岗位职责： 1. 接收监测组传递的安全告警信息，开展分析与评估，确认告警真实性及其产生根源。 2. 针对已评估的安全告警，判断处置流程，制定相应的临时应对方案及长效解决策略。 3. 负责内外网恶意IP告警或安全事件的分析与溯源，保障分析结果的准确性。 4. 开展各类异常告警或事件的深入分析，涵盖主机、系统、日志、网络等多个层面，确保及时完成取证并清除攻击影响。 5. 综合内外网异常网络安全告警数据，提出策略与规则优化建议，提升全流量系统告警处理效率。 6. 配合开展资产识别工作，确保资产数据同步更新，支撑告警分析的准确性。 任职要求： 1. 具备较强的分析判断能力，能独立应对和处置网络安全事件。 2. 熟悉网络安全领域知识，熟练使用相关工具和技术开展安全监控与应急响应。 3. 具有良好的协作意识，能与团队成员高效沟通，协同处置安全问题。 4. 愿意持续学习新技术，具备快速掌握并落地应用的能力。 5. 专科及以上学历，

岗位职责： 1. 负责企业信息系统安全架构设计与风险评估，制定并落实安全防护策略 2. 开展日常安全监控、漏洞扫描、渗透测试及应急响应处置工作 3. 组织安全合规建设，推动等保测评、ISO27001认证及数据安全治理落地 4. 编制安全操作规范与应急预案，定期组织安全培训与攻防演练 5. 对接监管要求，完成安全事件上报、审计整改及日志分析溯源 任职要求： 1. 熟悉主流安全产品（如防火墙、WAF、SOC、EDR）原理与配置，具备实操经验 2. 掌握常见攻击手法与防御技术，熟悉OWASP Top 10、CVE漏洞库及MITRE ATT&CK框架 3. 具备CISSP、CISP、CISA、Security+等任一安全认证者优先 4. 责任心强，具备良好的跨部门协作能力与安全风险沟通表达能力 5. 学历不限，经验不限，欢迎有潜力的安全新人或转岗人才加入

1) 接收监测团队推送的安全告警信息，开展告警分析与研判工作，评估告警的真实性、触发原因、波及范围及危害等级，判断是否需将告警升级为网络安全事件； 2) 对已确认的安全告警，明确应启动的响应流程类别，制定对应的临时应对措施和长效整改方案，并提交综合人员执行处置； 3) 承担内外网恶意IP类告警或事件的关联分析与源头追溯任务； 4) 针对异常类告警或安全事件，从主机、系统、日志、网络等多个维度进行深入分析、溯源取证，并协助清除攻击残留影响； 5) 基于内外网异常安全告警数据，归纳需调整的策略规则内容，提出优化建议，实施全流量告警系统的降噪处理，提升告警准确性和有效性； 6) 协同推进资产识别工作，汇总并在过程中同步通报分析中发现的归属不明或异常的资产信息；

工作职责： 1、建立健全安全管理体系，监督现场各环节作业，检查设备设施的安全运行状态，督促隐患整改 2、参与安全风险评估，制定防控措施，定期或不定期开展安全检查 3、检查施工人员的安全培训记录，监督现场安全技术交底和班前会，确保作业人员熟悉风险及应急处置流程 4、检查应急预案的完整性和可操作性，监督应急演练的开展，确保现场应急物资齐全有效 5、参与事故调查，分析事故原因，提出防范措施，督促落实整改 6、填写安全监督日志、隐患整改记录、事故报告等文件，确保数据可追溯，定期汇报安全监督工作情况 工作要求： 1、本科及以上学历，石油工程、安全工程等相关专业优先考虑 2、持有注册安全工程师 3、熟悉安全管理体系及相关法规标准。 4、具有良好的沟通与协调能力

