岗位职责： 1. 建立电力系统工业控制网络的安全防护机制； 2. 规划并落地虚拟电厂、新能源集控平台的网络安全方案； 3. 定期执行漏洞检测、渗透验证及系统安全强化措施； 4. 协与制定电力系统网络结构及通信协议的安全技术规范。 任职要求： 1. 计算机科学与技术、信息安全等相关专业硕士及以上学历； 2. 年龄不超过40岁，具备3年以上相关工作经验； 3. 熟悉工业控制系统网络架构（如PLC、RTU、IED等设备）； 4. 掌握防火墙配置、入侵防御系统（IDS）、数据加密等安全手段； 5. 了解IEC62443、NISTSP80082等工控安全标准； 6. 具备电力行业网络安全项目实践经历者优先考虑； 7. 持有CISSP、CISP、CEH等专业认证者优先录用。

工作职责 1. 依据《网络安全法》、《个人信息保护法》、《数据安全法》等相关法律法规，对公司标准化产品开展合规性与合法性审核； 2. 结合公司现有业务及战略发展规划，搭建内部安全管控机制；负责对公司信息系统实施安全风险评估，针对识别出的风险提出处置措施并制定整改建议，涵盖ISO27001/ISO22301体系建设、等保三级建设以及ICP/ISP备案等工作； 3. 熟练掌握OWASP TOP 10常见安全漏洞，并能提供切实有效的应对方案； 4. 协助完成采购的安全软硬件的部署与配置；配合处理各类技术安全问题，参与公司产品或重点项目的方案设计中安全模块的研讨与文档编写； 5. 持续关注并跟进最新安全法规动态，定期更新合规研究内容，组织面向员工的安全意识培训； 6. 基于公司实际环境与业务需求，制定全面的安全加固策略，实施系统检测、运行监控、风险预警及自动化响应机制，及时消除潜在威胁，保障系统安全稳定； 7. 完成领导交办的其他工作任务。 任职资格 1. 掌握tcp/ip、http/https协议原理，具备基础网络编程能力； 2. 了解DDOS、XSS、SQL注入、点击劫持等主流攻击方式及其防御与处置手段； 3. 熟悉防火墙、入侵检测系统、流量管控设备、WAF等传统安全工具，以及主流云平台安全服务的功能与应用场景； 4. 掌握网络安全事件应急响应流程，能够独立开展事件分析、攻击溯源，并输出规范化的分析报告； 5. 具备扎实的安全架构设计与落地经验，熟悉信息安全管理内控体系与方法论，有推动合规审计项目经验者优先，如等保三级、C-SATR、ISO27001等认证实施； 6. 具备良好的沟通协调能力，责任心强，积极主动，品行端正，工作严谨；持有CISP等相关信息安全资质证书者优先考虑； 7. 熟悉python语言，能运用Python实现简单的网页数据抓取与初步数据分析功能。

招聘 十堰滋祥实业公司招聘矿山类注册安全工程师一名，要求有一定的工作经验，工资7000-12000元/月； 另招矿山资料员二名，工资4000-7000元/月，男女不限，有相关工作经验。公司免费提供食宿，工作地郧阳区，周经理：

