职位描述 1.承担安全运营服务工作，涵盖日常安全监控、策略调优、日志审计、威胁识别、安全事件分析与处置、应急响应等环节； 2.提供针对网络、主机及应用系统的资产梳理与风险评估服务，输出整改建议或安全基线规划，并配合客户推进安全改进措施落地； 3.实施客户侧的漏洞检测、渗透测试、攻防演练等相关安全项目； 4.协同客户完成上级单位组织的安全检查及其他临时性工作任务。 任职要求： 1.本科及以上学历，计算机科学、信息安全或相关专业背景； 2.具备3年以上网络安全领域从业经历，拥有扎实的实战经验； 3.熟悉主流安全技术与产品应用，包括防火墙、IDS/IPS、WAF、堡垒机、漏洞扫描系统、态势感知平台等； 4.具有良好的沟通协作能力，性格积极乐观，主动性强，抗压能力佳，具备团队合作精神、服务意识以及强烈的责任感。

职位描述 1.承担安全运营服务工作，涵盖日常监控、策略调优、日志审计、威胁分析、事件处理及应急响应等相关任务； 2.提供针对网络、主机与应用系统的资产管理和风险评估服务，制定整改建议或安全基线方案，并配合客户推进安全改进措施落地； 3.落实客户侧的漏洞检测、渗透测试、攻防演练等项目实施工作； 4.协助客户完成上级单位组织的安全检查及其他相关工作任务。 任职要求： 1.本科及以上学历，计算机科学、信息安全或相关专业背景； 2.具备不少于3年网络安全领域实际工作经验，拥有扎实的实战积累； 3.熟知主流网络安全技术与产品应用，包括防火墙、IDS/IPS、WAF、堡垒机、漏洞扫描系统、态势感知平台等； 4.具有良好的沟通协作能力，性格乐观、主动进取，抗压能力强，具备团队精神和服务意识，责任心强，敢于担当。

岗位内容： 1、 负责施工现场的安全监督管理，制定并实施安全防护方案，保障施工各环节安全有序进行。 2、 对作业现场开展定期巡检，识别潜在安全风险并及时提出整改建议。 3、 组织开展安全教育培训，提升作业人员的安全防范意识与规范操作能力。 4、 参与安全事故的应急处置与后续分析，查明原因并制定有效的改进预防措施。 任职要求： 1、 持有国家注册安全工程师资格证书； 2、 掌握施工安全管理体系及相关技术要求，具有三年以上现场安全管理经验者优先； 3、 大专及以上学历，安全工程、土木工程、线路工程等相关专业背景优先； 4、 熟知国家安全生产法律法规及行业标准，熟悉建筑施工安全管理流程； 5、 具备较强的责任感和职业操守，拥有良好的语言表达能力和团队协作精神； 6、 具备应对突发事件的快速响应与处理能力。

岗位职责： 1. 负责物流作业现场的安全巡查，识别并处理潜在风险； 2. 监督物流操作流程，确保符合安全规范与标准； 3. 参与物流安全事故的调查与分析，提出改进措施； 4. 协助制定和优化物流安全管理制度及应急预案； 5. 指导员工遵守安全操作规程，提升整体安全意识。 任职要求： 1. 熟悉物流行业安全标准，具备较强的风险识别能力； 2. 具备良好的沟通协调能力，能够有效推动安全管理措施落实； 3. 有责任心，能适应现场工作环境，具备一定抗压能力； 4. 有团队合作精神，能够与多部门协同配合完成安全任务； 5. 有物流或相关行业安全管理经验者优先。 薪资待遇： 月薪5000-6000元/月，缴纳社保，中午免费工作餐 工作时间：8:30-17:30，中午休息

1） 计算机、电子信息工程或相关专业大专及以上学历； 2） 具备5年以上相关领域工作经验者优先，可独立分析并解决网络与系统故障，服务意识良好，持有网络认证资质者优先； 3） 熟练掌握CISCO、Fortinet等品牌交换机、路由器、防火墙的配置操作，有Fortinet设备实施经验、Cloud Router应用经验者优先； 4） 负责网络环境的日常管理、配置调整、故障排查与持续维护； 5） 承担网络设备的部署、调试与运维管理，制定并提供有效的设备维护策略； 6） 完成技术咨询支持、问题解答及远程协助安装等相关技术支持工作； 7） 具备优秀的沟通表达能力，工作认真负责，作风严谨务实；性格积极乐观，擅长人际交流，具备较强的协调与推动能力，能在团队中起到引领作用； 8） 普通话标准流利，掌握计算机相关英文资料阅读能力；