接受海口出差。 1.工作职责 : 负责客户现场软硬件资产（网络设施、安全设施、服务器等）的梳理、安装、配置、升级、安全运维巡检工作； 负责客户现场网络安全分析审计、主机应用漏洞检查，协助完成系统渗透测试工作； 及时响应客户安全需求或变更申请，调整更新安全策略； 及时响应并处理各类安全隐患、安全事件、安全故障和突发问题，快速排除并解决； 负责工作交付物输出。 2.任职资格 : 本科及以上学历，计算机、通信、网络（信息）安全相关专业，1 年以上网络安全相关工作经验，有安全运维和安全产品实施相关经验者优先； 了解 TCP / IP 的原理，知道常见默认端口对应的服务、常用路由协议、交换技术、常见 VPN 协议原理；熟悉主流厂商交换机、路由器、防火墙、无线 AP 等网络设备、安全设备的基本配置、安装、测试和调试工作 : 如 : 华为、华三、思科、深信服、天融信、启明、安恒、绿盟等； 熟悉华为云 / 阿里云 / 腾讯云网络运维和管理，常见操作系统、数据库和中间件的基本配置及命令，了解安全日志、操作日志、审计日志和应用日志的存储位置； 了解渗透测试基本内容，知道 owasp top10 的基本原理和防护办法，具备常规安全设备的分析审计经验、漏洞和主机的扫描和协助加固能力； 具有 CISP、CISAW、主流网络和安全供应商中级人员认证等相关证书等证书者优先。

岗位职责： 1、负责客户云平台环境中安全相关软硬件的日常运维及定期巡检，完整记录维护过程，确保云端业务稳定运行； 2、配合客户解决云内与云外各类网络安全问题，包括性能优化、资源扩容、系统割接、安全加固等，协助制定变更或割接方案并参与实施； 3、承担云平台环境安全故障的排查与处理工作，协助客户快速恢复业务运行，并提交相应的故障分析报告； 4、根据客户实际需要，协助维护资产清单、网络架构图等信息，保障运维工作的连续性与规范性； 5、协助客户规划云平台安全变更实施方案，提供必要的技术支持与落地配合； 6、负责云安全资源的日常管理，及时响应客户对安全资源的需求，定期汇总使用情况报表，为后续扩容提供数据支持； 7、在重要时期承担专项值守任务，提供专业的安全保障服务； 岗位要求： 以下条件满足多项者优先考虑。 1、大专及以上学历，计算机类相关专业，具备3年以上工作经验，责任心强，具有良好的沟通能力与服务意识； 2、掌握网络路由、交换等基础知识，熟练操作Linux及Windows操作系统，了解基线核查与配置合规要求； 3、熟悉主流安全设备（如IPS、态势感知、防火墙、WAF、审计系统等）的功能原理，可独立开展日志分析工作； 4、了解常见安全漏洞的成因及防御措施，具备基本的渗透测试能力，能应对常见的安全事件并完成应急处置； 5、具备安全事件监测、分析、响应及日志研判的实际经验，参与过HW等重大安全保障活动者优先； 6、能够结合实际情况优化安全管理机制和运维流程，确保安全工作符合合规要求； 7、持有CISP认证者优先，有政务云项目实施经验者优先。

岗位职责： 1．熟练使用检测仪器，负责留样及食安室器械的管理与维护； 2．负责标品报告的收集和整理，以及当天客户所需报告的打印； 3．针对因食安问题引发的客户投诉，进行问题分析与解答，确保食安环节合规； 4．打印客户的销售单，完成销售中心收尾工作。 任职要求： 1．具备基本食品安全知识，能熟练操作检测设备； 2．有较强的责任心和细致的工作态度，能独立完成文档整理与数据记录； 3．具备良好的沟通能力，能够妥善处理客户相关咨询与投诉。 工作时间16：00-24：00；月休四天；包吃住；五险；年终奖。

岗位职责： 1.负责生产现场安全巡查与隐患排查，督促整改落实并跟踪闭环 2.组织开展安全教育培训、应急演练及事故案例警示教育 3. 编制、修订安全生产管理制度、操作规程和应急预案 4.监督劳动防护用品配备与使用，确保符合国家及行业标准 5. 参与安全事故调查分析，编写报告并提出预防改进措施 任职要求： 1. 熟悉《安全生产法》等法律法规及工贸行业安全标准 2.具备基本风险辨识、隐患排查与应急处置能力 3.责任心强，原则性强，具备良好沟通协调与文档编写能力 4.持有安全生产知识和管理能力考核合格证（C类）者优先 5.身体健康，能适应生产现场巡检工作需要

