主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格： 1、计算机或信息安全相关专业，有志从事信息安全相关工作，2022年***毕业生； 2、主动性强，有较强的自学能力，良好的沟通能力和团队协作能力； 3、熟悉主流操作系统、组件的装载和配置管理； 4、了解网络安全设备的基本原理和操作实施； 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。

Information Security Engineer - CN We are looking to hire a Security Engineer to join our technology team in Chengdu, China. You must have strong and demonstrated skills for cyber security, data privacy, and IT. Your responsibilities will span into domain knowledge of Enterprise IT security, IT Engineering, IT Operations and Application Development. You will participate in the design, implementation, testing, and delivery of cloud and application security platform solutions. Responsibilities Collaborate across the organization to enforce and shape security policies and standards. Act as a subject matter expert for security tools, standards, and processes. Participate in the design, implementation, testing, and delivery of cloud and application security platform solutions. Develop, execute, and track the performance of security measures to protect information, cloud infrastructure, and project systems. Work closely with engineering and business teams throughout the company to ensure adequate security solutions and controls are in place. Mitigate any identified risks to meet business objectives and regulatory requirements. Keep up to date on emerging security threats, vulnerabilities, controls, and strategies. Recommend security solutions to management for implementation. Evaluate and respond to security threats, vulnerabilities, and alerts. Identify opportunities to reduce security risks and improve security posture. Educate and train staff on information system security best practices. Continually improve security practices by assessing and integrating new security technologies and best practices into the company’s security standards. Qualifications Minimum of three years Information Security experience and a minimum of three years of security experience. Bachelor's degree from an accredited college/university or equivalent professional experience. Cloud security experience is preferred. Possessing one or more Cloud certifications is a plus and experience with JIRA, Confluence, and application security testing tools.

1、协助资讯保安管理 2、协助和协调与资讯保安相关项目的实施 3、进行资讯保安事件监视和网路威胁情报分析 4、提供有关资讯保安评估的支援 5、向IT团队提供有关应用，系统和网路实施的资讯保安建议 6、协助资讯安全意识培训,应急演练 任职资格： 1、3年的技术风险和资讯保安相关工作经验，有网络安全等级保护定级经验及在安全咨询公司有技术顾问经验者优先 2、立规划资讯保安策略、内控审查、应急演练，建立资讯保安规范，组织资讯保安审计和培训等 3、熟悉基本的网络设备、操作系统、移动终端、数据库、中间件、软件工程的基础知识、攻防技术和安全配置。 4、熟悉资讯保安体系和安全标准，对资讯保安风险评估分析有较全面的认识，可以熟练使用安全工具进行资讯保安评估 5、熟悉网络体系结构和系统安全架构，精通网络安全技术，熟悉高危安全风险web攻击方式与防范措施等专业技能 6、精通常用网络检测、监控、分析工具，熟悉主流的安全工具，能够以手工或结合工具的方式对系统进行渗透测试和风险评估 7、计算机科学，资讯系统或相关学科的学士学位，持有CISA\CISP\CISSP\CCSP\CISM资讯保安认证者优先 8、具备良好的职业素养、道德操守，较强的安全风险意识和敏锐的洞察分析能力

职责描述： 1、负责公司信息安全技术和管理的建设和维护工作，不断提高公司整体信息安全管理和防护能力； 2、负责公司信息安全相关流程制度的编写、完善、规划、落实并执行； 3、负责各类信息安全事件的协调、跟进、处理工作； 4、负责公司信息安全体系建设的推动和实施； 5、负责安全平台和安全工具的开发、版本更新等； 6、负责安全漏洞审核，安全漏洞危险等级评估； 7、负责代码安全审计，安全技术研究； 8、负责培训指导信息安全工程师开展信息安全工作； 9、推动最新信息安全相关技术和工具的应用。 任职要求： 1、**本科级以上，计算机相关专业，5年以上相关经验； 2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透、熟悉信息安全制度建立； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘和分析； 4、熟悉主流/非主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASP TOP 10安全风险; 5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 6、熟悉Android、IOS移动端APP的渗透测试方法，了解App逆向技术和应用加固技术。熟练使用app安全审计工具（包括但不限于Drozer, MobSF, Apktool等）对app进行安全测试； 7、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力； 8、掌握一种或多种编程语言，如Ruby、Python和Java等，可以独立开发渗透测试脚本和安全工具； 9、了解计算机等级保护相关内容，熟悉ISO27001安全体系，可以利用开源软件或系统进行企业信息安全建设； 10、责任心强，踏实肯干，能吃苦，有良好的团队合作精神，具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力，具备积极向上的精神。

