团队介绍： 美的集团经过55年发展，已成为一家集智能家居、工业技术、楼宇科技、机器人与自动化、创新型业务五大板块为一体的全球化科技集团。过去5年投入研发资金超500亿，在全球拥有31个研发中心和40个主要生产基地，产品及服务惠及全球200多个国家和地区约5亿用户。2023年，美的集团位列《财富》世界500强第278位，Brand Finance全球最有价值科技品牌100强第36位。 美的集团信息安全部由欧洲科学院院士、前美国**大学教授引领，资深信息安全博士带队，负责全集团信息安全体系建设，包括基础安全、数据安全、应用安全、业务安全和安全合规，涉及数据中心、办公网络、公有云、工控系统、物联网等，通过构建全集团纵深安全防御体系、制定相关信息安全政策、实施集团安全运营和应急响应、推进隐私安全和合规建设等，不断提升集团信息安全防护水位。 我们正在寻找优秀的应届生，参与美的集团全球信息安全建设和运营。 岗位主要职责： 1、主要参与美的集团全球信息安全体系建设和运营 2、负责日常基础安全运营工作，处理安全应急事件 任职要求： 1、本科及以上学历（硕士及以上学位优先），信息安全、计算机相关专业毕业 2、了解云技术架构，对云安全技术有一定理解 3、掌握网络安全相关知识者优先，了解WAF/WAAP、防火墙、Anti-DDoS、API安全、全流量等安全产品 4、通过英语六级者优先，具备良好的英语沟通表达能力，能灵活应对各种突发安全事件 加分项： 1、具有CCNA、CCNP、信息安全工程师等证书 2、在校期间参与过网络安全攻防比赛，并获奖

岗位职责： 1. 负责信息安全体系及制度建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求； 2. 负责开展信息安全漏洞风险排查、监督与闭环管控； 3. 负责信息安全事件监控，分析挖掘潜在安全问题； 4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环； 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动，参与红蓝对抗活动。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验； 2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言； 5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先； 8. 熟悉数据中心常见网络架构和安全区域划分者优先； 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.持等保测评证书者优先； 4.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 5.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6.国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 4.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。 工作地点： 北京、重庆、成都、西安、深圳

职位描述 1、负责信息安全问题的发现和解决； 2、负责建立内部信息安全防御体系，提升安全水平； 3、负责制订和实施安全规范、制度、策略； 4、进行安全审计、渗透，发现安全隐患，并协助处理； 5、在出现网络攻击或安全事件时进行紧急响应、调查取证；对安全问题和安全事件进行跟踪、分析，快速定位问题和解决； 6、部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志； 7、跟踪安全漏洞、补丁信息，提出解决方案，和多部门协同进行处理； 8、制订研发流程中的安全规范，监督和保障安全规范的实施；制订员工安全规范，进行内部安全培训，发现违规行为并进行纠正。 职位要求 1、熟悉信息安全领域的技术，有相关工作经验； 2、对安全攻击和防御有深刻理解，并且有实际的安全攻击和防御经验； 3、有正向的价值观；沟通能力强； 4、富有技术钻研精神，认真踏实，责任心强；有良好的抗压能力。

一 岗位职责： 1、完成产品的测试、演示； 2、解决用户在产品使用过程中遇到的问题； 3、根据用户需求、结合产品功能提供合适的解决方案； 4、负责客户信息安全服务，分析网络及信息安全现状，对网络及信息安全系统进行安全评估和安全加固，设计安全的整体解决方案。 二 岗位要求： 1、本科及以上学历，网络工程、计算机应用技术、信息安全、通讯工程、计算机、电子信息技术等相关专业，有网络和数据安全从业经验者学历可放宽； 2、一年以上相关行业从业经历，有计算机信息系统集成方案制作、讲解工作经验； 3、能够完成市场前期技术交流，具有良好的演讲和沟通能力，能独立撰写方案建议书等； 4、熟悉政府招投标流程，具有现场招投标经验； 5、优先考虑：可独立完成网络系统方案设计、施工，调试并有能力处理硬件及网络方面的疑难问题者；丰富的软件及网络知识，熟悉各种通讯协议者。

岗位职责： 1.精通网络安全技术：通过漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等相关工具分析网络安全问题，设置安全风险。 2.熟悉常见安全风险及解决方案，保障系统的安全性和稳定性。 3.熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、IDS、IPS、WAF、VPN、SOC、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案。 任职要求： 1.3年以上信息安全相关工作经验。 2.具备扎实的网络安全理论知识和丰富的实践经验，熟悉各类安全工具和技术。 3.具备良好的安全风险意识和应急响应能力，能够快速处理安全事件。 4.持有相关信息安全认证（如CISSP、CISP等）者优先。

