岗位职责： 1. 负责企业信息系统安全架构设计与风险评估，制定并落实安全防护策略 2. 开展日常安全监控、漏洞扫描、渗透测试及应急响应处置工作 3. 组织安全合规建设，推动等保测评、ISO27001认证及数据安全治理落地 4. 编制安全操作规范与应急预案，定期开展安全培训与攻防演练 5. 跟踪分析新型网络威胁与攻击手法，持续优化安全防御体系 任职要求： 1. 熟悉主流安全产品（如防火墙、WAF、SOC、EDR）原理与配置，具备实操经验 2. 掌握常见攻击技术（如SQL注入、XSS、APT）及防御手段，能独立完成漏洞分析与修复 3. 具备CISSP、CISP、CISA、OSCP等任一认证者优先 4. 具有良好的沟通协调能力与文档编写能力，能跨部门协同推进安全项目 5. 逻辑清晰、责任心强，具备较强的学习能力与安全敏感度

岗位职责： 1、负责客户云平台环境中安全相关软硬件的日常运维及定期巡检，完整记录维护过程，确保云端业务稳定运行； 2、配合客户解决云内与云外各类网络安全问题，包括性能优化、资源扩容、系统割接、安全加固等，协助制定变更或割接方案并参与实施； 3、承担云平台环境安全故障的排查与处理工作，协助客户快速恢复业务运行，并提交相应的故障分析报告； 4、根据客户实际需要，协助维护资产清单、网络架构图等信息，保障运维工作的连续性与规范性； 5、协助客户规划云平台安全变更实施方案，提供必要的技术支持与落地配合； 6、负责云安全资源的日常管理，及时响应客户对安全资源的需求，定期汇总使用情况报表，为后续扩容提供数据支持； 7、在重要时期承担专项值守任务，提供专业的安全保障服务； 岗位要求： 以下条件满足多项者优先考虑。 1、大专及以上学历，计算机类相关专业，具备3年以上工作经验，责任心强，具有良好的沟通能力与服务意识； 2、掌握网络路由、交换等基础知识，熟练操作Linux及Windows操作系统，了解基线核查与配置合规要求； 3、熟悉主流安全设备（如IPS、态势感知、防火墙、WAF、审计系统等）的功能原理，可独立开展日志分析工作； 4、了解常见安全漏洞的成因及防御措施，具备基本的渗透测试能力，能应对常见的安全事件并完成应急处置； 5、具备安全事件监测、分析、响应及日志研判的实际经验，参与过HW等重大安全保障活动者优先； 6、能够结合实际情况优化安全管理机制和运维流程，确保安全工作符合合规要求； 7、持有CISP认证者优先，有政务云项目实施经验者优先。

接受海口出差。 1.工作职责 : 负责客户现场软硬件资产（网络设施、安全设施、服务器等）的梳理、安装、配置、升级、安全运维巡检工作； 负责客户现场网络安全分析审计、主机应用漏洞检查，协助完成系统渗透测试工作； 及时响应客户安全需求或变更申请，调整更新安全策略； 及时响应并处理各类安全隐患、安全事件、安全故障和突发问题，快速排除并解决； 负责工作交付物输出。 2.任职资格 : 本科及以上学历，计算机、通信、网络（信息）安全相关专业，2年以上网络安全相关工作经验，有安全运维和安全产品实施相关经验者优先； 了解 TCP / IP 的原理，知道常见默认端口对应的服务、常用路由协议、交换技术、常见 VPN 协议原理；熟悉主流厂商交换机、路由器、防火墙、无线 AP 等网络设备、安全设备的基本配置、安装、测试和调试工作 : 如 : 华为、华三、思科、深信服、天融信、启明、安恒、绿盟等； 熟悉华为云 / 阿里云 / 腾讯云网络运维和管理，常见操作系统、数据库和中间件的基本配置及命令，了解安全日志、操作日志、审计日志和应用日志的存储位置； 了解渗透测试基本内容，知道 owasp top10 的基本原理和防护办法，具备常规安全设备的分析审计经验、漏洞和主机的扫描和协助加固能力； 具有 CISP、CISAW、主流网络和安全供应商中级人员认证等相关证书等证书者优先。

