工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

职位描述： - 针对不同类型的IoT设备，设计特定的指纹提取方法，通过分析交互流量提取设备独有的特征指纹，进行工程化（建立设备的认证指纹库），作为各类设备认证、分类的重要依据； - 负责DPI功能模块的设计和开发； - 负责物联网、车联网、工控网等特定流量特征分析等； - 负责DPI安全研发团队的代码review和技术管理。 任职要求： - 5年以上C/C++开发经验，编码能力优秀，动手能力强； - 深入掌握Linux内核或DPDK开发之一； - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解； - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术，熟悉深度包检测(DPI)等网络安全产品开发经验者优先； - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

岗位职责： 1. 负责网络安全产品需求调研与功能设计； 2. 负责输出产品外宣材料（不限于解决方案文档、产品白皮书、产品Datasheet和彩页，公众号推广文章等）； 3. 负责面向客户或进行营销团队产品的技术交流及培训； 4. 负责收集整理国内外竞争对手信息，输出竞争分析资料。 任职要求： 1. 本科以上学历，3年以上产品经理任职经验； 2. 深刻理解安全业务需求，有产品需求分析方法论，具备优秀的产品文档能力、能输出符合规范的文档，熟悉原型设计工具； 3. 具备严密的逻辑分析能力，具备一定的零信任网络安全知识储备，对合规性及国外领先的产品和理念有深入了解； 4. 具有良好的沟通和协调资源能力

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

1、进驻大型央企，完善安全运营以及安全分析。 2、负责对复杂威胁事件进行分析和研判，对特定威胁事件进行溯源、取证。 3、对日常监控人员发现的告警事件及各单位存在的风险隐患进行及时复核并出具报告，并给予对应的处置方法，出具相应的安全分析报告。 4、分析网络架构和防护手段等方面存在的短板和不足，指出管理上可以优化方向； 5、为安全项目提出超前谋划和布局的建设方向等能力； 抓好专业管理和技术引领。 1、计算机类、信息安全类方向，本科及以上学历，网络安全相关工作经验4年以上； 2、管理上要具备系统性思维 3、熟悉国家网络安全、数据安全等相关的法律法规； 4、熟悉行业监管层面和国网电网的各项管理要求； 5、沟通能力强，具有良好的主动性、组织能力和文档编写能力。

网络安全主管 （三亚上班） 6-12k 岗位职责 1、负责集团安全体系的规划建设实施，制定可定义级的安全策略和管理流程； 2、负责网络安全前沿技术跟踪研究，安全领域行业动态追踪； 3、能在安全服务的某一细分领域(安全技术评估、安全咨询、安全建设服务等)担任专家角色，指导团队完成相关工作； 4、负责提升团队安全技术能力，包括但不限于技术培训、技术指导、技术分享、问题解答等。 任职要求 1、本科及以上学历，计算机、通信、网络(信息)安全相关专业毕业； 2、2年以上网络安全、数据安全相关工作经验，具有1年以上网络安全团队技术管理经验者优先； 3、熟悉网络安全、数据安全和个人信息保护相关政策法规、标准规范，有相关标准编制经验者优先； 4、熟悉信息安全管理体系(如等级保护、ISO27001、ITIL等)，熟悉各类安全服务业务(包括但不限于安全体系规划、等级保护、合规审计、风险评估、安全技术评估、漏洞扫描、渗透测试、代码审计、应急响应、攻防演练、安全运维、安全重保、安全培训等)服务内容及流程，具有信息安全服务、或建设项目经验者优先； 5、熟悉渗透测试流程和OWASP****0攻击原理，掌握常见漏洞(不限于OWASP****0)原理、挖掘技巧及利用手段等，有独立完成大中型企业内外网及移动APP渗透测试，或针对物联网、车联网、工业互联网中一个或多个场景的设备进行渗透测试经验者优先； 6、具有CISSP、CISP、CISA、CISAW等相关资质，同时具备多个资质者优先。