武汉科立恒通信有限公司的it网络工程师近三年及以上，每年收入30W以上人群，需要有银行流水证明

岗位职责： 1、统筹规划业务网络安全技术体系，推动公司网络安全管理制度、规范、标准及技术指南的落地实施，构建常态化的网络安全风险评估与应对机制； 2、主导重点项目的网络安全方案设计，开展网络安全事件的监测、分析、响应与处置工作，组织并优化应急演练及应急预案的执行； 3、负责网络安全标准与框架的选型与持续优化，推进云计算、大数据及行业应用安全技术的融合演进，监督和审查各项目安全建设过程与成果，开展各部门安全管理落实情况的审计； 4、牵头开展等级保护、ISO27001、密码应用安全性评估等合规性测评与认证工作； 5、参与保密管理具体实施，涵盖保密宣传教育、监督检查及档案管理工作； 6、跟踪研究网络安全前沿技术与新型威胁，持续完善安全防护体系与技术策略。 任职要求： 1、本科及以上学历，计算机相关专业，具备5年以上网络安全领域工作经验，具有大型互联网、云计算或大数据安全架构经验者优先； 2、掌握网络、操作系统、数据库及应用层攻击与防御技术原理，了解病毒、木马及漏洞利用的运作机制与分析方法； 3、精通信息安全技术与解决方案，熟悉通用安全技术范畴，掌握主流网络设备及网络安全产品特性，熟练运用防火墙（FW）、入侵防御系统（IPS）、Web应用防火墙（WAF）、数据防泄漏（DLP）、身份与访问管理（IAM）、数据加解密等安全防护技术； 4、深入理解网络安全标准体系，包括等级保护、密码应用评估、ISMS、COBIT、DSMM等相关规范； 5、具备优秀的文档撰写能力、沟通协调能力和团队协作精神，能够适应较高强度的工作节奏； 6、持有CISSP、CISA、CISP、CISAW、ISO27001等相关网络安全认证者优先考虑。 岗位福利： 1. 提供具有市场竞争力的薪酬待遇及清晰的职业晋升路径。 2. 六险二金：法定五险一金、补充医疗保险、企业年金。 3. 完善的福利保障体系：享受双休及国家规定节假日、带薪年假、婚假、产假、育儿假等假期安排；提供交通补贴、通讯补贴、餐费补助、免费年度体检、生日礼券、职业培训支持、工会福利及内部专属购房优惠政策等。

注册安全工程师

项目为东风汽车，进入26年后项目实施地点会变更到宁波，因此需确认候选人能接受后续工作地调整至宁波吉利研究院。 岗位职责： 1、负责合规测试项目的测试执行及测试报告编写； 任职要求： 1、计算机、通信、电子信息、信息安全等相关专业本科及以上学历，具备两年以上信息安全领域工作经验，持有CISP证书者优先考虑。 2、熟练掌握常用嵌入式硬件、固件测试及逆向分析工具，精通主流车联网攻击技术，熟悉漏洞扫描、漏洞利用工具以及病毒木马等安全威胁； 3、了解车联网安全开发流程，掌握整车全生命周期的安全测试方法，可独立制定安全渗透测试与安全功能测试的技术方案； 4、熟悉GB 44495、GB 44496、GB/T 44464等相关国家法规标准； 5、具备较强的责任意识，实践能力强，拥有良好的技术沟通能力和团队协作精神。 岗位要求： 1、计算机、通信、电子信息、信息安全等相关专业本科及以上学历，具备两年以上信息安全领域工作经验，持有CISP证书者优先考虑。 2、熟练掌握常用嵌入式硬件、固件测试及逆向分析工具，精通主流车联网攻击技术，熟悉漏洞扫描、漏洞利用工具以及病毒木马等安全威胁； 3、了解车联网安全开发流程，掌握整车全生命周期的安全测试方法，可独立制定安全渗透测试与安全功能测试的技术方案； 4、熟悉GB 44495、GB 44496、GB/T 44464等相关国家法规标准； 5、具备较强的责任意识，实践能力强，拥有良好的技术沟通能力和团队协作精神。

