招聘 十堰滋祥实业公司招聘矿山类注册安全工程师一名，要求有一定的工作经验，工资7000-12000元/月； 另招矿山资料员二名，工资4000-7000元/月，男女不限，有相关工作经验。公司免费提供食宿，工作地郧阳区，周经理：

工作职责： 1.负责集团信息安全体系的顶层设计与实施推进，建立并完善网络安全管理、数据安全管理、安全事件应急响应、安全监测预警及信息通报等相关制度体系； 2.推动集团安全管理规范和制度落地执行，通过日常巡查、督导落实、培训宣导及专题会议等形式，向集团各级单位传达并部署具体安全管理要求； 3.根据集团内部管理需要及上级主管部门的相关规定，组织实施各类信息安全保障措施； 4.牵头开展重大信息安全管理制度和技术操作方案的评审工作，制定整体信息安全战略规划，并监督其贯彻执行； 5.协调并推动各职能部门及相关单位落实信息安全工作，参与信息系统项目中的安全架构设计，主导并监督各项安全控制措施的有效实施； 6.接收各部门上报的重大信息安全事件，组织调查分析，明确事件成因、影响范围和危害程度，评估事件等级，并提出针对性的改进与防范建议； 7.按照规定及时将信息安全事件情况向信息安全领导小组及上级主管单位进行汇报。 任职要求： 1.硕士研究生及以上学历，计算机科学与技术、信息安全、网络工程、软件工程等相关专业背景； 2.具备3年以上大型集团或大中型企业信息安全管理工作经历，曾在知名安全厂商（如奇安信、安恒、深信服等）工作过者优先，持有CISP、CCSC等资质证书者优先考虑； 3.熟悉国家信息安全相关法律法规及行业标准规范； 4.精通网络安全技术，掌握TCP/IP协议原理，熟悉路由器、交换机、防火墙等常见网络设备的配置与防护机制，了解IDS/IPS、WAF、VPN、数据加密、终端安全管理等安全产品的技术原理及部署运维方式； 5.了解主流网络攻击手法，熟悉等级保护测评、密码应用安全性评估、攻防演练、风险评估、渗透测试、漏洞扫描及应急响应等工作的实施流程； 6.具备较强的文档编写能力，可独立完成信息安全管理制度、风险评估报告、应急预案、培训资料等专业文件的撰写； 7.具备良好的跨部门协作意识，能够统筹协调集团各层级安全资源，具备较强的风险敏感度、抗压能力和突发事件应对能力。

岗位职责： 1. 跟踪信息安全领域的政策导向、产业动态及发展趋势，统筹规划数据产品、技术体系、平台架构与业务流程的发展路径。 2. 编制信息安全类产品与项目的解决方案，推动平台与产品的孵化、推广及运营工作，输出行业分析研究成果与专业报告。 3. 主导信息安全项目的技术方案设计与落地实施，确保项目在执行过程中满足国家政策、行业标准及企业内部安全规范要求。 4. 持续推进战略合作伙伴关系建设，整合内外部资源，打造涵盖产学研协作的行业生态体系。 5. 组织开展信息安全技术培训与指导，促进团队能力积累与提升，持续优化产品能力与技术沉淀。 任职要求： 1. 本科及以上学历，网络安全、信息技术、计算机、软件工程、通信工程等相关专业背景。 2. 具备8年以上网络安全领域战略研究或产品规划相关工作经验。 3. 精通大型信息安全体系的建设方案，对云安全、数据安全以及主流安全产品和服务有深入理解与实践经历，具备技术革新、业务突破或重大项目的成功交付经验者优先。 4. 在操作系统、数据库、网络架构及安全产品方面具备扎实的技术基础和项目实战经验，掌握网络安全核心知识，熟悉常见系统加固与防护手段，全面了解信息系统安全、数据库安全、网络安全及防信息泄露等关键领域。 5. 拥有大型企业级信息安全项目实施经验，熟悉攻防渗透、等级保护、重点保障、安全运营、SDL开发安全等相关工作场景。 6. 具备出色的沟通协调能力，能有效推动跨团队协作与项目高效执行。 7. 曾在国内外重要会议或场合发布具有影响力的技术成果或进行主题分享者优先，持有CISSP、CISP、CISA、CCIE、CCSP等相关认证者优先。