工作职责: 1. 深入研究并熟练掌握入侵防御、数据安全等方向的先进网络安全软硬件产品，全面理解产品功能特性、核心优势、适用场景以及行业发展趋势； 2. 快速响应客户需求，准确把握项目关键需求点，提供全方位技术支持，涵盖产品选型建议、定制化开发支持、解决方案设计、系统部署实施及快速问题定位与处理，保障项目顺利落地，助力客户实现业务目标，提升客户体验与市场竞争力； 3. 主导网络安全产品的PoC验证工作，设计测试方案与评估标准，编写自动化测试程序，形成完整的测试分析报告，为产品迭代和策略优化提供有力支撑； 4. 结合行业需求与公司发展方向，制定具有竞争力的网络安全解决方案，通过技术培训、客户交流、市场推广等方式，输出专业文档，开展技术展示与知识传递，协同销售与产品团队推动方案落地，最大化技术品牌影响力。 任职资格: 1. 本科及以上学历，计算机、软件（安全方向）、网络安全、信息安全、密码学等相关专业背景； 2. 具备扎实的网络基础知识，深入理解计算机网络与互联网相关协议，熟悉网络架构、网络设备及通信原理，具备实际的数据包分析能力，熟练使用主流抓包分析工具者优先； 3. 熟悉常见计算机硬件设备（如交换机、路由器、服务器）及计算机体系结构，熟练操作Linux系统，掌握其安全配置与运维管理，了解多种网络安全技术、规范、标准及产品（如防火墙、UTM、IPS、IDS、审计系统、漏洞扫描、SOC）和安全服务（如风险评估、应急响应、渗透测试）； 4. 具备安全日志分析能力，有日志分析平台、安全态势感知系统部署实施经验者优先； 5. 具备良好的英语口语表达与沟通能力，能承受一定工作压力，自我驱动力强，目标导向明确。 加分项： 1. 熟悉php/perl/python/c/c++ 中至少一门编程语言者优先； 2. 有网络安全相关实习经历或参与过CTF等安全竞赛者优先，持有CISM/CISP/CISSP等专业认证者优先； 3. 热衷技术沉淀与分享，拥有个人技术博客、知识库等原创内容输出渠道，能够通过文字有效传播专业技术知识者优先。

工作内容 1、评估当前网络环境，开展网络安全评估与加固工作，制定符合实际需求的安全架构方案； 2、在发生网络攻击或安全事件时，提供应急响应服务，协助客户完成系统恢复及溯源分析； 3、根据客户的网络结构，提出切实可行的网络安全防护建议与优化措施； 4、协调推进安全解决方案的定制化落地，包括部署实施与技术对接，保障方案顺利上线； 5、配合公司网络安全项目，承担售前技术支持与售后实施保障工作。 从业要求 1、大专或本科以上学历，计算机应用、计算机网络、通信、信息安全等相关专业优先； 2、技术服务交付：承担防火墙、IDS、IPS、LAS、EDR、堡垒机等安全产品的部署与交付任务； 3、技术问题处理：面向客户提供技术支持，涵盖复杂网络环境下的连通性、性能优化及安全问题处置； 4、具备良好的沟通表达能力，诚实守信，责任心强，注重效率，拥有团队合作意识； 5、欢迎应届生投递，福利待遇包含五险一金、绩效奖金、节日福利、14薪、年度多次调薪机会； 6、持有CISP等相关认证者优先考虑。

驻场地点：厦门 驻场人员要求： 1、驻场项目经理（1名） a）工作年限：3年以上 b）资质要求：持有PMP等相关项目管理类认证 c）能力要求：近三年曾参与国家级、省级或市级攻防演练，担任防守方项目负责人，主导演练整体方案规划与执行，具备扎实的项目管理、安全评估、渗透测试及实战攻防经验，能够独立开展网络安全攻防工作的组织与协调 2、蓝队驻场工程师（1名） a）工作年限：2年以上 b）资质要求：具备CISP等相关安全资质或CNVD原创漏洞提交证明 c）能力要求：熟练掌握安全日志分析、定期安全巡检、安全设备策略调优、突发事件应急处置、重大活动期间安全保障值守等技能，具备钓鱼邮件风险评估、专项钓鱼演练实施、合规性基线检查、网络隔离有效性验证等专项能力 3、APP驻场渗透工程师（1名） a）工作年限：2年以上 b）资质要求：具备CISP等相关安全认证或CNVD原创漏洞证明 c）能力要求：熟悉代码审计流程，具备移动端APP安全测试、Web应用安全检测等相关实践经验