岗位职责： 需具备网络安全设备如防火墙、入侵防御系统、日志审计、数据库审计、流量探针等的部署与调试经验，能够独立前往电厂现场完成相关设备的安装实施，保障设备按规范稳定运行。同时需根据项目要求编写各类实施方案及技术报告。 岗位要求： 1. 本科及以上学历，网络安全、计算机网络等相关专业； 2. 掌握基础网络知识，熟悉交换机、路由器的基本配置操作； 3. 具备Windows、Linux操作系统的基础操作能力； 4. 有网络安全设备（如防火墙、IPS、WAF、态势感知、日志审计等）运维或项目实施经验者优先； 5. 有参与安全设备巡检工作并撰写安全运维报告者优先； 6. 了解等保2.0、网络安全法等相关政策法规内容； 7. 资质证书方面，持有CISP、软考信息安全工程师等认证者优先考虑； 8. 熟悉常见外网渗透测试中的漏洞原理及其利用方式，掌握主流内网攻击思路与手法，熟练运用典型内网渗透工具； 9. 能熟练操作常用互联网渗透测试工具（如Burpsuite、nmap、nessus、sqlmap、appscan、awvs、MSF、empire等），并对工具底层原理有一定理解。 备注： 双休，入职即办理五险一金，提供商业保险、免费通勤班车、带薪年假、节日福利、年终奖金等。 上班时间：上午8:30，下午5:00。

岗位职责： 1. 跟踪信息安全领域的政策导向、产业动态及发展趋势，统筹规划数据产品、技术体系、平台架构与业务流程的发展路径。 2. 编制信息安全类产品与项目解决方案，推动平台与产品的孵化、推广及运营落地，输出行业分析研究成果与专业报告。 3. 主导信息安全项目的方案设计与执行实施，确保项目在实施过程中满足国家政策、行业标准及企业内部安全规范要求。 4. 推进战略合作伙伴关系建设，整合内外部资源，打造涵盖产学研协作的行业生态体系。 5. 组织开展信息安全技术培训与指导工作，持续提升团队专业能力，促进能力沉淀与产品优化迭代。 任职要求： 1. 本科及以上学历，网络安全、信息技术、计算机、软件工程、通信工程等相关专业背景。 2. 具备8年以上网络安全领域战略研究或产品规划相关工作经验。 3. 精通大规模信息安全体系建设方案，对云安全、数据安全、主流安全产品及安全服务具备深入理解与实践经历，有实现技术或业务突破、主导重大项目建设交付者优先。 4. 在操作系统、数据库、网络架构及安全产品方面具备扎实的技术基础和项目实操经验，掌握网络安全核心知识，熟悉常见系统加固与防护手段，全面了解信息系统安全、数据库安全、网络安全及防信息泄露等关键环节。 5. 拥有大型企业级信息安全项目实施经验，熟悉攻防渗透、等级保护、重保支撑、安全运营、SDL开发安全等实际工作场景。 6. 具备出色的沟通协调能力，能够高效推进项目执行并保障团队协同运作。 7. 曾在国内外重要会议或行业场合发表具有影响力的技术成果或主题分享者优先，持有CISSP、CISP、CISA、CCIE、CCSP等相关认证者优先。

一、岗位职责 1、提供项目安全技术相关服务支持。 2、负责“平安工地”建设的咨询与现场指导。 3、确保项目重大风险防控措施落实到位。 4、推进施工安全标准化工作的实施。 5、协助开展现场应急管理体系运行。 6、监督项目安全资金的合理投入与使用。 7、组织并指导安全教育培训活动。 8、配合完成品质工程建设中的各项安全管理基础工作。 二、任职资格 1、具备交通或住建系统颁发的安全员证书。 2、了解《江苏省公路水运工程“平安工地”建设考核评价标准》，具有市级及以上“平安工地（工程）”创建经历者优先考虑。 3、熟悉交通工程项目现场作业流程及规范要求。 4、能够准确辨识施工现场安全隐患，并有效应对突发情况。 5、持有注册安全工程师或中级工程师职称者优先，薪资待遇可适当提高。 6、所学专业为安全工程、交通工程、土木工程、道路桥梁等相关方向。 7、学历要求大专及以上。 8、工作地点：荆门