招聘岗位：注册安全工程师（金属非金属） 薪资：月薪15000 待遇：，吃住都在项目部； 休假：月休4天，可以4天攒在一起休； 要求：三年以上露天矿现场管理经验、会开车（有C照）、熟悉电脑办公操作软件、熟悉安全基础台账、能深入一线作业现场、熟悉露天矿的危险源辨识和排查治理。年龄45岁内 项目：露天石灰石

岗位职责： 1. 负责为客户制定详细的网络信息安全（含数据安全）实施策略，承担客户侧网络安全项目的集成与落地执行； 2. 开展信息系统安全风险的识别与评估，具备数据安全识别、数据风险研判、数据脱敏处理、数据防泄露机制部署及数据操作行为审计等技术能力，拟定并落实安全加固措施；主导信息系统Web、API、APP的渗透测试工作，发现潜在漏洞，并提出针对性修复方案；针对客户发生的安全事件，及时启动应急响应机制并妥善处置。 任职要求： 1. 本科及以上学历，年龄不超过35周岁； 2. 具备2年以上网络信息安全领域工作经验，掌握网信安全相关法律法规，了解数据安全能力成熟度模型；熟悉TCP/IP协议体系，熟练运用BGP、OSPF、ISIS、静态路由、MPLS VPN、VLAN等相关技术； 3. 工作态度认真细致，具备较强的团队协作精神，办事高效，执行力突出； 4. 网络与信息安全相关专业背景，或持有CISSP、CISP-DSG、CISA等认证资格者优先考虑。

岗位职责： 1、负责餐饮企业内部网络系统的日常运维与实时监控，保障网络环境稳定可靠； 2、及时响应并处理各类网络故障，快速定位问题并恢复服务，提升网络运行效率； 3、定期开展网络设备巡检与版本更新，持续优化网络结构，确保数据传输安全； 4、配合落实网络安全策略，识别潜在威胁，增强整体网络安全防御能力。 任职要求： 1、掌握TCP/IP协议原理，具备网络设备的部署与运维操作能力； 2、能独立完成常见网络问题的诊断与修复，具备较强的故障分析与处理能力； 3、熟悉网络安全基本概念，有实际参与网络安全保障工作的经验； 4、具备良好的协作意识，能够与团队协同推进网络系统维护工作。

岗位职责： · 搭建电力系统工业控制网络的安全防护架构； · 规划并落地虚拟电厂、新能源集控平台的网络安全方案； · 定期执行漏洞检测、渗透测试及系统安全强化措施； · 参与编制电力系统网络结构与通信协议的安全技术规范。 任职要求： · 计算机科学与技术、信息安全等相关专业硕士及以上学历； · 年龄不超过40岁，具备3年以上相关工作经验； · 熟悉工控网络场景（如PLC、RTU、IED等设备）； · 掌握防火墙配置、入侵检测系统（IDS）、数据加密等安全技术手段； · 了解IEC62443、NIST SP800-82等工业安全标准； · 有电力行业网络安全项目实践经历者优先考虑； · 持有CISSP、CISP、CEH等专业认证者优先录用。

注册安全工程师

项目为东风汽车，进入26年后项目实施地点会变更到宁波，因此需确认候选人能接受后续工作地调整至宁波吉利研究院。 岗位职责： 1、负责合规测试项目的测试执行及测试报告编写； 任职要求： 1、计算机、通信、电子信息、信息安全等相关专业本科及以上学历，具备两年以上信息安全领域工作经验，持有CISP证书者优先考虑。 2、熟练掌握常用嵌入式硬件、固件测试及逆向分析工具，精通主流车联网攻击技术，熟悉漏洞扫描、漏洞利用工具以及病毒木马等安全威胁； 3、了解车联网安全开发流程，掌握整车全生命周期的安全测试方法，可独立制定安全渗透测试与安全功能测试的技术方案； 4、熟悉GB 44495、GB 44496、GB/T 44464等相关国家法规标准； 5、具备较强的责任意识，实践能力强，拥有良好的技术沟通能力和团队协作精神。 岗位要求： 1、计算机、通信、电子信息、信息安全等相关专业本科及以上学历，具备两年以上信息安全领域工作经验，持有CISP证书者优先考虑。 2、熟练掌握常用嵌入式硬件、固件测试及逆向分析工具，精通主流车联网攻击技术，熟悉漏洞扫描、漏洞利用工具以及病毒木马等安全威胁； 3、了解车联网安全开发流程，掌握整车全生命周期的安全测试方法，可独立制定安全渗透测试与安全功能测试的技术方案； 4、熟悉GB 44495、GB 44496、GB/T 44464等相关国家法规标准； 5、具备较强的责任意识，实践能力强，拥有良好的技术沟通能力和团队协作精神。

