岗位职责： 1.负责公司网安设备/系统的运维工作，定期对网络安全设备进行巡检； 2.负责公司网络安全设备/系统的安全监测和异常处理，对安全数据进行分析和核查； 3.负责网络安全设备、服务采购等项目的招投标、合同签署、实施的跟进处理； 4.负责网络安全事件的处理和跟进； 5.解答公司各部门咨询的网安和数安相关问题； 6.参与网络安全和数据安全相关技术规范、流程的编制； 7.完成领导交办的其他工作任务。 任职要求: 1.具备1年及以上网络安全或数据安全建设、运维方面的经验； 2.具备良好团队合作意识、良好沟通交流以及较好文档撰写能力； 3.具有良好的事业心和责任感，较强逻辑思维能力、问题分析和解决能力； 4.有信息安全工程师、CISP、TCSP等网络安全相关证书者优先。 5.计算机技术、软件工程、电子、通信、信息安全等相关专业

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、计算机/软件/通信/自动化/信息安全等相关专业，本科以上。 5年及以上工作经验。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

岗位职责: 1、负责落实网络安全相关要求，完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练，优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验，具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。

1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用，能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式，熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统（Windows/Linux）基础服务、协议，及常见的安全问题，掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验（加分项）。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

主要负责网络安全相关研发工作，要求如下： 1、负责网络安全技术研究，包括逆向分析，漏洞挖掘等 2、了解常见的网络服务，如http、mysql、ftp、ssh、vnc、rdp等。 3、熟悉redis、mongodb、elasticsearch等数据库使用。 4、熟悉使用docker、dockerfile及其编排工具（如docker-compose）。 5、具有一定的安全攻防经验，了解常见的网络攻击手段及验证方法。

岗位JD:渗透测试工程师 职位描述: 我们正在寻找一名有经验的渗透测试工程师,负责公司的网络安全测试和漏洞检测工作。该工程师需要有3-5年的渗透测试经验,熟悉各类渗透测试工具,具备扎实的漏洞检测能力和安全知识。需要有Java和PHP语言基础,能够独立工作,具备良好的沟通能力和团队合作精神。 主要职责: 1. 对公司的网络和信息系统进行渗透测试,检测和评估潜在的安全漏洞。 2. 研究各类网络漏洞和系统漏洞,并给出详细的测试报告。 3. 使用各种渗透测试工具,包括漏洞扫描器、漏洞利用工具、自动化工具等。 4. 独立完成渗透测试项目,并对测试结果进行分析和总结。 5. 跟踪最新的漏洞信息,并根据需要更新公司的渗透测试工具和流程。 6. 协助安全团队解决安全问题,并与其他部门合作以提高公司的网络安全。 职位要求: 3-5年渗透测试经验,具备扎实的漏洞检测能力和安全知识。 熟悉各类渗透测试工具,包括漏洞扫描器、漏洞利用工具、自动化工具等。 有Java和PHP语言基础,能够独立工作,具备良好的沟通能力和团队合作精神。 公司提供具有竞争力的薪酬和福利,包括完善的培训和晋升机会。如果你对这个岗位感兴趣,并且符合上述要求,请提交你的简历和个人陈述,我们期待你的加入。

【岗位职责】 1、深入了解安全领域，负责安全体系的规划项目咨询； 2、深刻理解行业数字化转型，能够独立提供信息安全解决方案，并与客户交流，需求挖掘与分析，技术交流引导，编写解决方案等工作； 3、对接各政府部门相关人员，挖掘客户潜在的需求和痛点，准确理解客户需求，基于对客户以及行业的理解，结合公司资源和技术水平，制定信息安全解决方案。 4、负责针对客户需求的网络安全、应用安全、数据安全等领域相关应用解决方案的规划、组织、售前方案支持、咨询支持等； 参与项目的实施，为客户提供数字化和信息安全相关的咨询服务。 【任职要求】 1、通信、计算机、电子工程、信息安全或相关专业本科以上学历； 2、掌握信息安全咨询或安全体系制度的专业知识，熟悉信息安全方面的相关法律法规； 3、数字政府、电子政务、政务数据安全等相关领域优先； 4、3年以上IT服务管理/网络安全/风险控制 /IT运营等相关经验； 5、熟悉操作系统（UNIX, LINUX, Windows, Mac OSX，国产操作系统）安全、数据库管理系统（Oracle, SQL Server, Sybase，国产数据库）安全或网络和安全设备（路由器、集线器、防火墙、交换机）的人员优先； 6、熟悉信息安全和IT管理领域的相关标准（如ISO27001，ISO27017，ITIL，GDPR等）、隐私保护和漏洞评估等方面的人员优先； 7、拥有CISSP, CISA, CISM, ISO27001, CIPT, CCNP/CCIE，ITIL Expert, PMP/Prince2, 信息安全等级保护（MLPS）等相关信息安全认证者优先； 8、有相关工作经验或咨询、研究、解决方案编写、售前支持等成功案例，具有一定的项目管理经验者优先。 9、良好的沟通能力及逻辑分析能力，有饱满的工作热情、无私奋斗的精神和自我驱动的创业心态。 职位福利：绩效奖金、带薪年假、定期体检、交通补助、通讯补助、五险一金、餐补、节日福利