1) 接收监测团队推送的安全告警信息，开展告警分析与研判工作，评估告警的真实性、触发原因、波及范围及危害等级，判断是否需将告警升级为网络安全事件； 2) 对已确认的安全告警，明确应启动的响应流程类别，制定对应的临时应对措施和长效整改方案，并提交综合人员执行处置； 3) 承担内外网恶意IP类告警或事件的关联分析与源头追溯任务； 4) 针对异常类告警或安全事件，从主机、系统、日志、网络等多个维度进行深入分析、溯源取证，并协助清除攻击残留影响； 5) 基于内外网异常安全告警数据，归纳需调整的策略规则内容，提出优化建议，实施全流量告警系统的降噪处理，提升告警准确性和有效性； 6) 协同推进资产识别工作，汇总并在过程中同步通报分析中发现的归属不明或异常的资产信息；

岗位职责： 1. 运行监测： - 实施7×24小时常态化运行监控值守，对管辖范围内的数字化应用系统、平台及基础设施运行状态进行实时监测与分析； - 配合运调员开展系统告警的监视工作，对大量告警信息进行分析、筛选和汇总，并提出相应处理建议； - 协助运调员及网络安全与运行监测值班人员开展运行资源管理，收集并统计资源使用数据，提供优化运行的可行性建议； - 协助运调员参与IT设备设施接入监控的调试任务，协助核对设备参数设置。 安全监测： 1. 负责对全部安全设备实施持续性监控与预警，涵盖流量监测设备、WAF、IDS、IPS、终端安全管理平台等； 2. 对安全类告警信息进行精准过滤，快速识别需重点关注或深入研判的安全事件； 3. 对确认存在风险且需进一步核查的安全告警和潜在威胁，及时填写信息并提交至分析人员； 4. 参与博鳌论坛年会、文昌航天发射、HW攻防演练等重大活动的网络安全保障任务。 任职要求： 1. 具备专科及以上学历； 2. 熟练掌握各类安全监测工具的操作与应用； 3. 能够适应8小时三班轮岗制：①8-16点；②16-24点；③24-8点，实行上五休二工作安排

岗位职责： 1．熟练使用检测仪器，负责留样及食安室器械的管理与维护； 2．负责标品报告的收集和整理，以及当天客户所需报告的打印； 3．针对因食安问题引发的客户投诉，进行问题分析与解答，确保食安环节合规； 4．打印客户的销售单，完成销售中心收尾工作。 任职要求： 1．具备基本食品安全知识，能熟练操作检测设备； 2．有较强的责任心和细致的工作态度，能独立完成文档整理与数据记录； 3．具备良好的沟通能力，能够妥善处理客户相关咨询与投诉。 工作时间16：00-24：00；月休四天；包吃住；五险；年终奖。

工作职责： 1、建立健全安全管理体系，监督现场各环节作业，检查设备设施的安全运行状态，督促隐患整改 2、参与安全风险评估，制定防控措施，定期或不定期开展安全检查 3、检查施工人员的安全培训记录，监督现场安全技术交底和班前会，确保作业人员熟悉风险及应急处置流程 4、检查应急预案的完整性和可操作性，监督应急演练的开展，确保现场应急物资齐全有效 5、参与事故调查，分析事故原因，提出防范措施，督促落实整改 6、填写安全监督日志、隐患整改记录、事故报告等文件，确保数据可追溯，定期汇报安全监督工作情况 工作要求： 1、本科及以上学历，石油工程、安全工程等相关专业优先考虑 2、持有注册安全工程师 3、熟悉安全管理体系及相关法规标准。 4、具有良好的沟通与协调能力