岗位职责： 1.为云上客户提供专业的红队安全评估服务，助力提升客户业务系统的整体安全性； 2.参与内部安全攻防演练，检验腾讯云现有防御体系能力，推动平台安全架构持续优化； 3.持续关注行业安全趋势，深入研究前沿攻防技术，提升团队技术实战水平。 岗位要求： 1.具备2年以上网络安全相关工作经验（特别优秀者可放宽年限要求）； 2.热衷于黑客技术研究，长期关注安全领域最新动态，具备主动追踪新型漏洞的习惯； 3.熟练掌握Web安全攻防技能，拥有扎实的代码审计与漏洞发现能力； 4.精通各类红队战术与技术，具备在大规模、复杂网络环境中实施渗透测试的经验，曾参与省部级及以上级别护网行动并取得突出成果； 5.能够熟练运用Go/Python/PHP/Java/.NET中至少一种语言进行安全工具开发及漏洞利用编写； 6.具备基础逆向分析能力，了解脱壳、免杀、静态分析和动态调试等相关技术； 7.具有良好的协作精神，沟通表达能力强，能够高效配合团队完成任务； 8.富有自我驱动力，始终保持对技术探索的热情与好奇心，勇于突破个人技术极限。

长期招收模具设计学徒，年龄18到30岁以内，长白班月休4天，能接受加班！工资面议！主要教CAD+UG软件的模具设计！有兴趣的及时联系哦！

神农架林区招水电、强电、给排水、亮化、水工，会预算的优先！工资面议

神龙架一食堂要一名厨房打杂阿姨，随时可以上班，最好是可以长期做的，月休六天，要求勤快灵活，工资面议电话

湖北神农架寻找后台制作老师傅，工程项目，可借支工资，有意者请联系湖北省内相关电话。

酒店客房服务员 1、，有工作经验者55岁以下，身体健康；3、有经验者优先，无经验带薪培训合格上岗；4、具备良好的沟通能力和服务意识，能够热情、耐心的对待顾客。维也纳3好酒店，地处神农架大九湖坪阡古镇，面积5000平方米，是一家3星级酒店，靠近大九湖景区入口处 薪资福利:1、包吃包住；2、有经验薪资：3000元/月底薪，试用期1周后，预计到手4.5 - 5.5千，有能力可挑战高薪，挑战管理岗位，按绩效多劳多得；3、无经验薪资：带薪培训熟练后独立上岗；4、工作时间：8：00 - 17:00，月休3天 招工人数:1名 工作地址:神农架大九湖坪阡古镇

职位描述： 岗位职责： 1.负责矿山安全管理及监督工作； 2.指导工地完成安全设施建设和使用； 3.办理矿山安全许可证及相关手续； 4.协助公司相关部门监督工地的安全生产； 5.完成上级领导交办的其他任务。 职位要求： 1.本科及以上学历，建筑工程或相关专业； 2.45岁以下； 3.具有5年以上建筑工地安全管理经验； 4.熟悉建筑工地的安全管理规范和程序； 5.具有组织能力、沟通协调能力、熟练使用办公软件。

