岗位职责： 1. 负责公司网络安全设备的监控、维护和优化，确保网络安全正常运行。 2. 开展安全风险评估，识别潜在的安全威胁，提出有效的解决方案。 3. 定期组织安全培训，提高员工的安全意识和技能。 4. 与其他安全团队紧密合作，共同应对重大安全事件。 岗位要求： 1. 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 2. 熟悉主流网络安全技术，如防火墙、入侵检测、反**等。 3. 熟悉漏洞扫描、渗透测试、逆向工程等攻防技术。 4. 具有丰富的网络安全攻防实践经验，能独立开展安全风险评估和应急响应工作。 5. 具备良好的沟通协调能力和团队合作精神，能够与不同部门进行有效沟通。 6. 具备高度的责任心和敬业精神，能够承受较大的工作压力。 经验、技能与证书： 1. 至少有2年以上网络安全工作经验。 2. 具备CCNA、CISP、CISSP等网络安全相关证书者优先。 3. 熟练掌握网络安全攻防技能，如逆向工程、密码学等优先。 4. 有良好的逻辑思维能力，能迅速分析复杂安全问题并制定解决方案。 教育背景： 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 该岗位的核心能力包括：网络安全技能、问题解决能力、团队协作能力、沟通能力和责任心等。该岗位将负责保障公司网络安全，提高员工的安全意识和技能，并与其他安全团队紧密合作，共同应对重大安全事件。因此，该岗位需要具备较强的责任心和敬业精神，能够承受较大的工作压力。

工作职责： 1、标准规范，尽职尽责推进与管理安全服务项目，包括但不限于安全培训、等级保护、风险评估、重大活动保障的工作，包括客户沟通、项目启动、方案计划制定、实施管理、质量监督、阶段汇报、满意度调研、验收总结 、内部经验分享等。 2、信息安全项目的实施与管理，包括安全扫描、安全巡检、安全审计、安全评估、安全资料整理；在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理、渗透测试、护网、攻防演练攻击溯源等应急响应。 3、负责编写安全类项目所涉及的技术研究报告、项目验收报告、技术方案、投标等工作。 4、熟悉网络和安全技术知识；熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用；熟悉启明星辰、深信服、华为、绿盟等常见厂商设备。 5、服务经验总结，好的成果转化为部门实施参考模板和典型案例分享，项目问题作为内部风险注意事项，纳入问题项追踪闭环管理，规避后续项目实施风险。 任职要求： 1、*****专科及以上计算机专业，需至少有PMP、Cisp系列、安全软考等安全行业资质证书一种以上；三年以上同岗经验。 2、熟悉云上安全、系统集成行业安服板块；堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品系统软硬件知识，配置和分析。 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施；熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理。 4、熟悉信息系统建设环境，掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置，能够对用户网络结构进行架构分析，通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞，并提出安全整改建设方案。 5、掌握信息安全相关标准，如GBT20984、等级保护2.0、ISO27001等，熟悉安全管理制度体系，并有良好的文档编写、格式编排能力。 6、有良好的沟通表达、组织协调、总结汇报、客户服务意识强。

团队介绍： 美的集团经过55年发展，已成为一家集智能家居、工业技术、楼宇科技、机器人与自动化、创新型业务五大板块为一体的全球化科技集团。过去5年投入研发资金超500亿，在全球拥有31个研发中心和40个主要生产基地，产品及服务惠及全球200多个国家和地区约5亿用户。2023年，美的集团位列《财富》世界500强第278位，Brand Finance全球最有价值科技品牌100强第36位。 美的集团信息安全部由欧洲科学院院士、前美国**大学教授引领，资深信息安全博士带队，负责全集团信息安全体系建设，包括基础安全、数据安全、应用安全、业务安全和安全合规，涉及数据中心、办公网络、公有云、工控系统、物联网等，通过构建全集团纵深安全防御体系、制定相关信息安全政策、实施集团安全运营和应急响应、推进隐私安全和合规建设等，不断提升集团信息安全防护水位。 我们正在寻找优秀的应届生，参与美的集团全球信息安全建设和运营。 岗位主要职责： 1、主要参与美的集团全球信息安全体系建设和运营 2、负责日常基础安全运营工作，处理安全应急事件 任职要求： 1、本科及以上学历（硕士及以上学位优先），信息安全、计算机相关专业毕业 2、了解云技术架构，对云安全技术有一定理解 3、掌握网络安全相关知识者优先，了解WAF/WAAP、防火墙、Anti-DDoS、API安全、全流量等安全产品 4、通过英语六级者优先，具备良好的英语沟通表达能力，能灵活应对各种突发安全事件 加分项： 1、具有CCNA、CCNP、信息安全工程师等证书 2、在校期间参与过网络安全攻防比赛，并获奖

1. 电子数据司法鉴定方向； 2. 调查计算机、网络相关的犯罪行为，处理相关的电子数据证据； 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复； 4. 计算机、手机及网络等取证技术研究； 5. 对接客户处理案件中客户反馈的需求及问题； 6. 领导交办的其他工作； 7. 接受应届毕业生和实习岗（担任助理职位）。 任职要求： 1. 计算机、信息安全及相关专业，本科以上学历； 2. 语言表达交流能力强，善于维持良好的人际关系； 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解； 4. 有一定脚本能力，至少能熟练掌握一种脚本语言； 5. 有一定网络通信协议分析经验； 6. 有一定渗透和逆向分析能力； 7. 高度的责任心和协同管理能力，工作细致耐心，有团队合作精神。 有以下经验者优先： 1. 熟练掌握一门编程语言，并具备丰富的开发经验； 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验； 3. 有Windows、Android、iOS平台程序逆向经验； 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛，专业期刊、书籍或专业公众号发布过技术文章，主持或参与过专著的编译工作