接受海口出差。 1.工作职责 : 负责客户现场软硬件资产（网络设施、安全设施、服务器等）的梳理、安装、配置、升级、安全运维巡检工作； 负责客户现场网络安全分析审计、主机应用漏洞检查，协助完成系统渗透测试工作； 及时响应客户安全需求或变更申请，调整更新安全策略； 及时响应并处理各类安全隐患、安全事件、安全故障和突发问题，快速排除并解决； 负责工作交付物输出。 2.任职资格 : 本科及以上学历，计算机、通信、网络（信息）安全相关专业，2年以上网络安全相关工作经验，有安全运维和安全产品实施相关经验者优先； 了解 TCP / IP 的原理，知道常见默认端口对应的服务、常用路由协议、交换技术、常见 VPN 协议原理；熟悉主流厂商交换机、路由器、防火墙、无线 AP 等网络设备、安全设备的基本配置、安装、测试和调试工作 : 如 : 华为、华三、思科、深信服、天融信、启明、安恒、绿盟等； 熟悉华为云 / 阿里云 / 腾讯云网络运维和管理，常见操作系统、数据库和中间件的基本配置及命令，了解安全日志、操作日志、审计日志和应用日志的存储位置； 了解渗透测试基本内容，知道 owasp top10 的基本原理和防护办法，具备常规安全设备的分析审计经验、漏洞和主机的扫描和协助加固能力； 具有 CISP、CISAW、主流网络和安全供应商中级人员认证等相关证书等证书者优先。

岗位职责： 1. 运行监测： - 实施7×24小时常态化运行监控值守，对管辖范围内的数字化应用系统、平台及基础设施运行状态进行实时监测与分析； - 配合运调员开展系统告警的监视工作，对大量告警信息进行分析、筛选和汇总，并提出相应处理建议； - 协助运调员及网络安全与运行监测值班人员开展运行资源管理，收集并统计资源使用数据，提供优化运行的可行性建议； - 协助运调员参与IT设备设施接入监控的调试任务，协助核对设备参数设置。 安全监测： 1. 负责对全部安全设备实施持续性监控与预警，涵盖流量监测设备、WAF、IDS、IPS、终端安全管理平台等； 2. 对安全类告警信息进行精准过滤，快速识别需重点关注或深入研判的安全事件； 3. 对确认存在风险且需进一步核查的安全告警和潜在威胁，及时填写信息并提交至分析人员； 4. 参与博鳌论坛年会、文昌航天发射、HW攻防演练等重大活动的网络安全保障任务。 任职要求： 1. 具备专科及以上学历； 2. 熟练掌握各类安全监测工具的操作与应用； 3. 能够适应8小时三班轮岗制：①8-16点；②16-24点；③24-8点，实行上五休二工作安排

海南保亭需要补线槽工人，包工联系电话

私人民房，需要二名能砌砖抹灰制模的全能师傅，手脚麻利的来电

保亭黎族苗族自治县招会贴文化石的师傅两名，点工400

结合图纸统筹规划材料进场及分配到各个班组，合理掌控施工进度！

海南保亭招施工升降机司机

长期稳定兼职岗位，日薪300-600，多劳多得！ 大专及以上学历，相关专业优先 持有注安/一建/监理/中高级工程师资质即可 1-3年安全管理/咨询经验，会隐患排查、风险评估、写报告 工作内容：企业安全检查、隐患排查、安全培训、预案编制等，灵活安排时间，长期合作！ 1. 企业隐患排查、安全风险评估 2. 安全培训、应急演练指导、预案编制 3. 配合政府专项安全检查、提供企业安全顾问服务

急招安全评价师/注册安全工程师！需持有安全评价师或者注册安全工程师证书

我们正在寻找一位富有热情的环境/健康/安全工程师（EHS），期待你加入团队，共同打造安全、健康的作业环境。 你的职责将包括： - 搭建并持续优化EHS管理体系； - 开展风险识别与评估，制定切实可行的改进方案； - 策划并实施EHS培训活动，提升全员安全防范意识； - 在突发事件中牵头应急响应，确保处置有序高效。 我们希望你具备： - 本科或以上学历，主修环境、安全或相关领域优先； - 至少3年EHS领域实际工作经验，掌握行业法规与标准要求； - 具备良好的沟通协调能力及问题解决能力； - 拥有高度责任心和良好的团队协作精神。 如果你符合以上条件，欢迎加入我们！

本科及以上学历，安全、采矿、选矿等相关专业。3年以上矿山安全管理经验，熟练掌握安全生产法律法规、行业规范及国标行标，能够独立编制、修订安全生产责任制、安全管理制度、岗位操作规程、专项安全方案，负责企业安全生产标准化、双重预防机制落地运行，能结合生产实际做安全管控。持有中级注册安全工程师及以上证书。

