岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

一、工作内容及职责： 1、与研发团队沟通、项目升级、部署以及维护； 2、负责项目需求调研工作，分析收集需求，完成用户需求说明书； 3、能独立完成现场演示、解决方案、幻灯片的制作和讲解等工作； 4、对项目全程管理，把控项目成本、周期、质量、维护客户关系； 5、能参与部分开发工作，能协调项目组成员之间的合作，领导项目团队准时、优质地完成全部工作； 6、向上级汇报项目的进展情况，需求变更、项目进度等所有项目信息； 7、项目结束时完成项目总结，输出项目总结文档。 二、任职条件： 1、本科及以上学历，年龄不限； 2、8年及以上运维工作经验； 3、有国网运维管理经验，形象端正、身体健康无大病史，抗压能力强； 4、熟练掌握和使用数据库高阶语法，比如集合、分组聚合、日期时间函数、算数函数等； 5、熟悉数据库sql优化； 6、了解Java语言，可配合开发人员进行问题排查； 7、熟悉Linux操作系统，Centos、Ubuntu以及国产操作系统； 8、熟练掌握Linux命令，以及常用的中间件产品； 9、熟练掌握DevOps工具链相关内容，jenkins、gitlab； 10、熟悉docker网络、存储以及操作命令； 11、熟悉国产数据库软件，例如达梦等。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

岗位职责： 1.参与完善网络安全体系，并进行规划和实施。 2.负责业务系统上线安全测试、例行安全检查、渗透测试工作（黑盒、白盒），并出具测试报告和修复方案。 3.跟进最新网络安全漏洞信息和补丁信息，并提出加固方案。 4.参与网络安全事件应急响应工作，并对网络安全事件进行溯源、分析和处置。 5.参与重大活动网络安全保障、HW、攻防演练工作。 任职要求： 1.专科以上学历，计算机相关专业，3年以上网络安全领域工作经验。 2.熟悉国家网络安全相关法律法规，熟悉等级保护2.0、ISO 27001、ISO 20000标准，具备实施经验。 3.熟悉主流网络安全设备使用，具有故障诊断和解决经验，有SOC平台运维经验。 4.对网络安全体系有较为完整的认识，包括网络安全体系建设、网络安全规范、数据安全规范、渗透测试及安全加固等。 5.熟悉国家信息安全、工控安全、等级保护等标准体系及政策，能源行业网络技术、网络安全技术、工控安全产品及协议，熟悉能源行业生产现场工业控制网络及安全体系架构； 6.具有一定的文档编写能力，能独立撰写专业技术文档。 7.具有高度责任感、较强的沟通及团队合作精神。 8.拥有HW、攻防演练经验者优先；拥有CISP、CISSP证书优先；有HW、攻防演练经验优先。

岗位职责： 1.负责网络信息安全、集成以及数据安全三大业务的市场渠道与销售工作。 2.拜访潜在客户，与客户建立良好的关系，挖掘客户需求实现销售目标。 3.关注网络安全行业信息，不断了解市场及所负责客户行业信息化发展动态。 4.按时完成销售日报、周报，落实领导交办任务。 任职要求： 1.本科及以上学历，1 - 3 年以上相关经验。 2.有良好的沟通能力、分析能力、判断能力和执行能力，能独立开拓客户。 3.有极强的敬业精神和优秀的心理素质，责任感强。 4.有客户资源或网安相关行业经验者优先。 工作时间： 周一至周五 9:00 - 18:00，双休，法定节假日休。 福利待遇： 底薪 6K - 15K +高提成+五险一金+补贴

专业技能要求 • 网络安全知识：熟悉常见的网站攻击、漏洞利用、**木马等的原理及防御方法。了解网络安全攻防的基本知识，熟悉TCP/IP及常见网络协议。 • 编程与开发能力：具备良好的编程基础，至少掌握一门编程语言，如Python、C、Java、go等，能够进行简单的开发工作。熟悉Linux开发环境者更佳。 • 科研能力：了解科研项目的基本流程和方法，具备一定的文献查阅、资料整理和报告撰写能力。对网络安全领域的前沿技术和研究方向有一定的了解。 • 人工智能与机器学习知识：掌握机器学习、深度学习等AI基础理论和算法，熟悉常见的机器学习模型（如CNN、RNN、LSTM等）。了解自然语言处理、计算机视觉等AI技术者优先。 • AI框架与工具：熟悉常用的AI框架，如TensorFlow、PyTorch等，并具有实际项目经验者优先。 实践经验要求 • 项目经验：有网络安全相关的科研项目或实际开发项目经验者优先。例如参与过智能漏洞挖掘项目、渗透测试平台研发项目等。 • 竞赛经历：参加过网络安全竞赛如CTF（Capture The Flag）等，并取得优异成绩者更具优势。这能体现较强的实践能力和解决问题的能力。 个人素质要求 • 学习能力：具有良好的学习能力和逻辑思维能力，能够快速掌握新知识和技能。对网络安全和科研工作有浓厚的兴趣和热情。 • 团队合作与沟通能力：具备良好的团队合作精神，能够与团队成员有效协作共同完成项目。具有较强的沟通能力，能够清晰地表达自己的想法和观点。 • 创新与钻研精神：在科研工作中，需要有创新意识和钻研精神，能够主动探索新的技术和方法。 其他要求 • 学历与专业：要求本科及以上学历，计算机、软件工程、信息安全、网络安全技术与人工智能等相关专业。具有网络安全、机器学习等专业背景者优先。 • 实习时间：实习期不低于3个月，每周出勤天数不少于3天。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

