岗位职责： 1.负责公司网安设备/系统的运维工作，定期对网络安全设备进行巡检； 2.负责公司网络安全设备/系统的安全监测和异常处理，对安全数据进行分析和核查； 3.负责网络安全设备、服务采购等项目的招投标、合同签署、实施的跟进处理； 4.负责网络安全事件的处理和跟进； 5.解答公司各部门咨询的网安和数安相关问题； 6.参与网络安全和数据安全相关技术规范、流程的编制； 7.完成领导交办的其他工作任务。 任职要求: 1.具备1年及以上网络安全或数据安全建设、运维方面的经验； 2.具备良好团队合作意识、良好沟通交流以及较好文档撰写能力； 3.具有良好的事业心和责任感，较强逻辑思维能力、问题分析和解决能力； 4.有信息安全工程师、CISP、TCSP等网络安全相关证书者优先。 5.计算机技术、软件工程、电子、通信、信息安全等相关专业

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、计算机/软件/通信/自动化/信息安全等相关专业，本科以上。 5年及以上工作经验。

岗位职责: 1、负责落实网络安全相关要求，完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练，优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验，具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。

1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用，能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式，熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统（Windows/Linux）基础服务、协议，及常见的安全问题，掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验（加分项）。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

岗位职责： 1. 负责独立完成脚本开发工作； 2. 负责XSOAR playbook 开发； 3. 负责调用各类安全产品 API ，进行数据清洗处理，并输出报表； 4. 根据业务安全需求，能通过代码实现脚本工具或程序，以及开发使用文档的维护； 5. 能对自己实现的脚本或程序，编写测试用例，检测可能出现的错误，并进行及时修复； 任职要求： 1. 1-2年的安全开发经验； 2. 学历不限，网络安全、软件工程相关专业优先； 3. 精通JavaScript，Python等编程语言； 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用，能通过 API 和对应平台的 query 读写数据，过滤数据结果等操作； 5. 熟悉Cortex MDE 等安全产品的API 调用，能通过 API 实现事件定位，统计数据，更改终端配置，修改安全规则等操作；

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

职位名称：网络安全运维工程师 公司介绍： 我们是一家专注于法院信息化软件开发、集成项目实施、安全运维的科技公司，致力于为法院提供全方位的办案办公解决方案。为保障项目运行，现面向社会招聘网络安全运维工程师2名，诚邀您的加入！ 职位描述： 1. 负责法院单位网络安全设备的日常运维和管理。 2. 定期进行安全设备巡检，及时发现并处理安全问题。 3. 配合客户单位进行攻防演练，保障法院单位网络环境的安全。 4. 定期进行安全漏洞扫描和风险评估，提出改进意见。 5.内外网告警检测、**查杀等工作。 6.法院下属单位的网络安全问题的排查和定位。 职位要求： 1. 本科及以上学历，计算机、网络安全相关专业优先。 2. 具有3-5年以上网络安全相关工作经验，熟悉网络安全设备的配置和管理。 3. 熟悉主流安全设备的工作原理和技术，如防火墙、入侵检测、防御、蜜罐等。 4. 具备网络安全问题排查定位能力，能够快速定位并处理安全事件。 5. 具备安全设备运维能力，能够进行安全设备的配置和管理。 6. 具备攻防演练经验，能够根据演练结果进行安全设备的调整和优化。 7. 具备较强的学习能力和团队协作能力，能够快速适应新的安全技术和工具。 薪资待遇： 1. 薪资范围：面议，根据个人能力及经验水平。 2. 五险一金，带薪年假，节日福利，员工团建等福利。 工作地点： 杭州上城区 应聘方式： 请发简历至：*************************,邮件主题请注明“应聘网络安全运维工程师”。我们将尽快与您取得联系，安排面试事宜。 诚挚欢迎有志之士加入我们的团队，共同为法院网络安全事业贡献力量！

主要负责网络安全相关研发工作，要求如下： 1、负责网络安全技术研究，包括逆向分析，漏洞挖掘等 2、了解常见的网络服务，如http、mysql、ftp、ssh、vnc、rdp等。 3、熟悉redis、mongodb、elasticsearch等数据库使用。 4、熟悉使用docker、dockerfile及其编排工具（如docker-compose）。 5、具有一定的安全攻防经验，了解常见的网络攻击手段及验证方法。

