具备二进制逆向分析、漏洞挖掘与利用能力 掌握内核级别shellcode编写技术 熟悉并理解vmp（3.x）代码混淆还原机制 以Windows平台逆向为主攻方向 理解系统底层运行机制，掌握虚拟机相关语言者优先 团队现有两位资深专家，年薪均超200万+ 现仅缺最后一名核心成员 要求候选人过往年薪不低于百万 项目急需人才，项目急需人才，项目急需人才 薪资透明真实，支持远程办公 每日有效工作时间不少于6小时

岗位职责： 1.落实监管机构及公司内部关于信息安全与科技风险管理的相关要求； 2.制定并组织实施公司信息安全政策、管理制度及技术规范； 3.构建完善的信息系统安全防护体系，优化系统与数据的备份及恢复机制，提升数据加密能力，落实系统三防（防篡改、防攻击、防泄露）措施； 4.持续监控公司信息安全状况与潜在风险，制定应急响应预案并组织定期演练，有效预防和处置信息安全事件； 5.指导网络运维、软件开发等技术人员开展符合安全等级保护标准的技术实施；对即将上线的应用系统进行安全审查，定期开展网络、服务器及应用系统的渗透测试； 6.跟踪研究信息科技安全发展趋势，掌握实用的网络安全攻防技术； 7.组织开展员工信息安全意识及科技风险防控培训工作。 任职要求： 1.计算机或信息安全相关专业本科及以上学历，硕士优先（适用于技术核心岗位）； 2.具备5至8年信息安全领域工作经验，有制造业（半导体/电子行业优先）或泛工业行业背景者优先； 3.熟悉信息安全评估方法论，掌握安全加固与审计技术，具备扎实的实战经验； 4.了解主流软硬件平台的安全要点与攻防手段，熟悉各类安全控制技术及其工具应用； 5.精通网络架构设计，熟练配置路由器、防火墙、IDS/IPS/WAF等设备，掌握数据加密技术； 6.熟练掌握Linux、Windows操作系统下的管理工具、服务部署与安全防护，熟悉主流数据库的配置与运维； 7.具备良好的沟通协作精神和自主学习能力； 8.拥有信息安全检查相关经验或专业资质者优先考虑。

我们需要您： 1.具备制定网络安全工作规划与实施策略的能力，能合理划分任务与职责。 2.熟悉国家网络安全相关法律法规及标准体系，如等级保护、网络安全法等要求。 3.掌握主流网络安全设备的运行机制，包括防火墙、WAF、DDoS防护、IPS等系统。 4.参与过红蓝演练项目，具备护网行动或重大网络攻防实战经验者优先。 5.熟知网络安全服务流程，涵盖安全扫描、渗透测试、配置基线核查等环节。 6.具备较强的文字表达能力，可独立完成报告、通知、请示类文书撰写。 承担以下任务： 1.负责网络安全设备策略配置管理，组织实施安全监控平台的运维与日常监控。 2.开展网络安全合规管理工作，制定检查计划、内容与方法，组织合规检查并完成总结汇报。 3.收集网络安全事件信息，对重大事件进行溯源分析，完成技术研判与处置。

岗位职责： 1、负责开展网络与系统的渗透测试及安全评估，配合客户完成安全加固相关工作； 2、在安全事件发生时，提供应急响应支持，协助客户排查隐患，减少对业务的冲击； 3、依托国资国企安全智能化分析平台，进行安全事件的研判与分析工作。 岗位要求： 1、3年以上信息安全领域工作经验，本科及以上学历，计算机或相关专业优先考虑； 2、具备渗透测试、应急响应、安全事件分析等安全服务实践经验； 3、熟练使用常见安全工具，了解主流安全漏洞及测试技术； 4、具备良好的沟通协调能力、问题解决能力，以及团队协作精神和抗压能力。 能力突出者，薪资可面议。

