岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

一、工作内容及职责： 1、熟悉各种安全产品的性能要求,能够调试和配置主流网络类安全类产品； 2、熟悉各种操作系统、应用中间件、常用软件的漏洞和缺陷，能够排查处理各种安全类问题； 3、整理网络安全方案及实施细则，独立编写各种安全类的故障排查手册； 4、定期组织并实施公司内部网络安全排查和攻防演练工作。 5、了解并整理国内、国际上的安全事件及重大新闻并评估对公司现有网络的影响。 6、对运维人员、开发人员、管理人员普及和培训网络安全反面的知识。 二、专业技能： 1、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 2、熟悉windows或linux系统，精通hp/shell/perl/python/c/c++ 等至少一种语言； 3、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；熟悉各种常用网络安全产品的性能及配置，可以快速上手各种厂家的安全类产品配置； 4、从事3年以上网络安全类工作经验； 5、具有安全类中级及以上认证者优先； 6、良好的学习能力、沟通能力、合作精神，责任心强、工作认真负责； 7、计算机及相关行业，有电力行业网络安全经验者优先。

一、工作内容及职责： 1、与研发团队沟通、项目升级、部署以及维护； 2、负责项目需求调研工作，分析收集需求，完成用户需求说明书； 3、能独立完成现场演示、解决方案、幻灯片的制作和讲解等工作； 4、对项目全程管理，把控项目成本、周期、质量、维护客户关系； 5、能参与部分开发工作，能协调项目组成员之间的合作，领导项目团队准时、优质地完成全部工作； 6、向上级汇报项目的进展情况，需求变更、项目进度等所有项目信息； 7、项目结束时完成项目总结，输出项目总结文档。 二、任职条件： 1、本科及以上学历，年龄不限； 2、8年及以上运维工作经验； 3、有国网运维管理经验，形象端正、身体健康无大病史，抗压能力强； 4、熟练掌握和使用数据库高阶语法，比如集合、分组聚合、日期时间函数、算数函数等； 5、熟悉数据库sql优化； 6、了解Java语言，可配合开发人员进行问题排查； 7、熟悉Linux操作系统，Centos、Ubuntu以及国产操作系统； 8、熟练掌握Linux命令，以及常用的中间件产品； 9、熟练掌握DevOps工具链相关内容，jenkins、gitlab； 10、熟悉docker网络、存储以及操作命令； 11、熟悉国产数据库软件，例如达梦等。

1、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。 2、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 3、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

岗位职责： 1. 负责公司网络安全设备的监控、维护和优化，确保网络安全正常运行。 2. 开展安全风险评估，识别潜在的安全威胁，提出有效的解决方案。 3. 定期组织安全培训，提高员工的安全意识和技能。 4. 与其他安全团队紧密合作，共同应对重大安全事件。 岗位要求： 1. 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 2. 熟悉主流网络安全技术，如防火墙、入侵检测、反**等。 3. 熟悉漏洞扫描、渗透测试、逆向工程等攻防技术。 4. 具有丰富的网络安全攻防实践经验，能独立开展安全风险评估和应急响应工作。 5. 具备良好的沟通协调能力和团队合作精神，能够与不同部门进行有效沟通。 6. 具备高度的责任心和敬业精神，能够承受较大的工作压力。 经验、技能与证书： 1. 至少有2年以上网络安全工作经验。 2. 具备CCNA、CISP、CISSP等网络安全相关证书者优先。 3. 熟练掌握网络安全攻防技能，如逆向工程、密码学等优先。 4. 有良好的逻辑思维能力，能迅速分析复杂安全问题并制定解决方案。 教育背景： 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 该岗位的核心能力包括：网络安全技能、问题解决能力、团队协作能力、沟通能力和责任心等。该岗位将负责保障公司网络安全，提高员工的安全意识和技能，并与其他安全团队紧密合作，共同应对重大安全事件。因此，该岗位需要具备较强的责任心和敬业精神，能够承受较大的工作压力。

