工作职责: "1、根据公司业务发展及安全需要，管理并推进安全领域相关工作； 2、负责客户类安全项目生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试及安全策略统筹等； 3、负责重要信息系统信息安全架构、策略分析论证评审工作； 4、负责针对应用系统网络信息安全事件应急处置、溯源分析、修复、验证等模块的研发工作； 5、负责实施网络安全、信息安全、数据安全、隐私保护、防**等相关的赋能培训工作。" 任职资格: "1、本科及以上学历，5年以上信息安全相关岗位工作经验，在大型互联网公司从事过信息系统的信息安全开发、网络安全方面的设计、咨询或实施工作，主导完成过网络信息安全相关工作； 2、熟悉国家等级保护、关键信息系统基础设施与通信等相关行业相关信息安全的标准、规范和监管要求、管理体系； 3、熟悉网络安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法或在云网融合、算力网络等关键技术领域有安全专项特长； 4、掌握风险评估基本原理和方法，能够进行现场的调研、访谈、技术评估与测试验证等工作； 5、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 6、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程，具有Web安全实战经验； 7、具备良好的开发基础，了解常用开发语言程序中常见的代码缺陷和安全漏洞，掌握常见代码安全审计工具与修复策略； 8、具有较强的沟通、协调、团队协作能力，具备相关管理经验，具有CISA、CISP、PMP等相关专业证书认证者优先考虑。"

职位职责 1、负责单位网络安全建设和管理方案的编制； 2、负责单位网络安全系统的建设部署； 3、负责单位网络环境和系统的安全评测、安全审计、安全配置和安全管理； 任职要求 1、本科及以上学历，通信类、电子类、计算机类相关专业，拥有网络工程、网络安全等相关证书者优先； 2、熟悉网络工程、网络安全相关基础原理；具备对路由器、交换机、防火墙等软硬件产品的配置能力； 3、具备对Windows SERVER、Linux等主流服务器操作系统的安全配置和运维技能； 4、掌握一定的网络安全分析和安全问题处理能力，并具备必要的方案能力； 5、具备较好的团队协作和客户沟通能力； 6、具备较强的学习能力及足够的责任意识。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

【岗位职责】 1、深入了解安全领域，负责安全体系的规划项目咨询； 2、深刻理解行业数字化转型，能够独立提供信息安全解决方案，并与客户交流，需求挖掘与分析，技术交流引导，编写解决方案等工作； 3、对接各政府部门相关人员，挖掘客户潜在的需求和痛点，准确理解客户需求，基于对客户以及行业的理解，结合公司资源和技术水平，制定信息安全解决方案。 4、负责针对客户需求的网络安全、应用安全、数据安全等领域相关应用解决方案的规划、组织、售前方案支持、咨询支持等； 参与项目的实施，为客户提供数字化和信息安全相关的咨询服务。 【任职要求】 1、通信、计算机、电子工程、信息安全或相关专业本科以上学历； 2、掌握信息安全咨询或安全体系制度的专业知识，熟悉信息安全方面的相关法律法规； 3、数字政府、电子政务、政务数据安全等相关领域优先； 4、3年以上IT服务管理/网络安全/风险控制 /IT运营等相关经验； 5、熟悉操作系统（UNIX, LINUX, Windows, Mac OSX，国产操作系统）安全、数据库管理系统（Oracle, SQL Server, Sybase，国产数据库）安全或网络和安全设备（路由器、集线器、防火墙、交换机）的人员优先； 6、熟悉信息安全和IT管理领域的相关标准（如ISO27001，ISO27017，ITIL，GDPR等）、隐私保护和漏洞评估等方面的人员优先； 7、拥有CISSP, CISA, CISM, ISO27001, CIPT, CCNP/CCIE，ITIL Expert, PMP/Prince2, 信息安全等级保护（MLPS）等相关信息安全认证者优先； 8、有相关工作经验或咨询、研究、解决方案编写、售前支持等成功案例，具有一定的项目管理经验者优先。 9、良好的沟通能力及逻辑分析能力，有饱满的工作热情、无私奋斗的精神和自我驱动的创业心态。 职位福利：绩效奖金、带薪年假、定期体检、交通补助、通讯补助、五险一金、餐补、节日福利

工作职责: 1、参与研究制定网络安全方向的发展战略和技术路标，围绕核心能力、技术创新、方案制定和安全能力建设； 2、增强产品在安全防御、监测和响应各个环节的系统和流程建设； 3、分析各类的安全威胁和安全事件，并不断优化和完善相应的安全产品； 4、组织开展能力升级和原型系统开发； 5、与团队配合完成对前沿技术的落地论证及应用 任职资格: 1、计算机、信息安全及相关专业，本科及以上学历，有大数据平台、安全行业产品背景优先 2、系统全面掌握计算机专业知识，熟悉国内外网络安全技术发展趋势，熟悉网络安全态势感知关键技术 3、熟悉网络空间地图绘制、数据分析挖掘、网络行为取证、行为模式分析、安全态势可视化等关键技术 4、有数据挖掘、模式识别、大数据分析经验或算法经验 5、了解ATT&CK框架内的各类攻击手段，熟悉工作组/域环境下的横向移动攻击 6、精通一种或几种语言，Python/Golang/Java等 7、主动关注国内外最新安全攻防技术，关注最新web、系统漏洞，能够分析漏洞原理和实现PoC