岗位职责： 1.负责生产现场安全巡查，及时发现并消除安全隐患，确保作业环境符合安全生产标准 2.组织开展员工安全教育培训，提升全员安全意识和应急处置能力 3.参与制定和完善安全生产管理制度及操作规程，并监督执行落实情况 4.协助处理工伤事故和突发事件，进行调查分析并提出改进措施 5.配合相关部门完成安全检查、消防演练及政府监管对接工作 任职要求： 1.具备良好的沟通协调能力和责任心，能够独立开展安全管理工作 2.熟悉国家安全生产法律法规及相关行业标准 3.有较强的风险识别与应急处理能力，能适应生产现场工作环境 4.持有安全员证或相关资格证书者优先考虑 5.学历不限，具备相关工作经验者优先

岗位职责： 1. 接收监测组传递的安全告警信息，开展分析与评估，确认告警真实性及其产生根源。 2. 针对已评估的安全告警，判断处置流程，制定相应的临时应对方案及长效解决策略。 3. 负责内外网恶意IP告警或安全事件的分析与溯源，保障分析结果的准确性。 4. 开展各类异常告警或事件的深入分析，涵盖主机、系统、日志、网络等多个层面，确保及时完成取证并清除攻击影响。 5. 综合内外网异常网络安全告警数据，提出策略与规则优化建议，提升全流量系统告警处理效率。 6. 配合开展资产识别工作，确保资产数据同步更新，支撑告警分析的准确性。 任职要求： 1. 具备较强的分析判断能力，能独立应对和处置网络安全事件。 2. 熟悉网络安全领域知识，熟练使用相关工具和技术开展安全监控与应急响应。 3. 具有良好的协作意识，能与团队成员高效沟通，协同处置安全问题。 4. 愿意持续学习新技术，具备快速掌握并落地应用的能力。 5. 专科及以上学历，

接受海口出差。 1.工作职责 : 负责客户现场软硬件资产（网络设施、安全设施、服务器等）的梳理、安装、配置、升级、安全运维巡检工作； 负责客户现场网络安全分析审计、主机应用漏洞检查，协助完成系统渗透测试工作； 及时响应客户安全需求或变更申请，调整更新安全策略； 及时响应并处理各类安全隐患、安全事件、安全故障和突发问题，快速排除并解决； 负责工作交付物输出。 2.任职资格 : 本科及以上学历，计算机、通信、网络（信息）安全相关专业，1 年以上网络安全相关工作经验，有安全运维和安全产品实施相关经验者优先； 了解 TCP / IP 的原理，知道常见默认端口对应的服务、常用路由协议、交换技术、常见 VPN 协议原理；熟悉主流厂商交换机、路由器、防火墙、无线 AP 等网络设备、安全设备的基本配置、安装、测试和调试工作 : 如 : 华为、华三、思科、深信服、天融信、启明、安恒、绿盟等； 熟悉华为云 / 阿里云 / 腾讯云网络运维和管理，常见操作系统、数据库和中间件的基本配置及命令，了解安全日志、操作日志、审计日志和应用日志的存储位置； 了解渗透测试基本内容，知道 owasp top10 的基本原理和防护办法，具备常规安全设备的分析审计经验、漏洞和主机的扫描和协助加固能力； 具有 CISP、CISAW、主流网络和安全供应商中级人员认证等相关证书等证书者优先。

乐东黎族自治县招工地力工，招聘瓦工师傅，粉墙，贴地板，贴墙砖，工资面议。最好是乐东附近的，，看好地图定位，能来的快速联系，

地址：乐东九所龙栖海岸，卫生140平，打扫卫生，300元包全屋干净，16号10点开始干活，最好找两个人一起干活一个人150元，电话/

乐东要替班指挥3名，替5天左右，一天200

乐东黎族自治县招随车吊司机、吊车司机

榴莲园区除草浇水施肥工作

长期稳定兼职岗位，日薪300-600，多劳多得！ 大专及以上学历，相关专业优先 持有注安/一建/监理/中高级工程师资质即可 1-3年安全管理/咨询经验，会隐患排查、风险评估、写报告 工作内容：企业安全检查、隐患排查、安全培训、预案编制等，灵活安排时间，长期合作！ 1. 企业隐患排查、安全风险评估 2. 安全培训、应急演练指导、预案编制 3. 配合政府专项安全检查、提供企业安全顾问服务