核心职责 设计并执行AI系统红队测试项目，覆盖提示词注入、对抗性样本、数据投毒、模型反演、越狱攻击、多模态攻击等场景 搭建并维护对抗性测试用例、脚本及数据集的攻击资源库，将其自动化集成到CI/CD流水线与安全关卡中 与乐天集团首席信息安全官（CISO）领导的红队开展联合演练，实现AI安全与企业网络防御的协同 输出风险报告及缓解建议，为技术团队提供可复现的测试用例 协同AI工程师与安全分析师验证问题修复方案，落地防御措施 为工程师、产品经理（PM）、技术产品经理（TPM）提供培训及桌面推演，普及“攻击者思维” 持续跟踪学术界与行业内的新兴威胁，将其融入乐天AI安全体系 候选人背景方向 我们欢迎两类互补背景的候选人加入： 1.网络安全红队专家 具备进攻性安全、渗透测试、漏洞利用开发或红队测试经验 了解安全运营与事件响应流程 掌握脚本编写/自动化能力（Python、JS、Shell） 具备好奇心，愿意学习对抗性机器学习及模型特有风险，与AI领域同事高效协作，全面保障用户安全 2.对抗性机器学习/AI研究专家 具备机器学习、对抗性机器学习或AI安全相关经验或研究背景 熟悉大语言模型（LLM）行为、越狱技术、多模态攻击或偏见利用方法 能够设计对抗性数据集或评估模型鲁棒性 渴望学习传统网络安全/进攻性红队方法，与安全工程师紧密配合，强化用户保护能力 通用核心能力（全层级要求） 优秀的问题解决能力与“攻击者思维” 具备好奇心，愿意向不同背景同事学习 能够清晰文档化风险点与缓解方案 具备团队协作精神，擅长跨部门沟通 英语流利（日语能力优先但非必需） 接受在跨多时区的全球团队中开展工作 经验层级要求 1.应届生/职场初期 具备网络安全、机器学习或相关的优秀学术背景或项目经历 有相关领域兴趣证明（如研究项目、CTF（夺旗赛）竞赛、开源贡献） 以学习为导向，可接受资深工程师指导 2.中级工程师 3-5年进攻性安全或对抗性机器学习实操经验 能够独立设计并执行红队测试项目 熟练编写自动化脚本，搭建可复现的攻击流水线 3.高级/资深工程师 5年以上红队测试、对抗性机器学习或相关领域经验 在进攻性AI安全领域具备思想领导力（如发表论文、开发开源工具、行业会议分享） 能够主导测试项目、指导初级工程师，参与制定乐天全球AI红队战略

用工形式：外包岗位 岗位职责： 1、承担云安全相关服务工作，涵盖资产攻击面识别、威胁告警研判、产品策略调优、系统安全加固、漏洞扫描与渗透测试、现场支持及重大活动安全保障等任务； 2、主导客户侧应急响应处置，熟悉攻击溯源与恶意文件分析，准确判断攻击路径与技术手段，输出切实可行的安全应对方案与改进建议，并协同客户完成事件闭环处理； 3、配合项目经理落实交付流程，按服务质量标准推进项目执行与成果输出，独立编制安全服务报告，辅助客户优化安全策略并实施防护增强措施； 4、参与安全服务阶段的技术方案、操作流程及相关规范的制定与落地实施，总结项目实践经验，沉淀典型案例，推动内部知识共享与知识库建设； 5、积极参与安全服务标准化体系的持续优化，针对服务过程中的问题提出改进措施，不断提升服务效率与质量水平。 任职资格： 1、本科及以上学历，计算机、网络工程或通信类相关专业，具备3-5年网络安全服务领域工作经验； 2、精通资产探测、漏洞评估、渗透测试及应急响应的方法与流程，掌握主流安全厂商流量与终端威胁分析技术； 3、熟练操作防火墙、主机安全防护系统、WAF、数据库审计、日志审计系统、堡垒机、IPS、蜜罐等安全设备并能进行有效分析； 4、熟练使用MSF、CS等常用工具，了解横向移动、域环境渗透、权限持久化、免杀等攻击技战术，或在某一方向有深入实践； 5、深刻理解Linux操作系统，掌握Shell/Go/Python等至少一种脚本语言，具备安全技术研究或自动化工具开发经验者优先； 6、持有CISP、CISSP、CISA等信息安全专业认证； 7、具有中大型攻防演练实战经历，参与国内权威网络安全竞赛并获奖，或在GitHub、先知社区等平台发布原创研究成果、自研工具者优先。