一、岗位职责： 1、统筹项目安全工作的整体规划与部署 2、提供项目安全技术支撑与专业服务 3、开展“平安工地”创建的咨询与现场指导 4、推动项目重大风险防控措施的落地执行 5、指导施工安全标准化体系的建立与实施 6、监督并协助项目信息化管理工作的推进 7、指导施工现场应急管理体系的建设与运行 8、监督项目安全专项资金的合理投入与使用 9、组织并指导安全教育培训相关工作 10、承担与品质工程相匹配的安全基础性任务 二任职资格： 1、热爱安全咨询服务，持有安全员资格证书； 2、具备公路、桥梁或隧道等交通基础设施项目经验者优先； 3、能够辨识施工现场安全风险，并有效应对突发状况； 4、持有注册安全工程师或中级职称者优先录用，薪资待遇更优； 5、专业范围包括安全工程、水利工程、交通工程、土木工程、道路桥梁等； 6、大专及以上学历； 7、工作地点为四川西昌，需具备高速公路及隧道项目安全管理相关经验

岗位职责： 1.负责安全设备的安装部署与调试工作，保障设备稳定运行； 2.及时响应并处理设备故障，降低系统运行中的安全风险； 3.参与客户网络安全体系的规划与优化建议。 任职要求： 1.熟悉常见网络安全设备的基本原理及操作流程； 2.具备独立分析和解决设备运行中各类问题的能力； 3.有防火墙、ips、waf等安全产品实际使用经验者优先考虑。

工作内容： 1.负责阿里云产品的黑白盒安全测试，发现通用web安全问题及业务逻辑缺陷，并推动相关团队完成修复； 2.参与阿里云产品架构的安全评审，识别潜在安全风险，提出可行的安全改进方案并推进实施； 3.承担产品线安全应急响应职责，协调产品设计、研发及相关职能团队，高效处置安全入侵事件和已发现漏洞 岗位要求： 1.掌握常见web漏洞的成因与修复方法，熟悉漏洞挖掘、检测及防御技术与工具，具备web安全测试能力，能够开展Java代码安全审计，并可根据业务需要快速掌握其他语言的代码审查技能； 2.具备安全威胁建模实践经验，可独立对云产品进行威胁分析，识别潜在风险，设计安全架构并推动落地执行； 3.拥有良好的跨团队协作能力，能有效协助产品与研发团队理解安全风险，持续推进安全策略实施； 4.精通至少一门主流编程语言（Java、Python、Golang、C/C++、Rust、Shell等），能通过编码提升安全工作效率 加分项： 1.了解linux系统安全机制，掌握linux常见组件或容器K8S系统的漏洞原理； 2.熟悉docker容器及kubernetes的网络设置、安全策略及相关配置项； 3.曾在主流SRC平台提交高危漏洞，或向开源项目提交CVE漏洞记录者优先； 4.具备应对外部合规审计的实际经验

岗位职责： 1、负责电力安全设备的上架安装、电源线布署； 2、负责电力调度数据网设备的安装调试：交换机、路由器、纵向加密； 3、负责网络安全监测装置设备的安装调试； 4、负责二次安防设备的安装调试：IDSIPS、日志审计、堡垒机、防毒墙、防火墙、恶意代码防护、二次安防整改、主机加固、正反向隔离； 5、负责通信传输设备安装调试：光端机、2M线布署、调度电话等； 6、负责项目现场设备的清点，办理到货验收单； 7、负责办理项目竣工验收工作。 任职要求： 1、已获得CISP证书优先； 2、能熟练调试主流的网络安全设备、数通设备； 3、相关专业大专及以上学历； 4、能适应长期出差工作。 我们提供： 1、极具竞争力的薪酬：工资+出差补贴+全勤奖+IT补贴+年终奖等； 2、完善的福利：五险一金、免费年度体检、多样的假期（周末双休、法定年假、其它带薪假等）、员工活动。