工作职责： 1. 负责建设阶段厂区施工安全监管及安全许可资质的统筹管理 2. 负责设备安全性能测试、安全防护强化，完善安全体系架构设计 3. 负责危险化学品在供应、储存与使用环节的安全管控 4. 组织开展厂区安全教育培训，推动安全文化落地实施 5. 负责运营期间厂区安全合规性管理工作 任职资格： 1. 硕士或以上学位 2. 具备先进制造领域安全设计背景，能识别潜在安全风险并提出改进方案 3. 安全工程类专业优先考虑 4. 具备良好的逻辑分析能力，热衷于攻克复杂问题，擅长问题拆解与应对，具备一定抗压素质

岗位职责： 1. 负责企业信息系统安全架构设计与风险评估，制定并落实安全防护策略 2. 开展日常安全监控、漏洞扫描、渗透测试及应急响应处置工作 3. 组织安全合规建设，推动等保测评、ISO27001认证及数据安全治理落地 4. 编制安全操作规范与应急预案，定期开展安全培训与攻防演练 5. 跟踪分析新型网络威胁与攻击手法，持续优化安全防御体系 任职要求： 1. 熟悉主流安全产品（如防火墙、WAF、SOC、EDR）原理与配置，具备实操经验 2. 掌握常见攻击技术（如SQL注入、XSS、APT）及防御手段，能独立完成漏洞分析与修复 3. 具备CISSP、CISP、CISA、OSCP等任一认证者优先 4. 具有良好的沟通协调能力与文档编写能力，能跨部门协同推进安全项目 5. 逻辑清晰、责任心强，具备较强的学习能力与安全敏感度

阿里云安全产品团队 Web安全工程师 （p6-p7） 职位描述 1. 主机检测和防御能力建设（安骑士） - 负责主机侧防御体系的构建，涵盖网站后门防护机制、流量层面安全防御策略的落地与优化。 - 深入理解主机环境下的主流攻击方式及对应检测手段。 - 结合客户实际安全需求与专业洞察，规划设计产品功能的技术路径，并输出可执行的产品需求。 - 持续研发并维护检测规则、防护策略、分析模型、自动化脚本及威胁情报库，提升整体检出能力。 职位要求 1. 熟悉各类Web安全攻击原理与实现方式。 2. 持续关注国内外前沿攻防动态，具备系统性漏洞或Web漏洞的分析能力，可完成PoC验证，有独立漏洞发现或挖掘经历者更佳。 3. 掌握渗透测试方法论，具备实战渗透经验，熟悉常用红队工具与技术栈。 4. 具备数据分析背景，涉及入侵行为识别、事件回溯、日志解析及基于大数据的威胁发现等场景。 5. 熟练使用至少一种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。 6. 具备云计算环境下的攻防实践经验者优先考虑。

岗位职责： 1.负责数据安全威胁分析和应急处置，输出数据安全分析报告，明确数据安全风险和优化建议。 2.负责数据安全设备（如数据分类分级、API接口安全、数据防泄露、数据加解密、数据库运维管控、数据库防火墙）巡检、数据异常流转分析、策略优化、代码分析和故障处置，消除数据安全风险和隐患。 3.协助开展数据安全培训、检查、评估、应急演练等，提升数据全生命周期安全能力，确保数据泄露事件发生 任职要求： 1、大专及以上学历，计算机相关专业，1年以上相关工作经验； 2、了解主流数据安全与隐私保护相关法律法规和标准规范； 3、了解数据安全治理体系，理解数据安全管理体系建设、数据安全技术体系建设、数据安全运营体系建设； 4、熟悉数据安全细分领域的工具产品，包括不限于数据安全管控平台、数据分类分级工具、数据脱敏、API安全审计、数据库防火墙等数据安全基础工具以及常规网络安全防护产品如数据库审计、漏洞扫描等； 5、具备基础Office能力、基础文档撰写能力和工作汇报能力； 6、有较强的责任心，良好的沟通能力。