宇宙天王要/名烫工记件。 电话

潜江唯宝服饰单款五万件防晒服，招专业打边，车位师傅多名，

潜江市招指挥/司索工湖北潜江岗位职责：水利工...招聘岗位：信号塔吊/吊车信号指挥工 工作地点：湖北省潜江市(具体项目) 招聘人数：2人 薪资待遇： 。月薪：5000元/月 。工作时间：每天9小时。加班费：20元/小时。包吃包住 岗位要求：服从项目部统一管理和调度 1。负责起重作业现场的指挥调度，与起机司机沟通，确保吊装安全高效 2。严格执行司索作业规范，查看吊具负载平衡确认等工作 3。作业前全面检查吊具，索具，吊点及作业环境，识别并及时上报安全隐患工资发放： 根据工程进度款情况，通过农民工工资专户发放 工作地址 修改 关闭职位

潜江市招工地力工、工地小工/杂工

300包天需要5人，天结.工作地址光明9组.联系电话.整件车位

职位描述： 岗位职责： 1.负责矿山安全管理及监督工作； 2.指导工地完成安全设施建设和使用； 3.办理矿山安全许可证及相关手续； 4.协助公司相关部门监督工地的安全生产； 5.完成上级领导交办的其他任务。 职位要求： 1.本科及以上学历，建筑工程或相关专业； 2.45岁以下； 3.具有5年以上建筑工地安全管理经验； 4.熟悉建筑工地的安全管理规范和程序； 5.具有组织能力、沟通协调能力、熟练使用办公软件。

矿山方面，懂点测量，会做现场资料！工资面议

安全工程师中级

基本要求: 1、本科及以上学历 2、具备1至3年相关工作经验 3、具有蓝队或红队实战经历 4、无任何黑灰产从业记录 岗位职责: 1. 承担安全运营类项目的实施交付，确保客户高度认可与满意； 2. 配合推进运营项目的组织管理，优化项目交付质量与效率； 3. 负责互联网暴露面、攻击面监测，MDR告警分析及应急响应等交付任务； 4. 参与重点项目的POC验证，主导关键交付难点攻关，协助推动标准化建设与技术探索。 工作要求: 1. 精通安全运营、攻防对抗、应急响应及项目管理相关技能； 2. 了解国内外主流信息安全法规、标准及攻防技术动态； 3. 具备良好的沟通协调能力、学习适应能力、应变处理能力及文档撰写水平； 4. 拥有安全服务类项目实践经历者优先，具备MSS、MDR、MSSP等运营经验者更佳，熟悉主流安全服务业务流程； 5. 熟悉常见网络安全产品应用，掌握其告警日志分析方法； 6. 工作作风严谨踏实，抗压性强，具备积极主动的工作态度和出色的团队协作意识。 入职即办理五险一金，享受周末双休，团队年轻富有活力

岗位职责： 1、负责生产现场安全标准化建设，组织并实施现场安全检查与巡查，准确识别潜在风险点并制定整改措施，落实责任人员考核机制； 2、对接环保等相关政府职能部门，及时掌握并解读最新法规政策，推动公司安全生产整改工作落地，保障企业合法合规运行； 3、编制职业健康、环境保护及6S管理培训方案，并对现场相关人员开展专项培训与指导。 任职要求： 1、专业要求：机械类、工业工程、安全工程等相关专业； 2、经验要求：具备5年机械行业安全环保管理工作经验； 3、能力要求：具备较强的问题分析判断能力及良好的沟通协调能力。 薪酬福利： 1、薪资面议； 2、五险一金，周末双休，享受15天带薪年假，每年组织年会、运动会、团队旅游及免费健康体检，三餐免费供应，定期安排内部与外部培训； 3、面试提供班车接送服务； 4、在市内南、北二环沿线设有班车线路。 职位福利：五险一金、绩效奖金、带薪年假、定期体检、免费班车、员工旅游

岗位职责: 1.规划并部署网络架构方案，满足企业业务发展的网络需求； 2.持续监测网络运行状态，保障系统安全与高效稳定； 3.定位和排查网络故障，提出切实可行的修复措施； 4.协同参与各类网络建设项目，提供专业技术支持与配合。 任职要求： 1.精通网络设备配置及常见问题处理流程； 2.具备较强的逻辑分析能力与实际问题应对能力； 3.拥有良好的协作意识和主动服务客户的态度； 4.对网络技术保持学习热情，能迅速适应新技术与工具应用。

