等保测评工程师 岗位职责： 1、能按照作业指导书执行等级保护测评、安全检查、风险评估等任务 2、能独立完成主机、网络、应用、管理等方面的安全测评任务； 3、能够组织团队执行系统调研、测评方案编制、现场测试、风险分析、报告编制等工作； 4、了解云计算、大数据、物联网、移动互联等相关前沿技术，能够依据作业指导书执行测评； 5、领导交办的其他事宜。 任职要求： 1.计算机、网络安全及相关专业、**硕士及以上； 2.3年相关行业/岗位工作经验，有djcp证书优先； 3.专业知识及技能要求：熟悉等级保护相关政策及标准体系；熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法；具有等级测评经验或运维工作经验者优先 4.良好的沟通能力和责任感，工作认真，具有团队精神；熟练应用相关测试理念、工具、方法和测试工作流程。 职位福利：六险一金、周末双休、绩效奖金、餐补、通讯补助、交通补、带薪年假、高温补贴、采暖补贴、节日福利、定期体检、职工餐厅、幼儿园、医务室、社团活动，工会福利 工作地址： 北京市海淀区北四环中路211号十五所（临近健翔桥）

岗位职责 1、遵照国家相关法规和标准开展信息安全等级保护测评和风险评估工作； 2、检测评估信息系统的安全技术能力和风险防范能力； 3、撰写相关安全技术检测评估方案等；　 4、制定安全建设和安全改造方案等。 任职要求 1、计算机相关专业大专以上学历，具有扎实的IT理论基础； 2、熟悉以下任意项（不仅限于）基本操作及调试：网络设备（华为、华三）、操作系统（linux、windows）、数据库（mysql、oracle）、安全产品（防火墙、审计、漏扫、入侵检测）； 3、具有很好的逻辑思维能力、学习能力、沟通能力和文字撰写功底；　　 4、具备等级测评师/cissp/cisp/cisaw/cisa或相关认证资质者优先考虑。

岗位需求 岗位职责： 1. 负责被测评单位现场环境的收资，主要包括网络拓扑梳理、系统漏洞扫描、安全设备、网络设备、终端电脑及服务器配置； 2. 负责基于安评和风评的国标，针对网络设备、终端电脑、服务器、安全设备、应用系统、安全管理流程、机房环境等方面进行安全测评，并根据测评结果编制测评报告。 任职要求： 1. 要求**本科，计算机应用、计算机网络、通信、信息安全、信息技术、网络工程等相关专业毕业或具有一年以上网络安全相关工作经验； 2. 熟悉主流网络及安全产品的基本原理、配置查看命令，如防火墙、IDS/IPS、防**、漏洞评估工具、交换机等； 3. 熟悉主流操作系统的部署及配置查看命令，如WINDOWS/LIUNX/UNIX等； 3. 基本的文档编写能力； 4.1年以上工作经验；

【岗位职责】 1.  跟踪生成式人工智能等互联网新技术新应用动态，研究技术原理，研判信息安全风险，撰写技术报告。 2.  参与生成式人工智能安全测评实施、标准规范制定，根据工作需要承担部分派驻支撑工作。 3.  研究AIGC安全技术，参与相关研发支撑工作。 4. 工作认真负责，具有一定文字功底，沟通能力较强。 【任职要求】 计算机系统结构、计算机应用技术、自动化、网络空间安全等计算机相关领域的硕士及以上学历； 【职位福利】 五险一金、绩效奖金、定期体检、周末双休

【岗位说明】 1）负责公司密码测评项目的全过程技术实施，包括测评标准规范、工具方法、过程管控、成果输出，以及测评质量和安全风险等方面； 2）跟踪国内外密码技术动态、法律法规和行业动态， 参与商用密码安全性评估标准、测评技术与工具和密码理论与技术等方面的研究开发。 【岗位要求】 1）熟悉信息化系统构架和软硬件设备系统，熟悉网络安全原理构架和主流安全设备，掌握密码技术和密码应用典型技术方案、熟悉主流密码产品。 2）掌握商用密码应用安全性评估相关标准规范、测评过程方法、实施方案和测评模板，精通测评指标、测评工具、数据采集、技术判定与安全分析，掌握项目文书、测评报告、分析报告等测评文档的编写、制作和报送分发。 3）取得商用密码应用安全性评估人员资格考试合格、2年以上密评项目实施经历，信息安全、信息系统工程等计算机专业本科以上学历，密码学或密码科学工程专业优先考虑。