1、根据公司业务情况分析，进行电话沟通联络客户，挖掘潜在需求转化项目机会； 2、 根据客户需求、对接、联络、协调公司与厂商等技术资源，帮助客户解决问题、创造客户价值、客户综合满意度负责。 任职要求： 1、本科及以上学历，计算机/市场营销专业应届生优先考虑； 2、性格外向，开朗乐观，做事积极主动，有较强的责任心； 3、 对网络安全有了解可优先。

1.负责网络安全产品测试项目的测试计划和用例设计； 2.根据测试流程，独立搭建测试环境； 3.执行测试用例，提交缺陷，填写测试记录； 4.独立进行测试结果的分析和总结，推动问题解决； 5.保持与用户良好的沟通，确保测试工作顺利和按时完成，保证产品质量，提升测试效率。 任职要求： 1.计算机及相关专业，**硕士及以上； 2.具备三年及以上网安产品测试经验或从事相关测试工作； 3.熟悉网络性能测试及工具试用；（如：独立使用SPIRENT和IXIA的测试仪表等）； 4.对网络协议有基本了解，熟悉基本的网络安全产品； 5.熟悉Windows或Linux系统，能够独立搭建测试环境，包括各种服务器、客户端和虚拟机； 6.具备一定的信息安全基础知识，具有信息安全相关资质证书优先，如：CISP、CISSP、等级测评师证书等； 7.热爱测试工作，可以胜任重复性工作，工作认真、仔细； 8.具有一定的逻辑分析、协调、抗压能力。

岗位要求： 1.负责对政企用户的网络、系统进行安全运维和安全加固，保障网络及信息系统的安全运行； 2.负责按照国家网络安全法、等级保护、数据安全等法律法规完善政企用户的网络安全策略，加强网络安全防护； 3.负责政企用户安全事件应急响应和事后复盘，对威胁进行挖掘、分析，完成完全事件的调查分析和取证溯源； 4. 负责监控、分析常见安全设备（系统）告警事件，并完成相关漏洞分析和处置； 5. 负责国内外网络安全形式及安全动态跟踪、总结和分析安全漏洞，开展安全研究工作； 6. 对网络安全设备（入侵防御、入侵检测、防火墙等）进行日常管理，保障服务稳定安全可用； 7. 管理和配置网络监控系统软件，对网络设备进行运维监控，及时响应和排除故障； 8. 负责网络安全设备（入侵防御、入侵检测、防火墙等）规划、安装、部署、配置、测试等相关运维工作； 9. 负责按照数据中心网络安全设计，参与实施数据中心建设。 岗位要求： 1.大专以上学历，计算机相关专业； 2. 具备2年及以上网络安全工作经验； 3.熟悉等保测评有关要求以及防火墙、IPS、WAF、防毒墙、漏洞扫描、堡垒机和源代码扫描等安全产品； 4.具备渗透测试经验，熟悉步骤、方法、流程，有安全实战经验； 5.熟悉常见Web漏洞原理及其攻击防御技术，熟练使用BurpSuite等安全测试工具； 6. 熟悉主流安全技术及防范手段，具备漏洞扫描、安全加固和日志分析等相关经验； 7.了解网络运维一般工作流程； 8.具有较强的沟通能力、协调能力、逻辑分析能力； 9.能够快速接受和把握新技术，具备良好的学习能力、沟通能力、协作能力和主动性。

职责描述： 1、负责网络安全产品、网络安全服务面向不同行业(如金融、泛互等)的售前工作，配合行业销售团队，为产品或服务收入支撑指标负责； 2、深入挖掘公司产品来自客户侧的需求和反馈，整理归类并反馈至后端产研侧改进，对应优化行业侧商业化打法策略； 3、负责安全产品在各行业数字化解决方案中的被集成落地，配合重点项目的商业化涉及和运营拓展工作、负责项目攻坚和运营； 4、从多行业客户的视角切入，梳理公司产品及生态合作伙伴资源，制定有竞争力的解决方案； 5、对实施中和交付后的项目从业务角度进行跟进，确保实施项目的客户价值得到实现。 任职要求： 1、计算机相关专业本科及以上学历； 2、具有金融、能源、政务等泛政行业的深度Knowhow与业务梳理能力，有应用级解决方案背景，过往参与百万级安全集成项目为佳； 3、5年以上网络安全主流方向项目售前、解决方案、安全服务、安全交付相关工作经验，熟悉风险评估流程及框架，一线广商与大型合作伙伴背景为佳； 4、具备优秀的洞察力，信息抽象与整合能力，需求挖掘与引导能力，口头表达与书面信息输出能力； 5、抗压能力强，目标导向，强自驱力，主动性与Ownership，有开放的合作心态与资源整合能力； 6、清晰的逻辑思维能力与主富的方案演进经验，具备一定的call high能力。