急招安全评价师/注册安全工程师！需持有安全评价师或者注册安全工程师证书

我们正在寻找一位富有热情的环境/健康/安全工程师（EHS），期待你加入团队，共同打造安全、健康的作业环境。 你的职责将包括： - 搭建并持续优化EHS管理体系； - 开展风险识别与评估，制定切实可行的改进方案； - 策划并实施EHS培训活动，提升全员安全防范意识； - 在突发事件中牵头应急响应，确保处置有序高效。 我们希望你具备： - 本科或以上学历，主修环境、安全或相关领域优先； - 至少3年EHS领域实际工作经验，掌握行业法规与标准要求； - 具备良好的沟通协调能力及问题解决能力； - 拥有高度责任心和良好的团队协作精神。 如果你符合以上条件，欢迎加入我们！

岗位职责： 1.负责建筑工程（土建/房建主体）施工现场安全管理体系的建立、实施与持续改进 2.开展日常安全巡检、隐患排查及整改闭环管理，监督高风险作业（如高支模、深基坑、起重吊装等）安全措施落实 3.组织安全教育培训、应急演练及事故调查分析，提升全员安全意识与应急处置能力 4.编制、审核专项施工方案中的安全技术措施，配合完成安全文明施工标准化验收 5.对接住建、安监等主管部门，确保项目安全合规，及时报送安全资料及报表 任职要求： 1.熟悉《建筑施工安全检查标准》（JGJ59）、《建设工程安全生产管理条例》等法规规范 2.具备建筑工程现场安全管理实操经验，能独立开展安全监督与风险预控 3.责任心强，具备良好沟通协调能力和文字表达能力 4. 持有建筑施工企业专职安全生产管理人员（C类，中级注册安全工程师证书）安全生产考核合格证 5. 身体健康，能适应施工现场工作环境，服从项目驻地安排

