岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

工作职责： 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作； 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行； 3、跟踪信息安全事件，及时解决安全问题；； 4、关注最新的安全动态和漏洞信息，及时跟踪修复系统漏洞； 5、访问和权限的核查； 6、防**、准入和防泄密产品的部署和推广； 7、日志的整合和规则的梳理； 8、系统安全评估和渗透测试； 9、对系统、网络、应用进行安全基线配置和加固，负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求： 1、大学本科及以上学历，计算机、信息化等相关专业； 2、熟悉风险评估技术，熟悉相关安全标准和规范，安全体系； 3、有3年以上大型公司的安全系统运维经验，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 4、熟悉windows或linux系统，熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置，优先考虑； 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神； 8、具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

作为运维工程师，您将负责维护和管理公司的基础设施，确保网站、应用程序和服务的高可用性、性能和安全性。您将参与关键项目的规划、部署和运维，并与开发、安全和网络团队紧密合作，确保整个技术生态系统的平稳运行。 职责和任务： 1. 管理和监控公司的基础设施，包括服务器、网络设备、负载均衡器、CDN等，确保其高可用性和性能。 2. 配置、安装和维护Web服务器、数据库和应用程序，确保其安全性和最佳性能。 3. 实施和优化自动化工具和脚本，以简化日常运维任务并提高效率。 4. 进行故障排除和故障修复，及时响应和解决互联网服务的问题。 5. 负责备份和恢复策略，保障数据的安全性和完整性。 6. 设计和执行容量规划，确保系统能够满足未来业务增长的需求。 7. 参与应用程序部署、持续集成和持续交付流程，确保新功能的顺利上线。 8. 协助安全团队进行漏洞扫描和安全漏洞修复，确保系统和数据的安全。 9. 跟踪和应对网络攻击、故障和恶意行为，确保系统和服务的稳定性和安全性。 10. 创建和维护技术文档，包括运维手册、配置文件和操作记录等。 期望： 1. 计算机科学或相关领域的学士学位。 2. 至少8年以上互联网运维或相关领域的工作经验。 3. 熟悉Linux系统管理和命令行操作。 4. 熟练掌握Web服务器（如Nginx、Apache）、数据库（如MySQL、MongoDB）和应用服务器（如Tomcat、Node.js）的配置和维护。 5. 熟悉云计算平台（如AWS、Azure、阿里云）的基本概念和管理经验。 具备脚本编程和自动化工具的使用经验（如Shell脚本、Python、Ansible等）。 6. 熟悉网络设备、负载均衡器和CDN等互联网基础设施组件。 7. 安全意识：了解网络安全的基本概念，能够防范和应对常见的网络攻击和安全威胁。 8. 问题解决能力：具备独立分析和解决复杂问题的能力，迅速应对紧急情况。 9. 团队合作：良好的团队合作精神，能够与开发、网络和安全团队紧密合作，共同完成项目和任务。 10. 压力管理：能够在高压环境下管理多个任务和优先级，并保持冷静和专注。 11. 沟通能力：良好的沟通能力，能够与非技术人员有效地沟通技术问题和解决方案。

岗位职责： 1、负责处理系统咨询类、操作类、业务类问题解答和处理； 2、负责系统常见问题和故障的定位和处理; 3、负责中间件，数据库性能的深入分析； 4、负责系统运维手册、应急预案等文档的维护； 5、负责系统日常监控、健康检查、生产应急等； 6、负责投产管理，质控管理及投产上线支持； 7、负责自动化运维，智慧运维的实践和研究； 8、负责运维开发的相关事宜。 职位要求： 1、本科及以上学历；计算机，软件工程等相关专业； 2、了解计算机软硬件、网络、设备等基础设施的基本知识； 3、了解操作系统、数据库、中间件等基础软件基本知识； 4、熟悉Java,python语言，能够编写脚本； 5、了解微服务架构，分布式架构； 6、有较强的沟通协调能力和执行力； 7、具有较好的抗压能力。

运维工程师 级别：P4 岗位职责： 1、负责公司应用产品的运维，保障服务的稳定高效，不断提升用户体验； 2、负责Kubernetes/微服务集群平台的日常运维和管理； 3、负责基础运维工作、提高自动化运维水平、故障响应能力、优化资源使用率； 4、负责各类故障的应急响应、处理、协调，保证产品7*24小时业务连续性； 5、参与自动化运维平台规划设计、实现及优化工作，提升集群与平台稳定性； 岗位要求： 1、本科及以上学历，3年及以上运维经验； 2、熟悉容器编排理念，有Kubernetes/k8s docker等相关运维经验，熟悉shell等脚本开发； 3、掌握Linux系统运维、⽹络原理和TCP/IP协议，具备快速定位和处理告警或故障能⼒； 4、熟悉AWS、阿里云等公有云服务运维优先； 5、具备良好的沟通和协调能力、业务推动能力和责任心。

岗位职责: 1、负责落实网络安全相关要求，完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练，优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验，具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、计算机/软件/通信/自动化/信息安全等相关专业，本科以上。 5年及以上工作经验。