负责公司网络安全体系的规划、实施、运维及持续优化，确保网络环境、服务器、业务系统、数据资产以及产品在全生命周期中的安全性；推进网络安全合规工作（涵盖等保2.0/3.0、数据安全法、个人信息保护法等要求），组织实施安全评估、漏洞管理、渗透测试、应急响应和安全意识培训，有效防控网络攻击、数据泄露、非法入侵等安全威胁，保障企业业务的连续性与稳定性。 任职要求： 1、本科及以上学历，具备3-5年网络安全相关工作经验，掌握扎实的网络安全理论基础，熟悉主流安全设备如防火墙、IDS/IPS、SIEM等产品的配置与应用； 2、了解常见网络攻击类型及其应对策略，熟练运用安全运维技术和日志分析方法； 3、具备基础脚本开发能力，能利用自动化工具提升安全运营效率； 4、具备较强的风险识别能力和问题处理能力，可独立完成安全检查与风险排查任务；

工作内容： 1、负责广义办公网（涵盖职场、门店、售后服务、外包、供应商及远程办公等场景）的安全体系规划、基础安全能力建设以及安全风险的持续运营； 2、主导泛终端设备（包括办公终端、IOT智能设备、办公外设等）的网络准入控制、广义办公网底层网络安全架构设计、边界纵深防御机制及终端反入侵能力的建设与运维； 3、开展公司OA系统、第三方软件及SaaS类应用的安全评估，并制定相应的风险管控与解决方案； 4、推进企业域环境安全与账号安全体系的构建，实施安全风险识别与治理措施； 5、负责SASE、EDR类安全产品的能力建设及其日常运营管理； 6、组织开展终端操作系统（Windows、Linux、MacOS）层面的漏洞发现工作，并推动闭环修复； 7、承担广义办公网范围内的各类安全事件响应、分析与处置任务； 8、牵头开展员工安全意识培训宣传，制定并优化办公安全基线标准、管理制度和流程规范； 9、为公司重大活动及重点项目提供专项安全保障支持； 职位要求： 1、具有5年以上在大型企业（优先互联网或智能制造领域）从事办公网安全相关工作的经验，深入了解广义办公网面临的核心安全威胁，具备完整的办公网安全防护体系建设与持续运营实践经验； 2、熟悉Linux/Windows/macOS/Android/iOS中至少一种操作系统，深入理解其运行机制，熟练使用IDA、GDB等工具，掌握逆向分析技术，具备丰富的办公安全事件响应经验，能够完成恶意样本提取、行为分析、问题定位及应对方案输出； 3、能熟练运用IDA、网络代理工具对应用程序行为和网络流量进行深度分析； 4、熟悉主流终端安全产品原理与运营方式，如杀毒软件、EDR、SASE（或零信任类产品）、终端桌面管理系统、MDM、邮件安全防护、泛终端准入控制、流量监控分析、NGFW防火墙、NIDS等，能够整合商用与自研能力构建一体化防护体系； 5、对域环境的安全隐患、攻击路径及防护策略有深入理解与实际落地经验； 6、具备办公基础网络架构安全与边界防御能力的整体规划思路和丰富实践； 7、对从终端到应用、终端到云的全链路入侵检测机制有深刻认知和实战积累； 8、在身份认证、账号管理、权限控制等方面具备扎实的理论基础和实操经验； 9、能基于黑灰产威胁情报快速组织办公网应急响应与风险防控动作； 10、具备支撑大型项目或重要活动期间安全保障的能力与成功案例； 11、具备较强的数据分析能力，能够通过数据驱动安全决策； 12、熟练掌握Shell、Python、GO、Java中至少一种编程语言，具备脚本开发与自动化工具构建能力； 加分项： 1、在操作系统安全、漏洞挖掘及攻防对抗方面具备扎实技能与实战经历； 2、持有CISSP、CCIE安全、HCIE安全等相关专业认证； 3、具备良好的跨团队沟通协作能力； 4、持续关注泛终端安全、操作系统安全等领域的前沿技术发展与产品演进；

