**岗位名称：Windows逆向工程师（校招，27届）** **岗位职责：** 1. 负责Windows平台下的逆向分析工作，包括但不限于恶意软件、加壳软件、加密软件等。 2. 使用IDA Pro等逆向工具对目标程序进行反汇编、反编译和静态分析。 3. 分析程序的运行机制、关键算法和隐藏功能，提取关键信息。 4. 编写分析报告，记录分析过程和结果，为后续的安全研究提供支持。 5. 参与团队的技术讨论和分享，不断提升逆向分析能力。 **任职要求：** 1. 2027届应届毕业生，计算机科学、信息安全、软件工程等相关专业。 2. 熟悉Windows操作系统原理，了解PE文件格式。 3. 熟练使用IDA Pro等逆向分析工具，具备一定的逆向分析经验。 4. 熟悉汇编语言（x86/x64），了解C/C++等编程语言。 5. 具备良好的逻辑思维能力和问题解决能力，能够独立分析和解决问题。 6. 对逆向工程有浓厚兴趣，愿意不断学习和探索新技术。 7. 具备良好的沟通能力和团队合作精神，能够与团队成员有效协作。 **加分项：** 1. 有参加CTF比赛或相关安全竞赛的经验。 2. 有发表过相关技术文章或参与过开源项目。 3. 熟悉动态调试工具（如OllyDbg、x64dbg等）。 4. 了解常见的加壳、加密技术及其脱壳、解密方法。

一 岗位职责： 1、完成产品的测试、演示； 2、解决用户在产品使用过程中遇到的问题； 3、根据用户需求、结合产品功能提供合适的解决方案； 4、负责客户信息安全服务，分析网络及信息安全现状，对网络及信息安全系统进行安全评估和安全加固，设计安全的整体解决方案。 二 岗位要求： 1、本科及以上学历，网络工程、计算机应用技术、信息安全、通讯工程、计算机、电子信息技术等相关专业，有网络和数据安全从业经验者学历可放宽； 2、一年以上相关行业从业经历，有计算机信息系统集成方案制作、讲解工作经验； 3、能够完成市场前期技术交流，具有良好的演讲和沟通能力，能独立撰写方案建议书等； 4、熟悉政府招投标流程，具有现场招投标经验； 5、优先考虑：可独立完成网络系统方案设计、施工，调试并有能力处理硬件及网络方面的疑难问题者；丰富的软件及网络知识，熟悉各种通讯协议者。

工作职责： 1. 跟踪智能网联汽车信息安全法规和标准的最新进展，制定整车信息安全解决方案； 2. 负责车端和云端信息安全相关安全机制设计，将最新的安全攻防技术引入汽车架构设计； 3. 针对安全关键系统进行信息安全测试和渗透测试，挖掘漏洞并识别系统安全薄弱环节； 4. 与整车厂和零部件供应商一起合作，确保车辆信息安全解决方案的顺利落地。 任职要求： 1. 网络空间安全、电子信息、密码学等相关专业硕士及以上学历，一年以上工作经验； 2. 具备至少一款整车或零部件信息安全需求开发或测试经验； 3. 掌握C/C++/Python开发基础，熟悉信息安全测试流程，掌握常见渗透测试工具的使用。

工作职责： 1. 跟踪智能网联汽车信息安全法规和标准的最新进展，制定整车信息安全解决方案； 2. 负责车端和云端信息安全相关安全机制设计，将最新的安全攻防技术引入汽车架构设计； 3. 针对安全关键系统进行信息安全测试和渗透测试，挖掘漏洞并识别系统安全薄弱环节； 4. 与整车厂和零部件供应商一起合作，确保车辆信息安全解决方案的顺利落地。 任职要求： 1. 网络空间安全、电子信息、密码学等相关专业硕士及以上学历，一年以上工作经验； 2. 具备至少一款整车或零部件信息安全需求开发或测试经验； 3. 掌握C/C++/Python开发基础，熟悉信息安全测试流程，掌握常见渗透测试工具的使用。

