我们的团队平均年龄不超过26岁，在最好的年纪，你可以公费走遍全国各地。 本岗位长期出差，如果你敢挑战，请加入我们。 四川智谦信息科技有限公司招聘信息： 岗位:网络安全工程师 培训标准:带薪培训 岗位要求： 1.年龄要求:35岁以下 2.无违法犯罪记录（派出所开具证明） 3.会 windows 系统安装，或者Linux系统安装。基本电脑操作，熟练使用office软件 4.大专及以上学历（党员、退役军人优先） 5.能吃苦耐劳，能接受长期出差 全年买五险，防疫、酒店住宿、交通等出差费用全部报销

岗位职责： 1、负责安全平台建设开发，实现日常安全检测工作自动化； 2、负责公司安全制度建立，提出开发过程中的安全规范; 3、负责渗透测试、安全加固、应急响应等安全服务实施工作; 4、联系外部安全团队，进行安全测试并提交安全升级方案； 5、对国内外安全技术保持跟进，方向包括但不限于：二进制安全、WEB安全。 岗位要求： 1、 至少5年开发工作经验、2年安全工作经验；熟悉Linux内核，掌握多种编程语言，具备编码能力，如C/C++，Python，Java，golang等； 2、 具备逆向分析能力、有**分析经验者优先； 3、熟悉MySQL，Redis，kafka等常见中间件； 4、熟悉Django或者Flask框架； 5、了解常见安全技术，web安全（XSS、SQL注入等攻击手段），或网络安全（DDOS攻击，TCP/IP网络协议），或系统安全（计算机**原理，安全漏洞原理）； 6、前沿安全攻防技术研究与利用，主动关注国内外安全攻防技术，关注新的web.系统漏洞，能够分析漏洞原理和实现PoC。

主要工作职责包括： 1、负责网络安全态势监控，分析和 管控等相关工作。 2、负责信息安全事件监控、响应、 分析和处理的相关工作。 3、负责中航安盟基础设施和应用系 统的渗透测试。 4、落实上级单位网络安全相关的监 管检查、报告编写。任职资格： 1、四年以上网络安全工作经验。本 科或以上学历，信息安全、计算机、网 络或相关专业； 2、熟悉主流安全攻防技术和产品工 具（防火墙，WAF,IDS/ips、防**、 漏扫、APT、堡垒机、加密，日志审 计），对网络安全、系统安全、应用安 全、数据安全有深入的理解和自己的认 识；了解各类安全攻防技术标准、实践 及应用场景；工作经验越丰富，能力越 强，加分项。 3、具备高度的责任感，做事沉稳、 细致有耐心。良好的团队合作精神，优 秀的沟通能力； 4、熟悉等级保护、ISO 27001等合规 要求。 5、SRC平台挖漏经验，有挖洞奖金 证明，加分项。 6、CTF比赛并获得名次或荣誉证 书，加分项。 7、具有CISSP证书，加分项。

岗位要求： 1、本科及以上学历，网络工程、信息安全、计算机相关专业； 2、熟悉主流信息安全产品和网络产品以及配置原理，如防火墙、VPN、IPS、WAF、堡垒机、服务器、日志审计等； 3、具备一定的文档编写能力，能够独立撰写实施方案，故障报告等； 4、具备良好的沟通交流能力与团队合作精神，能够横向和纵向沟通汇报并处理问题； 5、具备较强的学习能力和抗压能力，对信息安全有强烈兴趣，了解熟悉信息安全测评、风险评估、渗透测试、安全演练等安全服务相关知识。 岗位职责： 1、参与公司各类项目实施，协助完成项目交付工作，包括但不限于现场设备安装调试、技术支持、网络常见问题解决、产品使用培训等； 2、配合项目经理完成项目技术管理以及项目资料的编写与归档； 3、学习安全服务相关知识，定期进行成果汇报； 4、负责公司的网络调试、监控与故障处理； 5、完成上级领导安排的其他工作。

1对网站、APP、服务器进行渗透测试。 2.能够独立完成渗透思路，技术实验。 3.项目合伙制 4.研究特定行业最新的安全模式 5.完成整体渗透思路，与公司同事协作完成渗透测试工作。