分为制度合规、风险管控、现场监管、培训教育、应急管理、事故处置、档案资料、对外对接八大核心板块，贴合《安全生产法》法定职责与企业实际工作。 一、安全体系与合规制度管理 1. 依据国家法规、行业标准，编制/修订安全生产责任制、安全管理制度、岗位操作规程、设备安全规程、特种作业管理细则。 2. 搭建、运维职业健康安全（ISO45001）体系，开展内审、外审与体系持续优化。 3. 新项目落实安全三同时（安全设施与主体工程同时设计、施工、投入使用），参与可研、设计、验收全流程安全评审。 4. 跟踪应急管理部、地方监管部门新规，做合规性自查，办理安全生产许可证、特种设备使用证等各类安全行政手续。 二、危险源辨识、风险分级管控与隐患治理 1. 用JSA作业危害分析、LEC法、HAZOP等工具，全面辨识生产/施工全流程危险源，划分重大/一般危险源并建档管控。 2. 管控重大危险源：定期检测、评估、监控，制定专项防控方案并专人值守。 3. 组织日常巡查、月度综合检查、节假日/雨季/冬季专项检查，排查设备、用电、消防、作业环境隐患。 4. 下发隐患整改单，定责任人、时限、措施，全程跟踪复查，实现隐患闭环管理；重大隐患立即停产整改并上报负责人与监管部门。 三、现场作业与设备安全监督（核心日常工作） 1. 危险作业审批：动火、受限空间、高处、吊装、临时用电、盲板抽堵、动土等作业票证审核，核查气体检测、监护、防护措施是否到位，现场旁站监督高危作业。 2. 制止违章指挥、强令冒险作业、员工违规操作，对不安全行为纠正、考核、再培训。 3. 特种设备管理：叉车、压力容器、起重机械、安全阀、压力表等，督促定期年检、维护保养，建立设备安全台账。 4. 危化品全流程管控：采购验收、分区储存、领用登记、废液废渣合规处置，防范泄漏、火灾、中毒爆炸风险。 5. 消防设施巡检：灭火器、消火栓、烟感、喷淋、应急照明、疏散通道定期检查维护，保证消防器材完好可用。 四、安全教育培训与安全文化建设 1. 三级安全教育：新员工厂级、车间级、班组级入职安全培训并建档签字留存记录。 2. 定期全员安全复训、专项培训：特种设备操作工、焊工、危化作业人员等特种作业持证上岗管理，组织证件复审培训。 3. 开展安全月、消防演练、事故案例警示、班前安全交底，提升全员安全意识与实操自救能力。 4. 监督劳保用品（PPE）选型、发放、正确佩戴使用，杜绝不穿戴防护上岗行为。 五、应急救援管理 1. 编制综合应急预案、专项预案（火灾、爆炸、中毒、坍塌、触电等）与现场处置卡。 2. 定期组织消防、泄漏、人员急救等实战应急演练，复盘演练漏洞并优化预案流程。 3. 配备应急物资（急救箱、防毒面具、堵漏工具、救援绳索等），定期盘点更换过期物资，组建内部应急队伍并培训。 六、生产安全事故调查、处理与复盘 1. 发生工伤、火灾、泄漏等事故第一时间启动应急、上报主管领导与应急管理部门，保护事故现场。 2. 牵头/参与事故调查组，查明直接原因、管理根源原因，划分事故责任，出具事故调查报告。 3. 制定防范整改措施，开展全员事故警示教育，完善制度杜绝同类事故重复发生；跟进工伤申报、理赔流程资料整理。 七、职业健康（职业病）管理 1. 作业场所粉尘、噪音、有毒气体、辐射等危害因素定期检测并向员工公示，完成职业病危害申报。 2. 组织接触危害岗位员工岗前、在岗、离岗职业体检，建立员工职业健康档案，对异常体检人员调岗处置。 八、内业资料归档+对外监管对接 1. 全套安全台账整理归档：检查记录、隐患台账、培训档案、作业票、设备年检报告、演练记录、事故档案等，以备应急管理局、消防、安监执法检查。 2. 对接政府监管部门，配合执法检查、专项督查、隐患复查，提交各类安全报表、年度安全生产总结文件。 3. 安全数据统计分析：月度/年度事故率、隐患数量、违章频次，向管理层提交安全改进方案与管理建议。 九、法定签字执业权限（注册证持证人员） 规章制度、隐患整改方案、应急预案、事故报告、重大危险源评估文件等关键安全文件，须注册安全工程师签字、加盖执业印章方可生效。

岗位职责： 1. 负责企业信息系统安全架构设计与风险评估，制定并落实安全防护策略 2. 开展日常安全监控、漏洞扫描、渗透测试及应急响应处置工作 3. 组织安全合规建设，推动等保测评、ISO27001认证及数据安全治理落地 4. 编制安全操作规范与应急预案，定期组织安全培训与攻防演练 5. 对接监管要求，完成安全事件上报、审计整改及日志分析溯源 任职要求： 1. 熟悉主流安全产品（如防火墙、WAF、SOC、EDR）原理与配置，具备实操经验 2. 掌握常见攻击手法与防御技术，熟悉OWASP Top 10、CVE漏洞库及MITRE ATT&CK框架 3. 具备CISSP、CISP、CISA、Security+等任一安全认证者优先 4. 责任心强，具备良好的跨部门协作能力与安全风险沟通表达能力 5. 学历不限，经验不限，欢迎有潜力的安全新人或转岗人才加入

