岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

关键职责： 1.云安全架构设计与实施a.设计并落地多云环境的安全解决方案，包括身份与访问管理(IAM)、网络安全、数据加密、日志监控等。 b.部署和管理云原生安全工具(如CNAPP、CSPM、WAF等)。 2.安全策略与合规 a.制定并维护云安全策略、基线配置标准，确保符合GDPR、等保2.0、IS0 27001等法规要求。b.定期执行云环境安全审计，识别配置错误或合规风险，推动修复闭环。 3.风险评估与响应a.主导云环境的渗透测试、漏洞扫描(如使用Nessus、Qualys)及风险评估，输出修复方案b.建立云安全事件响应机制，处理入侵检测、日志分析(如SIEM工具)及应急响应。 4.自动化与工具开发a.利用Terraform、Ansible等工具实现安全策略的自动化部署与配置管理。b.开发脚本(Python/Shell)优化安全运维流程提升云环境防御效率。 5.跨团队协作a.与DevOps、研发团队合作，将安全实践融入CI/CD流水线(如SAST/DAST工具集成)。b.提供云安全培训，提升全员安全意识。 任职要求： 1.教育背景a.计算机科学、信息安全或相关专业本科及以上学历。 2.专业技能 a.3年以上云安全或网络安全经验，精通至少一个主流云平台(Azure/GCP/阿里云)。b.熟悉云安全攻防技术，包括容器安全 (Kubernetes)、数据泄露防护等。c.掌握安全工具链:漏洞扫描、IDS/IPS、SIEM,DLP等。d.具备脚本能力(Python/Go/PowerShell)，能编写自动化工具。e.熟悉常见安全框架(MITRE ATT&CK、NISTCSF)及合规标准。 加分项： 1.持有CISSP、CISP、CCSP、云安全专家认证(女AWS Security Specialty)。 2.有云原生环境(微服务、K8s)安全加固经验。 3.熟悉云上威胁狩猎(Threat Hunting)或漏洞挖掘经验。 软技能： 1.优秀的逻辑分析能力与抗压性，能快速定位复杂问题。 2.良好的沟通能力，能向非技术人员解释技术风险。

岗位职责​​ ​​一、技术方案支持​​ 1.配合销售团队，分析客户网络安全需求，提供定制化的安全解决方案（如防火墙、EDR、SOC、零信任、数据安全等）。 2.撰写技术方案书、投标文件（RFP/RFI）、产品白皮书及行业案例，确保方案的专业性和竞争力。 3.参与客户技术交流、产品演示及POC（概念验证），解答客户技术疑问。 ​​二、市场与产品支持​​ 1.跟踪网络安全行业趋势（如云安全、威胁检测、合规安全等），研究竞争对手产品，优化公司方案。 2.协助市场部开展技术研讨会、行业展会及客户培训，提升品牌影响力。 ​​三、客户需求管理​​ 1.与客户IT、安全团队沟通，挖掘潜在安全风险，提供优化建议。 2.收集客户反馈，推动产品团队优化安全产品功能。 ​​三、跨团队协作​​ 1.协调售前、销售、研发及售后团队，确保项目顺利交付。 2.协助销售团队制定技术策略，提高项目赢单率。 ​​ 任职要求​​ ​​1.教育背景​​ 本科及以上学历，计算机、信息安全、网络工程等相关专业优先。 ​​2.技术能力​​ 熟悉主流网络安全技术，如防火墙、IDS/IPS、SIEM、EDR、漏洞管理、数据防泄漏（DLP）等。 了解网络安全标准（如等保2.0、ISO 27001、GDPR、NIST CSF等）。 具备网络攻防基础知识，熟悉渗透测试、漏洞扫描、安全加固等技术者优先。 熟练使用Wireshark、Nmap、Metasploit等安全工具者加分。 ​​3.经验要求​​ 3年以上网络安全行业经验，有售前支持、安全咨询或安全运维背景优先。 具备大型企业、金融、政府、运营商等行业安全项目经验者优先。 ​​4.软技能​​ 优秀的沟通表达能力，能清晰讲解技术方案。 逻辑思维强，能快速理解客户需求并提供解决方案。 具备团队协作精神，适应短期出差。 ​​5.加分项​​ 持有CISSP、CISP、CISA、Security+等安全认证者优先。

