岗位职责： - 网络安全产品的Linux服务端/客户端研发； - 服务端产品的虚拟化，容器化研发。 能力要求： - 熟悉 Nginx/OpenResty，有 Nginx C 模块或者 Openresty Lua 模块开发经验； - 熟悉常见网络攻击和防护办法，熟悉主流Web安全风险和渗透技术； - 熟悉面向对象设计和常用设计模式，参与过大型项目的架构设计和开发； - 本科及以上学历，7年以上开发经验； - 自我驱动，乐于分享，良好的沟通能力和团队协作能力。 加分项： - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发，有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先

一、工作内容及职责： 1、与研发团队沟通、项目升级、部署以及维护； 2、负责项目需求调研工作，分析收集需求，完成用户需求说明书； 3、能独立完成现场演示、解决方案、幻灯片的制作和讲解等工作； 4、对项目全程管理，把控项目成本、周期、质量、维护客户关系； 5、能参与部分开发工作，能协调项目组成员之间的合作，领导项目团队准时、优质地完成全部工作； 6、向上级汇报项目的进展情况，需求变更、项目进度等所有项目信息； 7、项目结束时完成项目总结，输出项目总结文档。 二、任职条件： 1、本科及以上学历，年龄不限； 2、8年及以上运维工作经验； 3、有国网运维管理经验，形象端正、身体健康无大病史，抗压能力强； 4、熟练掌握和使用数据库高阶语法，比如集合、分组聚合、日期时间函数、算数函数等； 5、熟悉数据库sql优化； 6、了解Java语言，可配合开发人员进行问题排查； 7、熟悉Linux操作系统，Centos、Ubuntu以及国产操作系统； 8、熟练掌握Linux命令，以及常用的中间件产品； 9、熟练掌握DevOps工具链相关内容，jenkins、gitlab； 10、熟悉docker网络、存储以及操作命令； 11、熟悉国产数据库软件，例如达梦等。

一、工作内容及职责： 1、熟悉各种安全产品的性能要求,能够调试和配置主流网络类安全类产品； 2、熟悉各种操作系统、应用中间件、常用软件的漏洞和缺陷，能够排查处理各种安全类问题； 3、整理网络安全方案及实施细则，独立编写各种安全类的故障排查手册； 4、定期组织并实施公司内部网络安全排查和攻防演练工作。 5、了解并整理国内、国际上的安全事件及重大新闻并评估对公司现有网络的影响。 6、对运维人员、开发人员、管理人员普及和培训网络安全反面的知识。 二、专业技能： 1、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 2、熟悉windows或linux系统，精通hp/shell/perl/python/c/c++ 等至少一种语言； 3、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；熟悉各种常用网络安全产品的性能及配置，可以快速上手各种厂家的安全类产品配置； 4、从事3年以上网络安全类工作经验； 5、具有安全类中级及以上认证者优先； 6、良好的学习能力、沟通能力、合作精神，责任心强、工作认真负责； 7、计算机及相关行业，有电力行业网络安全经验者优先。

【岗位职责】 1、负责公司产品的现场部署、实施及策略配置，独立完成故障诊断与处理； 2、掌握多种网络准入技术，能根据客户实际环境制定灵活的网络策略，提供定制化解决方案； 3、独立执行产品测试任务，确保测试结果符合预期，协助售前完成测试验证； 4、为客户提供产品使用及维护培训，提升客户满意度和产品应用效果； 5、通过电话、远程或现场方式，及时响应并解决客户技术问题； 6、支持短期出差，协助客户完成环境准备、策略调整等实施相关工作。 【任职要求】 1、**大专及以上学历，计算机、网络工程、信息安全等相关专业优先； 2、具备1年以上网络工程师、IT运维、桌面支持或软件售后相关经验； 3、有网络准入或网络安全厂商技术支持经验者优先； 4、熟悉TCP/IP、路由交换等网络基础，掌握Windows/Linux系统基本操作； 5、具备良好的沟通表达能力、客户服务意识及团队协作精神，主动好学； 6、能够独立排查和解决常见技术问题。 【加分项】 具备HCIA/CCNA等网络认证； 有网络安全项目实践经验。

