.具有网络脆弱性分析和渗透力测试的能力，能够熟练处理各种**和攻击事件，并能提供安全加固方案； 5.精通Web应用安全技术，熟悉常用的Web网站渗透手法，深入理解Web漏洞的原理及对抗方法。 综合技能要求: 1.熟练使用office办公软件，具有良好的文档编写能力； 2.具备基本的英文读写能力，能够看懂英文文档； 3.工作执行力强、踏实好学，有较强的团队意识。 优选条件： 1.有信息安全行业或金融行业信息安全建设或运维经验者优先； 2.持有信息安全相关证书CISSP、CISP等者优先。 注：安全团队在银行驻场办公

【岗位职责】 1、负责信息安全系统集成项目的需求分析、方案设计及招投标技术支持； 2、负责主持、参与信息安全系统集成项目的实施交付工作； 3、负责系统集成项目信息安全软硬件安装、调试； 4、排查、解决项目实施过程中的网络安全问题； 5、处理客户突发的各类信息安全事件； 6、根据流程、规范进行信息安全类项目实施并编写输出实施报告； 7、完成部门领导安排的其他工作。 【任职条件】 尽可能多地掌握以下内容： 1、熟悉信息安全相关技术要求和管理要求，熟悉信息安全测评流程； 2、能够根据信息安全测评报告完成网络、系统漏洞修复，完成管理制度编写、优化； 3、熟悉信息安全相关法律法规、技术规范、管理规范和设计指南； 4、熟悉信息安全相关信息系统集成项目的建设流程，具备独立编写信息安全设计方案的能力； 5、熟悉主流厂商的防火墙、IPS/IDS、WAF、堡垒机、日志审计、数据库审计、漏洞扫描系统等设备的安装和调试； 6、熟悉主流厂商的三合一、主机/服务器监控与审计、打印/刻录审计、恶意程序防护、认证系统等信息安全保密产品的安装和调试； 7、了解云安全、移动互联安全主流技术及发展趋势； 8、了解互联网暴露面探测、渗透测试技术，及防范措施； 9、了解密码测评、国产商用密码保护的相关政策及技术要求，熟悉国产商用密码建设架构； 9、主持或参与过信息安全（3级）项目的建设、测评工作， 10、主持或参与过信息安全项目的建设或测评工作； 11、主持或参与过信息安全系统集成项目的建设、验收工作。 德发公司员工福利： 1、缴纳五险一金； 2、周末双休、法定节假日、带薪年假； 3、中餐津贴、交通津贴、话费津贴、电脑补贴、高温补贴及多种多样的节日大礼包； 4、每年根据公司及本人业绩核算年终奖； 5、年度免费旅游、体检； 6、团建活动、读书会、趣味运动会等丰富多彩员工活动； 7、免费按需提供各种专业培训机会，一对一导师帮带； 8、人生大事员工关怀礼金； 9、特色党建，发展入党的机会； 10、股权激励：工作两年以上有机会成为核心员工持有公司股份。