岗位职责: 1. 将安全策略转化为可执行的技术标准（如《模型安全编码指南》《数据隐私保护技术要求》），为业务团队（如模型工程师、数据分析师）提供技术指导，推动安全措施在开发环节的落地实施。 2. 主导AI系统安全风险评估工作，运用专业工具（如检测模型偏见、Microsoft 扫描模型漏洞、评估模型鲁棒性）定期对训练数据、模型文件及推理服务进行扫描，发现潜在威胁（如数据泄露、模型篡改、恶意 prompt 注入），输出技术评估报告并制定整改措施。 3. 研发自主安全工具（如模型水印嵌入工具、数据脱敏自动化脚本、智能体安全沙箱），提供标准化接口（如RESTful API）供内部团队集成使用；持续维护现有安全工具（如漏洞扫描系统、日志分析平台），保障其稳定运行与防护能力。 4. 搭建全天候安全应急响应体系，通过技术手段（如系统日志分析、网络攻击识别、模型回滚工具恢复受感染模型）快速定位安全事件根源（如模型遭恶意修改、训练数据外泄），协同技术团队（如安全运维、模型团队）实施隔离、修复等处置动作，控制影响范围。 5. 向业务团队提供专业技术支持（如解答模型安全编码疑问、指导数据隐私保护方案落地）；组织专项技术培训（如“模型安全攻防实战”“数据隐私保护技术实践”），提升团队整体安全技术水平，降低因操作不当引发的安全风险。 任职要求: 1. 本科及以上学历，人工智能、计算机等相关专业背景； 2. 具备5年以上大模型部署与训练调优经验，熟悉 GPT、LLaMA、BERT 等主流大模型架构； 3. 掌握强化学习基本原理与实际应用（如 OpenAI Gym 环境、Ray RLlib 框架），有 RLHF（人类反馈强化学习）优化模型的实际项目经验； 4. 熟悉私有化部署技术，了解容器化（Docker/K8s）与云原生部署流程（如 Helm Charts 部署模型服务）； 5. 具备扎实的 Python 编程能力，熟练使用 PyTorch/TensorFlow 等深度学习框架，了解 CUDA 编程（如自定义 op 优化模型推理）； 6. 具备较强的独立解决问题能力，能完成从模型获取到上线服务全流程的技术实施。

一、岗位职责： 1、负责网络安全运维，针对外部攻击行为实施封禁措施，主要应对的攻击类型包括Nmap扫描、HTTP_算法_URL_命令执行、UDP_僵尸网络_Mozi、P2PBotnet_扫描、通用系统命令注入、WebShell后门扫描检测文件名、远程代码执行漏洞攻击、目录遍历、SQL注入等； 2、开展态势感知平台的日常运维工作，融合大数据分析与威胁情报，实现自动化安全响应，实时掌握安全态势，精准识别黑客入侵行为。 3、定期执行漏洞扫描任务，并协同系统运维团队推进漏洞修复工作。 4、在重大节日期间执行24小时值班机制，确保系统持续稳定运行。 5、对新上线业务系统进行安全评估，提出整改建议并推动落实，确保系统安全合规零风险上线。 6、完成上级交办的各项临时性工作任务。 二、技术能力要求： 1、具备本科及以上学历，熟练掌握各类信息安全设备的配置与管理： IPS：可有效识别并阻断最新网络威胁，结合威胁情报实现提前预警，防范潜在攻击； 防火墙：支持深度数据包检测，分析风险内容，智能拦截恶意流量；采用状态检测机制判断数据包合法性；可通过分析网络流量日志与安全事件日志评估整体网络安全状况； 态势感知：基于大数据技术，融合自动化响应与威胁情报，实现安全态势的实时监控与攻击行为识别； WAF：通过深度包检测与行为分析，防御SQL注入、跨站脚本（XSS）、远程代码执行等常见应用层漏洞；可根据业务特性定制防护策略，保障业务兼容性；定期开展性能评估与优化，适应高并发、大流量运行环境； DDOS：制定科学检测与阻断规则，有效抵御DDoS攻击，保障业务连续性； 微隔离：依据业务需求与风险等级，实施细粒度访问控制，降低不同系统组件间的横向攻击风险。 2、具备系统漏洞挖掘能力：能利用现有漏扫工具，结合威胁情报，对服务器操作系统、中间件、Web站点等目标开展漏洞探测；通过版本比对与指纹识别技术，进行逻辑分析，发现潜在安全隐患。 3、具备系统渗透测试能力：能够模拟真实攻击者行为，从攻击视角开展渗透测试，识别Web站点与系统的安全短板（如公网未授权访问、弱口令、目录遍历等问题），结合现有安全架构与设备策略，优化防护体系，提升应急响应与防御水平。 4、具备安全管理实践能力：可制定漏洞管理流程，跟踪国内外高危漏洞公告，评估风险等级，结合业务实际制定补丁实施计划，推动漏洞闭环修复，在最小影响业务的前提下提升系统整体安全性；通过版本控制手段，确保所有安全变更可追溯、可审计。 5、曾参与市级或省级攻防演练，熟悉防守方工作流程，具备应对红队攻击的实际经验。 6、具有五年以上独立承担网络安全运维工作的实际经历。 7、能够积极配合完成上级领导安排的其他临时性工作任务。

