一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

1、负责公司内部所有产品及外部 toB 客户的内容信息安全技术工作，包括不限于信息流、下载、网盘、直播等。 2、负责内容信息安全方向技术体系的规划和搭建，包括不限于AI算法模型、机审流程策略和人审平台架构等； 3、负责重大技术方案开发和重难点技术攻关，并监督实施的各环节，把握整体进度和预算，控制风险； 4、负责跟踪信息安全领域技术趋势和应用，持续提高内容识别AI 模型、策略、流程的有效性和精确性； 职责要求： 1、本科985及以上学历，计算机相关专业优先； 2、具有6年以上互联网海量数据、高性能服务器研发经验，有AI、内容风控、反作弊工作经验优先考虑； 3、具有良好的业务思维和团队激励能力，有较强的业务执行力和领导力； 4、积极的创业心态，强烈的工作责任心，认同企业价值观，对工作富有热情，有较强的大局观念。

团队介绍： 美的集团经过55年发展，已成为一家集智能家居、工业技术、楼宇科技、机器人与自动化、创新型业务五大板块为一体的全球化科技集团。过去5年投入研发资金超500亿，在全球拥有31个研发中心和40个主要生产基地，产品及服务惠及全球200多个国家和地区约5亿用户。2023年，美的集团位列《财富》世界500强第278位，Brand Finance全球最有价值科技品牌100强第36位。 美的集团信息安全部由欧洲科学院院士、前美国**大学教授引领，资深信息安全博士带队，负责全集团信息安全体系建设，包括基础安全、数据安全、应用安全、业务安全和安全合规，涉及数据中心、办公网络、公有云、工控系统、物联网等，通过构建全集团纵深安全防御体系、制定相关信息安全政策、实施集团安全运营和应急响应、推进隐私安全和合规建设等，不断提升集团信息安全防护水位。 我们正在寻找优秀的应届生，参与美的集团全球信息安全建设和运营。 岗位主要职责： 1、主要参与美的集团全球信息安全体系建设和运营 2、负责日常基础安全运营工作，处理安全应急事件 任职要求： 1、本科及以上学历（硕士及以上学位优先），信息安全、计算机相关专业毕业 2、了解云技术架构，对云安全技术有一定理解 3、掌握网络安全相关知识者优先，了解WAF/WAAP、防火墙、Anti-DDoS、API安全、全流量等安全产品 4、通过英语六级者优先，具备良好的英语沟通表达能力，能灵活应对各种突发安全事件 加分项： 1、具有CCNA、CCNP、信息安全工程师等证书 2、在校期间参与过网络安全攻防比赛，并获奖

【岗位职责】 1.负责信息安全等方向的应用解决方案支持相关工作，能够独立完成安全评估等工作； 2.调研国内外信息安全方向最新市场动态，撰写分析报告； 3.对互联网新技术新应用进行信息安全测试，撰写测试报告； 4.与客户进行良好沟通，准确把握客户需求，基于需求编写解决方案； 5.编写项目招投标、项目实施方案等文件。 【任职要求】 1.计算机相关领域的本科及以上学历； 2.熟悉信息安全、人工智能、区块链、生成式大模型相关技术者优先； 3.英语能力较强者优先； 4.拥有大型项目经验者优先； 5.较强的语言、公文书面的沟通和表达能力，具有较强的自我学习能力、抗压能力； 6.能够适应短期出差。 【职位福利】 五险一金、绩效奖金、定期体检、周末双休

【深开鸿】 自研公司（详细了解可以查看微信公众号【深开鸿】）——深圳国资委/华为中软合资的甲方公司。 我司基于1个数字底座（kaihongOS），1个超级终端管理平台赋能于n个行业应用场景，实现万物互联，涉及很多行业，如能源，消费，智慧制造，智慧基建，交通等等。 办公地址：福田保税区深港国际科技园（3号线福保地铁站） 上班时间：8：30-9：30（上班卡），18：00-19：00（下班卡） 【岗位详情】 岗位职责： 1、编撰、更新和实施公司信息安全制度、流程、标准。 2、负责公司数据防泄漏方案的建设和运营，推进公司范围内数据生命周期管理工作。 3、负责公司信息安全软件的维护、策略下发和管理。 4、负责信息安全检查，并对发现的问题进行跟踪、整改。 5、负责人员信息安全意识培训。 6、信息安全事件应急响应。 任职资格： 1、本科或以上学历，计算机或者信息安全相关专业； 2、2年以上工作经验，有数据安全、隐私保护相关安全技术背景或SOC运营相关工作经验； 3、掌握信息安全、IT运维（主机、网络、数据库）、软件研发相关原理知识，熟悉信息安全相关的国家标准、法律和法规； 4、拥有CISA、CISM、CISSP/CISP等信息安全相关认证资质优先。

1、配合销售挖掘项目商机； 2、项目售前技术支持（含技术交流、解决方案撰写&讲解、方案及产品选型、POC测试等）； 3、负责项目招投标工作，撰写投标方案文件和过程中的技术应答文件，并参与投标现场宣讲答疑； 4、整理提炼行业解决方案、应用场景等内容形成文档输出； 5、跟踪信息安全行业新方案，了解信息安全市场新政策； 任职要求： 1、**本科学历，通信、计算机、网络类相关专业； 2、精通主流信息安全厂家的产品及解决方案； 3、熟悉等保政策、网络安全法、各行业信息安全规范与要求等； 4、能独立完成售前解决方案编写； 5、具有1年以上的信息安全售前岗位经验； 6、具备信息安全相关认证证书优先；

