工作内容/职位描述： 1、负责日常业务的网络安全管理，包括管理各业务的内网公网漏洞、第三方组件漏洞、基线问题及其他安全不合规操作的整改情况。 2、解决日常网络安全问题，定期组织各业务进行系统、网络安全风险评估和检测； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、熟悉、掌握操作系统（windows/linux）相关知识，并运用到工作中； 5、组织重要节假日、特别安全保障时段的网络安全保障，包括攻防演练、溯源等。 6、完成其他安全工作。 任职要求： 【工作经验】 1、最高学本科及以上。 2、具备一年以上网络与信息安全技术或管理经验，有***、省级安全竞赛（各类CTF竞赛）获奖，有CISP、CISSP、CISA等认证者优先考虑； 3、熟悉常见的网络攻击方式，熟悉各类主要漏洞原理及加固方法； 4、熟悉网络安全、主机安全、应用安全、内容安全等技术及app合规检查标准； 【专业素质】 1、良好网络安全技术。 2、拥有良好的问题发现能力、定位、总结和反思能力，具备较强的逻辑分析能力。 3、具备较强执行力、学习能力；具备良好的跨团队沟通协调能力，有良好的团队合作精神。 4、具备一定的脚本开发能力（python）。

岗位职责： 1、负责部门信息安全体系建设。落实部门系统建设、网络规划等符合信息安全政策，制定策略和计划提升业务安全级别；评审业务系统安全管理水平和安全隐患，管理和控制风险；预防及处理信息安全事件。 2、负责日常安全管理工作。完成集团或公司安排的安全检查任务；协调管理部门业务上下线相关安全工作；定期监督安全巡检，优化技术工作流程；协助安全审计、安全事件的调查。 3、开展安全培训及教育。提高部门员工对安全流程的认识；建设完善信息安全知识库、工具。 任职要求： 1、计算机相关专业，***本科及以上学历； 2、3年以上信息安全管理或体系建设相关工作经验； 3、熟悉ISO27001/ITIL/SOX法案等体系标准规范和等级保护等相关国家法律、法规安全要求； 4、熟悉相关信息安全理论，了解主流信息安全技术及安全厂商产品的应用及方案； 5、具备较强的沟通协调能力、责任心及团队合作精神，工作细致、逻辑清晰，具备较强的学习能力，文档撰写能力； 6、有信息安全集成项目实施经验，熟悉安全风险评估、安全咨询项目实施内容和流程方法者优先考虑；CISSP等相关证书者优先考虑。

【工作职责描述】1、基于公司战略方向与商业模式，确定产品定位和目标，确定目标用户群，制定产品总体规划，演进路线；2、通过市场调研、用户访谈、竞品分析、数据分析等方式，洞察市场诉求和行业发展趋势，发掘市场和用户需求，收敛形成科学的、延续的产品演进路线；3、负责产品规划落地，制定研发计划，协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作；4、负责产品上线后的用户数据、反馈意见收集和分析，发现系统存在的问题，发掘优化需求，整合到产品演进路线中；5、负责产品管理过程中的文档管理，包括产品白皮书、功能清单、需求规格说明书，产品方案介绍，调研访谈清单、竞品分析等文档；6、配合公司售前团队，响应售前阶段的支撑服务，包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历，计算机相关专业，0-3年工作经验；熟悉基本的系统技术和网络技术，包括Windows、Linux、虚拟化、网络、云计算、容器等，有相关运维经验优先考虑；2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑；3、可以自行阅读英语技术文档，能根据开源网站(如Github等)自行学习相关新技术；有一定的英语口语沟通能力优先考虑；4、参与过软件开发项目，有需求管理经验优先考虑；5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先

1根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告:2提供网络安全攻防技术培训演练及应急响应工作:3对互联网领域的重大安全事件进行跟踪、分析:4对安全领域的新技术、新方法进行研究。5.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术 职位要求: 1.网络安全、信息安全相关专业，三年以上网络安全行业工作经验: 2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透; 3孰悉常见攻击和防御办法熟悉web安全和渗透技术，能自行进行Web渗透测试:Web代码漏洞挖掘和 分析; 4.熟悉主流/非主流的Web安全技术，包括SOL注入，XSS，CSRF等OWASP****0安全风险 5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作: 6.熟悉P/JavaScript/Java/Python(熟练其中一种即可)等脚本语法，且具有一定的代码审计能力; 7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先: 8.有漏洞挖掘经验者优先。