工作内容： 负责建筑项目安全工作的监督与管理，确保施工过程符合行业安全规范及相关法规要求，防范安全事故发生，营造安全可靠的作业环境。主要职责包括： - 承担施工现场的安全管控任务，涵盖安全计划制定、安全教育培训、现场巡查及突发事件应对等工作； - 对施工各环节的安全操作进行监督，发现违规行为立即制止并督促整改； - 牵头开展安全检查与工地安全状况评估，及时识别风险点并落实整改措施； - 统筹协调各类资源，保障工程按计划推进； - 配合项目经理落实项目安全管理事务，如人员安排、物资调配等相关支持工作； - 完成项目经理及建设单位交办的其他工作任务。 任职要求： 1. 掌握施工安全管理专业知识与实操技能，具备三年及以上相关岗位工作经验。 2. 熟知国家安全生产法律、法规及技术标准，能独立承担现场安全监管职责。 3. 具备较强的沟通协作能力与团队意识，能够妥善应对突发情况。 4. 形象端正，语言表达清晰，书面撰写能力良好。 5. 持有注册安全工程师证书

任职要求/职责： 安全工程师 1. 大专及以上学历，具备3年以上相关工作经验，持有安全类资格证书。 2. 具备良好的沟通表达与文档撰写能力，保密意识强。 3. 负责厂区安全风险排查、消防设备管理及ISO14001等体系的执行落地，推动安全标准实施，并开展安全记录台账的检查与规范化工作。 环保工程师 1. 持有污水处理相关证书及叉车操作证者优先考虑。 2. 熟悉给排水系统，具备给排水、废气治理、集尘系统及中央加药系统等设施的运维经验。 3. 可独立完成上述系统的运行操作，具备异常情况的判断、处理与优化改进能力。 4. 环保系统实行白夜班轮岗制，当班期间负责污水处理、废气处理、纯水系统、回用水系统、危废转运及恒压供水系统的稳定运行与监控

必要条件：应聘需持有注册核安全工程师证书！！！ 1. 组织落实国家、行业及地方发布的安全生产政策、法规、标准、规范及相关技术规程，执行集团公司制定的安全管理制度，牵头编制并持续维护公司安全、环境保护与职业健康管理体系制度，指导下属单位完善安全管理机制，并监督制度实施情况； 2. 协助拟定公司及分（子）公司安全生产、环保及职业健康管理目标，开展日常监督、检查与考核工作； 3. 策划并组织召开公司安全生产委员会会议，推动安委会各项计划与决议的贯彻落实； 4. 推进公司安全管理标准化建设，指导各单位开展标准化落地实施工作； 5. 牵头开展公司危险源辨识与风险评估，建立并动态管理重大风险源台账； 6. 配合部门开展安全、环境及职业健康类事故事件的调查分析、处理及责任认定工作； 7. 监督各层级单位安全生产投入执行情况与安全管理现状，协助完成安全评估及年度安全绩效评定； 8. 策划并实施公司级安全环保专项检查，形成问题清单，督促整改闭环管理； 9. 负责汇总、整理公司安全环保相关统计资料，并按时完成信息报送工作；

岗位职责： 1.负责企业EHS（环境、健康、安全）管理体系的建立、实施与持续改进 2.组织开展日常安全检查、风险识别与隐患排查，督促整改闭环 3.策划并实施EHS培训，提升全员安全意识与应急处置能力 4. 参与事故调查分析，编制报告并落实预防措施 5. 对接政府监管部门，确保环保、职业健康及安全生产合规运行 任职要求： 1. 熟悉国家及地方EHS相关法律法规和标准规范 2.具备EHS管理实操经验，能独立开展现场审核与体系运行支持 3.持有注册安全工程师、ISO14001/OHSAS18001内审员等证书者优先 4. 具备良好的沟通协调能力与跨部门协作意识 5.责任心强，原则性强，具备较强的文字表达与数据分析能力

公司是一家以高级红队实战技术为基础，从事网络安全技术研究，高级攻防服务，红蓝对抗产品研发的创新型网络安全公司。主要服务政府、金融、军工等行业，提供完整的场景化安全解决方案。创始人团队背景优秀。 本岗base成都，早10晚7，公积金12%全额，双休、零食下午茶。各类技术岗位也有，优秀的薪资可谈，欢迎沟通！ 红队攻防工程师或队长，本岗base成都。 有APT、海外项目经验的优先。 岗位职责 1.负责完成公司红队任务 2.挖掘各类程序0day 3.安全前沿技术研究，落地 职位要求 1.本科或以上学历，3年以上相关工作经验，若满足以下三条以上，则可忽略此要求 2.具有大型网络，复杂环境下的红队渗透经验 3.具有独立的0day漏洞挖掘，研究能力，对流行cms，框架源码，java组件具有挖掘经验 4.熟练掌握至少一门开发语言，不仅局限于c，java，python，php，golang等，开发过具有一定架构设计的红队工具 5.对钓鱼，近源渗透等非常规渗透有深入研究并且落地过 加分项 1.作为主力参与过多个大型目标红队任务，或APT，或协助打击网络犯罪案件 2.挖掘过多个中大型程序0day