工作职责： 1. 参与信息安全专业方向的教学授课； 2. 参与搭建信息安全专业方向的实战化环境； 3. 参与开展信息安全相关的实践项目； 4. 参与项目落地实施及就业辅导相关工作。 任职资格： 1、具备扎实的技术功底，涵盖操作系统、数据库、网络通信、业务应用等领域； 2、熟练使用Cobalt Strike、Empire、Metasploit、Burpsuite、SQLMap等渗透测试工具，掌握漏洞扫描、基线核查、渗透评估等主流安全技术，了解国家相关安全政策与规范，并对自研系统完成过安全检测与防护加固； 3、熟悉Windows与Linux类操作系统的运行机制、数据库管理、常用中间件配置及应用层安全漏洞验证流程，具备网络与服务器安全加固实际经验，精通其中任一领域者优先考虑； 4、理解主流网络安全防护技术的工作原理与应用场景，包括防火墙、IDS/IPS、WAF、漏洞扫描、安全审计、SOC平台、系统加固等安全产品，技术精通者优先录用； 5、具有2年以上网络（信息）安全相关从业经历，具备实际项目执行经验，项目履历丰富者优先； 6、对教育工作有热情，善于知识传递，具备良好的学习能力与沟通表达能力者优先。 加分项： 1、具备基础软件开发能力，可独立编写exp或PoC代码； 2、曾在主流漏洞平台上报并确认过高危及以上级别漏洞者优先； 3、参与建设攻防演练基础设施，或参加过CTF、红蓝对抗等实战型网络安全竞赛者优先。

安全产品经理-岗位职责 1、深入研究国内外车联网领域相关安全法规与标准，涵盖网络安全法、个人信息保护法、GDPR、ISO27001、ISO27701、R155、R156等要求 2、主导产品需求与设计阶段的安全评审，确保产品方案满足网络安全、数据安全及隐私合规等相关规范 3、负责安全类产品（如PKI、VSOC、统一认证平台等）的规划与建设，开展需求分析、架构设计，并完成产品文档、业务流程图、产品使用手册等材料输出 4、持续关注法规动态与产品版本迭代，及时制定并推进安全整改措施落地执行 5、统筹产品安全应急响应工作，协同应对政府检查及相关整改任务 能力素养 1、具备扎实的文档撰写能力，熟练运用Axure、Visio、Xmind等原型设计、流程绘制和思维导图工具 2、熟悉完整的产品研发流程，掌握用户体验与交互设计方法论，具有较强的产品架构与设计能力 3、熟悉车联网行业合规背景，对网络安全、数据安全及隐私保护机制有系统性理解 4、具备良好的跨团队协作意识，出色的沟通表达、执行力及项目推动能力 基本要求 1、电子、网络安全、计算机等相关理工科专业，本科及以上学历 2、3年以上安全领域工作经验，至少参与并完成2个以上产品安全设计落地项目，具备GDPR、R155等国际标准实施经验者优先

岗位职责： 1.负责网络与信息安全运维工作，涵盖终端接入控制、漏洞扫描、渗透测试，并提出整改建议； 2.管理网络安全监控类软件及检测类硬件设备； 3.操作并维护网络安全防护相关的软硬件工具； 4.针对突发网络安全事件进行应急处置，跟踪分析安全事件，制定应对方案与实施计划； 5.完成上级安排的其他工作任务。 任职要求： 1.本科及以上学历，计算机相关专业； 2.具备5年以上网络安全领域工作经验； 3.符合以下资质之一即可： （1）国家软考网络工程师证书； （2）国家软考信息安全工程师证书； （3）思科CCNP认证资格； （4）华为HCIP认证资格； （5）注册信息安全工程师CISP认证； （6）注册信息安全管理人员CISO认证； （7）信息系统安全专业人员CISSP认证； 4.熟悉TCP/IP协议，掌握园区网及数据中心网络架构

