工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

等保测评工程师 岗位职责： 1、能按照作业指导书执行等级保护测评、安全检查、风险评估等任务 2、能独立完成主机、网络、应用、管理等方面的安全测评任务； 3、能够组织团队执行系统调研、测评方案编制、现场测试、风险分析、报告编制等工作； 4、了解云计算、大数据、物联网、移动互联等相关前沿技术，能够依据作业指导书执行测评； 5、领导交办的其他事宜。 任职要求： 1.计算机、网络安全及相关专业、**硕士及以上； 2.3年相关行业/岗位工作经验，有djcp证书优先； 3.专业知识及技能要求：熟悉等级保护相关政策及标准体系；熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法；具有等级测评经验或运维工作经验者优先 4.良好的沟通能力和责任感，工作认真，具有团队精神；熟练应用相关测试理念、工具、方法和测试工作流程。 职位福利：六险一金、周末双休、绩效奖金、餐补、通讯补助、交通补、带薪年假、高温补贴、采暖补贴、节日福利、定期体检、职工餐厅、幼儿园、医务室、社团活动，工会福利 工作地址： 北京市海淀区北四环中路211号十五所（临近健翔桥）

职位描述：  【任职要求】  1、熟悉网络设备，掌握如交换机、路由器等主流品牌的基本配置；  2、熟悉操作系统，掌握如Windows、Linux等主流操作系统的基本配置；  3、能够较为清晰的绘制网络拓扑图；  4、了解漏洞扫描和渗透测试的基本原理；  5、项目实施、管理和交付。  【岗位职责】  1、专科及以上学历，通信类、电子类、计算机类相关专业。拥有CISP-PTE、CCNA、CCNP、CCIE或者HCIA、HCIP、HCIE或者H3CNE、H3CSE、H3CTE、H3CIE、CISP、计算机技术与软件专业资格证书、微软认证的证书、思科认证的证书认证者优先；  2、充分理解网络技术基础原理，具备扎实的基础知识。熟悉TCP/IP协议、OSI模型，网络和信息安全技术；  3、有较好的团队协作能力、较强的客户沟通协调能力和客户服务意识，为人诚恳，富有团队精神，良好的文档撰写能力；  7、具有较强的学习能力及高度的责任心，能适应工作压力和出差；  8、具有2年以上工作经验者优先。

团队介绍： 美的集团经过55年发展，已成为一家集智能家居、工业技术、楼宇科技、机器人与自动化、创新型业务五大板块为一体的全球化科技集团。过去5年投入研发资金超500亿，在全球拥有31个研发中心和40个主要生产基地，产品及服务惠及全球200多个国家和地区约5亿用户。2023年，美的集团位列《财富》世界500强第278位，Brand Finance全球最有价值科技品牌100强第36位。 美的集团信息安全部由欧洲科学院院士、前美国**大学教授引领，资深信息安全博士带队，负责全集团信息安全体系建设，包括基础安全、数据安全、应用安全、业务安全和安全合规，涉及数据中心、办公网络、公有云、工控系统、物联网等，通过构建全集团纵深安全防御体系、制定相关信息安全政策、实施集团安全运营和应急响应、推进隐私安全和合规建设等，不断提升集团信息安全防护水位。 我们正在寻找优秀的应届生，参与美的集团全球信息安全建设和运营。 岗位主要职责： 1、主要参与美的集团全球信息安全体系建设和运营 2、负责日常基础安全运营工作，处理安全应急事件 任职要求： 1、本科及以上学历（硕士及以上学位优先），信息安全、计算机相关专业毕业 2、了解云技术架构，对云安全技术有一定理解 3、掌握网络安全相关知识者优先，了解WAF/WAAP、防火墙、Anti-DDoS、API安全、全流量等安全产品 4、通过英语六级者优先，具备良好的英语沟通表达能力，能灵活应对各种突发安全事件 加分项： 1、具有CCNA、CCNP、信息安全工程师等证书 2、在校期间参与过网络安全攻防比赛，并获奖

职位描述 1、负责信息安全问题的发现和解决； 2、负责建立内部信息安全防御体系，提升安全水平； 3、负责制订和实施安全规范、制度、策略； 4、进行安全审计、渗透，发现安全隐患，并协助处理； 5、在出现网络攻击或安全事件时进行紧急响应、调查取证；对安全问题和安全事件进行跟踪、分析，快速定位问题和解决； 6、部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志； 7、跟踪安全漏洞、补丁信息，提出解决方案，和多部门协同进行处理； 8、制订研发流程中的安全规范，监督和保障安全规范的实施；制订员工安全规范，进行内部安全培训，发现违规行为并进行纠正。 职位要求 1、熟悉信息安全领域的技术，有相关工作经验； 2、对安全攻击和防御有深刻理解，并且有实际的安全攻击和防御经验； 3、有正向的价值观；沟通能力强； 4、富有技术钻研精神，认真踏实，责任心强；有良好的抗压能力。