岗位职责： 1、负责云平台网络架构规划、设计和管理，括网络拓扑、子网划分、路由配置和安全组等； 2、负责云网络安全管理和维护、性能优化和故障处理，以及配合安全团队相关工作。 3、负责基础运维工作、提高自动化运维水平、故障响应能力、优化资源使用率 4、负责各类故障的应急响应、处理、协调，保证产品7*24小时业务连续性； 5、参与自动化运维平台规划设计、实现及优化工作，提升集群与平台稳定性； 岗位要求： 1、本科及以上学历，3年以上运维经验； 2、熟悉公有云AWS/阿里云网络架构体系，具备实践管理经验； 3、熟悉网络安全技术和WEB安全技术，了解相关安全工具； 4、掌握Linux系统运维、⽹络原理和TCP/IP协议，具备快速定位和处理告警或故障能⼒； 5、至少熟悉Shell/Golang/Python其中一种开发语言，具有⼀定的开发能⼒，能够独⽴完成脚本或⼯具的开发; 6、良好的沟通和协调能力、极强的业务推动能力、强烈的责任心；

工作职责 1、负责公司网站、系统与产品的漏洞扫描、渗透测试与安全评估工作； 2、负责公司安全系统与安全设备的运维，负责公司网络安全监控管理； 3、负责公司安全事件的应急响应与处置工作； 4、指导技术人员进行系统安全防护、加固与漏洞修复； 5、组织攻防演练，进行安全技术培训，提高技术人员安全水平。 岗位要求 1、本科及以上学历，5年以上相关经验，对数据安全、加密技术、网络安全、应用安全等各安全领域均有一定的了解； 2、熟悉常见的安全设备、安全工具与安全产品；熟悉安全领域常见的技术与解决方案； 3、具备漏洞挖掘能力与修复能力，对常见漏洞的原理、危害、利用方式与解决方案有充分的理解与经验； 4、有一定的开发基础，对安全开发有一定了解。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

岗位职责： 1. 负责独立完成脚本开发工作； 2. 负责XSOAR playbook 开发； 3. 负责调用各类安全产品 API ，进行数据清洗处理，并输出报表； 4. 根据业务安全需求，能通过代码实现脚本工具或程序，以及开发使用文档的维护； 5. 能对自己实现的脚本或程序，编写测试用例，检测可能出现的错误，并进行及时修复； 任职要求： 1. 1-2年的安全开发经验； 2. 学历不限，网络安全、软件工程相关专业优先； 3. 精通JavaScript，Python等编程语言； 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用，能通过 API 和对应平台的 query 读写数据，过滤数据结果等操作； 5. 熟悉Cortex MDE 等安全产品的API 调用，能通过 API 实现事件定位，统计数据，更改终端配置，修改安全规则等操作；

岗位职责： 一、 岗位职责 1、负责网络空间资产探测、小程序安全、Web安全、代码安全、敏感信息泄漏、漏洞扫描的关键架构设计， 把握业务的整体架构演进，支撑业务的领先； 2、提前识别技术规划中的技术难题，并联合公司内上下游团队攻克解决； 任职资格： 1、熟悉网络整体安全解决方案，对web安全、移动安全、代码审计，漏洞发现分析中的一项或多项原理有较为深刻的理解； 2、熟悉常见蓝方防御基本原理，如防火墙、IDS、IPS、WAF、零信任、安全网关、流量检测等。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

（一）岗位职责 1、负责统筹网络安全管理体系建设，包括：组织制定并完善网络安全基本政策、审议网络安全标准和规范，并推动网络安全管理流程落地执行。 2、负责网络安全整体风险管控，包括：组织网络安全检查和风险评估、网络安全风险监测体系建设、网络安全风险事件的处置、定期向高层汇报网络安全管理情况等； 3、负责网络安全管理制度的完善修订，网络安全管理流程的建设优化。 （二）任职要求 1、本科及以上学历，计算机相关专业； 2、3年以上工作经验，掌握与信息科技相关的专业知识，熟悉网络安全和信息科技风险管理相关法律法规和制度要求。具有CISSP、CISP等证书或信息安全运营管理、大数据分析等从业背景者优先； 3、具有较强的人际沟通、文字表达和分析归纳能力 4、品行端正，具有正直、客观、廉洁、公正的职业操守，无不良记录； 5、具有较强的责任心和团队意识、良好的学习能力。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。