岗位职责： 1.精通网络安全技术：通过漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等相关工具分析网络安全问题，设置安全风险。 2.熟悉常见安全风险及解决方案，保障系统的安全性和稳定性。 3.熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、IDS、IPS、WAF、VPN、SOC、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案。 任职要求： 1.3年以上信息安全相关工作经验。 2.具备扎实的网络安全理论知识和丰富的实践经验，熟悉各类安全工具和技术。 3.具备良好的安全风险意识和应急响应能力，能够快速处理安全事件。 4.持有相关信息安全认证（如CISSP、CISP等）者优先。

信息安全： 1. 负责公司信息安全体系的建设、实施和优化。 2. 负责数据安全架构的规划和建设，持续开发和完善安全措施，确保数据安全，防止数据泄露。 3. 负责私有数据、云数据等数据的保护、风险控制和应急响应，处理安全事件。 4. 负责网络安全、主机安全、应用安全、业务安全等相关系统的部署、维护和策略。 5. 负责跟踪行业安全漏洞、补丁信息，提出解决方案，配合业务部门解决问题。 6. 负责制定相关的安全规章制度，监督和确保安全措施的实施，并进行内部培训。 7. 能够在重大项目和危机处理期间，为相关利益相关者、职能团队和供应商提供安全控制和技术方法。 8. 作为当地政府部门的联络点，根据当地和地区的法规和执行趋势，理解、沟通和建立内部信息安全和合规流程和实践。 桌面运维： 1. 提供员工日常的IT支持，包括解决电脑、网络、打印机等设备问题。 2. 协助部署新的IT解决方案，包括硬件设备和软件程序。 3. 协助制定IT采购计划，管理IT资产和库存。 任职要求： 1. 本科及以上学历，计算机科学、信息技术或相关专业。 2. 具备5年以上IT支持以及信息安全经验，熟悉各种操作系统，熟练掌握办公软件，具有企业整体安防建设经验。 3. 熟悉防火墙、主机安全等常用安全工具的原理和实现。 4. 有数据安全实施经验，熟悉数据分类、分级、全生命周期数据保护。 5. 熟悉国内和国际法律法规。

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格： 1、计算机或信息安全相关专业，有志从事信息安全相关工作，2022年***毕业生； 2、主动性强，有较强的自学能力，良好的沟通能力和团队协作能力； 3、熟悉主流操作系统、组件的装载和配置管理； 4、了解网络安全设备的基本原理和操作实施； 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。

团队介绍： 美的集团经过55年发展，已成为一家集智能家居、工业技术、楼宇科技、机器人与自动化、创新型业务五大板块为一体的全球化科技集团。过去5年投入研发资金超500亿，在全球拥有31个研发中心和40个主要生产基地，产品及服务惠及全球200多个国家和地区约5亿用户。2023年，美的集团位列《财富》世界500强第278位，Brand Finance全球最有价值科技品牌100强第36位。 美的集团信息安全部由欧洲科学院院士、前美国**大学教授引领，资深信息安全博士带队，负责全集团信息安全体系建设，包括基础安全、数据安全、应用安全、业务安全和安全合规，涉及数据中心、办公网络、公有云、工控系统、物联网等，通过构建全集团纵深安全防御体系、制定相关信息安全政策、实施集团安全运营和应急响应、推进隐私安全和合规建设等，不断提升集团信息安全防护水位。 我们正在寻找优秀的应届生，参与美的集团全球信息安全建设和运营。 岗位主要职责： 1、主要参与美的集团全球信息安全体系建设和运营 2、负责日常基础安全运营工作，处理安全应急事件 任职要求： 1、本科及以上学历（硕士及以上学位优先），信息安全、计算机相关专业毕业 2、了解云技术架构，对云安全技术有一定理解 3、掌握网络安全相关知识者优先，了解WAF/WAAP、防火墙、Anti-DDoS、API安全、全流量等安全产品 4、通过英语六级者优先，具备良好的英语沟通表达能力，能灵活应对各种突发安全事件 加分项： 1、具有CCNA、CCNP、信息安全工程师等证书 2、在校期间参与过网络安全攻防比赛，并获奖