职责描述： 1)独立完成企业级数据分类分级相关项目的规划和落地； 2) 独立完成信息安全咨询服务项目交付实施，包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付； 3) 负责对企业数据进行分类分级，形成数据安全标准规范，梳理企业敏感数据，开始企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及项目落地实施交付； 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件，并独立完成授课工作； 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理，协调、推进、监督相应服务项目执行； 任职要求： 1）熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求，熟悉国内外数据安全法律法规，对ITIL、ISO20000有一定了解； 2）精通信息安全风险评估方法论，可独立开展基于业务的信息安全和隐私风险评估，并基于风险评估的结果，形成具体的信息安全体系规划（含管理规划和技术规划） 3）熟悉数据安全相关行业标准，精通数据全生命周期管理控制措施，熟悉数据分类分级方法，具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力； 4） 具备相关技术平台的建设实施经验，从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作； 5）熟悉桌面安全管理软件，熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作； 6）拥有项目管理经验，实施过信息安全咨询或安全技术落地项目。 其他要求： 1）计算机或信息安全相关专业，大学专科及以上学历； 2）8年以上信息安全相关工作经验； 3）具备良好的表达能力，工作主动性强，自学能力强，具有良好的沟通能力、团队协作能力以及良好的职业素养，能承受高强度的工作压力； 4）具备咨询顾问从业经验者以及具有信息安全相关资质证书者（如ISO27001LA/CISSP/CISA/CISP等）优先考虑。

工作内容： 1、信息安全产品咨询、介绍和方案宣讲； 2、用户需求调研、分析和引导，需求设计文档的规划、设计、编制和交付，协助实施团队把握交付技术方向； 3、信息安全解决方案咨询、规划、设计、编制和交付，并向用户高层演示汇报我方的针对性解决方案； 4、重大客户和行业领域的信息安全技术方案和专家资源的对接， 把握复杂项目系统的整体架构、方向设计和实施保护； 5、保障销售部门完成重大招投标专家资源服务，负责相关整体技术方案和谈判工作； 6、创新和保障公司在行业、技术、方案上具有业界领先和核心竞争力。 任职要求： 1、本科及以上学历，计算机、软件工程等相关专业，10年以上大数据、人工智能、物联网等场景化落地的实际项目经验； 2、熟悉主流的安全产品、技术，对信息系统安全体系建设有一定的理解，具备相应系统的功能设计、架构设计、解决方案设计的丰富经验； 3、具备丰富的项目售前、需求调研及分析、系统设计等实践经验，具备很强的挖掘、引导以及管理客户需求的能力，具备较强的方案编写和讲解能力； 4、有较强的计划、执行能力、组织协调、人际沟通能力，积极主动，具备以客户为中心的服务意识； 5、有较强学习能力和行业理解能力，对行业发展和变化趋势能保持较好的敏感性。 优先考虑条件： 1. 具有CISSP安全认证者优先； 2. 具有大型规划方案编写经验者优先； 3. 具有政府行业背景或大型国企方案支撑经验者优先。

岗位要求： 1、计算机或信息安全相关专业，本科及以上学历； 2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 3、熟练配置行业主流品牌的防火墙、上网行为管理、IPS、网络准入、终端防**等安全设备；熟悉常规安全策略； 4、熟悉信息安全体系（管理、技术、运营）； 5、熟悉信息安全和网络安全相关法规标准，了解等保、网络安全法、数据安全法、ISO/IEC 2700X等标准和法律法规； 6、具备信息系统开发、网络技术支持、数据安全管理等工作经验； 7、3年及以上工作经验； 岗位职责: 1、负责公司信息安全制度建设和策略规划、协调部署； 2、负责公司信息安全审计（包括操作系统、数据库、应用软件、网络及信息安全制度和文本等）； 4、负责公司网络、系统、数据库、业务系统的安全风险评估和加固； 5、负责信息安全监控和预警； 6、负责对专项信息安全工作和事项提供解决方案和部署实施； 7、负责对公司整体信息架构安全隐患的挖掘、追踪与消除；

岗位职责： 1. 负责信息安全体系及制度建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求； 2. 负责开展信息安全漏洞风险排查、监督与闭环管控； 3. 负责信息安全事件监控，分析挖掘潜在安全问题； 4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环； 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动，参与红蓝对抗活动。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验； 2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言； 5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先； 8. 熟悉数据中心常见网络架构和安全区域划分者优先； 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

职位描述 1. 芯片等研发平台环境中信息安全体系的规划、部署、运维； 2. 芯片等研发平台环境的信息安全运作机制规范的制订、推广； 3. 组织信息安全相关的攻防演练、渗透测试和修复验证； 4. 各类安全合规事务审计和处置； 5. 信息安全事件的应急处置； 6. 对接集团相关部门开展工作。 职位要求 1. 熟悉信息安全管理相关的法律法规和先进理念； 2. 熟悉信息安全体系以及构成体系的软硬件解决方案，如数据安全解决方案、终端安全解决方案、网络安全解决方案、系统安全解决方案、应用安全解决方案、用户工作行为监控审计解决方案等； 3. 熟悉信息安全管理运作机制； 4. 熟悉软件类研发环境和信息安全防护要求； 5. 有安全攻防演练、安全渗透测试经验。