岗位职责： 1.主导公司信息安全技术体系架构的规范与标准制定； 2.统筹公司内部安全架构的整体设计与实施，结合业务发展需求制定针对性的安全策略；覆盖园区网络、私有云、公有云及生产区域等关键场景； 3.搭建并持续优化各类安全防护方案，涵盖网络安全、数据安全、应用安全及开发安全等领域； 4.监督企业信息安全建设进程，开展风险识别与评估，定位薄弱环节并提供整改建议。 岗位要求： 1.本科及以上学历，具备6年以上信息安全技术领域从业经历； 2.熟悉信息安全体系构建的原理与实施逻辑，具备系统性思维； 3.掌握全面的安全知识体系，具有扎实的理论基础和实际操作经验，熟悉Web安全、云安全、网络安全、操作系统安全、容器安全、IoT安全等方向； 4.了解主流渗透测试工具及常见攻击方式，并掌握相应的防御机制； 5.具备良好的学习能力、沟通协调能力与服务意识，工作严谨细致，擅长技术文档撰写与信息表达； 6.能够高效联动多个部门，推动跨团队协作解决复杂安全问题； 7.有网络安全攻防实战、安全咨询、安全测评、风险评估或安全架构规划等相关经验者优先考虑； 8.持有CCIESecurity、ISO27001、CISA、CISSP、CISP等专业认证者优先录用。

网络安全驻场运维工程师-新都： 1.在重点客户现场进行驻场安全服务工作，包括安全扫描、安全加固、风险评估、安全巡检、安全审计、应急响应等工作； 2.根据医疗行业特点及客户要求，制定安全策略、安全制度、运维体系等。 3.定期输出运行维护报告、安全巡检报告、安全服务月报、季度报告、年度报告等安全服务相关报告。 4.熟悉主流安全设备的运维调试工作，如深信服、奇安信、安恒、绿盟等品牌的防火墙、堡垒机、网闸、态势感知、数据库审计、WAF等，能独立完成设备配置与优化。 5.熟悉网络体系结构、TCP/IP协议，具有扎实的网络与信息安全（等级保护2.0）基础知识和实际项目安全经验。 6.完成领导及公司交付的其它相关工作。 任职要求： 1.熟练掌握Linux/Windows、路由器交换机常用命令，能进行相关运行维护工作； 2.具备网络攻击防御、漏洞扫描、风险评估、安全加固、安全运维等相关能力； 3.良好的沟通表达能力，高度的责任心及独立工作能力，较强的服务意识和吃苦耐劳精神； 4.具有医疗行业安全服务工作经历者优先考虑； 5.具备信息安全保障人员-cisp优先考虑； 6.具备信息安全工程师证书优先考虑； 7.拥有安全厂商认证证书，如华为HCNP-Security、深信服SCSA等者优先考虑； 8.熟悉安全设备、网络设备、服务器硬件优先考虑。

工作周期：长期兼职 每周工期：无要求 工作时间：不限 工作时段：不限 结算方式：日结 招聘截止时间：2026-07-14 职位描述： 1.招募可在各大高校组织捐书活动的项目负责人 2.负责人可获得爱心补贴（1000-3000元） 3.社团或学生会负责人有机会申领省级荣誉证书（可用于评奖评优及奖学金评定） 4.我们将为参与社团成员提供专属定制纪念礼品 5.可为相关负责人开具优质实习证明 6.优秀案例将有机会获得国家级媒体宣传报道

工作周期：长期兼职 每周工期：无要求 工作时间：不限 工作时段：不限 结算方式：日结 招聘截止时间：2026-12-31 1.招募可在各大高校组织捐书活动的项目负责人 2.负责人可获得爱心补贴（2000-8000元） 3.学生会或社团负责人可申领省级荣誉证书（可用于评奖评优及奖学金评定） 4.为参与活动的社团成员提供专属定制纪念礼品 5.可为相关负责人开具优质实习证明 6.有机会获得国家级媒体宣传报道

工作周期：长期兼职 每周工期：无要求 工作时间：不限 工作时段：不限 结算方式：日结 招聘截止时间：2026-12-31 1.招募可在各大高校组织公益活动的负责人 2.负责人可获得爱心补贴（2000-8000） 3.社团或学生会负责人可申领省级荣誉证书（可用于评奖评优及奖学金评定） 4.为社团成员提供专属定制纪念礼品 5.可为相关负责人开具优质实习证明 6.有机会获得国家级媒体宣传报道