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

岗位职责： 1、负责网信安全管理体系的制度、流程和规范制定，及有效落地以及持续优化； 2、负责业务系统安全建设相关的评审； 3、负责业务系统资产信息的安全梳理、网信安全脆弱性的持续治理； 4、负责配合业务系统安全作业计划的制定、执行； 5、负责国家网信安全相关法规的培训及业务系统的符合性自查及整改； 6、负责网信安全重点保障工作的牵头执行； 任职要求： 1、本科学历，计算机、网络、通信相关专业； 2、熟悉网络协议、会一定的编程； 3、熟悉渗透测试领域； 4、具备较强的故障排查能力，懂安全事件的分析、应急处置； 5、工作热情，有责任心，具备良好的沟通力、变通力、抗压力； 6、有相关从业经验。

1、负责信息安全相关的技术研究及业务实施。 2、负责信息安全前瞻性技术的研究。 3、跟踪行业活动和业界最新动态，负责信息安全相关技术标准的制定及落实； 4、完成上级部门及领导交办的其他任务。

岗位职责： 1、负责公司内部局域网维护，处理网络及计算机软硬故障； 2、负责防火墙、路由器、交换机、上网行为管理等网络设备的维护； 3、进行AD、内部邮箱等服务器系统的管理与维护； 4、进行办公打印机、考勤设备的日常维护及管理，相关技术档案的维护； 任职资格： 1、计算机或IT相关专业，大学本科，三年以上的网络管理、服务器网管工作经验； 2、熟悉路由器，交换机、防火墙的网络设备的设置与管理； 3、了解操作系统，熟悉WEB、FTP、MAIL服务器的架设 4、学习能力强，较好的沟通和协作能力，极强的执行力和沟通能力，具备良好的服务意识。

一、岗位职责： 1、密码安全研究； 2、密码测评项目实施； 3、有关技术支撑及保障工作； 4、对有关部门的安全检查工作提供支持。 二、任职要求： 1、了解目前主流的密码产品及其应用环境； 2、具备扎实的密码学理论知识如常见的密码算法、密码协议、密钥管理等； 3、具有一定密码学的实际应用经验，了解常见了密码产品并知道其加密实现原理，可以进行密码使用数据采集、分析等工作； 4、熟练掌握密码技术在网络通信、数据加解密、身份鉴别等层面的应用； 5、对密码算法测评、密码技术测评、密码产品测评、密码服务测评、物理与环境安全测评、网络与通信安全测评、设备和计算安全测评、应用和数据安全测评以及密钥管理测评（包括密钥的生产、存储、分发、导入与导出、使用、备份与恢复、归档、销毁）； 6、对密码技术有深入了解者可酌情考虑专项薪酬体系。 注：有密码学研究成果或测试经验的优先。 福利待遇 1、完善的公司福利：周末双休、五险一金、带薪年假、团建基金、生日/过节福利、团建活动等；各类补贴，交通补助、话费补助等。 2、丰富的学习培训：开设各类培训课程，岗前培训、技能培训、认证培训； 3、清晰的晋升通道：项目专员-项目主管-高级主管-部门经理-高级研究员-中心负责人； 4、人性化的上班时间：周一至周五，8:40-17：30 5、便利的工作地点：成都市武侯区长华路19号万科汇智中心30楼3007号qp

岗位职责： 1. 负责信息安全管理体系的建设，包括安全管理策略、流程、基线等的制定及优化； 2. 负责信息安全体系合规及资质认证，包括等级保护、ISO27000系统、数据安全能力等； 3. 推动信息安全风险的识别、协同、跟踪、改进优化及事后评估； 4. 负责集团的安全教育及宣传，建设安全文化，提升全员安全意识，并对全员安全意识考核结果负责； 5. 负责日常安全专题的策划和推广（包括突发应急事件的），并疏通宣发渠道，对宣发效果负责； 6. 其他的工作安排。 任职要求： 1. 本科及以上学历； 2. 具有较好的综合素质，具有良好的沟通能力，工作认真细致，责任心强； 3. 熟悉国家网络安全相关法律法规标准，例如，网络安全法，个人信息保**，等保2.0等； 4. 熟悉信息安全相关标准或要求，例如 ISO27000系列，ISO29151等； 5. 熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范； 6.较强的文档书写能力 7.有一定的项目管理、执行及落地经验（有完整的项目执行落地经验优先） 8.服从组织安排，执行力高，主动性强，敢于承担边界事务和责任。

