职位职责： 1、面对日益复杂的国际化局势及舆论环境，深入团队业务，负责国际化战略合规项目（集）管理，协同跨部门、跨文化、跨团队各个角色，为国际化短视频业务合规及增长奠定坚实基础； 2、深入团队业务，协助业务团队建立统一的项目流程并推广落地，提升跨团队、跨角色协作效率，并建立项目数据度量与分析体系，基于度量持续优化，提升团队交付效率及质量； 3、密切追踪国内外数据安全法律法规，负责部门安全合规机制建设与优化，从权限治理、数据安全、隐私合规等方面不断挖掘合规问题，提升部门合规基线水平，避免外部机构审查出合规缺陷而引发的各类处罚； 4、结合业务和团队特点，积累和沉淀合规项目管理经验及方法论与知识库，赋能优化团队整体协作效率。 职位要求： 1、本科及以上学历，5年产品研发团队需求/项目全生命周期管理及度量分析经验、复杂项目管理领域工作经验，或者在相关专业咨询机构从事过上述工作的相关经验优先； 2、数据导向，有较强的指标体系建设及数据分析能力、结果量化能力及项目交付能力； 3、具备良好的业务理解能力，较强的责任心及优秀的逻辑思维能力，勇于面对挑战； 4、有较强的沟通能力（满足跨部门、跨角色、跨国团队沟通），且具有良好的英语口语和书面沟通能力，英语可作为工作语言； 5、持有PMP、Scrum、CISSP、CISA、CIPM等资质认证优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职位职责： 1、内容安全渗透测试，设计并执行内容安全测试方案，模拟各类违规内容的投放行为，针对不同地区特定的内容安全挑战制定测试策略； 2、漏洞发现与分析，分析国际化场景下新型违规内容的特征和传播方式，研究不同地区特有的内容安全风险和威胁模式； 3、策略评估与优化，评估现有内容安全策略的有效性，提供详细的测试报告和跨区域改进建议，确保安全策略符合各地区法律法规要求； 4、改进落地与效果追踪，推动改进建议的实施落地，跟踪监测改进措施在不同地区的实施效果，对业务安全指标负责，定期进行效果评估和指标复盘。 职位要求： 1、计算机科学、信息安全或相关领域本科及以上学历； 2、深入理解全球内容安全领域的技术和趋势，具备优秀的渗透测试和自动化测试能力，熟悉主流国际社交媒体平台的内容治理机制，英语能够流畅进行跨文化沟通，了解国际内容安全法规和政策； 3、3年以上内容安全或信息安全相关工作经验，具备跨国项目或国际化业务经验； 4、具备红队或蓝队实战经验，具备相关安全认证（如CISSP、CEH等），有海外工作或学习经历优先； 5、本科及以上学历，英语听说读写流利，英语口语可以作为工作语言。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责 1、负责公司信息安全合规体系的建设和完善，维护和优化公司信息安全管理体系，推动信息安全管理相关工作在全公司范围内的落地实施； 2、以信息安全合规需求为导向，协调公司内外部的资源与能力，针对公司的信息安全合规能力，提出明确的需求、确定切实可行的产品、技术、运营、管理等方案； 3、负责对接和支撑公司各项信息安全外部检查和审计工作，针对外部检查和审计机构发现的信息安全问题，推动公司相关团队进行整改并做好整改进度追踪； 4、定期执行信息安全审计工作，并跟踪发现问题的推进整改； 5、根据公司、团队整体的信息安全合规工作要求与规划，明确自己负责工作的预期产出目标，并制定可行的工作计划确保目标的实现；有大局观和全局意识，可以及时发现并反馈工作过程中出现的问题、风险、机会等，并进行确认和有效沟通； 6、负责公司内部信息安全培训，意识宣传工作，提升公司全员信息安全意识。 岗位要求 1、本科及以上学历，2 年以上信息安全管理相关工作经验，具备熟练的英语听说读写能力； 2、具备信息安全、内控、审计相关业务流程与专业知识，尤其是信息安全管理、IT 审计知识； 3、具备信息安全风险控制管理等相关经验； 4、熟悉信息安全相关的国内外法规和标准，例如 ISO27001、ISO27701、SOC2 和 GDPR、CCPA、网安法/个保法/网安法 等行业标准和法律规范，持有 CISA、CISSP、CISM 或 ISO27001LA 等资质认证者优先考虑； 5、能独立展开风险排查和整改推动项目工作，具备良好的项目管理、统筹沟通协调能力。 加分项 1、具备独立开展 ISO27001、ISO27701、SOC2 等信息安全合规项目经验者优先。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：AI 学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