岗位职责： 1、承担安全产品的本地化支持工作，输出基础类的大安全解决方案及相关产品文档。 2、负责常规安全项目的售前技术支持，配合项目实施团队完成大安全产品在交付过程中的技术落地，以及后续服务支持与版本迭代开发。 3、开展基础安全产品的内部赋能与培训工作。 4、协同推进网络信息安全相关事务及公司内部项目的技术实施。 5、完成上级交办的其他工作任务。 任职要求： 1、本科及以上学历，计算机、通信、网络、信息安全等相关专业，具备三年以上网络安全领域从业经历，具有产品实施或安全服务背景者优先，持有CISP等相关认证者更佳。 2、熟练掌握常见渗透测试方法，具备独立发现脚本类漏洞的能力；熟悉主流攻防对抗技术，了解常见安全漏洞的成因及利用方式，具备漏洞分析、复现和验证经验，能熟练运用各类渗透测试工具。 3、至少掌握一种编程语言，可根据实际需求快速编写脚本解决技术问题；精通Windows、Linux等系统操作，擅长操作系统日志、Web日志及安全设备日志的解析，具备多源日志的关联分析能力。 4、了解网络安全产品（如防火墙、入侵检测、流量分析系统）的功能定位、应用场景与核心价值，具备完整的产品设计实践经验，熟悉产品迭代流程并能有效应用相关方法论。 5、曾参与***、省市级或行业级红蓝对抗演练，在各类网络安全攻防竞赛中取得优异成绩者优先考虑。

招聘岗位：注册安全工程师（金属非金属） 薪资：月薪15000 待遇：，吃住都在项目部； 休假：月休4天，可以4天攒在一起休； 要求：三年以上露天矿现场管理经验、会开车（有C照）、熟悉电脑办公操作软件、熟悉安全基础台账、能深入一线作业现场、熟悉露天矿的危险源辨识和排查治理。年龄45岁内 项目：露天石灰石

岗位职责： 1、承担售前与售中阶段的技术支持工作 2、负责编制项目售前网络技术方案及售中实施技术方案 3、开展硬件集成相关工作，包括主机、服务器及网络设备的安装指导、调试等，并完成相应报告撰写 4、执行系统集成任务，如操作系统部署、虚拟化软件安装及补丁更新等，并提交相关技术文档 5、负责应用类软件的部署工作，包含数据库、备份系统、监控工具及业务应用软件的安装，并编写安装记录报告 6、推进并完成项目技术资料的整理归档与验收流程 7、完成其他临时交办的技术事务 岗位要求： 【教育与专业】 1、全日制本科及以上学历，通信、计算机、网络工程或相关专业背景 【能力】 1、具备良好的语言表达与沟通能力，学习新知识速度快 2、具有较强的团队协作意识和专业技术钻研精神 3、能承受一定工作压力，接受国内常态化出差安排 【技能】 了解计算机网络基础理论，具备以下一项或多项技术能力： 1、掌握网络基本原理与配置方法，理解二层、三层网络架构，熟悉主流路由交换协议，了解华为、华三等主流厂商网络设备的操作与调试方式 2、了解主机与服务器基础知识，熟悉常用服务器操作系统及操作环境 3、熟悉TCP/IP、HTTP等核心协议，了解典型DDOS攻击机制及防护策略，掌握网络安全设备（如WAF、漏洞扫描系统、抗D设备等）的工作原理、部署方式及安全评估流程 4、熟练使用主流安全测试工具，可独立或结合工具对目标系统实施渗透测试，有实际系统安全攻防实践经验者优先

