铁矿采集项目，聘注册安全工程师（金属非金属专业），薪资待遇详谈

必须有中广核风力发电安全管理经验优先。

工作内容： 1.实行7*24小时不间断网络安全监测分析倒班制度； 2.通过⽹络边界、网内、终端监测装置对安全告警进⾏分析研判； 3.基于告警流量及骨⼲⽹架构明确网络流量及监测覆盖的完整性与准确性； 4.通过告警监测持续发现并校准装置配置、规则及体系架构技防有效性、完整性与准确性； 5.对网络安全入侵事件发起并牵头开展应急处置工作，包括流量排查、受害定位、资产分析、省内工作联动等； 6.通过专用平台对收到的工作任务进行内容分析、拆分转发、流程闭环； 7.通过专用热线，实施接收、记录、执行、反馈省内各单位、部门网络安全相关问题； 8.综合以上各类网络安全工作场景，基于标准模板完成各工作环节报告编制、上报、归档。 岗位职责： 1.基础设施日常监控与维护，负责服务器、数据库及网络等核心基础设施的实时监控，定期巡检硬件/软件运行状态，执行预防性维护操作，优化资源配置，确保基础环境稳定高效运行。 2.负责系统故障应急响应与处理，对系统告警及故障事件进行7×24小时快速响应，主导问题诊断、故障定位与恢复操作，对事件实施根因分析，提交故障处理报告。 3.负责安全事件防护与处置，监控安全漏洞与威胁情报，执行安全补丁更新，响应网络安全事件（如入侵、攻击）并实施处置，定期进行安全加固和合规性检查。 4.负责系统部署与版本发布支持，参与CI/CD流程，负责生产环境部署实施，协调版本发布计划，执行发布操作与回滚预案，验证发布后系统功能及性能表现。 5.负责运维文档标准化管理，编写运维手册、故障处理预案、拓扑图等技术文档，维护配置管理数据库（CMDB）信息，沉淀运维知识库，形成标准化操作指南。 6.负责系统稳定性保障与优化，制定并执行高可用及容灾方案，持续分析性能瓶颈，提出容量规划建议，建立健康度指标体系，持续提升SLA。 任职要求：一、知识技能 1.网络安全知识体系：深入理解网络安全基本原理、常见攻击手段（如恶意软件、漏洞利用、钓鱼、DDoS等）、防御技术和安全协议。 2.安全监控分析能力： （1）熟练掌握主流安全监控工具（如SIEM、IDS/IPS、EDR、防火墙日志分析等）的使用和告警分析。 （2）具备网络流量分析能力（熟悉TCP/IP协议栈，能使用Wireshark等工具进行基础分析）。 （3）具备日志分析、事件关联和威胁研判能力。 3.事件响应处置能力： （1）熟悉网络安全事件应急响应流程、方法和最佳实践。 （2）具备网络流量排查、受害主机定位、影响范围分析等实操能力。 （3）了解恶意代码分析和逆向工程基础知识者优先。 （4）网络与系统知识：熟悉网络架构（特别是骨干网）、路由交换原理、主流操作系统（Windows,Linux）和常见应用服务。 （5）安全设备管理：理解常见安全设备（防火墙、IDS/IPS、WAF、VPN等）的基本原理、配置逻辑和规则管理。 （6）平台操作能力：熟练使用专用工作平台和热线系统进行任务管理、流程跟踪和信息记录。 （7）报告撰写能力：能够清晰、准确、专业地按照模板撰写各类安全监控、分析、处置和总结报告。 二、核心能效 1.分析判断能力：能够从海量告警和复杂信息中快速识别关键威胁，进行有效研判。 2.问题解决能力：面对安全事件和异常情况，能够独立思考，快速定位问题根源并推动解决。 3.应急处置能力：在高压环境下保持冷静，高效、规范地执行应急响应流程。 4.沟通协调能力：具备优秀的跨部门、跨单位沟通协调能力，能有效联动处理事件和任务，热线沟通清晰、专业、有耐心。 5.学习成长能力：网络安全威胁日新月异，需具备高效学习意愿和快速掌握新知识、新技术、新工具的能力。 6.责任心与主动性：对安全工作有高度责任感，主动发现潜在风险，积极推动问题解决。 7.抗压能力与适应性：能适应7*24小时轮班工作制，承受工作压力，并在突发安全事件时保持高效工作状态。 8.细致与严谨：处理告警、配置、报告等工作需要高度的细致和严谨，避免疏漏。 三、资质经验 1.教育背景：计算机科学、网络工程、信息安全或相关专业本科及以上学历，经验丰富者可放宽专业限制。 2.工作经验：1-3年及以上网络安全运维、SOC分析、事件响应或相关领域经验，应届毕业生需有扎实的实习或项目经验。 3.证书要求(优先考虑)：持有CISP-PTE、Security+、CISA、CEH、GCIH、SANS相关认证、或主流安全厂商（如思科、PaloAltoNetworks、Fortinet等）的工程师/分析师认证者优先。 4.轮班要求：能够接受并适应7*24小时轮班工作制度。