工作周期：长期兼职 每周工期：无要求 工作时间：不限 工作时段：不限 结算方式：日结 招聘截止时间：2027-04-30 职位描述： 1.招募可在各大高校组织捐书活动的项目负责人 2.负责人可获得爱心补贴（1000-3000元） 3.社团或学生会负责人可申领省级荣誉证书（可用于评奖评优及奖学金评定） 4.我们将为社团成员提供专属定制纪念礼品 5.可为相关负责人开具优质实习证明 6.有机会获得国家级媒体宣传报道

技能要求： 注重细节，善于观察 柏迩中国（BAREInternational）现面向全国为某知名连锁运动品牌招募兼职神秘访客（市场调研员），诚邀具备专业态度的你加入，协助我们评估服务流程，助力客户优化顾客体验。成功注册并加入柏迩团队后，可长期参与各类兼职任务。每次走访任务完成并通过报告审核后，兼职酬劳将于次月月底发放至你的支付宝账户。 兼职报酬：依据项目差异，单次酬劳为55-150元 工作职责： 需通过初步筛选及专项培训，以普通消费者身份前往指定门店执行暗访任务，在不暴露身份的前提下： 1.每次走访时长约为15至30分钟，全程须进行录音； 2.对门店环境、设施状况、员工服务态度及专业水平等进行观察记录； 3.根据设定的情景或角色需求，试穿店内鞋服并向店员咨询相关问题，评估其在特定情境下的应对表现； 4.需结合实际情况提出合理质疑，并最终以合适理由选择不购买商品； 5.走访结束后须及时在线填写调查问卷，并上传所需的照片与录音资料。 任职要求： 1.年龄须满20周岁及以上； 2.能够严格按照任务说明、安排及相关指引执行走访； 3.自备具备录音与拍照功能的设备（支持录音拍照的智能手机亦可）； 4.具备责任心与职业操守，确保调研过程客观公正，如实完成报告填写； 5.能积极回应沟通信息，及时反馈任务进展与相关意见。

职位描述： 岗位职责： 1.负责矿山安全管理及监督工作； 2.指导工地完成安全设施建设和使用； 3.办理矿山安全许可证及相关手续； 4.协助公司相关部门监督工地的安全生产； 5.完成上级领导交办的其他任务。 职位要求： 1.本科及以上学历，建筑工程或相关专业； 2.45岁以下； 3.具有5年以上建筑工地安全管理经验； 4.熟悉建筑工地的安全管理规范和程序； 5.具有组织能力、沟通协调能力、熟练使用办公软件。

【移动安全工程师】 工作职责: 1.开展移动设备安全漏洞的发现、分析与利用技术研究，开发配套安全工具； 2.承担移动终端的安全检测任务，针对产品提出有效的漏洞修复建议； 3.推进移动安全领域的技术探索，参与安全组件及相关产品的研发，覆盖App、操作系统、Framework等层面； 4.持续关注国内外移动安全领域前沿技术进展，参与安全事件的应急响应； 5.实施移动应用的安全加固措施。 岗位要求: 1.具备3年以上信息安全或相关领域从业经历，精通移动安全体系建设，具备扎实的逆向分析能力；技术突出者可适度放宽年限要求 2.掌握C/C++/Java/汇编语言，能独立完成Android/IOS平台程序开发；熟练运用相关编程技术； 3.熟知各类攻防手段及安全漏洞机制，具备独立完成漏洞分析或挖掘的实际经验； 4.具备智能移动设备破解、CVE披露、CTF竞赛等相关实践经验者优先考虑。 5.本科及以上学历，能力优异者可酌情放宽录用标准