岗位职责： 1、负责政企客户支撑，包含售前技术交流、技术方案编写、产品培训、招投标工作等； 2、技术趋势与竞争分析，定期整理总结； 3、网络安全解决方案规划、设计、编写和推广； 4、用户培训、安全专题演讲； 5、产品优化建议和反馈； 任职要求： 1、5年以上IT从业经验或3年以上网络安全从业经验； 2、熟悉网络安全体系架构，熟悉网络安全、主机安全、数据安全等技术，熟悉安全网关、安全审计、入侵检测、SOC、安全服务等安全产品； 3、对云计算、大数据、工业控制等新兴领域有一定了解； 4、对国内外网络安全相关政策与标准有一定了解； 5、具有较强的自主学习、分析解决问题、归纳总结和沟通交流的能力； 6、具备一定的文档编写和演讲能力； 8、具有云原生安全相关从业经验者优先录取； 9、具有CISP/ISO27001LA/CISA/等保测评/PMP等相关认证者优先录取。

岗位职责： 1. 负责公司安全产品售前测试、实施以及售后维护工作； 2. 能够针对用户网络环境，建议合理的产品实施方案； 3. 能够独立进行项目实施、问题排查及处理； 4. 能够适应短期出差。 任职要求： 1. 2年以上网络及安全产品实施或维护工作经验； 2. 熟悉云原生安全技术（K8s安全、容器逃逸防护、Serverless安全）者优先； 3. 熟悉主流操作系统（Windows、Linux）和网络的安全机制，能够进行基本的配置； 4. 具有良好的团队合作精神，较强的沟通能力及服务意识，能承担较大的工作压力； 5. 熟悉相关网络安全产品，有网络安全实战经验。具备CCNP或类似网络等级认证的优先考虑； 6. 信息（网络）安全或计算机网络相关专业； 7. 有国内安全厂商工作经历优先。

岗位职责： 1. 负责公司网络安全体系的规划、设计、实施和维护，确保公司信息系统的安全稳定运行。 2. 对公司网络进行安全风险评估，制定相应的安全策略和措施，降低网络安全风险。 3. 负责网络安全设备的配置、管理和维护，确保网络安全设备正常运行。 4. 跟踪网络安全动态，关注国内外网络安全事件，及时应对网络安全威胁和漏洞。 5. 定期进行网络安全培训，提高员工网络安全意识，确保公司内部网络安全。 岗位要求： 1. 本科及以上学历，计算机科学与技术、软件工程、网络工程等相关专业毕业。 2. 具备扎实的计算机基础知识，熟悉网络协议、操作系统、数据库等基本概念。 3. 熟悉网络安全技术，包括但不限于防火墙、入侵检测系统、安全审计、**防护等。 4. 具备一定的编程能力，熟悉Python、Java、C等编程语言。 5. 具备良好的沟通和团队协作能力，能够承担一定的技术攻关任务。 6. 具备以下证书者优先考虑：CISSP、CEH、OCSP、CISSP等。 7. 有以下经验者优先考虑： - 网络安全项目实施经验； - 安全攻防演练经验； - 网络安全应急响应经验。 岗位职责： 1. 负责网络安全事件的监测、预警、分析和处置，及时响应网络安全事件。 2. 定期对公司网络进行安全检查，发现并修复安全隐患。 3. 参与公司网络安全制度的制定和修订，确保公司网络安全制度的完善和实施。 4. 负责网络安全设备的升级和优化，提高网络安全性能。 5. 参与公司网络安全培训，提高员工网络安全意识和技能。 岗位待遇： 1. 薪资待遇：根据个人能力和经验面议； 2. 五险一金、带薪年假、节日福利等； 3. 提供良好的晋升空间和职业发展机会； 4. 定期组织内部培训和外部培训，提升个人技能。