招聘吧员一名，长期优先

海北祁连需要凉菜师 一名 每天的工作量很少大众餐 工资7000以上

海北海晏县招聘本物业公司招聘物业一名水电工，年龄55岁以下，身体健康，有团队精神！工作地点:海晏印象海晏小区

兴海绿化需要80轮挖3台，带师傅一起

海北藏族自治州门源回族自治县招工地厨师/后厨

阿坝州金川县金属地下矿山招聘注安师一名，要求有地下矿山工作经验，能发现现在安全隐患并有解决能力，同时还需具备专业内的内页能力。

职位描述： 岗位职责： 1.负责矿山安全管理及监督工作； 2.指导工地完成安全设施建设和使用； 3.办理矿山安全许可证及相关手续； 4.协助公司相关部门监督工地的安全生产； 5.完成上级领导交办的其他任务。 职位要求： 1.本科及以上学历，建筑工程或相关专业； 2.45岁以下； 3.具有5年以上建筑工地安全管理经验； 4.熟悉建筑工地的安全管理规范和程序； 5.具有组织能力、沟通协调能力、熟练使用办公软件。

公司直招，非中介，要求有中级注册安全师证（金属非金属地下矿山），无经验也可以，工资无经验1万3，有经验1万5每月，包吃包住，月休4天，工程地质简单，水文地质简单，地点在云南玉溪市易门县，钨矿，年龄60岁以下