初级运维工程师（桌面运维/机房值班） 桌面运维：总行电话服务及远程接入服务、办公桌面现场服务 机房值班：数据中心（机房）基础环境应急处理，重大变更及保障期间的现场支持，数据中心7*24小时运行值班，系统告警通知、记录；系统监控告警及生产事件的原因排查及流程跟进 1、学历及工作经验：大学专科及以上学历，有相关专业背景优先考虑，要求具备1年（含）以上相关运维工作经验。 2、专业能力（具备以下一项或多项能力）： （1）对操作系统、数据库、中间件、主机、存储、备份软件、虚拟化软件、网络安全设备等任一专业方向较为熟悉，专业基础知识扎实。 （2）熟悉运维工作，熟练掌握JAVA/Python等开发语言，熟悉oracle/db2/mysql等常用数据库（至少1种），熟悉WAS/MQ等中间件的使用。 （3）熟练使用日常办公软件，熟悉windows 等操作系统的日常管理操作；熟悉各品牌IT办公设备安装、调试。 （4）熟悉IT服务管理流程、ITIL标准体系等，具有一定的IT流程管理经验。 （5）掌握安全事件调查流程，熟悉常见的安全漏洞原理及渗透检测技能，熟悉网络基本原理，熟悉至少两种以上安全产品的原理。 （6）熟悉防**、桌管准入、终端沙箱软件的基本工作原理，熟悉防**、桌管准入软件、沙箱软件的调试、策略配置工作。 （7）熟悉上网行为管理、代理服务器，反垃圾邮件网关的基本原理，熟悉相关配置、调试工作。 （8）熟悉Web应用、接口、移动应用的安全漏洞原理与安全测试方法，熟悉主流安全测试工具的使用，能独立完成测试工作。 （9）熟悉高低压配电、UPS、蓄电池、建筑电气、暖通，动力环境监控等专业要求的相关专业知识，具有在有效期内的低压电工操作证（低压运行维修）、制冷与空调作业操作证。 （10）熟悉路由器、交换机、防火墙等网络、安全设备运维操作；掌握TCP/IP协议栈，BGP、OSPF等主流网络协议的基本原理；可熟练使用Windows和Linux操作系统网络诊断相关命令；具有3年网络相关工作经验。通过思科CCNP或华为HCIP或华三H3CSE/H3CTE资质认证优先。

岗位职责： 1、负责集团数据中心网络安全设备的维护与管理，及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息，对集团数据中心网络进行安全评估及安全加固工作，分析判断其对集团数据中心业务的影响，并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。 任职要求： 计算机及相关专业，网络安全或信息安全相关专业优先。

职位职责： 1、负责IT安全架构与解决方案的设计，跟踪前沿安全技术路线的演进，了解最新的网络安全趋势和威胁； 2、为业务部门提供安全解决方案，根据业务需求设计可落地的安全方案，并推动方案实施； 3、本岗位侧重网络安全与零信任技术方向，作为本部门在该安全领域的主要技术负责人； 4、设计和开发网络安全架构、部署标准和解决方案，并负责推动方案的落地； 5、定期评估和分析现有安全体系架构的弱点并提出改进建议； 6、与网络建设和运维团队有效配合，确保网络安全方案合理性和有效性，验证安全防护效果； 7、设计、规划并推动零信任技术在企业内部的可行技术方案，提升方案与业务的适配性； 8、重点解决网络层面的访问控制、分区隔离、入侵防御、终端保护等需求； 9、协助制定和执行网络安全策略、标准，确保符合内、外部法规和监管要求； 10、与安全运维团队一起推进安全运维自动化建设方案设计和开发； 11、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求： 1、5年网络安全或零信任技术领域，3年以上安全架构或解决方案经验； 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验，办公网安全设计或运维经验； 3、具有网络安全域规划管理，访问控制策略优化等实际经验； 4、在网络安全和零信任技术方面具备丰富的专业知识和实际建设或运维经验； 5、熟悉主流安全标准和框架，如NIST、ISO27001、Kill Chain等； 6、熟悉网络安全设备和工具，如防FW、IDS、NTA、VPN、Honey Pot、流量分析等； 7、熟悉零信任相关技术和主流产品，如SASE、ZTNA、SWG、CASB、SDWAN等； 8、具有优秀的问题分析和解决能力，能够快速识别风险并提供解决方案； 9、出色的沟通、协调和项目管理能力，能够与不同层级和团队进行有效的合作； 10、持有相关安全认证（例如CISSP、CCSP、CISM等）者优先考虑； 11、具备流利的英语沟通能力优先。

工资可面议！！ 岗位职责： 1、IT资产日常维护与管理，包括但不限于设备采购、资产登记、维修、保养和资产更新等； 2、桌面办公支持，包括但不限于Windows、Mac、打印/扫描/复印机、视频会议设备，邮箱等； 3、账号系统建设与维护管理（金蝶系统、企业微信、企业邮箱账号开通与关闭）； 4、协调及完成领导交办的其他任务。 任职要求： 1、计算机等相关专业本科以上学历，2年以上IT网络工程师工作经验； 2、熟悉计算机软/硬件安装与维护，处理各种软硬件故障（如Office、音视频会议、邮箱客户端等其他软件）； 3、具有局域网基础架构、维护及网络安全相关知识； 4、具备有良好的沟通能力、执行力及较强的服务意识，能面对一定压力的工作。

岗位职责： 1. 负责独立完成脚本开发工作； 2. 负责XSOAR playbook 开发； 3. 负责调用各类安全产品 API ，进行数据清洗处理，并输出报表； 4. 根据业务安全需求，能通过代码实现脚本工具或程序，以及开发使用文档的维护； 5. 能对自己实现的脚本或程序，编写测试用例，检测可能出现的错误，并进行及时修复； 任职要求： 1. 1-2年的安全开发经验； 2. 学历不限，网络安全、软件工程相关专业优先； 3. 精通JavaScript，Python等编程语言； 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用，能通过 API 和对应平台的 query 读写数据，过滤数据结果等操作； 5. 熟悉Cortex MDE 等安全产品的API 调用，能通过 API 实现事件定位，统计数据，更改终端配置，修改安全规则等操作；