岗位JD:渗透测试工程师 职位描述: 我们正在寻找一名有经验的渗透测试工程师,负责公司的网络安全测试和漏洞检测工作。该工程师需要有3-5年的渗透测试经验,熟悉各类渗透测试工具,具备扎实的漏洞检测能力和安全知识。需要有Java和PHP语言基础,能够独立工作,具备良好的沟通能力和团队合作精神。 主要职责: 1. 对公司的网络和信息系统进行渗透测试,检测和评估潜在的安全漏洞。 2. 研究各类网络漏洞和系统漏洞,并给出详细的测试报告。 3. 使用各种渗透测试工具,包括漏洞扫描器、漏洞利用工具、自动化工具等。 4. 独立完成渗透测试项目,并对测试结果进行分析和总结。 5. 跟踪最新的漏洞信息,并根据需要更新公司的渗透测试工具和流程。 6. 协助安全团队解决安全问题,并与其他部门合作以提高公司的网络安全。 职位要求: 3-5年渗透测试经验,具备扎实的漏洞检测能力和安全知识。 熟悉各类渗透测试工具,包括漏洞扫描器、漏洞利用工具、自动化工具等。 有Java和PHP语言基础,能够独立工作,具备良好的沟通能力和团队合作精神。 公司提供具有竞争力的薪酬和福利,包括完善的培训和晋升机会。如果你对这个岗位感兴趣,并且符合上述要求,请提交你的简历和个人陈述,我们期待你的加入。

【岗位职责】 1、深入了解安全领域，负责安全体系的规划项目咨询； 2、深刻理解行业数字化转型，能够独立提供信息安全解决方案，并与客户交流，需求挖掘与分析，技术交流引导，编写解决方案等工作； 3、对接各政府部门相关人员，挖掘客户潜在的需求和痛点，准确理解客户需求，基于对客户以及行业的理解，结合公司资源和技术水平，制定信息安全解决方案。 4、负责针对客户需求的网络安全、应用安全、数据安全等领域相关应用解决方案的规划、组织、售前方案支持、咨询支持等； 参与项目的实施，为客户提供数字化和信息安全相关的咨询服务。 【任职要求】 1、通信、计算机、电子工程、信息安全或相关专业本科以上学历； 2、掌握信息安全咨询或安全体系制度的专业知识，熟悉信息安全方面的相关法律法规； 3、数字政府、电子政务、政务数据安全等相关领域优先； 4、3年以上IT服务管理/网络安全/风险控制 /IT运营等相关经验； 5、熟悉操作系统（UNIX, LINUX, Windows, Mac OSX，国产操作系统）安全、数据库管理系统（Oracle, SQL Server, Sybase，国产数据库）安全或网络和安全设备（路由器、集线器、防火墙、交换机）的人员优先； 6、熟悉信息安全和IT管理领域的相关标准（如ISO27001，ISO27017，ITIL，GDPR等）、隐私保护和漏洞评估等方面的人员优先； 7、拥有CISSP, CISA, CISM, ISO27001, CIPT, CCNP/CCIE，ITIL Expert, PMP/Prince2, 信息安全等级保护（MLPS）等相关信息安全认证者优先； 8、有相关工作经验或咨询、研究、解决方案编写、售前支持等成功案例，具有一定的项目管理经验者优先。 9、良好的沟通能力及逻辑分析能力，有饱满的工作热情、无私奋斗的精神和自我驱动的创业心态。 职位福利：绩效奖金、带薪年假、定期体检、交通补助、通讯补助、五险一金、餐补、节日福利

岗位职责： 1.负责公司总部与分支机构网络运维与优化，包括有线与无线网络； 2.负责对服务器和应用系统的日常监控、维护、优化、加固及应急响应, 保证系统稳定持续运行； 3.负责应用系统的运维流程、运维规范的制定及实施，分析和优化系统架构，提升部署效率，提高服务安全性、可用性和可靠性； 4.制定监控、容灾和自动化运维方案，设计、开发运维工具或系统，简化运维工作，降低系统维护成本； 5.负责公司IT类固定资产的日常管理、维护； 6.协助研发人员解决各个发布环境中的系统问题； 7.负责安全类产品（防火墙、入侵防御系统等）的日常维护及配置； 8.负责网络与信息安全事件分析、溯源，及时响应网络与信息安全事件。 任职要求： 1.***本科以上学历，计算机相关专业； 2.持有CCNA、HCIE、CCIE证书者优先； 3.5年以上中大型企业网络规划设计、建设、运维和优化经验； 4.熟悉OSI网络模型，具备独立解决网络故障的能力； 5.熟悉机房各主流设备，如UPS、APC、环境监控、日常巡检、故障排查判断方法； 6.熟悉主流企业级虚拟化技术，如VMware、Citrix、KVM、Hyper-V，有较强的虚拟化平台运维排错经验；熟悉smartx、华为、路坦力等主流超融合平台的运维管理； 7.良好的学习能力、逻辑思维能力、表达能力及文档写作能力； 8.有一定的项目管理经验者、ITIL经验优先； 9.有安全事件追踪溯源项目经验优先；有业务系统渗透、**防御、漏洞检测经验优先，有信息安全体系建设经验优先。