工作内容： 1.实行7*24小时不间断网络安全监测分析倒班制度； 2.通过⽹络边界、网内、终端监测装置对安全告警进⾏分析研判； 3.基于告警流量及骨⼲⽹架构明确网络流量及监测覆盖的完整性与准确性； 4.通过告警监测持续发现并校准装置配置、规则及体系架构技防有效性、完整性与准确性； 5.对网络安全入侵事件发起并牵头开展应急处置工作，包括流量排查、受害定位、资产分析、省内工作联动等； 6.通过专用平台对收到的工作任务进行内容分析、拆分转发、流程闭环； 7.通过专用热线，实施接收、记录、执行、反馈省内各单位、部门网络安全相关问题； 8.综合以上各类网络安全工作场景，基于标准模板完成各工作环节报告编制、上报、归档。 岗位职责： 1.基础设施日常监控与维护，负责服务器、数据库及网络等核心基础设施的实时监控，定期巡检硬件/软件运行状态，执行预防性维护操作，优化资源配置，确保基础环境稳定高效运行。 2.负责系统故障应急响应与处理，对系统告警及故障事件进行7×24小时快速响应，主导问题诊断、故障定位与恢复操作，对事件实施根因分析，提交故障处理报告。 3.负责安全事件防护与处置，监控安全漏洞与威胁情报，执行安全补丁更新，响应网络安全事件（如入侵、攻击）并实施处置，定期进行安全加固和合规性检查。 4.负责系统部署与版本发布支持，参与CI/CD流程，负责生产环境部署实施，协调版本发布计划，执行发布操作与回滚预案，验证发布后系统功能及性能表现。 5.负责运维文档标准化管理，编写运维手册、故障处理预案、拓扑图等技术文档，维护配置管理数据库（CMDB）信息，沉淀运维知识库，形成标准化操作指南。 6.负责系统稳定性保障与优化，制定并执行高可用及容灾方案，持续分析性能瓶颈，提出容量规划建议，建立健康度指标体系，持续提升SLA。 任职要求：一、知识技能 1.网络安全知识体系：深入理解网络安全基本原理、常见攻击手段（如恶意软件、漏洞利用、钓鱼、DDoS等）、防御技术和安全协议。 2.安全监控分析能力： （1）熟练掌握主流安全监控工具（如SIEM、IDS/IPS、EDR、防火墙日志分析等）的使用和告警分析。 （2）具备网络流量分析能力（熟悉TCP/IP协议栈，能使用Wireshark等工具进行基础分析）。 （3）具备日志分析、事件关联和威胁研判能力。 3.事件响应处置能力： （1）熟悉网络安全事件应急响应流程、方法和最佳实践。 （2）具备网络流量排查、受害主机定位、影响范围分析等实操能力。 （3）了解恶意代码分析和逆向工程基础知识者优先。 （4）网络与系统知识：熟悉网络架构（特别是骨干网）、路由交换原理、主流操作系统（Windows,Linux）和常见应用服务。 （5）安全设备管理：理解常见安全设备（防火墙、IDS/IPS、WAF、VPN等）的基本原理、配置逻辑和规则管理。 （6）平台操作能力：熟练使用专用工作平台和热线系统进行任务管理、流程跟踪和信息记录。 （7）报告撰写能力：能够清晰、准确、专业地按照模板撰写各类安全监控、分析、处置和总结报告。 二、核心能效 1.分析判断能力：能够从海量告警和复杂信息中快速识别关键威胁，进行有效研判。 2.问题解决能力：面对安全事件和异常情况，能够独立思考，快速定位问题根源并推动解决。 3.应急处置能力：在高压环境下保持冷静，高效、规范地执行应急响应流程。 4.沟通协调能力：具备优秀的跨部门、跨单位沟通协调能力，能有效联动处理事件和任务，热线沟通清晰、专业、有耐心。 5.学习成长能力：网络安全威胁日新月异，需具备高效学习意愿和快速掌握新知识、新技术、新工具的能力。 6.责任心与主动性：对安全工作有高度责任感，主动发现潜在风险，积极推动问题解决。 7.抗压能力与适应性：能适应7*24小时轮班工作制，承受工作压力，并在突发安全事件时保持高效工作状态。 8.细致与严谨：处理告警、配置、报告等工作需要高度的细致和严谨，避免疏漏。 三、资质经验 1.教育背景：计算机科学、网络工程、信息安全或相关专业本科及以上学历，经验丰富者可放宽专业限制。 2.工作经验：1-3年及以上网络安全运维、SOC分析、事件响应或相关领域经验，应届毕业生需有扎实的实习或项目经验。 3.证书要求(优先考虑)：持有CISP-PTE、Security+、CISA、CEH、GCIH、SANS相关认证、或主流安全厂商（如思科、PaloAltoNetworks、Fortinet等）的工程师/分析师认证者优先。 4.轮班要求：能够接受并适应7*24小时轮班工作制度。

