一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格： 1、计算机或信息安全相关专业，有志从事信息安全相关工作，2022年***毕业生； 2、主动性强，有较强的自学能力，良好的沟通能力和团队协作能力； 3、熟悉主流操作系统、组件的装载和配置管理； 4、了解网络安全设备的基本原理和操作实施； 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。

职位描述 1、负责信息安全问题的发现和解决； 2、负责建立内部信息安全防御体系，提升安全水平； 3、负责制订和实施安全规范、制度、策略； 4、进行安全审计、渗透，发现安全隐患，并协助处理； 5、在出现网络攻击或安全事件时进行紧急响应、调查取证；对安全问题和安全事件进行跟踪、分析，快速定位问题和解决； 6、部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志； 7、跟踪安全漏洞、补丁信息，提出解决方案，和多部门协同进行处理； 8、制订研发流程中的安全规范，监督和保障安全规范的实施；制订员工安全规范，进行内部安全培训，发现违规行为并进行纠正。 职位要求 1、熟悉信息安全领域的技术，有相关工作经验； 2、对安全攻击和防御有深刻理解，并且有实际的安全攻击和防御经验； 3、有正向的价值观；沟通能力强； 4、富有技术钻研精神，认真踏实，责任心强；有良好的抗压能力。

职责描述： 1)独立完成企业级数据分类分级相关项目的规划和落地； 2) 独立完成信息安全咨询服务项目交付实施，包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付； 3) 负责对企业数据进行分类分级，形成数据安全标准规范，梳理企业敏感数据，开始企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及项目落地实施交付； 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件，并独立完成授课工作； 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理，协调、推进、监督相应服务项目执行； 任职要求： 1）熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求，熟悉国内外数据安全法律法规，对ITIL、ISO20000有一定了解； 2）精通信息安全风险评估方法论，可独立开展基于业务的信息安全和隐私风险评估，并基于风险评估的结果，形成具体的信息安全体系规划（含管理规划和技术规划） 3）熟悉数据安全相关行业标准，精通数据全生命周期管理控制措施，熟悉数据分类分级方法，具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力； 4） 具备相关技术平台的建设实施经验，从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作； 5）熟悉桌面安全管理软件，熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作； 6）拥有项目管理经验，实施过信息安全咨询或安全技术落地项目。 其他要求： 1）计算机或信息安全相关专业，大学专科及以上学历； 2）8年以上信息安全相关工作经验； 3）具备良好的表达能力，工作主动性强，自学能力强，具有良好的沟通能力、团队协作能力以及良好的职业素养，能承受高强度的工作压力； 4）具备咨询顾问从业经验者以及具有信息安全相关资质证书者（如ISO27001LA/CISSP/CISA/CISP等）优先考虑。

【深开鸿】 自研公司（详细了解可以查看微信公众号【深开鸿】）——深圳国资委/华为中软合资的甲方公司。 我司基于1个数字底座（kaihongOS），1个超级终端管理平台赋能于n个行业应用场景，实现万物互联，涉及很多行业，如能源，消费，智慧制造，智慧基建，交通等等。 办公地址：福田保税区深港国际科技园（3号线福保地铁站） 上班时间：8：30-9：30（上班卡），18：00-19：00（下班卡） 【岗位详情】 岗位职责： 1、编撰、更新和实施公司信息安全制度、流程、标准。 2、负责公司数据防泄漏方案的建设和运营，推进公司范围内数据生命周期管理工作。 3、负责公司信息安全软件的维护、策略下发和管理。 4、负责信息安全检查，并对发现的问题进行跟踪、整改。 5、负责人员信息安全意识培训。 6、信息安全事件应急响应。 任职资格： 1、本科或以上学历，计算机或者信息安全相关专业； 2、2年以上工作经验，有数据安全、隐私保护相关安全技术背景或SOC运营相关工作经验； 3、掌握信息安全、IT运维（主机、网络、数据库）、软件研发相关原理知识，熟悉信息安全相关的国家标准、法律和法规； 4、拥有CISA、CISM、CISSP/CISP等信息安全相关认证资质优先。

注意：本岗位为职能管理类岗位，非技术岗。 岗位职责： 1、参与制定公司网络信息安全管理体系，梳理并完善各项安全标准规范和流程； 2、组织开展公司安全风险评估、数据安全评估、安全合规性评估工作； 3、跟踪公司系统、网络、信息安全中各项合规要求的落实情况，对于未符合项督促推动整改； 4、落实和宣讲相关安全策略、规范制度； 5、负责网络与信息安全项目中相关问题的收集、反馈和协调处理； 6、编写信息安全意识培训教材，参与信息安全意识培训，提高员工安全意识。 应聘要求： 1、了解信息安全项目的实施和管理；了解信息安全相关标准，如ISO27001、ITIL、COBIT、风险评估、数据安全和等级保护2.0； 2、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有了解； 3、了解各领域的安全技术，包括：web安全，网络安全，大数据平台安全； 4、有网络安全相关认证者优先，信息安全工程师、CISP等； 5、身体健康，能承受一定工作压力。