专业技能要求 • 网络安全知识：熟悉常见的网站攻击、漏洞利用、**木马等的原理及防御方法。了解网络安全攻防的基本知识，熟悉TCP/IP及常见网络协议。 • 编程与开发能力：具备良好的编程基础，至少掌握一门编程语言，如Python、C、Java、go等，能够进行简单的开发工作。熟悉Linux开发环境者更佳。 • 科研能力：了解科研项目的基本流程和方法，具备一定的文献查阅、资料整理和报告撰写能力。对网络安全领域的前沿技术和研究方向有一定的了解。 • 人工智能与机器学习知识：掌握机器学习、深度学习等AI基础理论和算法，熟悉常见的机器学习模型（如CNN、RNN、LSTM等）。了解自然语言处理、计算机视觉等AI技术者优先。 • AI框架与工具：熟悉常用的AI框架，如TensorFlow、PyTorch等，并具有实际项目经验者优先。 实践经验要求 • 项目经验：有网络安全相关的科研项目或实际开发项目经验者优先。例如参与过智能漏洞挖掘项目、渗透测试平台研发项目等。 • 竞赛经历：参加过网络安全竞赛如CTF（Capture The Flag）等，并取得优异成绩者更具优势。这能体现较强的实践能力和解决问题的能力。 个人素质要求 • 学习能力：具有良好的学习能力和逻辑思维能力，能够快速掌握新知识和技能。对网络安全和科研工作有浓厚的兴趣和热情。 • 团队合作与沟通能力：具备良好的团队合作精神，能够与团队成员有效协作共同完成项目。具有较强的沟通能力，能够清晰地表达自己的想法和观点。 • 创新与钻研精神：在科研工作中，需要有创新意识和钻研精神，能够主动探索新的技术和方法。 其他要求 • 学历与专业：要求本科及以上学历，计算机、软件工程、信息安全、网络安全技术与人工智能等相关专业。具有网络安全、机器学习等专业背景者优先。 • 实习时间：实习期不低于3个月，每周出勤天数不少于3天。

1、依据国家网络安全等级保护制度对客户网络环境进行等级测评并记录相关过程文档、出具测评报告； 2、客户涉及政府部门、教育行业、医疗行业、事业单位以及涉及信息系统的所有企事业单位，需要适应经常外出工作； 3、协助和指导客户完成定级备案工作、协助整改等相关工作; 4、配合其它安全服务项目的实施或技术支持工作; 5、突发安全事件应急响应、非常规时期现场安全值守； 6、完成上级分配的其他工作。 任职资格 1、要求持有网络安全测评师初级或中级证书；计算机、软件工程、网络工程和信息安全相关专业、本科及以上学历，期望从事信息安全领域; 2、有系统、网络运维经验优先，熟悉windows/linux不同发行版的使用、配置与管理，熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理，了解数据库(oracle、mysql)、中间件(iis、apache、tomcat)的配置操作; 3、有网络安全行业相关经验，了解常见安全溺洞和基本原理，能够使用nessus、awvs、appscan、burp、webinspect、kali等各类漏洞挖掘工具等，有测评师证书的优先; 4、具备较强的沟通能力，良好的方案文书撰写能力，较强的团队意识。

1.具备基本网络理论和相关技能，至少3年及以上全职1)网络安全运维经历，熟悉使用各种网络安全设备、系统以及渗透工具，具备丰富网络安全攻防经验且能够输出相关报告。 2.每日更新规则库，拦截非法网络访问;每周漏洞扫描;应急响应15分钟内阻断攻击源，配合安全审计留存日志。 3.持证要求：信息安全保障人员（CISAW）证 高级软件工程师证

【基本资格】 1.硕士研究生及以上学历，网络空间安全、电气工程及自动化、计算机科学与技术或相关专业； 2.身心健康，年龄35周岁及以下； 3.5年以上相关工作经验。 具有大型信息化项目实施、国内知名大型互联网企业工作经验者可适度放宽基本资格。 【任职条件】 2.了解等级保护、商用密码等相关标准；具有等级测评、渗透测试、密码评估、风险评估、安全运维、安全培训、应急响应等安全服务项目实施或管理经验； 3.熟悉微服务架构，对K8S，Openstack有较深入的了解； 4.熟悉各领域的安全技术，如行为监控、数据脱敏、权限管控等，并有相关实践经验 5.具有等保测评师、CISP、CISSP、CISAW证书者优先。 【岗位职责】 1.保障电力生产网络及工控系统的网络安全防护体系建设与运维； 2.落实《电力监控系统安全防护规定》（国家发改委14号令）及等保2.0四级要求，设计“安全分区、网络专用、横向隔离、纵向认证”防护方案； 3.应对电力行业APT攻击、勒索**等威胁，实施入侵检测、流量分析、威胁狩猎等主动防御； 4.主导国产化安全设备替代（防火墙、IDS/IPS、单向网闸），适配国产电力工控系统； 5.制定电力行业网络安全应急预案，组织对抗演练及攻防渗透测试。 6.负责服务器、网络设备及应用的安装、配置、升级与性能调优，保障系统稳定运行。 7.执行数据备份、灾备演练及恢复操作，确保数据安全。 8.实时监控系统状态（如Zabbix/Prometheus），快速定位并解决网络中断、服务异常等问题。