1、监督现场安全与环保工作，发现存在威胁员工人身安全的隐患时，有权立即采取必要防护措施，责令停止作业，并及时向相关负责人汇报；具备制止违规操作及纠正违章指挥的权力。 2、组织开展新入职员工的三级安全教育及日常安全培训，指导班组落实安全教育培训，强化复工及转岗人员的安全意识培养。 3、配合负责人实施定期安全标准化检查与安全隐患排查治理，针对发现的问题制定整改措施，推动隐患及时整改、复查并完成验证闭环。 4、完善安全环保责任体系及相关实施细则，确保隐患整改信息反馈及时、准确、完整。 5、参与事故应急救援工作，填写事故快报，如实、及时上报生产安全事故相关信息。 6、主导轻伤、轻微伤事故的调查、分析与处理，并编制事故调查报告，提交至公司安全监察部门备案。 7、负责施工现场重点危险区域警示标识、安全标语的设置与管理，通过板报、宣传栏、多媒体等多种形式，扎实开展项目部安全宣传教育活动。 8、按时准确报送安全生产动态信息及相关安全资料。 任职要求： 1、年龄30-45岁 2、大专及以上学历，机电或土建相关专业，具备工业建筑安装工程领域8年以上安全管理工作经验 3、持有国家注册安全工程师资格证书 4、工作责任心强，坚持原则，敢于管理，勇于担当 5、能适应海拔4500米的高原作业环境，具备良好沟通协调能力，日常需对接公司领导、现场分管人员、业主方管理人员及一线施工人员 福利待遇： 1、享受带薪休假2-3个月 2、提供带薪培训机会 3、报销春节往返交通费用 4、提供食宿保障 5、发放通讯补贴 6、享有年终绩效奖励

岗位职责： 1、负责各类安全生产规章制度、安全措施的监督检查和管理工作； 2、负责做好项目的安全宣传教育工作； 3、参与项目上报的安全专项方案审核； 4、定期、不定期组织对项目进行安全检查，作好记录并监督问题整改和复查验收工作； 任职要求： 1、安全，环保，化工相关专业本科毕业； 2、2年以上相关工作经验； 3、持有有注册安全工程师证书； 4、责任心强，善于沟通，有团队精神。

一、岗位职责： 1、负责项目安全工作的整体规划与部署 2、提供项目安全技术相关支持服务 3、开展“平安工地”建设的咨询与现场指导 4、推动项目重大风险防控措施的落地执行 5、指导施工安全标准化体系的建立与实施 6、监督并协助项目信息化管理工作的开展 7、指导施工现场应急管理体系建设 8、督促落实项目安全资金的足额投入 9、协助推进安全教育培训组织实施 10、承担与品质工程创建相关的安全管理基础工作 二任职资格： 1、热爱安全咨询服务工作，持有安全员证书（交通或住建方向）； 2、了解《江苏省公路水运工程“平安工地”建设考核评价标准》，有市级及以上“平安工地（工程）”创建经验者优先； 3、掌握交通工程项目现场运作流程及相关规范标准，具备较强实操能力； 4、能够辨识施工现场各类安全风险，并妥善应对突发情况； 5、持有注册安全工程师、高级工程师职称者优先考虑，薪资待遇可适当提高； 6、专业方向为安全工程、交通工程、土木工程、道路桥梁等相关领域； 7、具备大专或以上学历 四福利待遇：面议，提供岗位培训与晋升机会