1、负责实施、监督公司EHS管理体系。 2、督促相关人员做好防范措施，开展安全教育培训，做好职业健康防护工作。 3、通过多种途径，包括现场检查、隐患排查、应急预案制定、应急演练等形式，促进企业内部安全管理工作。 4、指导进行企业环境防护、节能减排和资源回收工作，促进绿色和持续发展。

岗位职责： 1.您需负责公司安全管理体系的建立与维护，定期开展风险评估和隐患排查，确保各项安全措施落实到位 2.您将组织安全培训与应急演练，提升员工安全意识和突发事件应对能力，保障生产作业安全有序进行 3.您需要对安全事故进行调查分析，提出整改方案并跟踪闭环处理，持续优化安全管理流程 任职要求： 1.本科及以上学历，安全工程、环境工程或相关专业优先 2.具备3-5年企业安全管理工作经验，熟悉安全生产法律法规及行业标准 3.持有注册安全工程师证书者优先，具备较强的沟通协调能力和责任心

工作内容： 1.实行7*24小时不间断网络安全监测分析倒班制度； 2.通过网络边界、网内、终端监测装置对安全告警进行分析研判； 3.基于告警流量及骨干网架构明确网络流量及监测覆盖的完整性与准确性； 4.通过告警监测持续发现并校准装置配置、规则及体系架构技防有效性、完整性与准确性； 5.对网络安全入侵事件发起并牵头开展应急处置工作，包括流量排查、受害定位、资产分析、省内工作联动等； 6.通过专用平台对收到的工作任务进行内容分析、拆分转发、流程闭环； 7.通过专用热线，实施接收、记录、执行、反馈省内各单位、部门网络安全相关问题； 8.综合以上各类网络安全工作场景，基于标准模板完成各工作环节报告编制、上报、归档。 岗位职责： 1.基础设施日常监控与维护，负责服务器、数据库及网络等核心基础设施的实时监控，定期巡检硬件/软件运行状态，执行预防性维护操作，优化资源配置，确保基础环境稳定高效运行。 2.负责系统故障应急响应与处理，对系统告警及故障事件进行7×24小时快速响应，主导问题诊断、故障定位与恢复操作，对事件实施根因分析，提交故障处理报告。 3.负责安全事件防护与处置，监控安全漏洞与威胁情报，执行安全补丁更新，响应网络安全事件（如入侵、攻击）并实施处置，定期进行安全加固和合规性检查。 4.负责系统部署与版本发布支持，参与CI/CD流程，负责生产环境部署实施，协调版本发布计划，执行发布操作与回滚预案，验证发布后系统功能及性能表现。 5.负责运维文档标准化管理，编写运维手册、故障处理预案、拓扑图等技术文档，维护配置管理数据库（CMDB）信息，沉淀运维知识库，形成标准化操作指南。 6.负责系统稳定性保障与优化，制定并执行高可用及容灾方案，持续分析性能瓶颈，提出容量规划建议，建立健康度指标体系，持续提升SLA。 一、知识技能 1.网络安全知识体系：深入理解网络安全基本原理、常见攻击手段（如恶意软件、漏洞利用、钓鱼、DDoS等）、防御技术和安全协议。 2.安全监控分析能力： （1）熟练掌握主流安全监控工具（如SIEM、IDS/IPS、EDR、防火墙日志分析等）的使用和告警分析。 （2）具备网络流量分析能力（熟悉TCP/IP协议栈，能使用Wireshark等工具进行基础分析）。 （3）具备日志分析、事件关联和威胁研判能力。 3.事件响应处置能力： （1）熟悉网络安全事件应急响应流程、方法和最佳实践。 （2）具备网络流量排查、受害主机定位、影响范围分析等实操能力。 （3）了解恶意代码分析和逆向工程基础知识者优先。 （4）网络与系统知识：熟悉网络架构（特别是骨干网）、路由交换原理、主流操作系统（Windows,Linux）和常见应用服务。 （5）安全设备管理：理解常见安全设备（防火墙、IDS/IPS、WAF、VPN等）的基本原理、配置逻辑和规则管理。 （6）平台操作能力：熟练使用专用工作平台和热线系统进行任务管理、流程跟踪和信息记录。 （7）报告撰写能力：能够清晰、准确、专业地按照模板撰写各类安全监控、分析、处置和总结报告。 二、核心能效 1.分析判断能力：能够从海量告警和复杂信息中快速识别关键威胁，进行有效研判。 2.问题解决能力：面对安全事件和异常情况，能够独立思考，快速定位问题根源并推动解决。 3.应急处置能力：在高压环境下保持冷静，高效、规范地执行应急响应流程。 4.沟通协调能力：具备优秀的跨部门、跨单位沟通协调能力，能有效联动处理事件和任务，热线沟通清晰、专业、有耐心。 5.学习成长能力：网络安全威胁日新月异，需具备高效学习意愿和快速掌握新知识、新技术、新工具的能力。 6.责任心与主动性：对安全工作有高度责任感，主动发现潜在风险，积极推动问题解决。 7.抗压能力与适应性：能适应7*24小时轮班工作制，承受工作压力，并在突发安全事件时保持高效工作状态。 8.细致与严谨：处理告警、配置、报告等工作需要高度的细致和严谨，避免疏漏。 三、资质经验 1.教育背景：计算机科学、网络工程、信息安全或相关专业本科及以上学历，经验丰富者可放宽专业限制。 2.工作经验：1-3年及以上网络安全运维、SOC分析、事件响应或相关领域经验，应届毕业生需有扎实的实习或项目经验。 3.证书要求(优先考虑)：持有CISP-PTE、Security+、CISA、CEH、GCIH、SANS相关认证、或主流安全厂商（如思科、PaloAltoNetworks、Fortinet等）的工程师/分析师认证者优先。 4.轮班要求：能够接受并适应7*24小时轮班工作制度。

网络安全工程师

工作职责： 1.参与信息安全专业方向授课； 2.参与构建信息安全专业方向的真实环境； 3.参与信息安全项目实践； 4.参与项目实施及就业指导工作。 任职资格： 1、具备扎实的技术基础，如操作系统、数据库、网络通信、业务应用等； 2、掌握CobaltStrike、Empire、Metasploit、Burpsuite、SQLMap等渗透工具的使用，熟悉漏洞扫描、基线检查、渗透测试等主流技术手段，熟悉国家相关安全制度与规范，对公司自研项目进行过安全测试与加固； 3、熟悉Windows和Linux类操作系统、数据库系统、常见中间件使用、应用安全漏洞验证，具有网络、服务器加固的实际工作经验或精通一项以上者优先； 4、熟悉主流网络安全技术防范原理及使用，如防火墙、IDS/IPS、WAF、漏洞扫描、安全审计、SOC、安全加固等网络安全产品，精通者优先； 5、2年以上网络（信息）安全领域工作经验，有一定的项目实战经验，项目经验丰富者优先； 6、热爱教育，乐为人师，较强的学习能力和表达能力者优先。 加分项： 1、具备一定软件开发能力，能够编写exp和PoC； 2、在各大漏洞响应平台提交过高危及其以上漏洞优先； 3、构建攻防对抗基础设施，参加CTF、红蓝对抗等各类对抗攻防竞赛；