岗位职责： 1.负责公司总部与分支机构网络运维与优化，包括有线与无线网络； 2.负责对服务器和应用系统的日常监控、维护、优化、加固及应急响应, 保证系统稳定持续运行； 3.负责应用系统的运维流程、运维规范的制定及实施，分析和优化系统架构，提升部署效率，提高服务安全性、可用性和可靠性； 4.制定监控、容灾和自动化运维方案，设计、开发运维工具或系统，简化运维工作，降低系统维护成本； 5.负责公司IT类固定资产的日常管理、维护； 6.协助研发人员解决各个发布环境中的系统问题； 7.负责安全类产品（防火墙、入侵防御系统等）的日常维护及配置； 8.负责网络与信息安全事件分析、溯源，及时响应网络与信息安全事件。 任职要求： 1.***本科以上学历，计算机相关专业； 2.持有CCNA、HCIE、CCIE证书者优先； 3.5年以上中大型企业网络规划设计、建设、运维和优化经验； 4.熟悉OSI网络模型，具备独立解决网络故障的能力； 5.熟悉机房各主流设备，如UPS、APC、环境监控、日常巡检、故障排查判断方法； 6.熟悉主流企业级虚拟化技术，如VMware、Citrix、KVM、Hyper-V，有较强的虚拟化平台运维排错经验；熟悉smartx、华为、路坦力等主流超融合平台的运维管理； 7.良好的学习能力、逻辑思维能力、表达能力及文档写作能力； 8.有一定的项目管理经验者、ITIL经验优先； 9.有安全事件追踪溯源项目经验优先；有业务系统渗透、**防御、漏洞检测经验优先，有信息安全体系建设经验优先。

工作职责： 1 、负责 AWS 云环境中的安全风险评估，能够识别并分析漏洞、威胁和可能的影响。 2 、安全控制的实施，为云环境开发并实施特定的安全控制，协作配置和持续监控安全工具。 3 、事件监控和响应，主动监控云基础设施中的安全事件，参与事件应对处理、调查和降低风险。 任职要求： 1 、英文熟练，可以作为工作语言。 2 、了解 AWS，3 年及以上云环境工作经验。 3、大专及以上学历，计算机相关专业 。 4、有评估安全场景并决策的分析能力，能够主动识别威胁和漏洞，注重细节，主动学习和提高网络安全知识。 5、熟悉 AWS 云平台的相关服务，包括 IAM 、VPC 、EC2 、S3 、CloudTrail 等。 6 、有较好的分析能力，能够评估和响应安全事件。 RESPONSIBILITIES: Risk Assessment in a Cloud Environment: Conduct security assessments in cloud environments, with a special focus on AWS. Identify and analyze vulnerabilities, threats and possible impacts. Implementation of Security Controls: Develop and implement specific security controls for cloud environments. Collaborate in the configuration and continuous monitoring of security tools. Incident Monitoring and Response: Proactively monitor security events in cloud infrastructure. Participate in incident response, investigation and threat mitigation. REQUIREMENTS: Graduation:Information Technology, Information Security or related area. Languages:English is mandatory (reading, listening, and speaking) Experience:Minimum of 3 years of experience in functions related to information security. Proven experience in information security, with an emphasis on cloud environments, preferably on AWS. Skills: Analytical ability to evaluate security scenarios and make informed decisions. Excellent written and verbal communication skills to interact with teammates and stakeholders. Proactive mindset and attention to detail when identifying threats and vulnerabilities. Ability to work independently and in a team, contributing to a collaborative environment. Willingness to continue learning and improving knowledge in cybersecurity. Technical knowledge: Deep understanding of AWS-related technologies including IAM, VPC, EC2, S3, CloudTrail, etc. Experience with cloud-specific security tools. Certifications: Relevant certifications in information security and AWS, such as AWS Certified Security - Specialty, will be considered an advantage. Analytical Skills: Strong analytical skills to assess and respond to security incidents.

1、 ***本科及以上学历，信息技术等相关专业，具备5年以上信息安全相关工作经验； 2、 熟悉主要的网络攻击技术、原理、实施方法； 3、 熟悉主要应用安全标准或规范，如OWSAP ****0； 4、 熟悉常用的WEB攻击手段及防御防范方法，有渗透测试经验，有应用安全测试的经验； 5、 有代码审核工作经验，熟悉主流代码审核系统的使用，至少熟悉一门主流的开发语言； 6、具备良好的职业道德和专业素质，无违法违规记录。

岗位：二进制安全工程师 薪资：30k-100K 工作内容 - 对二进制前沿漏洞进行安全研究，产出二进制安全相关研究成果 - CTF比赛 - 前沿技术探索 - 攻防演练支撑 - 培训课程编制 任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

岗位职责： 1、规划、实施、管理、监控和升级安全措施，以保护组织的数据、系统和网络； 2、排除安全和网络的问题； 3、应对所有系统和网络安全漏洞； 4、通过启用适当的安全控制，确保组织的数据和基础设施受到保护； 5、参与变更管理过程； 6、测试和识别网络和系统漏洞； 7、日常和各部门保持良好的沟通； 任职要求： 1、本科及以上学历、计算机科学、IT、系统工程相关专业毕业优先考虑； 2、2年事件检测、事件响应和取证工作经验； 3、具有防火墙功能和维护、office 365安全、VSX和端点安全方面的经验； 4、熟练掌握Python、C++、Java、Ruby、Node、GO、power Shell; 5、抗压能力强，能够在快节奏的环境中工作； 6、注重细节，具有分析能力和解决问题的能力； 7、对网络安全趋势和黑客技术有良好的人事；