岗位职责： 1.深度代码审计与分析： (1)掌握汽车功能在代码层面的实现逻辑，对智能网联汽车相关软件模块开展全面的白盒及灰盒安全审查，从源码层级识别潜在安全缺陷与漏洞，覆盖范围包括但不限于：车载嵌入式系统、Android/Linux平台应用（Java/C++）、车云交互系统、OTA升级服务、移动终端App等； (2)熟练运用主流静态与动态分析工具对目标代码进行自动化检测，并能深入分析工具输出结果，准确甄别误报，精准定位真实安全隐患； (3)具备扎实的手动代码审计能力，不依赖工具，基于对业务逻辑、数据流向和控制流程的深入理解，发现隐蔽的逻辑错误、架构缺陷及深层次安全威胁。 2.漏洞挖掘与利用分析： (1)针对系统常见漏洞类型，如SQL注入、XSS、命令执行、越权操作等，进行成因、原理及可利用性分析；同时面向汽车专用通信协议（如CAN、LIN、SOME/IP、DoIP）和安全机制（安全启动、安全存储、安全通信）实施专项审计，识别行业特有安全问题； (2)评估漏洞的实际可利用路径与攻击场景，判断其对车辆运行安全的影响程度（例如是否引发非授权控制、功能异常启用、用户隐私泄露或行车风险），并依据风险等级提出相应的修复建议与应对策略。 任职要求： 1.5年以上汽车网络安全或嵌入式系统安全工作经验，熟悉AutoSAR架构及车载操作系统（QNX/Linux/AndroidAutomotive）； 2.具备实际代码审计经历，有0day漏洞发现经验，掌握Python、C++、Java等语言的代码逻辑分析与审计能力； 3.熟练使用常见渗透测试工具（如BurpSuite、SQLmap等）； 4.熟悉云端安全技术（AWS/IoTCore、AzureSphere）、PKI体系及OTA安全机制； 5.具备安全事件追踪与溯源分析能力； 6.有专业安全厂商安全服务或安全产品开发背景者优先考虑； 7.具备良好的团队协作与沟通能力，英语读写流利。

工作内容： 负责安全设备的监控与运维（主要包括：天眼、青藤、天擎、长亭雷池等系统），承担天眼系统的日常运营工作。 能力要求： （1）身体健康，能够适应7*24小时轮班制工作模式； （2）具有安全值守及监控相关工作经验，具备安全告警分析与判断能力。

岗位职责 1.负责分析AI模型可能面临的安全威胁，如对抗攻击、数据投毒、模型窃取等，设计并实施相应的防护策略，增强模型、数据及应用场景的整体安全性。 2.建立并不断完善覆盖AI全生命周期的安全管理规范，贯穿研发、部署与运营各阶段，构建包含安全测试、实时监控、防护机制及应急响应在内的完整体系。 3.针对多模态大模型安全、大模型应用安全等领域开展前瞻性技术研究，推动研究成果在实际业务中的落地与价值转化。 4.持续跟踪大模型安全攻防方向的前沿进展，结合具体业务环境完成攻击模拟验证与防御方案的高效实现。 5.主导大模型安全治理及相关运营工作的规划与执行。 岗位要求 1.计算机、网络空间安全、大数据、人工智能等相关理工科专业背景，本科及以上学历，具备三年以上相关工作经验。 2.在LLM安全领域（如提示注入、对抗样本、模型后门、数据投毒、模型窃取等）有实际项目经验，熟悉安全对齐、Redteaming等安全实践方法。 3.精通至少一门编程语言，如Python、C++、Java等，掌握常用安全工具（如BurpSuite、Metasploit）或AI安全框架（如CleverHans、Foolbox）。 4.具备出色的沟通协调能力、逻辑表达能力和书面写作能力，能够清晰输出技术文档与方案。