关键职责： 1.云安全架构设计与实施a.设计并落地多云环境的安全解决方案，包括身份与访问管理(IAM)、网络安全、数据加密、日志监控等。 b.部署和管理云原生安全工具(如CNAPP、CSPM、WAF等)。 2.安全策略与合规 a.制定并维护云安全策略、基线配置标准，确保符合GDPR、等保2.0、IS0 27001等法规要求。b.定期执行云环境安全审计，识别配置错误或合规风险，推动修复闭环。 3.风险评估与响应a.主导云环境的渗透测试、漏洞扫描(如使用Nessus、Qualys)及风险评估，输出修复方案b.建立云安全事件响应机制，处理入侵检测、日志分析(如SIEM工具)及应急响应。 4.自动化与工具开发a.利用Terraform、Ansible等工具实现安全策略的自动化部署与配置管理。b.开发脚本(Python/Shell)优化安全运维流程提升云环境防御效率。 5.跨团队协作a.与DevOps、研发团队合作，将安全实践融入CI/CD流水线(如SAST/DAST工具集成)。b.提供云安全培训，提升全员安全意识。 任职要求： 1.教育背景a.计算机科学、信息安全或相关专业本科及以上学历。 2.专业技能 a.3年以上云安全或网络安全经验，精通至少一个主流云平台(Azure/GCP/阿里云)。b.熟悉云安全攻防技术，包括容器安全 (Kubernetes)、数据泄露防护等。c.掌握安全工具链:漏洞扫描、IDS/IPS、SIEM,DLP等。d.具备脚本能力(Python/Go/PowerShell)，能编写自动化工具。e.熟悉常见安全框架(MITRE ATT&CK、NISTCSF)及合规标准。 加分项： 1.持有CISSP、CISP、CCSP、云安全专家认证(女AWS Security Specialty)。 2.有云原生环境(微服务、K8s)安全加固经验。 3.熟悉云上威胁狩猎(Threat Hunting)或漏洞挖掘经验。 软技能： 1.优秀的逻辑分析能力与抗压性，能快速定位复杂问题。 2.良好的沟通能力，能向非技术人员解释技术风险。

岗位名称：网络安全服务项目经理助理 岗位概述：该岗位的主要职责是作为项目经理的核心备岗，并在必要时担任项目经理，负责深度参与网络安全服务项目的全生命周期管理，确保项目按时、按质、按预算完成，以满足客户的需求和期望。 主要职责： 1. 参与项目的立项、可行性研究、风险评估等前期工作。 2. 在必要时担任项目经理，负责项目的全生命周期管理，包括项目计划、进度控制、资源调配、团队协调等。 3. 负责与内部团队和客户之间的沟通，确保信息畅通、准确传达，并处理相关问题。 4. 参与项目需求分析、方案设计、合同谈判和签署等工作。 5. 监控项目进度，确保项目按时交付，并根据需要进行调整和优化。 6. 负责项目质量管理和控制，确保项目成果符合客户要求和标准。 7. 协助进行项目成本核算和控制，确保项目预算的合理使用。 8. 参与项目验收和总结工作，总结经验教训，提高项目管理水平。 任职要求： 1. 计算机科学、网络工程、信息安全等相关专业本科及以上学历。 2. 1 ～3年及以上网络安全领域项目管理或相关领域工作经验。 3. 具备出色的组织和协调能力，能够有效地与内部团队和客户进行沟通。 4. 具备优秀的项目管理技能和工具，包括但不限于Microsoft Office套件、Project Management software等。 5. 具备出色的时间管理和资源调配能力，能够应对项目管理中的各种挑战。 6. 具备强烈的责任心和团队合作精神，能够承受一定的工作压力。 7. 了解网络安全行业和相关法规，具有相关认证（如CISSP、CISP等）者优先考虑。