一、岗位职责 1. 负责业主项目现场的安全巡查工作，开展实地踏勘、隐患识别并提出相应的整改方案； 2. 编写安全巡检报告，完整记录检查流程、发现问题及对应的改进建议； 3. 对施工现场的安全管理实施监督与指导，确保各项安全举措落实到位； 4. 参与组织安全教育培训及相关宣传工作，提升项目人员的安全认知与实操能力； 5. 统筹对接业主单位、施工方等多方协作，保障安全检查任务有序推进。 二、岗位要求 1. 年龄30岁及以上，本科及以上学历，交通、工程、安全类相关专业； 2. 具有交通类项目安全巡查工作经验，掌握安全检查标准与操作流程； 3. 具备扎实的文字表达能力，能准确、条理清晰地编制安全检查文档； 4. 持有有效驾驶证件，具备熟练的驾驶技术； 5. 具备高度的责任意识与职业操守，能够适应一定的工作强度； 6. 具备优秀的沟通协调能力与团队协作精神，可高效联动各方开展工作。

招聘皮带工一名包吃住地点密山最好会电焊月薪5000联系电话

水果店招聘店员 负责水果陈列、理货、果切打包、门店清洁 薪资：3500+ 包含底薪+全勤+加班费+绩效，待遇优厚，员工福利 工作地点：兴凯湖农场越鲜果业 联系电话：

城子河立井对面金凯福酒店招： 服务员一名，洗碗工两名 工资面议（能长期干）电话 ：

万达三楼 膳瑰祥肉脂渣，招聘导购一名，要求能露脸直播，能试吃，年龄25-35岁， 工作时间10小时，工资4000元+奖金 联系电话：

招聘 烤串4500到5500 副考4000到5000 凉菜4000到5000 ☎电话 地址：城子河

1、组织制定完善项目安全生产管理体系的具体措施，负责领导项目安全生产管理机构或专职安全生产管理人员； 2、组织制定并落实项目全员安全生产责任制度的具体措施，组织实施对项目的安全生产责任制落实情况的监督考核； 3、督促落实项目安全生产标准化建设工作； 4、督促落实项目安全生产规章制度和操作规程； 5、督促落实项目安全生产教育和培训计划； 6、督促项目安全生产投入的有效实施； 7、组织落实项目安全风险分级管控和隐患排查治理双重预防工作机制； 8、督促、检查项目安全生产工作，提出安全生产建议和意见； 9、督促落实项目生产安全事故应急救援预案，组织实施项目应急救援演练； 10、及时、如实报告生产安全事故。

职位描述： 岗位职责： 1.负责矿山安全管理及监督工作； 2.指导工地完成安全设施建设和使用； 3.办理矿山安全许可证及相关手续； 4.协助公司相关部门监督工地的安全生产； 5.完成上级领导交办的其他任务。 职位要求： 1.本科及以上学历，建筑工程或相关专业； 2.45岁以下； 3.具有5年以上建筑工地安全管理经验； 4.熟悉建筑工地的安全管理规范和程序； 5.具有组织能力、沟通协调能力、熟练使用办公软件。

有意者可以致电，

注册安全工程师，需有 B 证

招聘安全矿长一名，有注册安全工程师证书，和大专以上学历，工作地点在甘肃天水，为平硐和斜井

(1)具备优秀的沟通协调能力以及文档撰写能力 (2)熟练掌握Linux系统常用命令，熟悉 nginx/apache/tomcat/redis/LAMP 环境的配置与性能调优 (3)精通中间件的安装、配置、部署及优化操作，例如 Nginx、Tomcat、WebLogic 等 (4)精通 shell、python 或 perl 中至少一门脚本语言 (5)熟悉服务器文件发布、日志归档、网络流量监测、防火墙策略配置，了解基本安全防护知识 (6)了解集群与热备架构模式，对实现Linux系统的高可用性、稳定性及可扩展性有清晰思路与实践经验 (7)熟悉主流IT运维监控工具，至少掌握其中一种的配置与应用（如：nagios/cacti/zabbix等） (8)具备数据库服务部署经验（oracle/mysql 至少掌握一种），熟悉常用数据库基础指令 (9)熟悉 Docker、K8S 的安装与部署，掌握其基本工作原理