职责描述： 1. 负责网络安全相关课程的研发、制定培训大纲、授课计划等； 2. 负责编写培训教材和讲义，并根据需要，进行网络安全相关课程视频录制； 3. 负责公司线下网络安全课程授课和指导； 4. 设计更新课程练习题、考试题目及实验仿真环境； 5. 根据网络安全培训方向和要求，制定课程匹配的考试方案； 6. 开发新培训体系，协助市场人员进行招生和培训解决方案定制等工作。 任职要求： 1. 对安全相关技术有浓厚兴趣，学习能力强； 2. 具备扎实的安全技术基础，熟悉系统、网络、数据库等技术，具备一定语言能力，熟悉php或python脚本开发，能读懂常规的PHP页面代码； 3. 熟悉Web安全、渗透测试、服务器与网络安全、安全攻防、漏洞分析等安全相关技术； 4. 熟悉防火墙、全流量、WAF、IDS、IPS、主机安全、SOC等主流安全产品 5. 有很强的责任心和工作热情，乐于技术分享，愿意投身教育培训行业； 6. 具备优秀的表达、沟通能力和一定的协调能力； 7. 身体素质好，抗压力强，能承受出差； 8. 有培训经验者优先，安全团队从业者优先； 9. 获得安全领域相关认证者优先，如CISP、CISSP网络信息安全工程师。

工作地点：北京/上海/银川 岗位要求： 1、负责信息安全管理体系（27001/20000）咨询 2、协助客户企业的管理体系认证和管理体系指导 3、 熟知信息安全/技术服务管理体系体系（ISO27001）认证流程，了解认证机构工作模式 。 4、参与客户企业的管理体系审核认证咨询工作，参与评审活动过程及资料准备、收集、整理工作。 5、为人正直、诚恳】无不良嗜好、无违法记录，服从公司安排，能适应短期或长期出差，有一年以上相关工作经验者优先考虑录用。 6、做过与27001管理体系建设、咨询、企业内部审计、管理体系维护相关项目实战经验者优先考虑，持有27001证书者可作为加分项。 岗位职责： 1. 负责信息安全管理体系业务市场拓展计划的制定及实施组织； 2. 负责信息安全管理体系技术领域分析及人员能力评价准则的建立及维护、业务领域能力提升（培训）及资源配置需求； 3. 负责相应业务领域资质及认可的获取及保持、业务运行控制文件及技术文件的管理（程序、须知、通函、作业指导书等）； 4. 负责指导、处理、解决和协调相关问题；

工作职责： 1．等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评； 2．系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合； 3．测评报告及风险评估报告的编写； 4．为客户提供信息安全咨询服务，如信息安全解决方案、信息安全知识的培训等； 5．配合其它安全服务项目的实施或技术支持工作； 6．负责处理领导交办的其他工作 。 7、具有扎实的计算机、网络及信息安全相关背景知识； 8、熟悉网络及安全产品分类，了解其功能、特点和操作方法； 9、熟悉各个厂商网络及安全产品（如路由器、交换机、防火墙等)的调试及其他数据通讯设备的相关配置。 任职要求： 1、本科及以上学历，信息安全、网络工程、计算机科学与技术等相关专业优先； 2、性格活泼开朗，有较强的沟通协调能力，工作耐心，能够适应出差； 3、具有网络安全等级测评师证书； 4、愿意在网络安全行业长期发展。

工作职责: 工作职责 1、负责公司安全设备的配置和管理，包括：防火墙、入侵检测、漏洞扫描等； 2、负责公司全网基础设备的监控与管理； 3、负责公司信息系统安全漏洞的排查及修复； 4、负责信息安全培训相关的事宜，培训材料的准备，推行，培训过程管理，培训结果的报告等； 5、建立、维护公司内部信息安全制度、流程； 6、应对和调查网站信息安全事故，预防、减少潜在的信息安全风险损害； 任职资格: 任职要求: 1、 熟悉安全设备配置和管理，包括：防火墙、入侵检测、漏洞扫描等； 3、 有良好的信息安全意识，掌握完整的安全事件处理流程，推进跟踪； 4、 有良好的沟通能力，具备一定的业务调研、安全风险分析能力； 5、 本科以上学历，两年以上网络信息安全及相关领域工作经验，具备CISSP、CISP-PTE、OSCP等安全证书优先考虑 1. 自我驱动，追求进步和探索，积极主动，工作责任心强。 2. 具有团队合作意识。 1.本科或以上学历，计算机或网络相关专业 2.有 2 年以上网络信息安全及相关领域工作经验 1、适应加班，抗压能力。

职位描述 职位描述： 1.按照教学大纲要求，完成大数据、python、计算机网络、操作系统等的培训与教学工作。 3.学习最新的技术，整理文档并分享。 4.与课程研发相关的其他工作。 5.优化现有课程并录制相关视频。 任职要求： 1.热爱教育行业； 2.语言表达流利，思路清晰，有独特的授课风格及表现力，注重理论联系实际，深入浅出； 3.至少熟悉一门编程语言，如Python、C语言、Java等，善于调动学员学习的积极性； 4.至少1年以上编程经验，熟练运用编程语言及相关技术；； 5.擅于学习，工作态度积极主动，对学员有极强的责任心；具有创新的思维和意识；具有一定的抗压能力； 6.熟悉Hadoop体系结构、对Hadoop/Storm/Spark/Hive/HBase其中之一有较全面了解者优先考虑； 7.较好的逻辑分析能力，良好的沟通交流能力和文字语言表达能力，从事过讲师工作者优先； 8.热爱技术交流和分享，有过培训经验、内训经验、参加公开技术大会的优先。