岗位工作内容： 1、具有丰富的网络安全等级保护测评工作经验； 2、负责等级保护测评项目组织实施和管理工作； 3、具有独立编写等级保护测评报告、整改建议书的能力，协助客户完成合规整改； 4、跟踪国内外网络安全法律法规、政策及标准动态，优化测评流程和工具。 任职要求： 1、学历要求：本科及以上； 2、熟悉国家信息安全、等级保护、风险评估相关标准和政策； 3、从事网络安全等级保护测评工作两年以上，熟悉云、工控、大数据系统测评； 4、具有优秀的文档撰写能力（测评报告、技术方案）； 5、较强的沟通协调能力、组织能力和团队精神，能独立对接客户并推动项目完成。 具备以下能力者可优先考虑： 6、具有能源水利、医疗卫生、教育、广电、金融、市政工程、交通、党政等系统测评经验者优先。 7、硬性要求：具有网络安全等级保护测评师中级以上测评证书。 请注意：本岗位需要线下面试，无线上面试。

一 岗位职责： 1、完成产品的测试、演示； 2、解决用户在产品使用过程中遇到的问题； 3、根据用户需求、结合产品功能提供合适的解决方案； 4、负责客户信息安全服务，分析网络及信息安全现状，对网络及信息安全系统进行安全评估和安全加固，设计安全的整体解决方案。 二 岗位要求： 1、本科及以上学历，网络工程、计算机应用技术、信息安全、通讯工程、计算机、电子信息技术等相关专业，有网络和数据安全从业经验者学历可放宽； 2、一年以上相关行业从业经历，有计算机信息系统集成方案制作、讲解工作经验； 3、能够完成市场前期技术交流，具有良好的演讲和沟通能力，能独立撰写方案建议书等； 4、熟悉政府招投标流程，具有现场招投标经验； 5、优先考虑：可独立完成网络系统方案设计、施工，调试并有能力处理硬件及网络方面的疑难问题者；丰富的软件及网络知识，熟悉各种通讯协议者。

工作职责: 工作职责 1、根据项目经理分配的项目，按照等级保护测评和风险评估的相关标准，开展现场实施工作，并根据现场测评结果编制完整、准确、详细的测评结果记录； 2、开展现场实施工作中，维护相关干系人关系，包括客户、运维厂商等； 3、协助项目经理完成测评报告中部分章节的编制； 4、每日如实完成PM系统工时填报； 5、上级安排的其他工作。 任职资格: 任职资格 1、本科及以上学历，计算机相关专业。 2、熟悉等保相关政策和标准，了解网络安全相关专业知识、国家网络安全政策和标准，了解常见的网络安全产品功能和简单配置。 3、1-2年等级保护测评实施经验。 4、能够独立开展简单等保测评项目，协助编制测评报告。 5、网络安全等级测评师证书（初级）。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

1、配合销售挖掘项目商机； 2、项目售前技术支持（含技术交流、解决方案撰写&讲解、方案及产品选型、POC测试等）； 3、负责项目招投标工作，撰写投标方案文件和过程中的技术应答文件，并参与投标现场宣讲答疑； 4、整理提炼行业解决方案、应用场景等内容形成文档输出； 5、跟踪信息安全行业新方案，了解信息安全市场新政策； 任职要求： 1、**本科学历，通信、计算机、网络类相关专业； 2、精通主流信息安全厂家的产品及解决方案； 3、熟悉等保政策、网络安全法、各行业信息安全规范与要求等； 4、能独立完成售前解决方案编写； 5、具有1年以上的信息安全售前岗位经验； 6、具备信息安全相关认证证书优先；

注意：本岗位为职能管理类岗位，非技术岗。 岗位职责： 1、参与制定公司网络信息安全管理体系，梳理并完善各项安全标准规范和流程； 2、组织开展公司安全风险评估、数据安全评估、安全合规性评估工作； 3、跟踪公司系统、网络、信息安全中各项合规要求的落实情况，对于未符合项督促推动整改； 4、落实和宣讲相关安全策略、规范制度； 5、负责网络与信息安全项目中相关问题的收集、反馈和协调处理； 6、编写信息安全意识培训教材，参与信息安全意识培训，提高员工安全意识。 应聘要求： 1、了解信息安全项目的实施和管理；了解信息安全相关标准，如ISO27001、ITIL、COBIT、风险评估、数据安全和等级保护2.0； 2、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有了解； 3、了解各领域的安全技术，包括：web安全，网络安全，大数据平台安全； 4、有网络安全相关认证者优先，信息安全工程师、CISP等； 5、身体健康，能承受一定工作压力。