1. 进行信息安全功能，如加解密算法，密码学应用，身份认证，访问控制等方案设计和开发 2. 参与部门规划项目，负责编写相关技术方案、设计文档及产品研发； 3. 根据部门技术规划，参与相关前沿技术预研及新产品孵化。 任职要求： 1. 硕士学历，信息安全相关专业，1年以上工作经验； 2. 开发过信息安全相关功能经验者优先； 3. 精通C/C++语言，熟悉STL标准库中常用数据结构、算法及容器类，有良好的编程风格，对C/C++程序常见陷阱有足够的洞察力以及处理能力； 4.熟悉Windows/linux跨平台开发，掌握并能熟练运用gdb调试技术； 5. 工作认真负责，有团队精神，良好的沟通能力、学习能力和动手能力。

岗位职责： 1. 负责信息安全体系及制度建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求； 2. 负责开展信息安全漏洞风险排查、监督与闭环管控； 3. 负责信息安全事件监控，分析挖掘潜在安全问题； 4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环； 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动，参与红蓝对抗活动。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验； 2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言； 5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先； 8. 熟悉数据中心常见网络架构和安全区域划分者优先； 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

职位描述 1. 芯片等研发平台环境中信息安全体系的规划、部署、运维； 2. 芯片等研发平台环境的信息安全运作机制规范的制订、推广； 3. 组织信息安全相关的攻防演练、渗透测试和修复验证； 4. 各类安全合规事务审计和处置； 5. 信息安全事件的应急处置； 6. 对接集团相关部门开展工作。 职位要求 1. 熟悉信息安全管理相关的法律法规和先进理念； 2. 熟悉信息安全体系以及构成体系的软硬件解决方案，如数据安全解决方案、终端安全解决方案、网络安全解决方案、系统安全解决方案、应用安全解决方案、用户工作行为监控审计解决方案等； 3. 熟悉信息安全管理运作机制； 4. 熟悉软件类研发环境和信息安全防护要求； 5. 有安全攻防演练、安全渗透测试经验。

工作职责： 1．等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评； 2．系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合； 3．测评报告及风险评估报告的编写； 4．为客户提供信息安全咨询服务，如信息安全解决方案、信息安全知识的培训等； 5．配合其它安全服务项目的实施或技术支持工作； 6．负责处理领导交办的其他工作 。 7、具有扎实的计算机、网络及信息安全相关背景知识； 8、熟悉网络及安全产品分类，了解其功能、特点和操作方法； 9、熟悉各个厂商网络及安全产品（如路由器、交换机、防火墙等)的调试及其他数据通讯设备的相关配置。 任职要求： 1、本科及以上学历，信息安全、网络工程、计算机科学与技术等相关专业优先； 2、性格活泼开朗，有较强的沟通协调能力，工作耐心，能够适应出差； 3、具有网络安全等级测评师证书； 4、愿意在网络安全行业长期发展。

岗位职责： 1.负责主流安全产品（FW、IDS、WAF、SIEM、DDOS）产品的管理和日常维护； 2.负责日常业务系统的漏洞扫描（系统层、应用层）、评估以及跟踪处理； 3.负责对安全事件进行跟踪溯源，能够通过渗透测试手段实现对风险漏洞的评估及事件的还原； 4.负责日常信息安全事件（各类攻击、入侵、**、垃圾邮件等事件）的响应、分析、跟踪和处理； 5.负责整体信息安全解决方案的需求调研、产品测试，方式制定及实施； 6.配合团队制定整体信息安全规范，响应公司发生的应急安全事件，配合公司完成各项安全体系、资质等工作。 专业技能要求： 1.精通网络安全技术：包括端口、服务漏洞扫描，程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。了解各种常用应用层协议，精通各种网络分析工具，发现分析展示应用或流量异常； 2.熟悉TCP/IP协议，熟悉Sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDOS攻击类和原理有一定的DDOS攻防经验； 3.熟悉各种安全技术：各类安全漏洞的原理、漏洞扫描工具的使用、系统加固的流程和技术、入侵检测和追踪等； 4.具有网络脆弱性分析和渗透力测试的能力，能够熟练处理各种**和攻击事件，并能提供安全加固方案； 5.精通Web应用安全技术，熟悉常用的Web网站渗透手法，深入理解Web漏洞的原理及对抗方法。 综合技能要求: 1.熟练使用office办公软件，具有良好的文档编写能力； 2.具备基本的英文读写能力，能够看懂英文文档； 3.工作执行力强、踏实好学，有较强的团队意识。 优选条件： 1.有信息安全行业或金融行业信息安全建设或运维经验者优先； 2.持有信息安全相关证书CISSP、CISP等者优先。 注：安全团队在银行驻场办公

岗位职责： 1.安全服务项目的实施，包括安全扫描、安全巡检、安全核查等工作。 2.服务项目中服务器和网络设备的安全加固。 3.在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。 4.参与公司安全的持续安全运营，入侵检测分析、安全体系架构优化，包括网络架构，平台自动化建设。 任职要求： 1. 面向2022届毕业生 2.具备基本的信息安全知识，了解常见信息安全产品，对信息安全有浓厚的兴趣。 3.熟练掌握 Windows、linux、Unix 操作系统的管理与应用，熟悉网络路由与交换技术。 4.工作积极主动，具有较强的敬业精神与工作责任心。 5. 具备较强的学习能力，思维逻辑清晰，语言/书面表达能力强。