合水县招中级注册安全工程师，联系电话

一、岗位职责 　　  1.第三方测试执行：主导或参与客户委托的网络安全第三⽅测试项⽬，严格遵循GB/T20984、等保2.0等国家标准及⾏业规范，执行代码审计、漏洞检测、渗透测试等工作，确保测试过程合规、结果客观。 2.测试⽅案与用例设计：根据客户业务场景、系统架构（Web/移动端/服务器等），制定针对性的第三方安全测试方案，设计覆盖代码层、应用层、网络层的测试用例，保障测试覆盖度与深度。 3.漏洞分析与报告输出：精准定位系统漏洞（如OWASPTOP10、逻辑漏洞、代码注入等），完成漏洞复现与风险等级评估，撰写符合第三方规范的测试报告，明确漏洞描述、影响范围、修复建议及验证方法。 4.客户沟通与需求响应：对接客户测试需求，同步测试进度与关键问题，解答客户关于安全测试的技术疑问；协助客户验证漏洞修复效果，提供后续安全加固建议，保障项目交付质量。 5.测试流程优化：基于第三方测试项目经验，梳理并优化测试流程、文档模板（如方案模板、报告模板），沉淀代码审计、渗透测试的最佳实践，提升团队测试效率与标准化水平。 二、任职要求 1.学历与专业：计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历，具备扎实的网络安全与软件开发基础知识。 2.2年及以上网络安全测试经验，其中至少1年第三方测试机构/独立测试服务经验，熟悉第三方测试的合规流程、文档规范与交付标准。 3.精通代码审计：能使用SonarQube、FindSecBugs等工具，或通过人工审计Java/Python/PHP等主流语言代码，定位代码层安全漏洞（如SQL注入、XSS、命令注入等）； 4.熟练漏洞检测与渗透测试：掌握BurpSuite、Nmap、Metasploit、Wireshark等工具，能独立完成Web应用、移动端、服务器的渗透测试，复现并验证漏洞； 5.熟悉安全标准：了解等保2.0（GB/T22239）、OWASPTOP10、GB/T20984等安全规范，能确保测试工作符合客户合规需求。 6.综合能力：具备较强的逻辑分析与问题解决能力，能应对复杂系统的安全测试场景；拥有良好的书面与口头表达能力，可清晰输出测试报告并对接客户；具备责任心与抗压能力，能按时完成多项目并行的测试任务。 7.持有以下资质者优先：CISP-PTE（注册信息安全专业人员-渗透测试工程师）、CEH（道德黑客认证）、OSCP（OffensiveSecurity认证专家）等网络安全相关认证。

岗位职责： 1、负责漏洞扫描、安全巡检、安全日志分析等常态化安全服务； 2、负责重大攻防活动过程中日常监控工作； 3、针对安全设备提供实时监控、日志分析工作； 4、针对特定目标系统，提供情报收集、漏洞扫描、漏洞检测、漏洞复测等工作，编制漏洞扫描服务报告、复测报告； 5、编制安全服务的工作日报、值守日报等 任职要求： 1、学历专业：本科及以上学历(硬性要求)，计算机相关专业； 2、工作经验：具备有3年及以上相关工作经验(硬性要求)，具备渗透测试、漏洞扫描、漏洞加固、应急响应等相关工作经验； 3、专业能力：掌握常见安全软件、黑客工具，如kali、msf、sqlmap、awvs、nessus、nmap等； 4、个人素质：工作积极，有创新性，有良好的抗压能力。 5、需持有以下证书之一(硬性要求)： 信息安全工程师、网络工程师等软考中级以上证书

工作职责 1.负责研发信息安全策略的规划、审核与实施； 2.负责研发信息安全管理流程及相关规范的制定、更新、监督及审计工作； 3.负责研发相关网络环境的部署与日常运维管理；

岗位职责： 1.跟踪信息安全领域的政策导向、产业动态及发展趋势，统筹规划数据产品、技术体系、平台架构与流程机制的建设路径。 2.编制信息安全类产品与项目解决方案，主导平台及产品的孵化、推广与运营工作，输出行业分析研究成果及相关报告。 3.主导信息安全项目的方案设计与落地实施，保障项目在执行过程中满足国家政策、行业标准及企业规范的信息安全要求。 4.推动战略性合作布局，整合内外部资源，打造涵盖产学研协作的行业生态能力体系。 5.组织开展信息安全技术培训与专业指导，持续提升团队专业水平，推动能力沉淀与产品优化迭代。 任职要求： 1.本科及以上学历，网络安全、信息技术、计算机、软件工程、通信工程等相关专业背景。 2.具备8年以上网络安全领域战略研究或产品规划相关工作经验。 3.精通大规模信息安全体系的构建方法，对云安全、数据安全、主流安全产品及服务具备深入理解与实践积累，有实现技术或业务突破、重大项目建设交付经验者优先。 4.在操作系统、数据库、网络架构及安全产品方面具备扎实的技术基础和项目实战经验，掌握网络安全核心知识，熟悉主流系统加固与防护手段，全面了解信息系统安全、数据库安全、网络安全及防信息泄露等关键领域。 5.拥有大型企业级信息安全项目实施经验，熟悉攻防渗透、等级保护、重保任务、安全运营、SDL开发安全等典型场景。 6.具备出色的沟通协调能力，能够高效推进项目执行并促进跨团队协作。 7.曾在国内外重要会议或场合发布具有影响力的技术成果或主题分享者优先，持有CISSP、CISP、CISA、CCIE、CCSP等专业认证者优先。