岗位职责： 1. 安全规划： 制定公司网络和系统的安全策略，建立健全安全管理制度和流程。 2. 安全监控： 实时监控网络安全状态，检测和分析安全事件，及时处置安全威胁。 3. 漏洞管理： 进行安全漏洞扫描和风险评估，实施安全加固措施。 4. 应急响应： 处理网络安全突发事件，提供技术支持和解决方案。 5. 安全培训： 对员工进行安全意识培训，提高全员安全防范意识。 任职要求： 教育背景： 信息安全、计算机科学、网络工程等相关专业，本科及以上学历。 专业技能： 熟悉主流网络安全技术和协议，如防火墙、入侵检测、防**、防DDoS等。 了解操作系统（Windows、Linux）的安全配置及加固方法。 能使用各种安全工具进行漏洞扫描、渗透测试和日志分析。 资质认证： 持有CISSP、CISP、CEH、OSCP等国际或国内认可的安全认证者优先。 分析能力： 具备良好的安全风险评估和分析能力，能制定有效的防护措施。 保密意识： 严格遵守保密规定，具有高度的职业道德和责任心。

岗位职责 负责阿里云平台上 ECS、ACK（Kubernetes）、Docker 容器的部署、维护与故障排查； 基于阿里云 VPC 配置网络架构及安全策略，确保多租户环境隔离与通畅通信； 管理并优化阿里云安全中心、WAF、防火墙策略，实现安全防护自动化与告警响应； 设计并维护高可用、弹性伸缩的容器集群，搭建 CI/CD 流水线，实现自动发布与回滚； 日常监控体系搭建与优化，使用 Prometheus/Grafana/Zabbix 等工具进行指标报警配置； 编写自动化脚本/工具（Python、Shell、Go），推进运维流程自动化和平台化； 撰写技术文档、运维 SOP 和故障处理报告，持续提升团队规范与知识沉淀。 任职要求 本科及以上学历，3年以上互联网或云平台运维经验，其中 1 年以上阿里云环境实际操作经验； 熟练使用 Docker 容器技术和 Kubernetes ACK，包括集群安装、服务编排、卷和 Config 管理； 深入理解 VPC、子网、安全组、NAT、SLB 等云网络组件与访问控制； 熟悉阿里云安全中心、WAF、防火墙规则配置与策略落地； 能独立编写 Shell、Python 或 Go 脚本，实现监控、部署、日志自动化； 熟悉监控平台（如 Prometheus、Grafana、Zabbix）及日志系统（ELK、MLog），能实施告警配置和性能调优； 熟悉 CI/CD 工具链（如 Jenkins/GitLab CI），具备自动化构建、测试、发布经验； 熟悉 Linux 操作系统，具有良好故障定位与性能优化能力； 良好的团队协作与沟通能力，责任心强、抗压能力强。 加分项 具有 VPC 跨地域、跨账号网络部署经验； 熟悉 Istio、Ingress/Nginx Controller 等微服务流量治理技术； 有阿里云安全合规策略、审计日志、应急响应经验； 掌握 Terraform/Ansible 等基础设施即代码（IaC）工具； 拥有 CKA/CISSP/阿里云证书优先。

岗位职责： 1. 负责公司网络安全设备的监控、维护和优化，确保网络安全正常运行。 2. 开展安全风险评估，识别潜在的安全威胁，提出有效的解决方案。 3. 定期组织安全培训，提高员工的安全意识和技能。 4. 与其他安全团队紧密合作，共同应对重大安全事件。 岗位要求： 1. 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 2. 熟悉主流网络安全技术，如防火墙、入侵检测、反**等。 3. 熟悉漏洞扫描、渗透测试、逆向工程等攻防技术。 4. 具有丰富的网络安全攻防实践经验，能独立开展安全风险评估和应急响应工作。 5. 具备良好的沟通协调能力和团队合作精神，能够与不同部门进行有效沟通。 6. 具备高度的责任心和敬业精神，能够承受较大的工作压力。 经验、技能与证书： 1. 至少有2年以上网络安全工作经验。 2. 具备CCNA、CISP、CISSP等网络安全相关证书者优先。 3. 熟练掌握网络安全攻防技能，如逆向工程、密码学等优先。 4. 有良好的逻辑思维能力，能迅速分析复杂安全问题并制定解决方案。 教育背景： 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 该岗位的核心能力包括：网络安全技能、问题解决能力、团队协作能力、沟通能力和责任心等。该岗位将负责保障公司网络安全，提高员工的安全意识和技能，并与其他安全团队紧密合作，共同应对重大安全事件。因此，该岗位需要具备较强的责任心和敬业精神，能够承受较大的工作压力。