岗位职责​​ ​​一、技术方案支持​​ 1.配合销售团队，分析客户网络安全需求，提供定制化的安全解决方案（如防火墙、EDR、SOC、零信任、数据安全等）。 2.撰写技术方案书、投标文件（RFP/RFI）、产品白皮书及行业案例，确保方案的专业性和竞争力。 3.参与客户技术交流、产品演示及POC（概念验证），解答客户技术疑问。 ​​二、市场与产品支持​​ 1.跟踪网络安全行业趋势（如云安全、威胁检测、合规安全等），研究竞争对手产品，优化公司方案。 2.协助市场部开展技术研讨会、行业展会及客户培训，提升品牌影响力。 ​​三、客户需求管理​​ 1.与客户IT、安全团队沟通，挖掘潜在安全风险，提供优化建议。 2.收集客户反馈，推动产品团队优化安全产品功能。 ​​三、跨团队协作​​ 1.协调售前、销售、研发及售后团队，确保项目顺利交付。 2.协助销售团队制定技术策略，提高项目赢单率。 ​​ 任职要求​​ ​​1.教育背景​​ 本科及以上学历，计算机、信息安全、网络工程等相关专业优先。 ​​2.技术能力​​ 熟悉主流网络安全技术，如防火墙、IDS/IPS、SIEM、EDR、漏洞管理、数据防泄漏（DLP）等。 了解网络安全标准（如等保2.0、ISO 27001、GDPR、NIST CSF等）。 具备网络攻防基础知识，熟悉渗透测试、漏洞扫描、安全加固等技术者优先。 熟练使用Wireshark、Nmap、Metasploit等安全工具者加分。 ​​3.经验要求​​ 3年以上网络安全行业经验，有售前支持、安全咨询或安全运维背景优先。 具备大型企业、金融、政府、运营商等行业安全项目经验者优先。 ​​4.软技能​​ 优秀的沟通表达能力，能清晰讲解技术方案。 逻辑思维强，能快速理解客户需求并提供解决方案。 具备团队协作精神，适应短期出差。 ​​5.加分项​​ 持有CISSP、CISP、CISA、Security+等安全认证者优先。

1.具备基本网络理论和相关技能，至少3年及以上全职1)网络安全运维经历，熟悉使用各种网络安全设备、系统以及渗透工具，具备丰富网络安全攻防经验且能够输出相关报告。 2.每日更新规则库，拦截非法网络访问;每周漏洞扫描;应急响应15分钟内阻断攻击源，配合安全审计留存日志。 3.持证要求：信息安全保障人员（CISAW）证 高级软件工程师证

【基本资格】 1.硕士研究生及以上学历，网络空间安全、电气工程及自动化、计算机科学与技术或相关专业； 2.身心健康，年龄35周岁及以下； 3.5年以上相关工作经验。 具有大型信息化项目实施、国内知名大型互联网企业工作经验者可适度放宽基本资格。 【任职条件】 2.了解等级保护、商用密码等相关标准；具有等级测评、渗透测试、密码评估、风险评估、安全运维、安全培训、应急响应等安全服务项目实施或管理经验； 3.熟悉微服务架构，对K8S，Openstack有较深入的了解； 4.熟悉各领域的安全技术，如行为监控、数据脱敏、权限管控等，并有相关实践经验 5.具有等保测评师、CISP、CISSP、CISAW证书者优先。 【岗位职责】 1.保障电力生产网络及工控系统的网络安全防护体系建设与运维； 2.落实《电力监控系统安全防护规定》（国家发改委14号令）及等保2.0四级要求，设计“安全分区、网络专用、横向隔离、纵向认证”防护方案； 3.应对电力行业APT攻击、勒索**等威胁，实施入侵检测、流量分析、威胁狩猎等主动防御； 4.主导国产化安全设备替代（防火墙、IDS/IPS、单向网闸），适配国产电力工控系统； 5.制定电力行业网络安全应急预案，组织对抗演练及攻防渗透测试。 6.负责服务器、网络设备及应用的安装、配置、升级与性能调优，保障系统稳定运行。 7.执行数据备份、灾备演练及恢复操作，确保数据安全。 8.实时监控系统状态（如Zabbix/Prometheus），快速定位并解决网络中断、服务异常等问题。