岗位职责： 1、担任SDN产品二线技术支持工程师（原厂角色），高效响应并解决产品线相关现网问题，具备全局统筹思维，对问题处理时效负责； 2、协同全国代表处技术人员及研发团队，参与重点项目的部署实施与重大故障的应急处置； 3、归纳总结日常运维中各类产品问题与实际需求，推动现网风险预警与优化整改，促进产品及解决方案的MUI持续改进； 4、面向代表处开展技术赋能，提升其在产品与方案层面的技术落地能力。 任职要求： 1、扎实掌握数通协议基础理论（如OSPF、BGP、MPLS、VxLAN/EVPN、SRv6、websocket、netconf、radius、802.1X、Portal等）； 2、熟练掌握H3C交换机与路由器产品配置与应用； 3、熟悉Linux操作系统，了解K8S容器化技术、虚拟化架构及广域网相关技术； 4、具备出色的网络故障诊断与分析能力，能够主导复杂网络问题的定位与解决。 √素质要求： 1、具备良好的团队协作意识与组织协调能力，责任心强，服务意识佳； 2、具备较强的抗压能力； 3、可接受短期出差支持任务； 4、可接受值班安排，提供相应值班补贴； 5、具备持续学习新技术的热情与能力。 教育背景： 1、本科及以上学历，计算机、网络工程等相关专业优先； 岗位经验： 1、具备3年以上ICT领域技术支持工作经验； 2、具备SDN产品或解决方案实践经验者优先； 3、有二线技术支持岗位经历者优先； 工作地： 杭州或北京，北京优先。

岗位职责： 1、负责安全服务项目管理工作，解决客户提出的各类需求及问题； 2、负责与客户沟通协调项目实施，完成攻防演练、渗透测试、应急响应、安全培训等工作； 3、负责项目小组成员管理，确保用户现场实施工作的顺利开展； 4、积极沟通、协调整合公司内外资源，推进项目进度，完成项目交付验收，以及项目资料、验收交付文档的收集和整理； 任职要求： 1、熟练使用各种渗透测试工具，有红队攻防经验； 2、至少掌握一门开发语言，操作语言不限，C/C++、Golang、Python、Java都可； 3、具有3年以上安全行业从事经验，安全服务类项目管理经验者优先； 4、具备较强的抗压能力、责任心、沟通协调能力、学习能力及文档编写能力； 5、具有CISP、CISSP、CIPS-PTE或PMP等证书者优先。

1. 具备2年及以上网络信息安全领域工作经验，掌握网信安相关法律法规及数据安全能力成熟度模型；熟悉TCP/IP协议体系，熟练运用BGP、OSPF、ISIS、静态路由、MPLS VPN、VLAN等网络技术； 2. 负责为客户制定具体的网络与信息安全（含数据安全）实施方案，承担网络安全项目的集成与落地实施任务； 3. 开展信息系统安全风险评估工作，具备数据资产识别、数据风险研判、数据脱敏处理、数据防泄露机制建设、数据操作行为审计等专业技术能力，能够制定并执行安全加固策略；负责Web系统、API接口及移动APP的渗透测试，发现潜在漏洞，并提出有效整改建议；针对客户发生的安全事件，及时启动应急响应流程； 4. 工作态度认真细致，责任心强，具备良好的协作精神，工作效率高，执行力突出； 5. 网络与信息安全相关专业背景或持有CISSP、CISP-DSG、CISA等专业认证者优先考虑。

一、工作职责 1. 负责对接领域内专家学者，组织稿件的同行评议流程，保障评审工作按时推进； 2. 对来稿进行排版与技术处理，确保格式规范并支持高效发表； 3. 与期刊主编、编委会成员、作者及审稿人保持顺畅沟通，推动期刊稳定运行和稿件顺利出版； 4. 跟踪本学科领域的最新研究动态，协助责任编辑实现期刊建设与发展目标。 二、职位要求 1. 硕士或博士学历优先，特别优秀的本科毕业生亦可接受； 2. 计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、空间信息与数字技术等相关专业背景； 3. 通过大学英语六级； 4. 熟练掌握Office办公套件操作； 5. 具备较强的学习能力，能快速适应高强度的职业化培训安排，包括参与专项培训讲座及一对一导师指导计划。 三、薪资福利 1. 薪酬待遇：月基本工资本科8k以上，硕士11k以上，博士20-28k，另享丰厚绩效奖金； 2. 基础福利：六险一金，带薪年假，年度体检，节日福利，活动经费，茶歇晚餐等； 3. 进阶福利：父母福利，子女福利，团队奖励，培训津贴，岗位津贴； 4. 职业发展：配备导师指导，提供技能培训、管理能力培养，优秀员工有机会参与海外交流与外派工作。 四、办公地点 武汉市硚口区京汉大道688号武汉恒隆广场办公楼54层 五、联系方式 应聘者请提交中英文简历（含照片），邮件标题请按以下格式命名：计算机类英文学术期刊助理编辑-姓名-学校-专业-学历