岗位职责： 1.负责部门数据安全管理与技术体系的规划、建设及日常运营； 2.承担供应链企业信息安全评估及风险控制工作； 3.主导部门在数据安全、隐私保护、密码学等领域的技术架构设计，推动数据安全技术方案落地实施。 岗位要求： 1.具备计算机科学与技术、网络空间安全、信息与通信工程、数学与系统科学或相关专业本科及以上学历； 2.熟悉数据安全生命周期管理及多种场景下的数据安全防护策略，掌握数据安全相关法规标准，了解常见安全威胁、防御手段及实际执行经验； 3.拥有三年以上信息与网络安全、个人数据保护领域的工作经历。

岗位职责： 1、担任SDN产品二线技术支持工程师（原厂角色），高效响应并解决产品线相关现网问题，具备全局统筹思维，对问题处理时效负责； 2、协同全国代表处技术人员及研发团队，参与重点项目的部署实施与重大故障的应急处置； 3、归纳总结日常运维中各类产品问题与实际需求，推动现网风险预警与优化整改，促进产品及解决方案的MUI持续改进； 4、面向代表处开展技术赋能，提升其在产品与方案层面的技术落地能力。 任职要求： 1、扎实掌握数通协议基础理论（如OSPF、BGP、MPLS、VxLAN/EVPN、SRv6、websocket、netconf、radius、802.1X、Portal等）； 2、熟练掌握H3C交换机与路由器产品配置与应用； 3、熟悉Linux操作系统，了解K8S容器化技术、虚拟化架构及广域网相关技术； 4、具备出色的网络故障诊断与分析能力，能够主导复杂网络问题的定位与解决。 √素质要求： 1、具备良好的团队协作意识与组织协调能力，责任心强，服务意识佳； 2、具备较强的抗压能力； 3、可接受短期出差支持任务； 4、可接受值班安排，提供相应值班补贴； 5、具备持续学习新技术的热情与能力。 教育背景： 1、本科及以上学历，计算机、网络工程等相关专业优先； 岗位经验： 1、具备3年以上ICT领域技术支持工作经验； 2、具备SDN产品或解决方案实践经验者优先； 3、有二线技术支持岗位经历者优先； 工作地： 杭州或北京，北京优先。

岗位职责： 1.掌握主流安全产品及安全攻防相关知识与技能，能够独立开展客户技术交流并准确回应技术问题； 2.作为安全技术支撑人员，协同销售团队推进业务，负责解答客户提出的安全技术疑问，展示专业技术水平，提升客户体验； 3.在安全类项目中承担技术实施工作，指导并协助项目组成员完成安全产品的部署与落地，确保交付成果满足客户需求； 4.统筹协调项目所需资源，主导关键节点管控，对项目范围、进度、成本、质量及最终成效全面负责。 岗位要求： 1.本科及以上学历，3年以上工作经验，参与过多个中大型综合性项目，具备目标驱动意识，执行力强，责任心高，能适应高强度工作环境； 2.具备优秀的服务意识、沟通表达能力以及安全技术服务专业能力，可面向内部团队进行技术管理，也能直接对接客户完成汇报交流； 3.拥有实际安全攻防经验，熟悉国家护网行动、数据安全防护等实战场景与应对策略； 4.有中大型重保项目防守负责人经历或核心技术成员背景者优先，了解不同环境下的安全风险及对应解决方案。