【岗位职责】 1.  跟踪生成式人工智能等互联网新技术新应用动态，研究技术原理，研判信息安全风险，撰写技术报告。 2.  参与生成式人工智能安全测评实施、标准规范制定，根据工作需要承担部分派驻支撑工作。 3.  研究AIGC安全技术，参与相关研发支撑工作。 4. 工作认真负责，具有一定文字功底，沟通能力较强。 【任职要求】 计算机系统结构、计算机应用技术、自动化、网络空间安全等计算机相关领域的硕士及以上学历； 【职位福利】 五险一金、绩效奖金、定期体检、周末双休

工作职责： 1、标准规范，尽职尽责推进与管理安全服务项目，包括但不限于安全培训、等级保护、风险评估、重大活动保障的工作，包括客户沟通、项目启动、方案计划制定、实施管理、质量监督、阶段汇报、满意度调研、验收总结 、内部经验分享等。 2、信息安全项目的实施与管理，包括安全扫描、安全巡检、安全审计、安全评估、安全资料整理；在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理、渗透测试、护网、攻防演练攻击溯源等应急响应。 3、负责编写安全类项目所涉及的技术研究报告、项目验收报告、技术方案、投标等工作。 4、熟悉网络和安全技术知识；熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用；熟悉启明星辰、深信服、华为、绿盟等常见厂商设备。 5、服务经验总结，好的成果转化为部门实施参考模板和典型案例分享，项目问题作为内部风险注意事项，纳入问题项追踪闭环管理，规避后续项目实施风险。 任职要求： 1、*****专科及以上计算机专业，需至少有PMP、Cisp系列、安全软考等安全行业资质证书一种以上；三年以上同岗经验。 2、熟悉云上安全、系统集成行业安服板块；堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品系统软硬件知识，配置和分析。 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施；熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理。 4、熟悉信息系统建设环境，掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置，能够对用户网络结构进行架构分析，通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞，并提出安全整改建设方案。 5、掌握信息安全相关标准，如GBT20984、等级保护2.0、ISO27001等，熟悉安全管理制度体系，并有良好的文档编写、格式编排能力。 6、有良好的沟通表达、组织协调、总结汇报、客户服务意识强。

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格： 1、计算机或信息安全相关专业，有志从事信息安全相关工作，2022年***毕业生； 2、主动性强，有较强的自学能力，良好的沟通能力和团队协作能力； 3、熟悉主流操作系统、组件的装载和配置管理； 4、了解网络安全设备的基本原理和操作实施； 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。

【岗位职责】 1.负责信息安全等方向的应用解决方案支持相关工作，能够独立完成安全评估等工作； 2.调研国内外信息安全方向最新市场动态，撰写分析报告； 3.对互联网新技术新应用进行信息安全测试，撰写测试报告； 4.与客户进行良好沟通，准确把握客户需求，基于需求编写解决方案； 5.编写项目招投标、项目实施方案等文件。 【任职要求】 1.计算机相关领域的本科及以上学历； 2.熟悉信息安全、人工智能、区块链、生成式大模型相关技术者优先； 3.英语能力较强者优先； 4.拥有大型项目经验者优先； 5.较强的语言、公文书面的沟通和表达能力，具有较强的自我学习能力、抗压能力； 6.能够适应短期出差。 【职位福利】 五险一金、绩效奖金、定期体检、周末双休