1.熟练掌握计算机网络及操作系统基础知识，具备一定的实操经验如组网等优先。 2.了解Web项目开发框架，熟悉常用的前后端分离项目的身份认证及访问控制机制，有Web开发经验的优先。 3.了解常用的关系型数据库的基本ddl、dml操作以及身份认证与访问控制机制。 4.具备一定的安全知识基础，包括网络安全、协议安全、终端安全、Web应用安全等方面，有渗透测试经验优先。 5.等保测评师或运维经验的优先。 6.CISP、CISAW等相关资质证书优先。

岗位职责： 1. 负责信息安全体系建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求； 2. 负责开展信息安全漏洞风险排查、监督与闭环管控； 3. 负责信息安全事件监控，分析挖掘潜在安全问题； 4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环； 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动，参与红蓝对抗活动。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验； 2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言； 5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先； 8. 熟悉数据中心常见网络架构和安全区域划分者优先； 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.持等保测评证书者优先； 4.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 5.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。

工作内容： 1. 审计公司各产品代码（JAVA、PHP），挖掘漏洞并提供修复建议 2. 对公司内部系统进行渗透测试 3. 对公司、客户的安全事件应急响应、溯源 要求： 1. 有3年以上的JAVA或PHP代码审计经验 2. 有应急响应经验 加分项： 1. 在泛微SRC平台提交过高危漏洞 2. 对RASP、IAST技术有深入了解 3. 有CodeQL等SAST工具的使用经验

岗位名称：信息安全工程师（T3-T5） 岗位职责： 1.负责应用系统安全及产品安全架构设计、安全评估、安全验证测试，针对安全风险提供修复建议及解决方案； 2.梳理制定数据安全策略、标准、控制措施的制定与实施，包含：需求分析、风险识别、安全控制落地等； 3.负责公司攻防体系建设，组织开展内部安全演练、红蓝对抗及安全意识提升。 岗位要求： 1.计算机、信息安全相关专业本科或以上学历，信息安全相关领域1年以上工作经验； 2.熟悉应用安全技术（身份验证、访问控制、web安全、密码学应用、API接口）及开发框架； 3.熟悉主流安全攻防技术，如：web安全、近源攻击、攻防演练等； 4.熟悉JAVA/PHP/Python等编程语言至少一种； 5.具有互联网相关安全建设经验者、参与护网者优先。

工作职责： 1．等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评； 2．系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合； 3．测评报告及风险评估报告的编写； 4．为客户提供信息安全咨询服务，如信息安全解决方案、信息安全知识的培训等； 5．配合其它安全服务项目的实施或技术支持工作； 6．负责处理领导交办的其他工作 。 7、具有扎实的计算机、网络及信息安全相关背景知识； 8、熟悉网络及安全产品分类，了解其功能、特点和操作方法； 9、熟悉各个厂商网络及安全产品（如路由器、交换机、防火墙等)的调试及其他数据通讯设备的相关配置。 任职要求： 1、本科及以上学历，信息安全、网络工程、计算机科学与技术等相关专业优先； 2、性格活泼开朗，有较强的沟通协调能力，工作耐心，能够适应出差； 3、具有网络安全等级测评师证书； 4、愿意在网络安全行业长期发展。

岗位职责： 1、负责信息安全产品的实施交付、客户培训及故障处理。 2、负责信息安全产品的测试和试用。 3、负责安全项目的日常维护工作。 岗位要求： 1、具备路由交换基础，操作配置过路由器、交换机等网络设备，有组网部署经验； 2、具备Linux、Windows系统知识经验，能使用系统平台下各种应用，进行系统日常维护； 3、了解常见安全产品主要特点，如防火墙、入侵防御、漏洞扫描、行为审计、日志审计、数据库审计、WEB防火墙、堡垒机等； 4、了解常见攻击与防护技术原理，具备一定动手能力。

职位描述：  【任职要求】  1、熟悉网络设备，掌握如交换机、路由器等主流品牌的基本配置；  2、熟悉操作系统，掌握如Windows、Linux等主流操作系统的基本配置；  3、能够较为清晰的绘制网络拓扑图；  4、了解漏洞扫描和渗透测试的基本原理；  5、项目实施、管理和交付。  【岗位职责】  1、专科及以上学历，通信类、电子类、计算机类相关专业。拥有CISP-PTE、CCNA、CCNP、CCIE或者HCIA、HCIP、HCIE或者H3CNE、H3CSE、H3CTE、H3CIE、CISP、计算机技术与软件专业资格证书、微软认证的证书、思科认证的证书认证者优先；  2、充分理解网络技术基础原理，具备扎实的基础知识。熟悉TCP/IP协议、OSI模型，网络和信息安全技术；  3、有较好的团队协作能力、较强的客户沟通协调能力和客户服务意识，为人诚恳，富有团队精神，良好的文档撰写能力；  7、具有较强的学习能力及高度的责任心，能适应工作压力和出差；  8、具有2年以上工作经验者优先。