岗位要求： 1、熟悉主流操作系统的安全机制（如Linux/Unix、Windows Server），掌握文件权限控制、用户权限管理、系统服务配置等相关技术。 2、具备系统安全加固能力，可对操作系统、数据库、中间件及服务端口等进行安全配置优化。 3、能运用脚本语言（如Bash、Python）及云平台相关工具实现安全加固流程的自动化处理。 4、了解基础网络安全知识，包括防火墙策略配置、子网划分、网络区域隔离等技术要点。 5、熟练使用常见安全评估工具（如Nessus、OpenVAS）和配置管理工具（如Ansible、Chef）。 6、具备独立开展云资源环境、Web应用、移动端APP及小程序的安全检测与渗透测试能力。 7、理解常见安全漏洞原理，能够识别并验证SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）、系统层面漏洞及0day风险等。 8、熟练操作sqlmap、burpsuite、绿盟等主流安全测试工具。 9、了解各类安全防护产品功能与应用场景，如DDOS防御、态势感知、防火墙、VPN、IPS、WAF、网页防篡改、防病毒系统等。 10、持有CISP、CISSP、OSCP等相关专业认证者优先考虑。 工作内容： 1、参与企业信息安全体系的规划与实施，推进各项安全措施落地执行。 2、依据中国石化主机安全基线标准，对信息化资产开展安全配置核查，并形成整改与加固建议报告。 3、编制主机系统安全加固实施方案，包含标准化流程、部署步骤及相关自动化脚本。 4、负责安全类软件的部署实施及防护策略的配置管理工作。 5、承担网络信息安全管理职责，及时响应和处置各类网络安全突发事件。 6、搭建公司安全风险知识库，定期开展安全意识宣导与培训活动。 7、组织开展公司级网络安全保障任务，包括攻防演练、攻击行为追踪溯源等。 8、按照中国石化网络安全规范，实施系统安全扫描与渗透测试作业。 9、编写安全测试分析报告，针对发现的漏洞问题提供可行的优化方案与解决建议。

一、岗位职责 1. 第三方测试执行：主导或参与客户委托的网络安全第三方测评任务，严格依据GB/T 20984、等保2.0等相关国家标准及行业要求，开展代码审计、漏洞扫描、渗透测试等工作，确保测试流程规范、结果真实可靠。 2. 测试方案与用例设计：结合客户业务特性及系统架构（Web/移动端/服务器等），制定定制化的第三方安全测评方案，设计涵盖代码层、应用层、网络层的测试用例，保障测试覆盖全面且深入。 3. 漏洞分析与报告输出：准确识别系统安全隐患（如OWASP TOP 10、逻辑缺陷、代码注入等），完成漏洞复现和风险等级判定，编写符合第三方标准的测评报告，清晰描述漏洞详情、影响范围、整改建议及验证方式。 4. 客户沟通与需求响应：对接客户测试需求，及时同步项目进展与核心问题，解答其在安全测评方面的技术咨询；协助验证漏洞修复成效，提供后续安全优化建议，确保项目高质量交付。 5. 测试流程优化：总结第三方测评项目经验，持续完善测试流程和文档模板（如方案模板、报告模板），积累代码审计、渗透测试等领域的方法论，提升团队作业效率与标准化程度。 二、任职要求 1. 学历与专业：计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历，具备扎实的网络安全与软件开发理论基础。 2. 具备2年及以上网络安全测试工作经验，其中至少1年来自第三方检测机构或独立测试服务背景，熟悉第三方测评的合规流程、文档规范及交付要求。 3. 精通代码审计：能熟练使用SonarQube、FindSecBugs等工具，或通过人工方式审查Java/Python/PHP等主流语言代码，发现代码级安全问题（如SQL注入、XSS、命令执行等）； 4. 熟练掌握漏洞检测与渗透测试：熟练操作Burp Suite、Nmap、Metasploit、Wireshark等工具，可独立完成Web应用、移动终端、服务器系统的渗透测试，实现漏洞复现与验证； 5. 熟悉安全标准：了解等保2.0（GB/T 22239）、OWASP TOP 10、GB/T 20984等安全框架，能够保障测评工作满足客户的合规性要求。 6. 综合能力：具备较强的逻辑思维与问题排查能力，能应对复杂系统的安全测评挑战；具有良好的书面表达与沟通技巧，可清晰撰写报告并与客户有效交流；责任心强，抗压能力好，能按时推进多个并行项目的测试任务。 7. 持有以下认证者优先：CISP-PTE（注册信息安全专业人员-渗透测试工程师）、CEH（道德黑客认证）、OSCP（Offensive Security认证专家）等网络安全相关资质。