岗位职责： 1、负责公司安全风险的评估、加固和审计； 2、负责公司安全事件的分析和响应； 3、负责公司安全策略的定制和应用； 4、负责公司安全知识的研究和沉淀； 5、为公司提供相应的安全技术培训。 任职资格： 1、了解信息安全体系和安全标准（BS7799或ISO27001），对信息安全体系和安全风险评估有较全面的认识； 2、熟悉各种路由器、防火墙、交换机、负载均衡等网络设备的选型、部署、维护、安全防范； 3、掌握Windows、Linux等操作系统的系统安全策略和实施； 4、熟悉相关网络安全产品，如AD域、防火墙、IDS、IPS、防**系统、漏洞评估工具、监控产品等； 5、有相关的项目经验，对主流的安全产品比较熟悉，能编写技术类文档，了解各种攻击与防护技术。 工作时间：9.00-18.00

岗位职责： 1、负责云管理网络解决方案中的数通产品如5G路由器、交换机、AP等产品的安全功能开发； 2、参与项目需求分析、产品定义，完成软件设计和开发； 3、与前端工程师，云平台软件工程师，UI设计师等配合完成接口定义及功能对接。 岗位要求： 1、本科及以上学历，计算机、网络、软件、信息安全等相关专业； 2、两到四年嵌入式Linux开发经验，熟练使用C/C++语言编程； 3、具备两年以上安全产品如防火墙、IDS等开发经验； 4、熟悉计算机网络（TCP/IP）相关知识； 5、熟悉网络安全相关行业标准，国家标准； 6、英语4级及以上，可以无障碍阅读英文技术文档。

我们正在寻找具备如下信息安全技能的候选人。 • 负责为客户的IT基础设施和应用系统（Web类和移动应用类）完成漏洞扫描、渗透测试服务。 • 完成内外网渗透测试。 • 完成IT基础设施、应用系统等技术评估，如：操作系统、数据库、Web服务器、防火墙、IPS/IDS、WAF。 • 本职位要求候选人为本科以上学历，信息安全或其他计算机科学相关专业； • 优秀的应届本科毕业生也可考虑； • 熟悉OWASP TOP 10常见漏洞原理及修复方式； • 熟练掌握Nessus、Nmap、Acunetix、Burp Suite、Sqlmap、Metasploit、Cobalt Strike、 Aircrack-ng等常见安全测试工具使用； • 具备Web渗透测试或移动应用渗透测试能力（iOS/Android）； • 了解内网渗透原理、活动目录场景配置错误或漏洞； • 信息安全相关专业资质证书将会是加分项，如 CISA, CISM, CISSP, CEH, CISP，OSCP等。 • 曾在各大SRC或漏洞平台提交过漏洞的将被优先考虑。 • 优秀的英文书写、阅读能力和良好的中文沟通能力（如候选人在信息安全技术领域的经验及技能较为出众，可降低英语方面的要求）； • 工作灵活主动，具有求知欲； • 抗压能力强，能够适应灵活的工作时间，接受出差。

一、岗位职责： 1、根据需要对目标系统安全基础设施、设备相关安全策略、配置等安全基线开展核查评估； 2、分析、总结目标系统安全基线状况给出解决方案，编制安全评估工作文件。 二、任职要求： 1、计算机（含网络空间安全）及相关专业； 2、熟悉主流服务器操作系统、数据库系统、网络及安全设备（如路由器、交换机、防火墙等）、软件系统安全策略配置； 3、具备较强的沟通能力，良好的方案文书撰写能力，较强的团队意识； 4、较高的工作能动性，能适应短期出差； 5、熟悉国家信息安全政策法规和相关技术标准； 6、具有网络安全评估工作经验者优先。 福利待遇 1、完善的公司福利：周末双休、五险一金、带薪年假、团建基金、生日/过节福利、团建活动等；各类补贴，交通补助、话费补助等。 2、丰富的学习培训：开设各类培训课程，岗前培训、技能培训、认证培训； 3、清晰的晋升通道：项目专员-项目主管-高级主管-部门经理-高级研究员-中心负责人； 4、人性化的上班时间：周一至周五，8:40-17：30 5、便利的工作地点：成都市武侯区长华路19号万科汇智中心30楼3007号