岗位职责： 1、负责各类网络安全、数据安全事件的应急响应工作，包括对安全事件的分析溯源、响应处置和改进优化。 2、负责组织和参与红蓝对抗，提升应急响应能力，包括配套的应急响应流程，溯源和响应环节的标准化操作建设； 3、负责准备和提交相关的安全事件报告、分析报告和解决方案文档，定期安全状况。 知识技能： 1、具备较强的安全日志、流量、样本分析实操能力，包括使用SIEM平台、网络流量包、威胁情报等平台工具进行关联分析与取证； 2、熟悉网络和系统安全原理，具备深入的安全知识体系； 3、具备信息安全事件响应经验，能够快速分析和应对安全威胁； 4.熟悉常见的 Web 漏洞、系统漏洞等安全知识，了解漏洞原理及解决方案； 5.熟悉常见安全产品，如漏扫、防火墙 IDS/IPS、蜜罐、WAF 等； 6.熟悉操作系统 (Windows 、Linux) 和各类数据库系统。 个人素质： 1、具备良好的团队合作精神和沟通表达能力； 2、工作积极主动，诚信有创新意识； 3、严谨细致、责任心强、学习能力强，对安全技术有浓厚兴趣与钻研精神。

任职要求： 1、 本科及以上相关工作经验要求6年以上；重保期间7*24小时轮班，日常工作5*8小时； 2、 有网络攻防或渗透测试项目经验，熟练掌握常见安全漏洞的原理（WEB应用、中间件、网络、主机、数据库中至少三类）； 3、 熟悉常见的SOC/SIEM安全管理产品，掌握至少3种主流安全产品例如NIDS、HIDS、WAF、FW、VPN等技术原理，熟练使用安全产品分析日志进行入侵检测和安全应急响应； 4、 安全监控、入侵检测、流量分析、渗透测试、应急响应等；安全大数据类包含大数据平台建设、业务安全分析、平台运维、异常行为分析； 5、 熟悉各种安全攻击的机制和对应的防御手段；参与过个大型企业的运维工作。 岗位职责： 1、无线AC、AP 设备配置、管理和故障解决； 2、IP、VLAN等网络资源规划、配置和管理； 3、网络拓扑图维护更新； 4、防火墙、网闸等边界设备基本配置、访问控制策略管理； 5、WAF、APT、IPS、蜜罐、VPN、内外网瑞星防**、反垃圾邮件网关、网闸、操作系统安全加固等各类安全防护系统的策咯配置，悉意行为分析和管控； 6、安全管理系统安全策路配置，各项终端安全管控措施；打印管理系统维护与排障； 7、堡垒机运维人员账号、设各资源添加与权限分配，运维操作日志审计。 8、操作系统加固安全策略配置与问题解决； 9、依照等保2.0，IS027000标淮，制定、优化、实施信息系统各项流程和措施，安全运维0相关的运维管理制度、操作规程文档的编制和修订；

工作职责： 1. 负责协助设计、编写和管理安全自动化与响应（SOAR）平台上的剧本和工作流程，以实现安全运营的自动化和响应能力。 2. 与高级工程师和相关安全团队紧密合作，了解其需求并协助设计满足其需求的自动化剧本和工作流程。 3. 编写简单的剧本以应对安全事件和威胁情报，执行基本的威胁响应、调查和修复工作。 4. 协助实施自动化工作流程，以加速安全事件的检测、应对和处置过程。 5. 参与创建和维护剧本库，协助确保各种安全场景和事件类型都能得到有效处理。 6. 关注安全技术和工具的发展，协助将新的自动化和响应技术整合到SOAR平台中。 7. 协助安全团队进行简单的漏洞管理、合规性检查和安全事件分析工作，以降低手动工作量。 8. 协助安全事件响应团队，协助执行基本的自动化响应和处置方案。 9. 协助撰写相关的文档和培训材料，向其他团队成员和用户描述和解释剧本的设计和功能。 10. 参与安全运维工作，支持SOAR平台的高可用性、性能和安全性。 11.参与安全告警分析研判、威胁情报分析、安全事件响应工作。 任职要求： 1. 拥有***本科学历。 2. 2年以上网络安全领域的工作经验，具备基础的自动化剧本编排或类似经验。 3. 对安全信息和事件管理（SIEM）系统有基本的了解，对安全分析和响应流程有基础认识。 4. 具备基本的网络和系统安全知识，对漏洞管理、漏洞利用和威胁分析有初步了解。 5. 良好的沟通和团队合作能力，能够与团队成员和其他部门有效合作，理解和贯彻安全自动化的实施。