岗位职责​​ ​​一、技术方案支持​​ 1.配合销售团队，分析客户网络安全需求，提供定制化的安全解决方案（如防火墙、EDR、SOC、零信任、数据安全等）。 2.撰写技术方案书、投标文件（RFP/RFI）、产品白皮书及行业案例，确保方案的专业性和竞争力。 3.参与客户技术交流、产品演示及POC（概念验证），解答客户技术疑问。 ​​二、市场与产品支持​​ 1.跟踪网络安全行业趋势（如云安全、威胁检测、合规安全等），研究竞争对手产品，优化公司方案。 2.协助市场部开展技术研讨会、行业展会及客户培训，提升品牌影响力。 ​​三、客户需求管理​​ 1.与客户IT、安全团队沟通，挖掘潜在安全风险，提供优化建议。 2.收集客户反馈，推动产品团队优化安全产品功能。 ​​三、跨团队协作​​ 1.协调售前、销售、研发及售后团队，确保项目顺利交付。 2.协助销售团队制定技术策略，提高项目赢单率。 ​​ 任职要求​​ ​​1.教育背景​​ 本科及以上学历，计算机、信息安全、网络工程等相关专业优先。 ​​2.技术能力​​ 熟悉主流网络安全技术，如防火墙、IDS/IPS、SIEM、EDR、漏洞管理、数据防泄漏（DLP）等。 了解网络安全标准（如等保2.0、ISO 27001、GDPR、NIST CSF等）。 具备网络攻防基础知识，熟悉渗透测试、漏洞扫描、安全加固等技术者优先。 熟练使用Wireshark、Nmap、Metasploit等安全工具者加分。 ​​3.经验要求​​ 3年以上网络安全行业经验，有售前支持、安全咨询或安全运维背景优先。 具备大型企业、金融、政府、运营商等行业安全项目经验者优先。 ​​4.软技能​​ 优秀的沟通表达能力，能清晰讲解技术方案。 逻辑思维强，能快速理解客户需求并提供解决方案。 具备团队协作精神，适应短期出差。 ​​5.加分项​​ 持有CISSP、CISP、CISA、Security+等安全认证者优先。

**岗位名称：网络安全工程师** **岗位职责：** 1. **安全策略制定与执行：** 负责制定公司网络安全策略和标准，确保网络系统的安全性和稳定性，执行安全防护措施，并对现有安全策略进行定期评估和优化。 2. **风险评估与漏洞管理：** 定期进行网络安全风险评估，发现并跟踪系统漏洞，及时制定并实施修复措施，确保系统安全。 3. **安全监控与事件响应：** 监控网络系统，及时发现并响应安全事件，包括入侵检测、恶意软件防护、数据泄露等，确保快速有效地处理安全事件。 4. **安全设备与软件管理：** 负责网络安全设备（如防火墙、入侵检测系统等）的配置、维护和升级，以及安全软件的部署和管理。 5. **安全培训与意识提升：** 对内部员工进行网络安全培训，提升员工的安全意识和技能，确保公司内部网络安全文化的建设。 6. **合规性检查与报告：** 确保公司网络系统符合相关法律法规和行业标准，定期进行合规性检查，并撰写安全报告。 **任职要求：** 1. **学历要求：** 计算机科学与技术、网络工程或相关专业本科及以上学历。 3. **专业知识：**     - 熟悉网络安全的基本原理和技术，包括但不限于防火墙、入侵检测、漏洞扫描、安全协议等。     - 熟悉常见的网络攻击手段和防护策略。     - 熟练掌握至少一种编程语言（如Python、Java等）。 4. **技能要求：**     - 具备良好的逻辑思维能力和问题解决能力。     - 具备良好的沟通协调能力和团队合作精神。     - 熟练使用网络安全工具和软件。 5. **证书要求：** 拥有CISSP、CEH、CompTIA Security+等相关网络安全证书者优先。 6. **其他要求：**     - 对网络安全有浓厚的兴趣，关注行业动态，持续学习新技术。     - 能够适应偶尔的加班和紧急情况下的工作需求。 **薪资待遇：** 根据个人能力和经验面议 **福利待遇：** - 五险一金、带薪年假、节假日福利 - 提供完善的职业发展路径和培训机会 - 舒适的工作环境和良好的团队氛围 **应聘方式：** 请将个人简历发送至[公司邮箱]，邮件标题请注明“应聘网络安全工程师”。我们会尽快安排面试，谢谢！