1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. 在各大SRC平台提交过漏洞（加分项）。

工作职责: 工作职责 1、根据项目经理分配的项目，按照等级保护测评和风险评估的相关标准，开展现场实施工作，并根据现场测评结果编制完整、准确、详细的测评结果记录； 2、开展现场实施工作中，维护相关干系人关系，包括客户、运维厂商等； 3、协助项目经理完成测评报告中部分章节的编制； 4、每日如实完成PM系统工时填报； 5、上级安排的其他工作。 任职资格: 任职资格 1、本科及以上学历，计算机相关专业。 2、熟悉等保相关政策和标准，了解网络安全相关专业知识、国家网络安全政策和标准，了解常见的网络安全产品功能和简单配置。 3、1-2年等级保护测评实施经验。 4、能够独立开展简单等保测评项目，协助编制测评报告。 5、网络安全等级测评师证书（初级）。

职位描述： 1、负责公司终端零信任等产品的销售工作，根据团队分配完成销售指标； 2、深度挖掘区域目标客户需求； 3、在区域市场中建立深度客户关系，建立标杆客户； 4、负责销售公司网络安全类的产品。 职位要求： 1、大专及以上学历，有企业销售经验优先考虑； 2、具备一定IT基础知识，有互联网/科技软件销售行业客户开拓经验优先； 3、具备良好的逻辑思维能力，以及优秀的客户沟通、关系建立能力，抗压性强； 4、目标导向，客户服务意识强； 5、为人诚信踏实，身体健康、形象气质良好 6、有从事过网络安全相关产品的候选人优先考虑

岗位基本职责： 1、负责对授权的信息系统进行web渗透测试及数据获取； 2、日常跟踪安全动态，研究前沿攻防技术； 3、为信息安全相关的人员提供渗透测试和安全相关的培训 4、能快速、熟练的运用主流的渗透测试思路及手法，乐于研究未知的渗透测试手法； 岗位要求： 1、熟悉渗透步骤，具备独立开展实战渗透的能力 ； 2、熟练掌握渗透基础工具和基础漏洞原理，具备手工渗透能力 ； 3、熟练使用以下工具(sqlmap、burp、Cobalt Strike) ； 4、具备一定的代码审计能力 ； 5、对常见web、app漏洞有深入理解，熟练掌握挖掘漏洞技巧 ； 6、为人正直，学习能力强，具备良好的团队协作沟能力，能够承受工作压力。 两年以上安全行业工作经验、具备APT攻-防对抗经验者优先。 有从事过黑灰产相关行业的请勿扰！

负责渗透非法网站，开展深度渗透工作。 对目标网站进行渗透，获取权限，提供有效的打击手段与执法机关以协调合作，推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验，具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法，精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力，具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架，并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈，打击涉网犯罪，打击网络赌博，技术工作经验优先。 2.具有QB，网安，JZ，工作经验优先。 3.参与过联合行动，技术会战，定向打击反制工作优先。 4.具备供应链攻击渗透测试经验，具备大规模投毒渗透能力。

岗位要求： 1、学历无要求，只关注个人实战能力； 2、跟踪国内外安全动态，能够对安全事件中的漏洞进行分析和复现； 3、熟悉一种或多种脚本语言（如python、java、php等），具有很好的脚本编写能力； 4、对某些接口有敏锐的漏洞识别及判断技巧，并且可以利用及组合利用； 5、熟悉各种渗透流程有丰富的经验； 6、熟悉常见漏洞、网络攻击、**木马通讯与规避AV的原理、检测和防范方法，如：身份认证损坏，反序列化，nosql注入，基本的XSS，XXE，上传，越权，包含，CSRF，SSRF等，包括快速已知复现，并给出细节；7、拥有独立开展黑白盒漏洞挖掘能力； 8、掌握常用的Windows/Linux提权技术； 9、具有自主学习能力、自我管理能力，良好的沟通能力、团队协作能力； 加分项1、优秀的抗压能力；2、对于低概率出现漏洞的地方细心进行渗透测试；3、大型内网渗透经验；4、社工能力较强者；5、外网打点经验丰富者；