1. 负责网络安全运维管理工作，涵盖终端准入控制、漏洞扫描、渗透测试，并提出相应的整改建议； 2. 负责网络安全监控软件与监测设备的日常维护与管理； 3. 负责网络安全防护类软硬件工具的配置、运行与操作； 4. 针对突发网络安全事件进行应急处置，开展事件追踪与分析，制定并落实应对方案与实施计划； 5. 完成上级安排的其他相关工作任务。 任职要求： 1. 计算机相关专业本科及以上学历； 2. 具备3年以上网络安全领域实际工作经验； 3. 满足以下认证之一即可： （1）国家软考网络工程师证书； （2）国家软考信息安全工程师证书； （3）思科CCNP认证资格； （4）华为HCIP认证资格； （5）注册信息安全专业人员CISP认证； （6）注册信息安全管理人员CISO认证； （7）国际信息系统安全认证CISSP。 4. 熟悉TCP/IP协议，掌握园区网络及数据中心网络架构原理

（一）核心职责 1. 承担化工、电力、机械、工贸、金属冶炼等领域的安全评价任务，组织实施现场检查、风险辨识及资料整理； 2. 遵循国家及行业相关法规标准，独立撰写安全评价报告、应急预案、“双控”体系建设文件及安全生产标准化材料； 3. 协助企业推进隐患治理，协同完成专家评审工作，确保项目备案与归档环节顺利闭环； 4. 关注法规政策动态，确保项目执行合规，参与技术交流并承担新人指导工作。 （二）任职要求： 1. 中级（3-5年）：本科及以上学历，工科类相关专业背景；持有注册安全工程师证书（优先化工/建筑/冶金/交通/其他方向）及中级工程类职称；具备5个以上高危行业项目独立执行经验，熟练掌握报告编制各环节流程。 2. 资深（5年+）：本科及以上学历，主修核心工科专业；持注册安全工程师证及中高级职称者优先，入选专家库者更佳；能主导大型复杂项目实施，具备技术难题攻关、评审应对及团队协作管理能力。 （三）薪资待遇：面议（依据个人资质与工作经验提供行业内具竞争力的薪酬，高于本地区同类岗位平均水平）。 · 基础福利：五险、带薪年假、法定节假日、带薪培训机会。 · 额外福利：绩效奖金、定期团建活动，提供完善的职业成长路径和晋升机制。 （四）优先录用条件： 1. 具备化工、交通、电力、机械、建筑、冶金等行业一线从业经历； 2. 熟知地方应急管理部门项目备案程序，拥有通过评审的成功案例； 3. 熟练运用智能化评价工具，具备数字化评估操作能力； 4. 持有多个注册安全工程师专业方向证书或取得高级工程师职称者优先考虑。

岗位职责： 1、负责公司本地化产品在客户侧的项目推进、交付实施及后续使用支持； 2、承担产品的POC验证与技术咨询工作，运用专业能力帮助客户理解并认可产品价值； 3、归纳和提炼产品在客户环境中的典型应用模式，输出标准化实践方案并赋能客户团队； 4、及时将客户实际应用场景与需求传递至产品团队，协同推动产品功能优化与能力提升。 任职要求： 1、2024年毕业，每周到岗5天，可保证连续实习6个月及以上者优先； 2、掌握Linux、Windows系统常用操作命令；了解主流安全技术，包括OWASPTOP10、内网渗透路径、应急响应方法等； 3、对主流安全产品具备基础认知，如终端EDR、WAF、NTA、HIDS等；

岗位职责： （1）跟踪公司产品在实际应用中的表现，深入收集并分析用户反馈与使用需求； （2）调研分析网络安全领域的相关产品、行业动态及竞争格局，掌握安全技术发展趋势，为公司产品战略提供支持； （3）开展对国内外网络安全产业政策、基础安全技术及前沿技术的跟踪研究，支撑政策文件、技术报告和行业标准的编制工作； （4）承担公司在网络安全方向的重点课题研究任务； （5）参与制定公司产品及系统的技术解决方案； （6）参与外部专家资源的对接与维护，协助开展公司内部专家的评审与管理工作； 岗位要求： （1）博士学历，网络安全或计算机相关专业； （2）具备优秀的逻辑分析能力与书面表达能力； （3）有政策研究、市场调研等相关经验者优先；