专业技能要求 • 网络安全知识：熟悉常见的网站攻击、漏洞利用、**木马等的原理及防御方法。了解网络安全攻防的基本知识，熟悉TCP/IP及常见网络协议。 • 编程与开发能力：具备良好的编程基础，至少掌握一门编程语言，如Python、C、Java、go等，能够进行简单的开发工作。熟悉Linux开发环境者更佳。 • 科研能力：了解科研项目的基本流程和方法，具备一定的文献查阅、资料整理和报告撰写能力。对网络安全领域的前沿技术和研究方向有一定的了解。 • 人工智能与机器学习知识：掌握机器学习、深度学习等AI基础理论和算法，熟悉常见的机器学习模型（如CNN、RNN、LSTM等）。了解自然语言处理、计算机视觉等AI技术者优先。 • AI框架与工具：熟悉常用的AI框架，如TensorFlow、PyTorch等，并具有实际项目经验者优先。 实践经验要求 • 项目经验：有网络安全相关的科研项目或实际开发项目经验者优先。例如参与过智能漏洞挖掘项目、渗透测试平台研发项目等。 • 竞赛经历：参加过网络安全竞赛如CTF（Capture The Flag）等，并取得优异成绩者更具优势。这能体现较强的实践能力和解决问题的能力。 个人素质要求 • 学习能力：具有良好的学习能力和逻辑思维能力，能够快速掌握新知识和技能。对网络安全和科研工作有浓厚的兴趣和热情。 • 团队合作与沟通能力：具备良好的团队合作精神，能够与团队成员有效协作共同完成项目。具有较强的沟通能力，能够清晰地表达自己的想法和观点。 • 创新与钻研精神：在科研工作中，需要有创新意识和钻研精神，能够主动探索新的技术和方法。 其他要求 • 学历与专业：要求本科及以上学历，计算机、软件工程、信息安全、网络安全技术与人工智能等相关专业。具有网络安全、机器学习等专业背景者优先。 • 实习时间：实习期不低于3个月，每周出勤天数不少于3天。

任职资格： 1、根据信息安全相关国家法律、法规、监管要求，开展网络安全等级保护、商用密码应用安全性评估等工作；负责制订公司年度等保、密评工作计划，完成相应安全整改工作并保障测评顺利通过。 2、根据国家及行业标准、监管要求，结合信息安全保障现状，持续优化公司的信息安全组织、信息安全制度体系。 3、分析公司信息安全需求并设计信息安全规划、安全解决方案。 4、负责网络安全运营团队的管理，指导开展网络安全运营日常工作，以及其他信息安全支持事项。 5、负责处理公安、网信、工信、保密等主管、监管部门下达的各类网络安全相关的如自查整改、督查审计等事务。" 职位要求： 1、熟悉《网络安全法》《数据安全法》等网络安全相关法律法规，能够制定落地执行措施；熟悉网络安全等级保护、商用密码应用评估等工作流程； 2、掌握网络安全风险评估、应急响应等技术；能够理解网络安全需求，设计网络安全架构，制定和实施网络安全规划，建立信息安全管理体系； 3、熟悉TCP/IP协议，熟悉主流安全厂商设备，熟悉防火墙、交换机等安全配置;熟悉常见安全技术，web安全（XSS、SQL注入等攻击手段），或网络安全（DDOS攻击，TCPIP网络协议），或系统安全（计算机原理，安全漏洞原理）；熟悉常见的安全攻防对抗手段； 4、掌握多种常用安全测试工具（BurpSuite、Metasploit、sqlmap等）,能够搭建各类渗透测试的测试环境。 5、5年以上工作经验；3年以上网络安全集成、信息安全咨询、信息安全评测、风险评估等网络安全相关工作经验；2年以上网络安全规划实施或服务团队管理等相关经验。"

计算机/信息安全相关专业  渗透测试经验  攻防对抗经验 职位描述：  1、协助完成项目渗透测试、风险评估等安服工作； 2、利用各类安全测试工具，协助完成日常渗透测试以及新业务安全测试； 3、负责代码安全检测、漏洞检测与验证、漏洞挖掘； 4、公司领导及部门经理交办的其他事务。 岗位要求 1、大专及以上学历。 2、具备计算机、网络安全、信息安全方面的专业知识，具备编程能力，熟悉pyhon.java、php等相关语言； 3、能熟掌握OFFICE（ppt/word）、Visio等办公软件，有良好的的文字功底，有一定解决方案编写经验的优先； 5、抗压能力强，具有强有力逻辑思维和判断能力。 其他说明：  1、实习期间会对其进行培养，合适的可签订正式劳动合同； 2、实习期间签订实习协议； 3、培养方向：网络安全工程师、渗透测试工程师等。 4.接受岗前免费培训一周，岗前培训不合格没有工资并不予录取。培训合格签订实习协议，岗前培训一周工资正常发放。

1. 掌握安全编码相关知识，熟悉JAVA/C++/JS/Python等编码语言其中一种。 2. 熟悉业界主流的安全设计、测试相关的方法论，如Stride威胁分析，TMBT威胁建模，攻击树和攻击路径分析等。 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、数字证书、安全审计系统、身份认证、等信息安全产品基础原理和应用部署方案。 4. 熟悉常见的WEB攻击漏洞，如SQL注入、反序列漏洞、Xss攻击等，并深刻了解攻击原理，修复手段。 5. 具有具有端侧或云侧安全设计，安全攻防技术，漏洞挖掘和利用、漏洞分析和渗透测经验等更佳