岗位职责 1、负责SOC/NDR/NTA/情报等产品的安全能力建设，包括安全场景的开发和运营； 2、负责构建智能化安全分析技术，提升安全产品的分析、检测能力； 3、参与客户技术交流和产品效果验证。 岗位要求 1、熟练掌握至少一种编程语言：Go/Python/Java等； 2、掌握常见安全攻防的技术知识，熟悉漏洞、web入侵、**木马等攻击原理和检测方法； 3、熟悉常见的网络攻防场景，了解ATT&CK等安全知识库，能够站在客户和运营服务人员视角，开发产品的差异化安全策略； 4、工作积极主动，有进取心；具备较强的团队协作意识，良好的沟通表达能力以及逻辑思维能力； 5、2年以上安全产品研发经验或安全相关从业经验； 6、熟悉SOC/SIEM/态势感知、WAF、IDPS等产品，有应急响应、安全产品场景开发等经验者优先； 7、有情报运营、安全数据分析经验者优先。

工作职责： 　　 1、负责集团内部信息安全总体规划、安全战略制定、管理、执行； 　　 2、负责建立集团内部信息安全体系、安全保障机制及规范制度，确保系统、应用、数据和业务等持续稳定安全运行； 3、负责应用、主机等层面安全风险评估，对信息安全问题导致的紧急与突发事件统筹制定应急预案，做好应急演练与响应； 　　 4、负责搭建数据安全管理体系，从数据存储、传输、加密、使用制定全生命周期管控规范并落地； 5、依据相关金融机构合规要求，组织开展内部合规检查，负责完成外部审计合规检查要求； 6、负责信息安全团队管理及人才培养； 　　 任职要求： 　　 1、本科及以上学历，信息安全、计算机、通信等相关专业优先； 　　 2、10年以上信息安全工作经验，5年以上信息安全管理经验，承担过中、大型互联网或金融企业的安全规划和建设，具有良好的团队管理经验； 　　 3、熟悉信息安全评估的理论和方法，熟悉安全加固和安全审计技术，有丰富的实践经验； 　　 4、熟悉企业安全体系建立和风险管理，了解金融行业业务系统的安全控制技术和实现方案； 　　 5、熟悉网络、系统、终端安全产品，有SOC、SIEM平台建设经验 　 6、熟悉安全攻防技术，有护网行动经验 7、熟悉信息安全的法律、法规和金融机构监管要求，具备专业资质（cisa/cism、cissp）优先考虑 　　 8、良好的沟通能力和推动力

岗位职责： 1、负责安全SIEM/SOC/NDR/态势感知等产品的测试、交付实施、配置变更、升级、故障处理、策略调优等工作； 2、掌握公司产品技术架构和技术细节，能对客户现场的软件系统故障进行问题排障； 3、指导用户解决在使用产品过程中碰到的问题，对用户的技术问题进行答疑； 4、收集与分析客户需求和产品问题，编写需求问题文档，反馈给产品和研发； 5、能够快速解决系统使用中客户碰到的问题，维护客户关系，提高客户满意度。 任职要求： 1、本科以上学历，6年以上信息安全行业实施、运维工作经验，能独立完成大型客户场景的部署及排障； 2、具备4年以上linux经验，熟悉网络知识，具备shell或者python脚本编写能力，有一定的大数据基础，了解 Elasticsearch 和hadoop的优先考虑； 3、熟悉SOC/SIEM/态势感知等系统，熟悉常见防火墙、IDS、IPS、防毒墙、NDR等设备； 4、掌握客户沟通技巧，对内积极配合项目经理工作要求，对外可独立沟通某一大客户的业务场景下的安全项目建设需求，积极快速解决常见问题与部分复杂产品问题，安抚客户情绪； 加分项： 1、有护网、重保、攻防演练主防经验者优先； 2、参加主流网络安全比赛获得名次； 3、独立处理过网络安全入侵应急事件； 4、开发过网络安全工具或发布过高引用开源项目优先；