工作职责： 1.负责集团信息安全体系的整体规划与实施，建立并完善网络安全管理、数据安全管理、安全事件应急响应、安全监测预警及信息通报等相关制度； 2.推动集团安全管理规范和制度的落地执行，通过日常巡查、督导、培训以及专题会议等形式，向集团各级单位传达并部署安全管理要求； 3.根据集团内部及上级主管部门的相关要求，落实各项信息安全工作的具体措施； 4.组织开展重大信息安全管理制度和技术操作方案的评审，制定整体信息安全战略规划，并监督其贯彻执行； 5.协调并推动各职能部门及相关单位的信息安全保障工作，参与信息系统建设过程中的安全规划设计，主导并监督安全控制措施的落实； 6.接收各部门上报的重大信息安全事件，牵头组织调查分析，明确事件成因、影响范围，评估事件严重性，并提出相应的改进与防范建议； 7.按规定及时将信息安全事件情况上报至信息安全工作领导小组及相关上级部门。 任职要求： 1.硕士研究生及以上学历，计算机科学与技术、信息安全、网络工程、软件工程等相关专业背景； 2.具备3年以上在集团型企业或大中型企业从事信息安全管理工作经验，曾在知名安全厂商（如奇安信、安恒、深信服等）工作经历者优先，持有CISP、CCSC等专业资质证书者优先考虑； 3.熟悉国家信息安全相关法律法规及行业标准要求； 4.精通网络安全技术，掌握TCP/IP协议原理，熟悉主流网络设备（路由器、交换机、防火墙）的配置与安全防护措施，了解IDS/IPS、WAF、VPN、数据加密、终端安全管理等安全产品的技术原理及其部署维护方式； 5.熟知常见网络攻击类型与防御手段，具备等保测评、密评、攻防演练、风险评估、渗透测试、漏洞扫描及应急响应等工作的实际操作经验； 6.具备优秀的文档编写能力，可独立完成信息安全管理制度、风险评估报告、应急预案、培训资料等专业技术文档的撰写； 7.具备良好的跨部门协作意识，能够统筹协调集团各级安全资源，具备较强的风险识别能力、抗压能力和突发事件应对能力。

1）学历要求：大专毕业且具备5年及以上工作经验，或本科毕业且具备3年及以上相关经历 2）需具有5年（大专）或3年（本科）以上专业技术岗位工作背景，曾作为项目团队成员参与并完成不少于2个工程项目的安全生产管理工作，具备风电、光伏类项目安全管理实践经验者优先录用 3）可独立承担安全文明施工方案编制、安全资料整理归档及现场安全文明施工管理等职责范围内的各项工作任务 4）能适应工程项目现场作业环境，具备较强的协作意识与积极进取的职业态度

【岗位职责】 1、承担企业网络系统的整体规划与架构设计，保障网络运行的稳定性与安全防护能力； 2、负责公司网络基础环境的部署与运维，涵盖路由器、交换机、防火墙等核心设备的配置与日常管理； 3、持续监控网络运行状态，及时定位并处理故障问题，提升网络传输效率与服务质量； 4、建立并执行网络安全管理制度，落实访问权限控制措施，防范信息泄露与外部攻击风险。 【任职要求】 1、计算机类相关专业本科或以上学历，具有5年以上网络工程领域实际工作经验； 2、深入掌握TCP/IP协议及主流路由协议（如OSPF、BGP），具备大规模网络系统设计与实施经历； 3、熟练操作华为、思科、Juniper等主流厂商网络与安全设备，拥有较强的故障诊断与处理能力； 4、具备优秀的沟通协调能力和团队合作意识，能在高强度工作节奏中保持稳定输出。

岗位职责： 1、负责安全服务项目管理工作，解决客户提出的各类需求及问题； 2、负责与客户沟通协调项目实施，完成攻防演练、渗透测试、应急响应、安全培训等工作； 3、负责项目小组成员管理，确保用户现场实施工作的顺利开展； 4、积极沟通、协调整合公司内外资源，推进项目进度，完成项目交付验收，以及项目资料、验收交付文档的收集和整理； 任职要求： 1、熟练使用各种渗透测试工具，有红队攻防经验； 2、至少掌握一门开发语言，操作语言不限，C/C++、Golang、Python、Java都可； 3、具有3年以上安全行业从事经验，安全服务类项目管理经验者优先； 4、具备较强的抗压能力、责任心、沟通协调能力、学习能力及文档编写能力； 5、具有CISP、CISSP、CIPS-PTE或PMP等证书者优先。

