岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

岗位职责 1、负责海外Web端/移动端项目的红队攻击测试，包括实施各种渗透入侵攻击任务； 2、发现和验证漏洞攻击可行性； 3、研究和编写渗透测试的各种工具和脚本。 任职要求： 1、2～3年网络安全从业经验，具备扎实的网络安全基础知识； 2、熟练掌握渗透入侵方法和工具； 3、了解常见的网络协议，精通Web、App等漏洞渗透入侵工作原理； 4、熟练使用Python或Go语言进行自动化渗透入侵的脚本编写； 5、学历不限，有多年Web/移动端实战经验优先。

团队介绍： 美的集团经过55年发展，已成为一家集智能家居、工业技术、楼宇科技、机器人与自动化、创新型业务五大板块为一体的全球化科技集团。过去5年投入研发资金超500亿，在全球拥有31个研发中心和40个主要生产基地，产品及服务惠及全球200多个国家和地区约5亿用户。2023年，美的集团位列《财富》世界500强第278位，Brand Finance全球最有价值科技品牌100强第36位。 美的集团信息安全部由欧洲科学院院士、前美国**大学教授引领，资深信息安全博士带队，负责全集团信息安全体系建设，包括基础安全、数据安全、应用安全、业务安全和安全合规，涉及数据中心、办公网络、公有云、工控系统、物联网等，通过构建全集团纵深安全防御体系、制定相关信息安全政策、实施集团安全运营和应急响应、推进隐私安全和合规建设等，不断提升集团信息安全防护水位。 我们正在寻找优秀的应届生，参与美的集团全球信息安全建设和运营。 岗位主要职责： 1、主要参与美的集团全球信息安全体系建设和运营 2、负责日常基础安全运营工作，处理安全应急事件 任职要求： 1、本科及以上学历（硕士及以上学位优先），信息安全、计算机相关专业毕业 2、了解云技术架构，对云安全技术有一定理解 3、掌握网络安全相关知识者优先，了解WAF/WAAP、防火墙、Anti-DDoS、API安全、全流量等安全产品 4、通过英语六级者优先，具备良好的英语沟通表达能力，能灵活应对各种突发安全事件 加分项： 1、具有CCNA、CCNP、信息安全工程师等证书 2、在校期间参与过网络安全攻防比赛，并获奖

1. 电子数据司法鉴定方向； 2. 调查计算机、网络相关的犯罪行为，处理相关的电子数据证据； 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复； 4. 计算机、手机及网络等取证技术研究； 5. 对接客户处理案件中客户反馈的需求及问题； 6. 领导交办的其他工作； 7. 接受应届毕业生和实习岗（担任助理职位）。 任职要求： 1. 计算机、信息安全及相关专业，本科以上学历； 2. 语言表达交流能力强，善于维持良好的人际关系； 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解； 4. 有一定脚本能力，至少能熟练掌握一种脚本语言； 5. 有一定网络通信协议分析经验； 6. 有一定渗透和逆向分析能力； 7. 高度的责任心和协同管理能力，工作细致耐心，有团队合作精神。 有以下经验者优先： 1. 熟练掌握一门编程语言，并具备丰富的开发经验； 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验； 3. 有Windows、Android、iOS平台程序逆向经验； 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛，专业期刊、书籍或专业公众号发布过技术文章，主持或参与过专著的编译工作

岗位职责： 1、负责重要客户与行业的技术交流。 2、负责公司产品的行业解决方案。 3、负责重要安全会议与行业会议的演讲。 4、负责重要客户的产品测试。 任职要求： 1、本科以上（学信网），2年以上安全售前工作经验。 2、熟悉基本web攻防与OWASP 十大类漏洞的原理。 3、熟悉SDL、DevSecOps解决方案。 4、熟悉国家安全政策及行业安全标准。 5、具有较强的沟通和演讲能力。 6、拥有大型安全厂家售前经历者优先。 7、熟悉金融、企业安全行业解决方案者优先。 加分项 有以下行业经验：信息安全

岗位职责： 1. 负责信息安全体系及制度建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求； 2. 负责开展信息安全漏洞风险排查、监督与闭环管控； 3. 负责信息安全事件监控，分析挖掘潜在安全问题； 4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环； 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动，参与红蓝对抗活动。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验； 2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言； 5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先； 8. 熟悉数据中心常见网络架构和安全区域划分者优先； 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.持等保测评证书者优先； 4.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 5.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。

职位描述 1. 芯片等研发平台环境中信息安全体系的规划、部署、运维； 2. 芯片等研发平台环境的信息安全运作机制规范的制订、推广； 3. 组织信息安全相关的攻防演练、渗透测试和修复验证； 4. 各类安全合规事务审计和处置； 5. 信息安全事件的应急处置； 6. 对接集团相关部门开展工作。 职位要求 1. 熟悉信息安全管理相关的法律法规和先进理念； 2. 熟悉信息安全体系以及构成体系的软硬件解决方案，如数据安全解决方案、终端安全解决方案、网络安全解决方案、系统安全解决方案、应用安全解决方案、用户工作行为监控审计解决方案等； 3. 熟悉信息安全管理运作机制； 4. 熟悉软件类研发环境和信息安全防护要求； 5. 有安全攻防演练、安全渗透测试经验。

工作职责: 1、 负责集团信息安全规划、信息安全管理体系、流程、制度的设计和优化； 2、 负责企业信息安全评估，识别潜在的信息安全风险，对发现的问题进行持续追踪，确保对应的整改落地； 3、 负责集团信息安全防护工作，漏洞补丁全生命周期管理。 5、 负责集团信息系统基础架构规划及日常运维管理； 6、 负责桌面运维支持统筹工作； 7、 团队管理与氛围建设工作。 任职资格: 1、计算机/信息安全相关专业优先，不少于5年信息安全领域工作经验； 2、了解典型的安全防护系统，如DLP、文件加解密、水印技术产品、NGFW、WAF、运维堡垒机等； 3、熟悉TCP/IP协议，熟悉网络路由，交换，安全基本原理，有中大型网络组网实践案例； 4、了解主流的防**软件及防火墙系统，并能够进行配置，调试及故障排查； 5、具备信息安全领域相关证书者优先（如CISA、CISSP），有ISO27001、ISO27701、GDPR管理体系运行经验者优先； 6、有信息安全应急响应案例经验优先，如：红蓝对抗经验，勒索**应急响应； 7、了解入侵检测，漏扫，防DDOS等安全产品工作原理，有安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、SDL等安全技术架构知识者优先； 8、有强烈的责任心和主动性，能承担较大的工作压力； 9、优秀的书面和口头沟通能力，人际关系和协作能力，以及向技术和非技术受众传达安全和风险相关概念的能力

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。