1.协助开展安全运维相关事务，涵盖系统安全检测、安全评估、安全设备维护及日常运行监控等工作； 2.为客户提供威胁管理支持服务，包括依托安全平台进行威胁研判与应急处置等； 3.组织并实施面向客户的安全意识宣导及产品应用等相关安全能力培训； 4.在国家监管机构要求或重大活动保障期间，承担网络安全攻防技术支撑任务； 任职要求： 1.掌握计算机网络安全基础知识，熟悉计算机软硬件及网络基本操作，了解路由器、防火墙等网络安防设备； 2.具备常见运维问题的排查能力，可处理服务异常、系统故障及网络连通性问题； 3.对信息安全领域有一定认知，尤其在漏洞探测、入侵发现、网络攻击防御方面具备基础经验； 4.大专及以上学历，具备相关工作经验者优先考虑；

主要工作： 1.负责公司网络安全设备平台的搭建与日常维护，规划并设计网络安全基础架构； 2.对网络安全设备及系统的运行日志进行采集、分析，监控设备状态，及时处理各类告警信息； 3.根据业务发展的安全需求，调整设备配置，定期优化安全策略、实施系统升级，并制定相应的网络安全防护方案； 4.在发生网络攻击或安全事件时，迅速开展应急响应，完成系统恢复与事件溯源调查； 5.处理日常网络安全问题，对公司网络环境、应用系统及服务器等进行安全评估和加固操作。 任职要求： 1.具备3年以上信息安全、系统运维或网络运维相关工作经验；了解主流终端安全产品及技术，如身份认证、防火墙、VPN、安全审计、远程桌面、虚拟化等； 2.熟悉网络协议、操作系统、数据库管理等核心技术，掌握常用网络安全技术与工具； 3.具备独立工作能力，能与企业内部人员及外部供应商高效沟通，推动安全问题协同解决； 4.面对持续演进的安全威胁和技术更新，需具备主动学习意识，不断提升专业能力； 5.拥有结构化思维，能够清晰呈现分析逻辑，从问题表象定位风险根源，并提出切实可行的解决方案； 6.具备IT系统（含网络、服务器等）运维背景者优先，持有cisp、cissp等相关认证者优先考虑。

【岗位职责】 1、负责企业信息与网络安全、工控系统安全的总体规划与体系建设，组织并实施网络安全管理制度建设与执行，统筹开展漏洞扫描、渗透测试、基线核查、风险评估等安全服务工作； 2、负责负载均衡、防火墙、入侵检测、堡垒机、VPN、网络威胁感知、网络安全态势感知等安全设备的部署、运维及日常管理； 3、组织开展信息化系统等级保护备案与测评工作，依据等保要求制定网络及信息系统安全检查项和评估标准，实施安全检查，配合上级单位开展网络安全审查，并制定整改方案，推动问题闭环； 4、组织面向公司全员及信息化相关人员的网络安全意识与技术培训，提升整体安全防护能力； 5、日常监控安全态势感知平台，分析流量告警信息，牵头开展网络安全应急预案制定、应急响应处置及演练工作，及时发现、处理并反馈安全事件； 6、统筹公司信息安全自查与审计工作的组织实施。 【技能要求】 1、掌握计算机系统与数据通信基础知识，熟悉计算机网络体系结构及网络协议原理； 2、了解信息安全相关法律法规，熟悉网络安全等级保护标准及相关备案测评流程； 3、熟练掌握路由器、交换机、防火墙、入侵检测、堡垒机、服务器等设备的安全策略配置与运维管理； 4、具备网络调试与安全防护能力，能够独立分析、定位并解决常见网络故障； 5、具有良好的沟通协调能力和强烈的责任意识。 【任职要求】 1、具备3年以上网络安全管理相关工作经验； 2、持有网络安全类相关认证证书者优先； 3、本科及以上学历，计算机或相关专业背景