1、信息安全项目的实施，包括安全扫描、安全巡检、安全审计、应急响应、安全评估、安全资料整理等工作； 2、在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理； 3、熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用； 4、熟悉网络和安全技术知识； 5、护网，攻防演练、渗透测试、攻击溯源等。 职位要求： 1、计算机专科及以上相关专业，三年以上行业经验 ，具备CISSP、 CISP-PTS证书，有带团队经验更优； 2、熟悉堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品软硬件知识，配置和分析； 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施； 4、熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理； 5、熟悉启明星辰、深信服、奇安信厂家或者下辖代理商有过工作经历的人员； 6、具文档编辑能力，安全开源工具的部署能力（ELK,ZABBIX等）优先考虑。

职责职责： 1、负责组织Web应用程序的漏洞扫描、基线检测和渗透测试等 2、负责前后端源代码的安全扫描和审计 3、负责制定前后端代码的安全编写和设计规范 4、负责制定中间件、数据库、操作系统及产品的安全基线 5、负责第三方依赖包的安全审查、合规审查等，建立准入机制 任职要求： 1、熟悉常见高危漏洞（SQL注入、XSS、CSRF等）原理及实践；熟悉常见脚本语言，恶意代码检测和分析； 2、具备代码编写能力，至少掌握一种以上常见编程语言，可以独立完成白盒代码安全审查； 3、掌握主机、操作系统、中间件、数据库相关安全技术及其原理和修复方法，熟悉常见的安全攻防技术，熟悉渗透测试步骤、方法、流程 4、熟练掌握常见的漏洞扫描和代码安全审计工具

职位描述 一、学历要求 ***专科及以上 二、人员要求 1、网络安全、计算机相关专业，具有3年及以上相关岗位工作经验； 2、熟悉常见的主机安全问题和攻击手段，了解主机安全防御措施和安全技术。 3、熟悉常用的EDR监控工具和技术，能够运用工具进行威胁检测、事件响应和安全分析。 4、熟悉常见的操作系统，如Windows、Linux、麒麟等，了解操作系统的安全配置和维护方法。 5、了解网络安全的基本理论、协议和技术，了解网络攻击的类型和手段，能够进行网络安全监控和事件响应。 6、熟悉常见的数据库，如MySQL、Oracle等，了解数据库安全配置和维护方法。 7、掌握至少一种编程语言和一种脚本语言，如Python、Shell等，能够运用编程和脚本语言进行自动化操作和数据分析。 8、具备良好的安全分析能力，能够快速、准确地分析安全事件和威胁，提供有效的应对措施。 9、具备良好的团队合作能力，能够与其他安全团队、IT团队等进行有效的沟通和协作。 10、具备良好的学习能力和自我提高意识，能够不断学习新的安全技术和知识，保持对安全领域的关注和研究。 11、能够快速适应工作环境和工作内容。 三、工作内容 负责安全设备的运维与监控，包括但不限于IDS、IPS、WAF、邮件网关、防毒墙、上网行为管理系统、桌管系统、数据库防火墙、加密机、网络流量分析等安全设备及系统的日常运维和监控分析： （1）对设备运行状态进行巡检，负责安全设备版本、特征库及相关规则库的升级支持。 （2）定期分析评估网络安全设备的运行状况，能够采取有效措施消除或降低设备运行风险。 （3）对安全设备日志告警进行监控分析，分析所覆盖网络区域相关系统安全风险。对于发现的安全风险，及时进行响应与处置。 （4）通过甲方现有运维管理等平台接收并处理网络安全相关工单。能够对网络攻击或安全事件进行紧急响应、恢复系统及调查取证。 （5）分析攻击场景，根据常见的攻击事件及业务特性制定相应的自定义检测规则，根据安全风险和威胁变化情况，优化调整安全策略并实施策略配置。 （6）根据实际需求，开展安全设备的POC测试及部署工作。 （7）在网络安全重大保障期间，根据实际需求执行现场7*24小时的安全值守工作。 （8）非工作日期间，针对网络安全攻击事件和安全设备的软硬件故障问题，能够提供7*24小时的电话服务，如电话不能解决问题，工程师接到需求后，1小时内赶到现场响应。能够提供7*24小时的远程支持服务，如远程协助不能解决问题，则需在1小时内赶到现场响应。