任职要求： 1.车辆工程，汽车电子相关专业大学本科及以上学历，1-3年汽车电子产品工作经验； 2.2年以上汽车网络安全工作经验； 3.熟悉ISO21434网络安全标准，熟悉ASPICE； 4.熟悉汽车控制器系统架构，软件架构，硬件架构，车规级芯片等 5.英语CET-4级； 6.参与过网络安全VTA认证优先；具备ISO26262功能安全知识或经验优先 岗位职责： 1. 负责制订汽车网络安全体系规划，系统的安全及优化实施策略；网络安全技术方案的评估、引入和优化； 2. 负责TARA分析，网络安全概念，网络安全需求规范定义。 3. 负责已有漏洞的分析，在整车台架及实车上的复现，开发中问题和量产后安全事件的跟踪管理； 4. 与公司其他业务部门紧密合作，内部审计，配合完成外部审计和合规检查工作。提供信息安全技术指导、咨询和培训；负责公司员工信息安全意识培训； 5.了解网络安全相关法律法规政策，政策解读并落地执行，包括但不限于GDPR、R155、R156等境外法规要求；

网络安全讲师： 1、熟练使用Burp Suit、Nmap和fscan等主流渗透测试工具； 2、熟练使用Xray、Goby等扫描工具； 3、熟练掌握信息收集的常用方法； 4、熟练掌握常见web漏洞的原理、分类、防御绕过方法，并能够复现相关漏洞； 熟悉序列化和反序列化漏洞原理，能够自主搭建建 Log4j2 反序列化靶场环境并复现该漏洞；掌握shiro550、shiro721等反序列化漏洞的复现方法； 5、熟练掌握linux提权方法及Windows提权方法； 6、熟练使用CS和msf等内网工具； 7、熟练掌握内网攻击技术，能够搭建隧道并进行内容穿透、横移，实现多级监听； 8、熟练使用python编程语言，能够制作简单的渗透脚本工具； 3—5年工作经验，其中培训讲师经验不少于1年，能够独立设计教学方案并解决授课中的常见问题。

1、进驻大型央企，完善安全运营以及安全分析。 2、负责对复杂威胁事件进行分析和研判，对特定威胁事件进行溯源、取证。 3、对日常监控人员发现的告警事件及各单位存在的风险隐患进行及时复核并出具报告，并给予对应的处置方法，出具相应的安全分析报告。 4、分析网络架构和防护手段等方面存在的短板和不足，指出管理上可以优化方向； 5、为安全项目提出超前谋划和布局的建设方向等能力； 抓好专业管理和技术引领。 1、计算机类、信息安全类方向，本科及以上学历，网络安全相关工作经验4年以上； 2、管理上要具备系统性思维 3、熟悉国家网络安全、数据安全等相关的法律法规； 4、熟悉行业监管层面和国网电网的各项管理要求； 5、沟通能力强，具有良好的主动性、组织能力和文档编写能力。

具体职责在： 1. 跟踪网络安全前沿技术，对国际**学术会议和期刊的新方向新算法分析、研究与实现及性能优化； 2. 对网络安全前沿技术进行理论和实践的验证，给出具体的实施方案； 3. 支撑产品、研发部门需求，开展技术预研工作，将新技术与产品结合； 4. 参与安全产品相关模块的设计与开发； 5. 内部培训和外部宣讲； 6. 将研究内容转化为专利或论文。 任职资格 1. *****博士研究生学历（****须211高校），计算机、信息安全、数学、自动化或相关专业； 2. 熟悉操作系统、数据结构、算法原理、数据通信、网络安全等相关领域知识； 3. 熟练掌握至少一种常用编程语言，如C/C++、Python、Java、Go等； 4. 良好的表达能力及跨部门，跨地域沟通合作能力； 5. 英语读写流利并获得CET-6或同等水平证明。 具有以下能力者优先 1. 在计算机相关一流国际期刊和国际会议上发表论文； 2. 申请过网络安全相关国内或国际专利； 3. 有云安全、主机安全技术开发经验； 4. 有机器学习在网络安全场景的应用、攻击事件关联技术、零信任技术开发实践； 5. 具有网络运营商或类似规模集团安全学习、工作经验。