岗位职责： 1、负责SIEM/SOC/安全态势项目全生命周期的项目管理工作; 2、负责在项目各阶段识别项目风险、及时预警并制定风险应对措施； 制定项目进度计划、SOW等规划内容； 3、负责项目各个阶段沟通协调，协调公司内外资源，与各部门同事密切配合，横向拉通，以解决项目交付中的问题，保障项目交付完成验收； 4、负责输出并归档项目过程文档，形成经验总结，持续优化； 5、负责对项目团队成员进行项目管理意识培养； 6、交付工程师资源紧张时可进行标品安装部署工作； 任职要求: 1、5年及以上信息安全领域方案规划或项目管理经验； 2、熟悉网络安全态势感知、通用产品、等保（或分保）、安全服务和网络安全基础知识； 3、熟悉国家信息安全等级保护相关政策和标准，具有系统集成或安全集成经验； 4、具有良好的沟通能力和团队合作精神，良好的职业道德；较好的文档撰写能力； 5、有安全类、系统类、网络类或者项目管理类证书，例如CISSP、CISP、CISA、CCIE、CCNP、PMP、MCSE等； 6、熟悉TCP/IP协议、有网络基础和系统基础，了解防火墙、IPS、DDOS、漏扫、堡垒机等安全产品； 7、有交付/实施/设计规划/安全产品经验者优先；

SOC分析师（三方岗位/英语方向/韩语方向） 地点：辽宁 大连 关于这个角色： 亚太区SOC分析师的职位，向网络安全经理报告，他/她将在一个团队中工作，在SOC平台上创建网络安全服务，管理、监测和保护所面临的威胁。缩短反应时间，提高安全风险的可见性和透明度。 关键任务和责任： · 与全球SOC团队一起建立SOC能力。 · 监控、响应和处理从部署在内部和云环境中的SOC工具触发的安全警报，如EDR、IDS/IPS、Web代理、SIEM、网络钓鱼分析等，以及从云安全平台如MS Defender for Cloud、AWS Guard duty、Orca Security等。 · 调查事件，以确定它们是真正的事件还是误报。 · 在调查的基础上创建事件的故事情节，确定并传达所有安全警报/事件的必要补救步骤。 · 协同不同的日志来源，收集所需的证据，以了解其影响，并提出应对措施。 · 完全掌控事件，直到所有的应对措施都完成并记录在案。 · 参与改进安全监测工具集的项目，以及改进防御性控制。 资质、经验、技能： · 学士学位和2年以上的网络安全或IT工作经验。 · 流利的英语。 · 具有良好的操作系统内部知识（Windows，Linux/UNIX和MAC）和网络概念。 · 有能力阅读和理解系统数据，包括安全事件日志、系统日志、应用程序日志和设备日志。 · 最好是有： 拥有一个以上的EDR、SIEM和日志分析工具和技术的经验。最好是Sentinel One和Sumologic。

工作职责 1、负责和参与公司安全产品市场需求把控，牵引研发、技服、售前等周边部门，负责产品全生命周期管理； 2、负责数据安全产品规划与设计，输出产品原型设计与需求文档，协调研发团队进行产品开发实现； 3、策划和参与产品市场营销活动，编写完善解决方案、软文、白皮书、一指禅、主打PPT、性能参数等推广材料； 4、关注并定期收集数据安全行业发展动态及竞争对手进行，进行竞品分析，寻找和研究潜在需求。 5、参与公司重点项目管理与支撑，负责客户交流、方案宣讲、进度协调等。 任职资格： 1、 **本科或以上学历，有网络安全、数据安全相关行业背景； 2、有数据安全管控平台、态势感知、SIEM、SOC、日志审计等产品设计或研发工作经验者优先； 3、熟练使用Visio、Axure等相关设计类软件，能够独立完成产品原型设计、需求文档编制等工作； 4、思维活跃，逻辑性强，了解安全行业的发展动态，熟悉安全行业趋势者优先； 5、擅长多任务管理，较强的需求分析和归纳总结能力； 6、优秀的学习能力，对新产品、新技术有好奇心，有良好的语言表达能力，擅长演示，演讲者优先。 7、有产品研发背景优先。

岗位职责： 1、配合销售完成目标客户提案、技术交流、方案宣讲、产品演示及相关项目销售攻关的技术支持； 2、负责面向客户的技术交流和需求引导，进行售前项目分析、设计和规划，促进销售目标达成； 3、负责与用户沟通并分析需求，制定对应的安全解决方案；配合销售人员参与投标项目，负责撰写投标方案技术文件部分和过程中的技术应答文件； 4、配合产品部门完成需求调研、相关方案的撰写、系统演示等工作； 5、配合公司做好与合作伙伴等的技术交流工作； 6、及时反馈行业、市场、用户需求、竞争对手等方面市场分析数据，为公司的市场方向、产品研发和软件开发等提供建议； 任职要求： 1、*****本科及以上学历，计算机相关专业； 2、具有8年以上的售前咨询与技术方案支持的相关经验； 3、熟悉防火墙、入侵防御、**防护、漏洞扫描、数据库审计、数据防泄漏、数据加解密、IAM、SIEM等信息安全产品基础原理和部署方案，具有安全产品项目实施经验； 4、良好团队合作精神、善于沟通，学习能力强,有较强的责任心，思路清晰，做事严谨，时间管理能力强； 5、具备良好的沟通能力和项目推动能力，对安全有极大的热情和兴趣，抗压能力强，思维清晰逻辑好，能够编制信息安全方案及汇报PPT； 6、自我驱动，能在较少指导下独立完成工作,抗压能力强，能在较紧迫时间内完成交付的任务。