岗位职责： 作为软件部系统工程师，负责公司智能驾驶域控制器产品的网络安全（或称信息安全，Cybersecurity）。日常工作包括但不限于： 1、评估客户项目网络安全需求，参与客户项目网络安全方向的专题会议，支撑客户项目的获取。 2、分析、拆解客户网络安全需求，编写网络安全软件需求文档和网络安全软件方案设计文档，交付软件开发工程师进行开发。 3、跟进客户需求中涉及到需要二级供应商技术支持的网络安全需求或问题。 4、按项目阶段向客户提供包括但不限于设计审查、实施审查、偏差申请、合规报告等交付物，参与客户网络安全审查会议。 5、跟进安全扫描、渗透测试，对报告中的漏洞进行分析，评估制定修复方案。 6、参与部门网络安全技术体系的规划、设计、整理和优化工作，充实完善网络安全技术储备。 岗位要求： 1、本科及以上学历，计算机、信息安全相关专业； 2、信息安全相关工作经验，熟悉常见攻击方式和防御措施； 3、良好的沟通表达能力以及分析和解决问题的能力； 4、良好的技术文档编写能力； 5、良好的英语读写能力，能够用英文独立阅读和编写技术文档； 6、坦诚开放，结果导向，有责任心，积极主动，思维清晰； 7、认可智能网联汽车行业发展前景，愿意从事智能驾驶网络安全架构设计相关工作。 8、具备以下能力中的一项或多项： A. 具有嵌入式软件开发工作经验，熟悉嵌入式开发相关知识，例如基于Linux/QNX的C/C++开发，shell命令，交叉编译，固件镜像打包与烧写，调试手段等； B. 具有操作系统加固相关项目经验，熟悉Linux\QNX操作系统安全机制，例如用户管理、进程管理、权限管理、文件系统安全、内存保护机制等； C. 具有嵌入式安全启动，OTA安全升级相关项目经验，熟悉证书\公钥私钥\数字签名\Trustzone\HSM\对称与非对称加解密\随机数生成\密钥安全存储\加签解签等； D. 具有网络通信安全相关项目经验，熟悉OSI网络分层模型/TLS/iptables等； E. 具有汽车行业域控制器项目经验，熟悉汽车电子电气架构，对车内通信协议有一定的了解； F. 具有车规级芯片项目经验，熟悉英伟达Xavier/Orin、瑞萨RH850或恩智浦TC397的安全设施和机制。 G. 了解汽车网络安全的相关国际/国内法规，了解汽车网络安全的开发管理流程和最佳实践，了解ISO21434；

【深开鸿】 自研公司（详细了解可以查看微信公众号【深开鸿】）——深圳国资委/华为中软合资的甲方公司。 我司基于1个数字底座（kaihongOS），1个超级终端管理平台赋能于n个行业应用场景，实现万物互联，涉及很多行业，如能源，消费，智慧制造，智慧基建，交通等等。 办公地址：福田保税区深港国际科技园（3号线福保地铁站） 上班时间：8：30-9：30（上班卡），18：00-19：00（下班卡） 【岗位详情】 岗位职责： 1、编撰、更新和实施公司信息安全制度、流程、标准。 2、负责公司数据防泄漏方案的建设和运营，推进公司范围内数据生命周期管理工作。 3、负责公司信息安全软件的维护、策略下发和管理。 4、负责信息安全检查，并对发现的问题进行跟踪、整改。 5、负责人员信息安全意识培训。 6、信息安全事件应急响应。 任职资格： 1、本科或以上学历，计算机或者信息安全相关专业； 2、2年以上工作经验，有数据安全、隐私保护相关安全技术背景或SOC运营相关工作经验； 3、掌握信息安全、IT运维（主机、网络、数据库）、软件研发相关原理知识，熟悉信息安全相关的国家标准、法律和法规； 4、拥有CISA、CISM、CISSP/CISP等信息安全相关认证资质优先。