岗位职责： 1、承担安全产品的本地化支持工作，输出基础类大安全解决方案及相关产品文档。 2、负责常规安全项目的售前技术支持，配合项目实施团队完成大安全产品的交付落地、售后维护及后续迭代开发支持。 3、开展基础安全产品的培训赋能工作。 4、协同推进网络信息安全相关事务及内部项目实施任务。 5、完成上级交办的其他工作任务。 任职要求： 1、本科及以上学历，计算机、通信、网络、信息安全等相关专业，三年以上网络安全领域工作经验，具备产品实施与安全服务背景，持有CISP等相关认证者优先。 2、熟练掌握常见渗透测试方法，具备独立发现脚本类漏洞的能力；熟悉主流攻防技术，了解常见安全漏洞原理及其利用方式，具备漏洞分析、复现与验证能力，能熟练运用相关渗透工具。 3、至少掌握一门编程语言，可根据实际需求快速编写脚本解决技术问题；精通Windows、Linux等操作系统操作，擅长系统日志、Web日志及安全设备日志分析，具备多源日志关联分析能力。 4、了解网络安全产品（如防火墙、入侵检测、流量分析系统）的应用场景、核心价值与部署定位，具备完整的产品设计实践经历，熟悉并能应用产品迭代管理方法论。 5、参与过***、省市级或行业级红蓝对抗演练，在各类网络安全攻防竞赛中取得成绩者优先。

岗位职责： 参与网络安全体系的规划、防护策略的研讨与制定； 2、重要时段的网络安全保障值班工作。 3、负责安全类项目的执行、协调与交付，包括但不限于安全评估、安全体系建设、安全咨询服务、应急响应预案制定及重大活动安全保障等技术支持工作。 任职要求： 1、熟悉MySQL、MSSQL、Oracle、PostgreSQL等至少一种主流数据库的基本架构与特性。 2、了解渗透测试的完整流程、常用方法与技术手段，熟练使用常见渗透工具；具备主机、网络或Web安全渗透测试项目实践经验；掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器特性，能针对性开展XSS、ClickJacking、CSRF等攻击原理分析与验证。 3、对网站与服务器架构具有较强的理解能力，能通过结构特征推断网站底层代码逻辑或服务器部署环境，进而定位潜在突破口。 4、具备基础Webshell获取能力，熟悉主流CMS系统漏洞利用方式，能够查找并利用WP、Joomla、DZ等存在漏洞的插件；掌握服务器提权技术，了解基本溢出原理，能利用系统中以system/root权限运行的程序进行权限提升；熟悉安全漏洞发现与利用技术，具备实际操作经验，有丰富渗透实战经历者优先考虑。 5、了解主流及非主流WAF、防火墙的工作机制，并具备绕过相关防护措施的能力；熟悉TCP/IP、HTTP等常见网络协议，精通Windows/Linux/Unix操作系统，精通WEB渗透测试技术，至少掌握一种服务端Web开发语言。 6、本科及以上学历，具备良好的语言表达与书面沟通能力，善于交流协作，有培训授课经历者更佳；热爱信息安全领域，乐于分享，具备团队合作意识，动手实践能力强。 上班时间：做五休二，节假日正常休息。 福利待遇：五险一金，过节费等。