职位描述 一、学历要求 ***专科及以上 二、人员要求 1、网络安全、计算机相关专业，具有3年及以上相关岗位工作经验； 2、熟悉常见的主机安全问题和攻击手段，了解主机安全防御措施和安全技术。 3、熟悉常用的EDR监控工具和技术，能够运用工具进行威胁检测、事件响应和安全分析。 4、熟悉常见的操作系统，如Windows、Linux、麒麟等，了解操作系统的安全配置和维护方法。 5、了解网络安全的基本理论、协议和技术，了解网络攻击的类型和手段，能够进行网络安全监控和事件响应。 6、熟悉常见的数据库，如MySQL、Oracle等，了解数据库安全配置和维护方法。 7、掌握至少一种编程语言和一种脚本语言，如Python、Shell等，能够运用编程和脚本语言进行自动化操作和数据分析。 8、具备良好的安全分析能力，能够快速、准确地分析安全事件和威胁，提供有效的应对措施。 9、具备良好的团队合作能力，能够与其他安全团队、IT团队等进行有效的沟通和协作。 10、具备良好的学习能力和自我提高意识，能够不断学习新的安全技术和知识，保持对安全领域的关注和研究。 11、能够快速适应工作环境和工作内容。 三、工作内容 负责安全设备的运维与监控，包括但不限于IDS、IPS、WAF、邮件网关、防毒墙、上网行为管理系统、桌管系统、数据库防火墙、加密机、网络流量分析等安全设备及系统的日常运维和监控分析： （1）对设备运行状态进行巡检，负责安全设备版本、特征库及相关规则库的升级支持。 （2）定期分析评估网络安全设备的运行状况，能够采取有效措施消除或降低设备运行风险。 （3）对安全设备日志告警进行监控分析，分析所覆盖网络区域相关系统安全风险。对于发现的安全风险，及时进行响应与处置。 （4）通过甲方现有运维管理等平台接收并处理网络安全相关工单。能够对网络攻击或安全事件进行紧急响应、恢复系统及调查取证。 （5）分析攻击场景，根据常见的攻击事件及业务特性制定相应的自定义检测规则，根据安全风险和威胁变化情况，优化调整安全策略并实施策略配置。 （6）根据实际需求，开展安全设备的POC测试及部署工作。 （7）在网络安全重大保障期间，根据实际需求执行现场7*24小时的安全值守工作。 （8）非工作日期间，针对网络安全攻击事件和安全设备的软硬件故障问题，能够提供7*24小时的电话服务，如电话不能解决问题，工程师接到需求后，1小时内赶到现场响应。能够提供7*24小时的远程支持服务，如远程协助不能解决问题，则需在1小时内赶到现场响应。

岗位职责： 1、 负责企业DBA、操作系统、硬件（网络、计算及存储）、虚拟化及云计算平台、网络及信息安全、容灾备份，数据中心（机房）建设和运维等方面的技术与管理工作； 2、 根据企业战略及业界趋势，带领团队为企业的业务需求和数字化发展规划企业骨干专线网络、SDN组网及云计算资源等布局方案； 3、 负责企业数据和信息安全的建设规划和实施，带领团队提供可持续的信息安全监控和运维管理，确保企业的安全合规和运营安全； 4、 负责建立和实施 IT 服务管理体系，制定相关规范和标准，配合IT审计要求； 5、 负责 IT 服务管理流程设计，评审和落实，定期回顾和修订，监督执行结果； 6、 规划和推动 Helpdesk 团队建设 IT 服务管理体系，提出合理有效的解决方案； 7、 评估和管理企业外包 Helpdesk 团队，提高 IT 服务的满意度； 8、 管理集团总部和各分支机构的桌面相关 IT 类资产； 9、 参与上述相关项目规划、立项、选型、项目建设等工作；统筹项目管理全生命周期，完成项目需求分析、流程优化、方案设计、系统配置、系统测试、系统上线、技术运维等工作，为企业数字化转型提供可靠、安全和可持续性的IT基础架构和技术支撑平台； 10、 带领团队对企业 IT设备（资产）管理、系统维护、网络维护、技术支持以及信息安全等工作绩效承担考核责任。 岗位要求： 1、 5年以上的企业IT基础架构领域工作经历； 2、 有丰富的IT基础相关知识，熟悉计算机等IT常见设备软、硬件维护，精通客户端操作系统及常用管理软件、工具软件，熟悉防**软件； 3、 熟悉网络及IT系统的基本知识，了解网络架构设计，熟悉大容量、高性能、高可用、分布式架构设计，能带领团队对问题进行快速定位和及时恢复； 4、 具有行业相关经验，熟悉市场主流的网络、计算与存储、虚拟化、数据库、信息安全以及云计算产品和方案的综合优劣； 5、 熟悉IT服务管理体系和标准，如ITIL、ITSS、ISO20000等； 6、 具备较强的结构化逻辑思维能力，拥有挑战性和前瞻性的思考能力，善于技术钻研、分析、判断和解决问题； 7、 具有高度的责任心和良好的沟通协调能力、团队精神和服务意识；具有项目管理经验，有成功的项目管理案例； 8、 具备较强的沟通能力，良好的书面和口头表达能力，较高的文档撰写水平。

岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。