职位描述： 解决方案和大客户运营团队致力于为客户提供专业的云安全服务：编制各类安全方案文档，如云安全白皮书、实施指南、操作说明及解决方案；整合云平台自身安全能力、安全服务资源以及第三方安全产品，有效应对客户在上云过程中面临的安全挑战；归纳并研究不同行业客户的典型安全需求，为安全产品的迭代与研发提供实际依据。 1. 主导行业级云安全解决方案的设计与实施落地 2. 承担云安全产品在政企领域的业务规划与发展战略制定 3. 深入调研并解析客户安全诉求，支撑安全产品优化与创新 职位要求： 1、了解各行业安全现状与核心需求，具备5年以上行业客户安全领域从业经历，曾独立主导3个以上大型安全项目 2、掌握行业相关的安全合规规范与标准体系 3、具备良好的沟通协调能力，能准确把握客户需求 4、具有一定的安全技术积累，关注并理解前沿技术发展动态 5、熟悉云计算架构与大数据应用场景者优先

任职要求： 1、年龄32至45岁左右，大专以上学历，3年以上企业安全管理工作经验; 2、需持有国家注册安全工程师证书； 3、熟悉国家安全生产法律法规、安全生产标准化创建和应急预案编制及评审流程、职业卫生体系文件、消防安全有关法律法规及标准规范等‌； 4、具备良好的风险评估和报告编制能力； 5、优秀的沟通协调和客户服务意识，电脑操作熟练、热爱安全事业。 工作职责： 1、能独立对企业进行安全技术服务指导。 2、辅导企业制作规章制度、安全培训、会安全检查和隐患排查工作、帮企业上报隐患排查系统。 3、有上进心，有较强的沟通能力，擅长与人打交道。擅于利用网络、微信等形式拓展公司安全业务。 4、对目前新老客户的后续工作加以服务跟进。 工资待遇： 月薪综合工资9000—12000元具体薪水面谈，购五险一金，26天工作制单休每周日休息（1至3月员工福利大小周，24天制） 福利：带薪年休假天数遵循以下规则：职工连续工作年限满一年以上即可享有5天年假；此后每增加一整年工龄，年假天数相应增加2天，且无上限！

岗位描述： 1、负责对移动应用客户端进行数据安全与隐私安全方面的风险评估及问题排查。 2、协同相关部门沟通协作，推动移动应用在隐私与安全层面的问题检测与整改落实。 3、针对移动端的安全评估结果、发现的问题及整改进展，编制相应报告或文档材料。 4、持续关注移动安全、网络安全以及隐私保护领域的技术发展和法规变化，分析其对公司移动应用的潜在影响。 5、完成企业交办的其他相关工作任务。 任职要求： 1、计算机、网络安全或相关专业全日制本科及以上学历，具备3-5年应用安全与网络安全领域实际工作经验。 2、掌握移动应用安全相关技术，了解数据安全与个人信息保护等相关法律法规，熟悉移动端应用规范及典型隐私合规问题。 3、具有跨团队合规项目实际落地经验者优先。 4、具备较强的沟通应变能力，良好的信息整合水平、跨部门协调推进能力与执行能力，工作认真细致，责任心强，具备良好的保密意识。 5、具备优秀的公文写作能力，能熟练操作Excel、PPT、思维导图、流程图等常用办公工具。

岗位职责： （1）跟踪公司产品在实际应用中的表现，深入收集并分析用户反馈与使用需求； （2）调研分析网络安全领域的相关产品、行业动态及竞争格局，掌握安全技术发展趋势，为公司产品战略提供支持； （3）开展对国内外网络安全产业政策、基础安全技术及前沿技术的跟踪研究，支撑政策文件、技术报告和行业标准的编制工作； （4）承担公司在网络安全方向的重点课题研究任务； （5）参与制定公司产品及系统的技术解决方案； （6）参与外部专家资源的对接与维护，协助开展公司内部专家的评审与管理工作； 岗位要求： （1）博士学历，网络安全或计算机相关专业； （2）具备优秀的逻辑分析能力与书面表达能力； （3）有政策研究、市场调研等相关经验者优先；