岗位职责： 1、负责重要客户与行业的技术交流。 2、负责公司产品的行业解决方案。 3、负责重要安全会议与行业会议的演讲。 4、负责重要客户的产品测试。 任职要求： 1、本科以上（学信网），2年以上安全售前工作经验。 2、熟悉基本web攻防与OWASP 十大类漏洞的原理。 3、熟悉SDL、DevSecOps解决方案。 4、熟悉国家安全政策及行业安全标准。 5、具有较强的沟通和演讲能力。 6、拥有大型安全厂家售前经历者优先。 7、熟悉金融、企业安全行业解决方案者优先。 加分项 有以下行业经验：信息安全

岗位职责： 1. 负责信息安全体系及制度建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求； 2. 负责开展信息安全漏洞风险排查、监督与闭环管控； 3. 负责信息安全事件监控，分析挖掘潜在安全问题； 4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环； 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动，参与红蓝对抗活动。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验； 2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言； 5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先； 8. 熟悉数据中心常见网络架构和安全区域划分者优先； 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.持等保测评证书者优先； 4.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 5.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。

工作职责: 1、 负责集团信息安全规划、信息安全管理体系、流程、制度的设计和优化； 2、 负责企业信息安全评估，识别潜在的信息安全风险，对发现的问题进行持续追踪，确保对应的整改落地； 3、 负责集团信息安全防护工作，漏洞补丁全生命周期管理。 5、 负责集团信息系统基础架构规划及日常运维管理； 6、 负责桌面运维支持统筹工作； 7、 团队管理与氛围建设工作。 任职资格: 1、计算机/信息安全相关专业优先，不少于5年信息安全领域工作经验； 2、了解典型的安全防护系统，如DLP、文件加解密、水印技术产品、NGFW、WAF、运维堡垒机等； 3、熟悉TCP/IP协议，熟悉网络路由，交换，安全基本原理，有中大型网络组网实践案例； 4、了解主流的防**软件及防火墙系统，并能够进行配置，调试及故障排查； 5、具备信息安全领域相关证书者优先（如CISA、CISSP），有ISO27001、ISO27701、GDPR管理体系运行经验者优先； 6、有信息安全应急响应案例经验优先，如：红蓝对抗经验，勒索**应急响应； 7、了解入侵检测，漏扫，防DDOS等安全产品工作原理，有安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、SDL等安全技术架构知识者优先； 8、有强烈的责任心和主动性，能承担较大的工作压力； 9、优秀的书面和口头沟通能力，人际关系和协作能力，以及向技术和非技术受众传达安全和风险相关概念的能力

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6.国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 4.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。 工作地点： 北京、重庆、成都、西安、深圳

一 岗位职责： 1、完成产品的测试、演示； 2、解决用户在产品使用过程中遇到的问题； 3、根据用户需求、结合产品功能提供合适的解决方案； 4、负责客户信息安全服务，分析网络及信息安全现状，对网络及信息安全系统进行安全评估和安全加固，设计安全的整体解决方案。 二 岗位要求： 1、本科及以上学历，网络工程、计算机应用技术、信息安全、通讯工程、计算机、电子信息技术等相关专业，有网络和数据安全从业经验者学历可放宽； 2、一年以上相关行业从业经历，有计算机信息系统集成方案制作、讲解工作经验； 3、能够完成市场前期技术交流，具有良好的演讲和沟通能力，能独立撰写方案建议书等； 4、熟悉政府招投标流程，具有现场招投标经验； 5、优先考虑：可独立完成网络系统方案设计、施工，调试并有能力处理硬件及网络方面的疑难问题者；丰富的软件及网络知识，熟悉各种通讯协议者。

岗位职责： 1.精通网络安全技术：通过漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等相关工具分析网络安全问题，设置安全风险。 2.熟悉常见安全风险及解决方案，保障系统的安全性和稳定性。 3.熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、IDS、IPS、WAF、VPN、SOC、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案。 任职要求： 1.3年以上信息安全相关工作经验。 2.具备扎实的网络安全理论知识和丰富的实践经验，熟悉各类安全工具和技术。 3.具备良好的安全风险意识和应急响应能力，能够快速处理安全事件。 4.持有相关信息安全认证（如CISSP、CISP等）者优先。

【岗位职责】 1.  跟踪生成式人工智能等互联网新技术新应用动态，研究技术原理，研判信息安全风险，撰写技术报告。 2.  参与生成式人工智能安全测评实施、标准规范制定，根据工作需要承担部分派驻支撑工作。 3.  研究AIGC安全技术，参与相关研发支撑工作。 4. 工作认真负责，具有一定文字功底，沟通能力较强。 【任职要求】 计算机系统结构、计算机应用技术、自动化、网络空间安全等计算机相关领域的硕士及以上学历； 【职位福利】 五险一金、绩效奖金、定期体检、周末双休

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