驻场地点：厦门 驻场人员要求： 1、驻场项目经理（1名） a）工作年限：3年以上 b）资质要求：持有PMP等相关项目管理类认证 c）能力要求：近三年曾参与国家级、省级或市级攻防演练，担任防守方项目负责人，主导演练整体方案规划与执行，具备扎实的项目管理、安全评估、渗透测试及实战攻防经验，能够独立开展网络安全攻防工作的组织与协调 2、蓝队驻场工程师（1名） a）工作年限：2年以上 b）资质要求：具备CISP等相关安全资质或CNVD原创漏洞提交证明 c）能力要求：熟练掌握安全日志分析、定期安全巡检、安全设备策略调优、突发事件应急处置、重大活动期间安全保障值守等技能，具备钓鱼邮件风险评估、专项钓鱼演练实施、合规性基线检查、网络隔离有效性验证等专项能力 3、APP驻场渗透工程师（1名） a）工作年限：2年以上 b）资质要求：具备CISP等相关安全认证或CNVD原创漏洞证明 c）能力要求：熟悉代码审计流程，具备移动端APP安全测试、Web应用安全检测等相关实践经验

一、岗位职责 1.负责公司网络与信息系统的安全防护体系搭建，包括防火墙、入侵检测/防御系统（IDS/IPS）、VPN、数据加密等安全设备的配置、部署与日常运维，保障网络边界安全。 2.执行日常安全监测与漏洞管理，通过安全扫描工具（如Nessus、AWVS）定期检测服务器、应用系统的安全漏洞，跟踪漏洞修复进度，形成闭环管理；实时监控安全日志，及时预警并处置异常攻击（如DDoS、恶意代码）。 3.处理网络安全事件，接到安全告警后快速定位 事件原因，制定应急响应方案（如隔离受感染设备、恢复数据、追溯攻击源），减少安全事件造成的损失，并编写事件分析报告。 4.制定并完善公司网络安全管理制度与规范（如账号权限管理、数据备份策略、员工安全行为准则），定期组织安全培训与演练，提升员工安全意识，推动安全制度落地。 5.负责数据安全保护，设计数据分类分级方案，对敏感数据（如客户信息、业务核心数据）实施加密、脱敏等防护措施，监督数据传输、存储、使用过程中的安全合规性。 6.关注行业安全动态与最新攻击技术，跟踪网络安全政策法规（如《网络安全法》《数据安全法》），评估新技术、新业务对现有安全体系的影响，提出优化建议。 二、任职要求 1.本科及以上学历，计算机科学与技术、网络工程、信息安全等相关专业，2-3年网络安全运维或安全防护相关工作经验优先。 2.熟悉TCP/IP协议、网络架构，精通防火墙、IDS/IPS、WAF、VPN等安全设备的配置与调试，了解主流厂商（如华为、深信服、奇安信）产品特性。 3.掌握常见网络攻击原理与防御方法，熟悉漏洞。 扫描、渗透测试基础流程，能使用至少一种安全测试工具；了解Linux/Windows系统安全加固、应用系统安全（如Web安全）配置。 4.具备安全事件应急响应能力，能独立处理常见安全故障，有安全事件分析与溯源经验者优先； 了解数据安全、隐私保护相关法规要求。 5.持有CISAW、CISP、CEH、SSCP等网络安全相关认证者优先；具备良好的逻辑思维与问题解決能力，能承受安全事件应急处置的压力。 6.工作严谨负责，有较强的学习能力与团队协作意识，能主动跟进安全技术发展，推动公司安全防护体系持续优化。