任职资格： 1、信息系统等级保护测评项目现场实施工作的组织协调管理，等保测评实施经验1年以上，熟悉网络、主机、应用、管理现场测评工作； 2、具有出色的文档编写能力，能够完成测评指导书的开发，等级保护、风险评估等项目实施方案和报告编写； 3、具有出色的沟通交流能力，能够完成信息安全等级保护测评、信息安全咨询、信息安全风险评估、等项目的技术支持工作，能够为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训。 职位要求： 1、对国家信息安全、等级保护、风险评估相关标准有深入的理解； 2、具有政府、能源等行业等保测评工作经验优先； 3、具备较强的客户沟通谈判和文档处理能力，良好的团队合作意识和较强的组织协调能力， 对项目质量、进度、成本、风险有较好地把控，能够独立解决项目实施中的问题； 4、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解； 5、有CCNA、CCNP、CISP、CISSP或者等保初级测评师证书者优先。 6、工作踏实、服从管理。 7、专业要求：信息安全、网络安全、计算机技术与应用、软件工程等相关专业。

岗位职责： 1.负责信息安全技术，密码技术在测评和评估领域的应用研究； 2.负责信息安全测评与服务，商用密码应用安全性评估的项目研发，实施方法研究，及各技术规范文档的编写； 3.负责组织开展商用密码应用安全性评估业务，完成公司密码安全测评项目的实施工作； 4.负责上级管理部门，各行业相关技术研讨和课题研究； 5.对有关部门的安全检查工作提供支持。 任职要求： 1.信息安全，密码学，网络安全，计算机科学与技术，软件工程等相关专业本科及以上学历，1-5年相关工作经验； 2.具备信息安全等级保护测评，风险评估，运维和集成实施等工作经验，熟悉信息安全等级保护，商用密码应用安全性评估及风险评估等相关标准； 3.熟练掌握密码技术在网络、服务器、应用、数据库等层面及整个信息系统架构中的应用。 4.具备扎实的密码学理论知识如常见的密码算法、密码协议、密钥管理等，了解目前主流的密码产品及其应用环境； 5.学习能力较强，沟通协调能力较强，积极乐观上进，具备一定的抗压能力，能够适应出差。 公司福利： 1.朝九晚五，周末双休，六险一金； 2.带薪病假，带薪年假，加班餐补车补； 3.办公室零食，生日会，定期团建，节假日福利，年度体检； 4.带薪培训福利，完善畅通的晋升通道，积极向上的工作氛围。

职位描述 1、负责操作系统、数据库、中间件、网络设备、安全设备基线配置核查及安全加固工作。 2、协助业务部门完成信息安全等级保护测评、信息安全咨询等项目的技术支持工作，能够为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训； 3、负责处理领导交办的其他工作。 职位要求： 1、专科及以上学历，计算机相关专业，有2年以上相关经验 2、熟悉各种操作系统、数据库、中间件、网络设备等安全加固 3、能够针对系统产生的漏洞进行代码分析，并针对特定的漏洞通过代码层面进行修复 4、具备一定的信息安全基础知识，熟悉网络设备和安全设备的操作，熟悉防火墙、入侵检测、VPN等网络安全技术； 5、能够接受出差