职责描述： 1、负责公司IT运维和信息安全工作； 2、安全运营体系建设，包括安全策略规划及实施、监督，完善安全规范、事件处理流程及工具等； 3、关注业界最新安全动态、新安全技术及发展趋势，对各类安全事件主导跟进，包括信息泄露、漏洞处理、邮件欺诈、**、木马等； 4、关键业务架构的安全设计评估，及重要WEB系统渗透测试； 5、部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志； 6、定期对服务器进行漏洞扫描、端口扫描、弱密码扫描，并整理报告； 7、负责市场、销售、研发人员的安全意识培训； 8、完成公司安排的其他任务。 任职要求： 1、信息安全相关专业，工作经验1年以上； 2、英文听说读写熟练或精通，具有海外留学背景的硕士及以上学历优先； 3、至少具备前端开发/后台开发(不限语言)/数据管理与分析/系统运维等技能中的一项； 4、学习能力强，有良好的沟通表达协调能力和责任心。

等保测评工程师 岗位职责： 1、能按照作业指导书执行等级保护测评、安全检查、风险评估等任务 2、能独立完成主机、网络、应用、管理等方面的安全测评任务； 3、能够组织团队执行系统调研、测评方案编制、现场测试、风险分析、报告编制等工作； 4、了解云计算、大数据、物联网、移动互联等相关前沿技术，能够依据作业指导书执行测评； 5、领导交办的其他事宜。 任职要求： 1.计算机、网络安全及相关专业、**硕士及以上； 2.3年相关行业/岗位工作经验，有djcp证书优先； 3.专业知识及技能要求：熟悉等级保护相关政策及标准体系；熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法；具有等级测评经验或运维工作经验者优先 4.良好的沟通能力和责任感，工作认真，具有团队精神；熟练应用相关测试理念、工具、方法和测试工作流程。 职位福利：六险一金、周末双休、绩效奖金、餐补、通讯补助、交通补、带薪年假、高温补贴、采暖补贴、节日福利、定期体检、职工餐厅、幼儿园、医务室、社团活动，工会福利 工作地址： 北京市海淀区北四环中路211号十五所（临近健翔桥）

Information Security Engineer - CN We are looking to hire a Security Engineer to join our technology team in Chengdu, China. You must have strong and demonstrated skills for cyber security, data privacy, and IT. Your responsibilities will span into domain knowledge of Enterprise IT security, IT Engineering, IT Operations and Application Development. You will participate in the design, implementation, testing, and delivery of cloud and application security platform solutions. Responsibilities Collaborate across the organization to enforce and shape security policies and standards. Act as a subject matter expert for security tools, standards, and processes. Participate in the design, implementation, testing, and delivery of cloud and application security platform solutions. Develop, execute, and track the performance of security measures to protect information, cloud infrastructure, and project systems. Work closely with engineering and business teams throughout the company to ensure adequate security solutions and controls are in place. Mitigate any identified risks to meet business objectives and regulatory requirements. Keep up to date on emerging security threats, vulnerabilities, controls, and strategies. Recommend security solutions to management for implementation. Evaluate and respond to security threats, vulnerabilities, and alerts. Identify opportunities to reduce security risks and improve security posture. Educate and train staff on information system security best practices. Continually improve security practices by assessing and integrating new security technologies and best practices into the company’s security standards. Qualifications Minimum of three years Information Security experience and a minimum of three years of security experience. Bachelor's degree from an accredited college/university or equivalent professional experience. Cloud security experience is preferred. Possessing one or more Cloud certifications is a plus and experience with JIRA, Confluence, and application security testing tools.