工作职责: 1、安全设备管理：网络、主机、中间件、数据库、云平台的防护体系建设；DDoS、WAF、IPS、数据库审计等安全设备管理；推动网络、主机、中间件、数据库、云平台的安全加固。 2、漏洞、事件处理：网络设备、主机、中间件、数据库漏洞的生命周期管理；日常网络攻击事件排查及攻击手段溯源。 3、基线审查：网络、主机、中间件、数据库、云平台的安全基线检查。 任职资格: 1、本科以上学历；6年以上安全经验，大型互联网公司同等职位4年以上经验； 2、精通各大主流品牌的安全设备，如F5、Radware、Arbor、Cisco、PA、Imperva等等； 3、精通阿里云，华为云等公有云安全架构，结合现有安全能力，搭建混合云安全防护体系；精通公有云常见的安全风险，并且可以给出最佳安全方案； 4、有SOC/SOAR建设经验并熟练使用，有丰富的安全事件溯源经验，能快速响应安全事件，及时止血； 5、有护网保障经验，能独立组织红蓝对抗演练，发现并修复系统防护缺陷，锻炼安全人员综合能力； 6、有丰富的安全圈人脉关系，能**时间获得行业最新动态及威胁情报； 7、有大型企业信息安全架构经验，对信息安全风险管理、信息安全产品与技术有深度认知，有自己的分析与判断能力，沟通能力良好； 8、了解物流快递行业信息安全场景及相应的防护措施。

工作职责： 1、组织产品负责人与信息技术人员建设与优化信息安全及数据保护工作组，制定，更新和优化信息安全的控制标准和流程 2、保障业务场景下的网络信息及数据安全管控符合国内外相关政府、监管部门的法律法规要求 3、定期实施内部信息安全审核及评估包括网络，服务器，软件系统等安全控制，配置管理及流程的执行规范 4、定期梳理并内审系统环境的账号及权限管理合规性，确保非必要账号和权限能周期性实施清理 5、每月与公司总部信息安负责人同步公司信息安全标准的最新更新及项目进展 6、周期性组织及开展公司内部的信息安全相关培训 7、协同外部供应商及内部系统负责团队开展安全测试、合规执行，例如应用系统渗透测试、信息安全事件应急响应与演练 8、与内部系统负责团队对接对新功能上线或供应商招募实施信息安全评估 9、处置信息安全事件及现有安全系统/平台安全运营与建设，持续提安全技术能力水平 职位要求： 1、计算机相关专业本科及以上学历，4年以上信息安全技术经验2年以上信息安全管理经验；具备专业资质(CISA/CISM、CISSP、CISP等)优先考虑； 2、熟悉信息安全体系规划和建设，熟悉风险评估、等级保护、安全体系规划、安全集成等实施和项目管理经验； 3、熟练掌握信息安全检测、漏洞探测、网络渗透、安全加密、操作系统及数据库等安全技术、安全检测与防护经验； 4、熟悉国家信息系统安全等级保护的相关法规、标准及政策 5、善于分析和独立解决问题，良好的沟通表达、执行推动能力、强烈的责任心与主动性，坚韧抗压 6、英语具备读写能力，能与海外同事进行交流

岗位职责： 1、负责办公网络环境的维护、终端设备的维护。 2、负责公司整体办公网规划、建设、方案编写。 3、根据业务发展，实施网络结构调整与优化。 4、负责网络设备的管理、使用和维护。 5、日常网络巡检、重保期间工作保障。 6、参与各部门人员的信息技术支持及技术咨询、疑难解答。 7、参与办公系统设备（包括服务器）及办公云平台的维护。 8、参与公司办公云平台建设与维护工作。 任职要求： 1、具有3年以上网络安全、信息系统维护管理工作经验，计算机相关专业，学历本科。 2、熟悉计算机网络知识，有独立网络故障排查和定位问题的能力； 3、熟悉常用的操作系统（windows、linux）的安装、操作、配置、故障处理，对操作系统的运行逻辑有一定理解，了解注册表、组策略、批处理等相关使用。 4、具有信息安全防范意识，对网络、系统安全的整体防范应对措施有一定实战经验。 5、熟悉H3C、华为、Cisco等厂家的主流路由、交换、防火墙设备。 6、熟悉桌管、准入、上网行为等设备的维护使用。 7、熟悉虚拟化技术，KVM、VMware等。 8、可参与机房布线、服务器上架等工作。 9、对网络安全设备、态势感知、审计服务器有一定的了解。