AI安全工程师 岗位职责 1.研究AI模型面临的安全威胁，如对抗攻击、数据投毒、模型窃取等问题，设计并实施有效的防护策略，保障模型、数据及应用系统的整体安全性。 2.建立并持续完善覆盖AI全生命周期的安全管理规范，贯穿研发、部署与运营流程，构建包含安全测试、实时监控、防御机制及应急响应在内的完整安全保障体系。 3.聚焦多模态大模型安全与大模型应用场景中的风险问题，开展前瞻性安全研究，推动技术成果在实际业务中的落地与价值转化。 4.跟踪大模型攻防领域的最新技术动态，结合具体业务环境，实现高效的攻击模拟验证与防御能力建设。 5.主导大模型安全治理及相关运营工作，确保模型在使用过程中的合规性与稳定性。 岗位要求 1.计算机、网络空间安全、大数据、人工智能等相关理工科专业背景，本科及以上学历，具备三年以上相关工作经验。 2.在LLM安全领域（包括提示注入、对抗样本、模型后门、数据投毒、模型窃取等）有实际项目经验，熟悉安全对齐、Redteaming等安全实践方法。 3.熟练掌握至少一种主流编程语言，如Python、C++、Java等，了解常用安全工具（如BurpSuite、Metasploit）或AI安全框架（如CleverHans、Foolbox）。 4.具备良好的沟通协调能力、逻辑表达能力和书面写作能力，能够清晰输出技术文档与分析报告。

职位描述 1. 具备较强的政策理解与风险识别能力，针对账号、交易、营销活动、内容及欺诈等业务场景开展风险分析与评估，建立全面且精准的云上业务安全风险防控策略体系； 2. 结合业务实际进行数据洞察，挖掘潜在风险特征，设计并输出风控策略与算法模型，并持续优化模型预测能力与策略执行效果； 3. 总结分析逻辑与策略方法论，提炼可落地的产品化需求，协同技术团队推进自动化策略实施，实现风控能力的迭代升级； 4. 主动发现违规行为线索，运用数据分析手段梳理关联路径，深入排查黑灰产链条，有效应对业务中的安全挑战。 职位要求 1. 信息安全、计算机、数学等相关专业背景，具备账号安全、反作弊、反欺诈或内容审核等经验者优先，累计3年以上相关领域工作经验； 2. 熟悉风控策略制定流程，有扎实的数据分析、数据挖掘、数据清洗及建模实践经验者优先； 3. 具备大型项目运作经历，拥有良好的跨团队、跨部门资源整合能力，能独立推动项目落地； 4. 具备互联网或网络安全行业背景，熟悉云计算环境、网络黑产运作模式及安全技术原理者优先。

负责等级保护测评项目的实施与管理工作，涵盖物理安全、主机安全、数据安全、应用安全等方面的测评，以及风险评估、差距分析等内容，并完成相关报告的编写； 具备3年以上等级保护测评实际项目经验，持有等级保护测评师认证；持有CISP、CISSP或CISA证书者优先考虑。

岗位职责： 1.负责安全服务类项目的落地执行与统筹管理。 任职要求： 1.具备两年及以上安全服务项目执行与管理相关经验； 2.熟悉各类安全服务内容，包括漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保等工作； 3.具备较强的信息获取能力，能够高效完成技术资料的搜集、整理，并具备良好的组织、计划、协调、沟通与管理能力； 4.擅长报告编写，具备优秀的团队协作意识及跨团队沟通能力； 5.了解主流网络安全设备与系统，如防火墙、IPS、网管平台、SIEM、日志分析工具等； 6.熟悉数据库与操作系统原理，具备数据库及操作系统层面的安全实施经验； 7.可独立开展渗透测试、应急响应等相关技术工作。 优先考虑的条件： 1.持有CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等认证者优先录用； 2.有区域市场安全服务业务拓展及团队管理实践经验者优先考虑。

工作职责: 1. 本科及以上学历，具有两年以上汽车电子类产品开发经验； 2. 掌握ISO21434标准，具备网络安全项目量产落地经验； 3. 英语可作为工作语言，能够独立与海外客户开展会议沟通； 4. 熟悉BMS系统，具备完整BMS项目开发经历者优先考虑； 任职资格: 1. 负责对接海内外客户，协调组织内部网络安全开发工作； 2. 参与项目TARA分析相关任务； 3. 参与软硬件开发过程的评审，了解后期开发阶段的网络安全要求； 4. 掌握模糊测试、漏洞扫描、渗透测试等技术，具备与第三方测试机构协作经历； 5. 根据开发、评审、审计及评估结果，输出符合CIA框架要求的交付成果； 6. 推动团队内部网络安全意识建设，提升整体网络安全开发水平； 7. 跟踪国内外汽车行业网络安全法规更新，解读并落实法规具体要求