岗位职责： 1、参与公司网络安全管理制度、规范、标准及技术指南的制定与落地执行，协助构建常态化的网络安全风险评估与应对机制； 2、负责网络安全事件的监控、分析、响应与处理，参与应急演练及预案优化实施，组织开展网络安全意识宣导与培训，提升全员安全防范能力； 3、实施漏洞扫描、渗透测试、代码审计、红蓝对抗等安全检测工作，跟进并推动漏洞整改闭环； 4、对各类项目的安全建设过程及成果进行监督与审查，检查各部门安全管理措施的落实情况； 5、配合完成等级保护、ISO27001、密码应用安全性评估等相关合规测评与认证任务； 6、参与保密管理具体工作的执行，涵盖保密培训、监督检查及档案资料管理等内容； 7、关注网络安全领域新兴技术与威胁动态，持续改进安全防护架构与技术策略。 任职要求： 1、本科及以上学历，计算机、网络安全、信息安全等相关专业背景； 2、具有5年以上网络安全领域工作经验，熟悉国家网络安全法律法规及相关标准体系（如等保2.0、ISO27001、网络安全法等）； 3、掌握主流安全攻防技术与工具（如渗透测试、漏洞扫描、SIEM、WAF、IDS/IPS等），具备独立开展安全测试和应急处置的能力； 4、熟悉主流操作系统、数据库、中间件及安全设备，能够进行安全配置与故障排查； 5、具备较强的文档撰写、沟通协调及团队协作能力，能适应一定强度的工作压力； 6、持有CISSP、CISA、CISP、CISAW、ISO27001等相关专业认证者优先考虑； 7、有政府、或涉密项目经验者优先。 岗位福利： 1. 提供具有竞争力的薪资待遇和完整的职业晋升路径。 2. 六险二金：法定五险一金、补充医疗保险、企业年金。 3. 健全的福利保障体系：享受双休及法定节假日、带薪年假、婚假、产假、育儿假等。配备交通补贴、通讯补贴、餐补、免费体检、生日礼券、职业培训、工会福利及内部专属购房优惠等。

工作职责 1. 依据《网络安全法》、《个人信息保护法》、《数据安全法》等相关法律法规，对公司标准化产品开展合规性与合法性审核； 2. 结合公司现有业务及战略发展规划，搭建内部安全管控机制；负责对公司信息系统实施安全风险评估，针对识别出的风险提出处置措施并制定整改建议，涵盖ISO27001/ISO22301体系建设、等保三级建设以及ICP/ISP备案等工作； 3. 熟练掌握OWASP TOP 10常见安全漏洞，并能提供切实有效的应对方案； 4. 协助完成采购的安全软硬件的部署与配置；配合处理各类技术安全问题，参与公司产品或重点项目的方案设计中安全模块的研讨与文档编写； 5. 持续关注并跟进最新安全法规动态，定期更新合规研究内容，组织面向员工的安全意识培训； 6. 基于公司实际环境与业务需求，制定全面的安全加固策略，实施系统检测、运行监控、风险预警及自动化响应机制，及时消除潜在威胁，保障系统安全稳定； 7. 完成领导交办的其他工作任务。 任职资格 1. 掌握tcp/ip、http/https协议原理，具备基础网络编程能力； 2. 了解DDOS、XSS、SQL注入、点击劫持等主流攻击方式及其防御与处置手段； 3. 熟悉防火墙、入侵检测系统、流量管控设备、WAF等传统安全工具，以及主流云平台安全服务的功能与应用场景； 4. 掌握网络安全事件应急响应流程，能够独立开展事件分析、攻击溯源，并输出规范化的分析报告； 5. 具备扎实的安全架构设计与落地经验，熟悉信息安全管理内控体系与方法论，有推动合规审计项目经验者优先，如等保三级、C-SATR、ISO27001等认证实施； 6. 具备良好的沟通协调能力，责任心强，积极主动，品行端正，工作严谨；持有CISP等相关信息安全资质证书者优先考虑； 7. 熟悉python语言，能运用Python实现简单的网页数据抓取与初步数据分析功能。