岗位职责： 1.数据中心网络规划、设计、优化、运维； 2.负责路由器、交换机、防火墙、IPS、WAF、网闸等设备调试运维； 3.对网络进行持续优化，处理系统在日常运行中出现的网络故障； 4.熟悉zabbix、Prometheus、Grafana等运维监控软件，对机房硬件定期进行健康巡检，并完成巡检报告； 5.负责网络安全设备策略配置，网络常见威胁日常处理及防范，安全日志分析； 7.负责操作文档和运维技术文档的整理和编制。 任职要求： 1.大专以上学历，3年左右工作经验，计算机相关专业，； 2.熟悉华三华为路由交换知识，熟悉vpn、STP、策略路由、802.1系列常用协议、熟悉无线控制器原理及配置、具备一定的网络排错能力； 3.熟悉linux操作系统，掌握linux常见命令，可编写linux运维脚本，能独立完成日常维护； 4.了解网络安全技术规范，如ISO27001、等保2.0等； 5.了解安全防护产品操作，如深信服，华三、绿盟、山石网科、安恒等任一产品； 6.具有CCNP、HCIP、H3CSE、CISP、CISSP等认证优先考虑； 7.良好的沟通能力、团队精神及职业道德，优秀的个人学习能力。

岗位职责： 1、负责项目中提供渗透测试、漏洞挖掘、流量分析、安全溯源等服务 2、负责新型攻击研究和建模分析模型研究工作（重点工作） 3、负责搭建企业级安全攻防平台 4、负责支撑网络安全监测中心日常安全监测工作，提供全天候的监测服务保障客户业务系统的安全 5、负责公司内部平台和系统的安全测试工作 6、负责为其他部门提供渗透测试相关方面的技术支撑。 任职要求： 1、熟悉**木马，内核Rootkit的原理和行为，并对其做技术分析和逆向 2、掌握至少一种编程语言 3、熟悉业界安全攻防动态，可以追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写 4、具有网络安全攻防演练红队经验或APT攻击研究经验优先；补天靠前排名(优先，不是必备) 5、拥有渗透相关证书优先(不是必备)，如CISSP、CISA、CISP、CISAW等证书 6、有安全实验室、攻防实验室经验优先。 7、精通渗透测试、漏洞挖掘技术，熟练使用各类安全测试工具，如 OWASP ZAP、Husky 等，能够独立完成复杂系统的安全检测工作。​ 8、具备良好的团队协作能力与沟通能力，能够与开发团队、产品团队紧密合作，推动安全方案的落地实施。​ 加分项： 有 Web3 安全相关项目经验，或参与过区块链安全竞赛并取得优异成绩者优先。​ 其他说明： 远程，无需上班，按项目分成，全职兼职皆可，具体****。 学历及年龄不限，有能者居之 福利： 五险一金、远程办公 我们提供具有竞争力的薪资待遇、开放包容的工作环境以及接触 Web3 前沿技术的机会。如果你热衷于探索 Web3 世界，渴望用技术保障数字资产安全，欢迎加入我们的团队！公司正处于快速发展中，期待与你携手，共创 Web3 安全未来！