岗位职责：  驻场工程师-上市公司 “药明生物” Job Responsibility 1.补丁管理，在漏洞分析后，对适宜主机进行补丁推送，周期性评估漏洞和补丁，并给运维团队和资产所有者指导性修复建议； Patch management, after vulnerability analysis, push patches to suitable hosts, periodically evaluate vulnerabilities and patches, and give guidance to operation and maintenance teams and asset owners on repair recommendations. 2.对防火墙、邮件网关、IDS、IPS等网络安全设备巡检，并出具巡检报告，对发现的问题发放给相应责任人，跟踪处理状态； Inspections of network security equipment such as firewalls, mail gateways, IDS, IPS, etc., and issue inspection reports, issue the discovered problems to the corresponding responsible persons and track the processing status； 3.安全资产管理，周期性的进行安全资产统计分析和更新，对新增资产进行记录，对不再需要资产和下线资产做清除； Security asset management: Periodically analyze and update safety asset statistics, record new assets, and remove assets that are no longer needed and offline assets； 4.负责参与灾备计划演练、系统的安全补丁和系统升级等； Responsible for participating in the key nodes in the disaster plan rehearsals, system security patches, and system upgrades, etc. 5.负责支持公司的其他安全相关活动； Responsible for supporting other corporate work related to security. 6.负责支持公司终端安全相关活动； Hands on Solving endpoint security problems SIEM / Security Event Management SEP / Anti-Virus Virtualized security Data Loss prevention Patch / Vulnerability Management Advanced Forensic Analytics Security emergency response MAM/MDM EDR\XDR\Endpoint Security Baseline 岗位要求：    General Requirements 1.***本科及以上学历，计算机、信息技术、通信等相关专业毕业； Full-time bachelor degree or above, major in computer, information technologies, communications, etc. 2.1年以上相关工作经验，品德优秀，勤奋踏实，积极上进，拥有良好的职业道德素养； At least 1 years’ of relevant work experience, excellent moral character, diligent and steadfast, positive and motivated, with good professional moral quality; 3.具备较强的书面文档功底和表达能力，英语熟练； Strong written and spoken abilities, a good command of English; 4.工作态度认真负责，积极主动，并可以承受较强的工作压力； Serious and responsible, proactive and able to work under strong pressure;

任职要求： 1、本科及以上学历，计算机、信息安全、通信等相关专业，5年以上信息安全工作经验； 2、知识与能力： 1）熟悉Windows、Linux系统原理，安全配置等。 2）熟悉信息安全评估的理论和方法，熟悉安全加固和安全审计技术栈实施，有丰富的实践经验。 3）熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防**、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4）具备企业级红蓝对抗，护网行动攻防演练实战经验。 5）对安全运营前沿技术与实践有充分的理解，如SIEM/SOC，UEBA，SOAR，SDL/DevSecOps系统集成等，并有相关实践经验。 6）拥有SOC、SIEM建设、运营经验者优先。 7）具备CISP、CISSP、CISP-IRE等安全资质认证的优先。 岗位职责： 1、负责集团、国家公司、分子公司的系统安全架构评审，代码审计，渗透测试，漏洞闭环等工作； 2、负责各类安全产品的日常运维及运营工作包括（平台运维，策略实施，故障排查、策略优化、威胁建模、数据挖掘）； 3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环； 4、负责风险资产治理、基线核查处置、漏洞核查处置； 5、负责对整体安全纵深防御架构进行持续架构优化及策略优化； 6、负责SOC安全运营中心，安全检测规则的持续优化，研究常见的入侵工具和手段，提炼特征并补充平台威胁建模内容； 7、负责红蓝对抗，护网行动攻防演练活动，研究APT攻防技术，以专业黑客的视角，通过攻防对抗不断挖掘安全风险，并推动防御实现。