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。

职位描述 一、学历要求 ***专科及以上 二、人员要求 1、网络安全、计算机相关专业，具有3年及以上相关岗位工作经验； 2、熟悉常见的主机安全问题和攻击手段，了解主机安全防御措施和安全技术。 3、熟悉常用的EDR监控工具和技术，能够运用工具进行威胁检测、事件响应和安全分析。 4、熟悉常见的操作系统，如Windows、Linux、麒麟等，了解操作系统的安全配置和维护方法。 5、了解网络安全的基本理论、协议和技术，了解网络攻击的类型和手段，能够进行网络安全监控和事件响应。 6、熟悉常见的数据库，如MySQL、Oracle等，了解数据库安全配置和维护方法。 7、掌握至少一种编程语言和一种脚本语言，如Python、Shell等，能够运用编程和脚本语言进行自动化操作和数据分析。 8、具备良好的安全分析能力，能够快速、准确地分析安全事件和威胁，提供有效的应对措施。 9、具备良好的团队合作能力，能够与其他安全团队、IT团队等进行有效的沟通和协作。 10、具备良好的学习能力和自我提高意识，能够不断学习新的安全技术和知识，保持对安全领域的关注和研究。 11、能够快速适应工作环境和工作内容。 三、工作内容 负责安全设备的运维与监控，包括但不限于IDS、IPS、WAF、邮件网关、防毒墙、上网行为管理系统、桌管系统、数据库防火墙、加密机、网络流量分析等安全设备及系统的日常运维和监控分析： （1）对设备运行状态进行巡检，负责安全设备版本、特征库及相关规则库的升级支持。 （2）定期分析评估网络安全设备的运行状况，能够采取有效措施消除或降低设备运行风险。 （3）对安全设备日志告警进行监控分析，分析所覆盖网络区域相关系统安全风险。对于发现的安全风险，及时进行响应与处置。 （4）通过甲方现有运维管理等平台接收并处理网络安全相关工单。能够对网络攻击或安全事件进行紧急响应、恢复系统及调查取证。 （5）分析攻击场景，根据常见的攻击事件及业务特性制定相应的自定义检测规则，根据安全风险和威胁变化情况，优化调整安全策略并实施策略配置。 （6）根据实际需求，开展安全设备的POC测试及部署工作。 （7）在网络安全重大保障期间，根据实际需求执行现场7*24小时的安全值守工作。 （8）非工作日期间，针对网络安全攻击事件和安全设备的软硬件故障问题，能够提供7*24小时的电话服务，如电话不能解决问题，工程师接到需求后，1小时内赶到现场响应。能够提供7*24小时的远程支持服务，如远程协助不能解决问题，则需在1小时内赶到现场响应。

1、负责信息安全相关的技术研究及业务实施。 2、负责信息安全前瞻性技术的研究。 3、跟踪行业活动和业界最新动态，负责信息安全相关技术标准的制定及落实； 4、完成上级部门及领导交办的其他任务。

一、岗位职责： 1、根据需要对目标系统安全基础设施、设备相关安全策略、配置等安全基线开展核查评估； 2、分析、总结目标系统安全基线状况给出解决方案，编制安全评估工作文件。 二、任职要求： 1、计算机（含网络空间安全）及相关专业； 2、熟悉主流服务器操作系统、数据库系统、网络及安全设备（如路由器、交换机、防火墙等）、软件系统安全策略配置； 3、具备较强的沟通能力，良好的方案文书撰写能力，较强的团队意识； 4、较高的工作能动性，能适应短期出差； 5、熟悉国家信息安全政策法规和相关技术标准； 6、具有网络安全评估工作经验者优先。 福利待遇 1、完善的公司福利：周末双休、五险一金、带薪年假、团建基金、生日/过节福利、团建活动等；各类补贴，交通补助、话费补助等。 2、丰富的学习培训：开设各类培训课程，岗前培训、技能培训、认证培训； 3、清晰的晋升通道：项目专员-项目主管-高级主管-部门经理-高级研究员-中心负责人； 4、人性化的上班时间：周一至周五，8:40-17：30 5、便利的工作地点：成都市武侯区长华路19号万科汇智中心30楼3007号