工作职责： 1、负责项目售前交流、测评讲解、安全实施等工作； 2、针对客户的需求及业务系统的架构，提供合理的需求分析及测评方案； 3、负责项目的实施，包括实施前客户环境的调研分析、需求确认、产品系统版本确认、产品上架、项目功能测试、功能验收、试运行、文档交付、产品培训、项目验收等； 4、对负责区域内成交客户的巡检服务，在遇到问题后及时响应，保持客户方的良好关系，另一方面推动客户续签维保。 任职资格： 1、***专科及以上学历，计算机、网络、通信等理工科专业相关专业； 2、具备3年以上网络或信息安全产品技术支持、工程实施、产品测试、售后服务经验; 3、具备通讯网络基础知识，熟悉TCP/IP协议，路由器交换机等网络设备操作维护； 4、具备LINUX操作系统知识，熟悉LINUX系统文件结构，熟悉基本操作命令优先考虑； 5、有网络信息安全行业经验者、具有CCNP/CISSP及更高级别证书或相关的网络、系统、数据库、信息安全方面证书者优先考虑。 工作时间： 9：00——12：00 14：00——18：00 大小周双休

岗位工作内容： 1、具有丰富的网络安全等级保护测评工作经验； 2、负责等级保护测评项目分配和管理工作； 3、具有良好的组织沟通能力； 4、能有效调节工作压力。 任职要求： 1、学历要求：大专及以上。 2、从事网络安全等级保护测评工作两年以上，熟悉云、工控、大数据系统测评。 3、具有较强的沟通能力、组织能力和团队精神，善于管理时间。 具备以下能力者可优先考虑： 4、熟悉国家信息安全、等级保护、风险评估相关标准和政策。 5、具有能源水利、医疗卫生、教育、广电、金融、市政工程、交通、党政等多类系统测评经验者优先。 6、具有网络安全等级保护测评师中级以上测评证书。 请注意：本岗位需要线下面试，无线上面试。 上班时间朝九晚五、周末双休、弹性工作时间、六险一金、高温补贴、每年一次定期体检、生日活动、节日福利等等福利多多。

岗位职责： 1. 负责信息安全体系及制度建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求； 2. 负责开展信息安全漏洞风险排查、监督与闭环管控； 3. 负责信息安全事件监控，分析挖掘潜在安全问题； 4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环； 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动，参与红蓝对抗活动。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验； 2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言； 5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先； 8. 熟悉数据中心常见网络架构和安全区域划分者优先； 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.持等保测评证书者优先； 4.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 5.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。

工作职责： 1．等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评； 2．系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合； 3．测评报告及风险评估报告的编写； 4．为客户提供信息安全咨询服务，如信息安全解决方案、信息安全知识的培训等； 5．配合其它安全服务项目的实施或技术支持工作； 6．负责处理领导交办的其他工作 。 7、具有扎实的计算机、网络及信息安全相关背景知识； 8、熟悉网络及安全产品分类，了解其功能、特点和操作方法； 9、熟悉各个厂商网络及安全产品（如路由器、交换机、防火墙等)的调试及其他数据通讯设备的相关配置。 任职要求： 1、本科及以上学历，信息安全、网络工程、计算机科学与技术等相关专业优先； 2、性格活泼开朗，有较强的沟通协调能力，工作耐心，能够适应出差； 3、具有网络安全等级测评师证书； 4、愿意在网络安全行业长期发展。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6.国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 4.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。 工作地点： 北京、重庆、成都、西安、深圳

一 岗位职责： 1、完成产品的测试、演示； 2、解决用户在产品使用过程中遇到的问题； 3、根据用户需求、结合产品功能提供合适的解决方案； 4、负责客户信息安全服务，分析网络及信息安全现状，对网络及信息安全系统进行安全评估和安全加固，设计安全的整体解决方案。 二 岗位要求： 1、本科及以上学历，网络工程、计算机应用技术、信息安全、通讯工程、计算机、电子信息技术等相关专业，有网络和数据安全从业经验者学历可放宽； 2、一年以上相关行业从业经历，有计算机信息系统集成方案制作、讲解工作经验； 3、能够完成市场前期技术交流，具有良好的演讲和沟通能力，能独立撰写方案建议书等； 4、熟悉政府招投标流程，具有现场招投标经验； 5、优先考虑：可独立完成网络系统方案设计、施工，调试并有能力处理硬件及网络方面的疑难问题者；丰富的软件及网络知识，熟悉各种通讯协议者。