职位描述： 一、岗位职责 （一）安全体系搭建与管理 1、负责集团信息安全体系的搭建、维护与优化，落地信息安全管理制度、规范及应急预，防范各类网络安全、数据安全风险，保障集团信息系统及数据资产的机密性、完整性和可用性。 2、配合外部安全审计、合规检查工作（如等保2.0、ISO27001），确保集团信息安全工作符合相关法律法规及行业标准。 （二）安全监控与预警 1、搭建安全自动化运维相关系统，优化自动化流程，对各类告警事件进行初步定级与研判，精准过滤误报，确保不遗漏任何高风险安全威胁，守住企业安全第一道防线。 2、熟悉各类安全设备、服务器、网络设备的日志格式，能使用日志分析工具（如ELK等）进行日志收集、分析，及时发现安全异常并预警；具备安全监控平台搭建与运维能力者优先。 （三）防御体系运维 1、负责防火墙、入侵检测/防御系统（IDS/IPS）、Web应用防火墙（WAF）、VPN、防病毒网关、终端安全系统（EDR）等核心安全设备的策略配置、优化与日常巡检，保障防御体系稳定运行。 2、定期分析安全设备日志及网络流量特征，结合业务变化动态调整访问控制策略，严格遵循策略最小化原则，确保防御有效性，能有效防范病毒、木马、DDoS、SQL注入等常见攻击。 （四）漏洞与风险管理 1、定期对公司内部IT资产（服务器、数据库、网络设备、终端等）开展漏洞扫描与基线核查，全面排查安全隐患；掌握常见的系统漏洞、应用漏洞的原理及修复方法，能使用漏洞扫描工具（如Nessus、AWVS等）开展定期漏洞扫描。 2、针对扫描发现的漏洞，制定漏洞修复计划，跟进并督促业务、开发、运维等相关部门完成修复工作，对修复结果进行复测确认，形成漏洞闭环管理。 3、具备风险评估、渗透测试基础能力者优先；建立并持续维护公司IT资产清单，主动识别未经报备的影子资产，消除安全监控死角。 （五）应急响应与事件处置 1、当发生勒索病毒入侵、网页篡改、服务器被控等安全事件时，第一时间启动应急处置流程（断网、隔离、下线等），快速抑制风险扩散，守住安全底线。 2、开展入侵排查、日志溯源及病毒样本基础分析，撰写详细的应急响应报告，组织事件复盘，推动后续整改加固工作，避免同类事件重复发生。 3、定期组织信息安全应急演练，提升团队应急响应能力。 （六）系统安全加固 1、制定并严格执行服务器（Windows/Linux）、数据库及中间件的安全配置基线，落实最小权限原则、禁用高危端口、修改默认配置等加固措施。 2、配合运维团队实施堡垒机（跳板机）管理，规范员工运维操作行为，杜绝违规操作带来的安全风险。 （七）自动化运维 1、具备丰富的自动化运维经验，负责搭建并优化信息安全自动化运维体系，基于Shell、Python等脚本语言，开发安全工具或自动化脚本，实现漏洞扫描、日志分析、策略下发、告警处置、安全巡检等重复性工作的自动化，提升运维效率和准确性。 2、能搭建自动化运维平台（如Ansible、Jenkins等），对接安全运维相关系统，优化自动化流程，减少人工干预，降低人为操作风险，保障安全运维工作的标准化、高效化开展；定期维护自动化脚本及工具，确保其稳定可用。 职位要求： （一）硬性技能（侧重防御与运维） 1、网络基础扎实，深入理解TCP/IP协议（包括TCP、UDP、IP、ICMP等核心协议的工作原理、报文结构及应用场景），熟悉HTTP/HTTPS、DNS、FTP等常见网络协议，能够独立完成流量抓包分析，能独立分析网络协议异常，排查协议层面的安全问题。 2、熟练掌握至少两种主流安全设备（如华为、深信服、奇安信、启明星辰、山石、Palo Alto、Fortinet）的策略配置与故障排查；熟练掌握防火墙、IDS/IPS、WAF、VPN、终端安全管理等安全设备的部署、配置与运维。 3、具备敏锐的日志洞察力，能够精准识别Web日志、系统日志、防火墙日志中的异常行为（如爆破、提权、异常流量等）。 4、精通Windows Server、Linux（CentOS/Redhat）系统的安全配置、补丁管理及系统加固方法。 5、具备丰富的自动化运维经验，熟练使用Shell、Python等脚本语言编写自动化脚本，能搭建自动化运维平台（如Ansible、Jenkins等），能够编写脚本实现日志自动化提取、安全策略批量下发等相关操作。 6、掌握常见的系统漏洞、应用漏洞的原理及修复方法，能使用漏洞扫描工具（如Nessus、AWVS等）开展定期漏洞扫描；具备风险评估、渗透测试基础能力者优先。 7、熟悉各类安全设备、服务器、网络设备的日志格式，能使用日志分析工具（如ELK等）进行日志收集、分析，及时发现安全异常并预警；具备安全监控平台搭建与运维能力者优先。 8、熟悉数据加密、数据备份与恢复技术，掌握数据分类分级、个人信息保护相关要求，能落地数据安全防护措施，防范数据泄露风险。 9、熟悉路由交换原理，熟练配置华为、思科等主流厂商的路由器、交换机，能独立完成网络拓扑搭建、路由策略配置、VLAN划分、ACL管控等工作，具备网络故障排查与优化能力。 （二）优先考虑（加分项） •持有CISP（国家注册信息安全专业人员）或NISP（国家信息安全水平考试）证书。 •持有主流厂商安全认证（如华为HCIP-Security、思科CCNP Security）。 •具备等保2.0、ISO27001迎检相关经验。 •拥有防火墙或WAF设备实际部署与运维经验。 •具备风险评估、渗透测试基础能力。 •具备安全监控平台、自动化运维平台（如Ansible、Jenkins等）搭建与运维经验。

有意者可以致电，

核心职责 负责数据安全的监控工作，及时分析安全告警并迅速采取应对措施 运维各类数据安全防护系统，如防火墙、WAF、IDS/IPS等设备与平台 定期开展漏洞扫描及渗透测试任务，并主导安全漏洞的修复推进 制定并持续优化数据安全策略，健全访问控制机制与权限管理规范 处置数据泄露等安全事件，开展根因分析并落实整改方案 协同完成合规审计，保障数据处理活动满足GDPR、网络安全法等相关法规要求 编制数据安全相关技术文档，涵盖操作指南、应急响应预案和事件复盘报告 任职要求 必备条件 计算机科学、信息安全等相关专业本科及以上学历 具备3年以上数据安全或网络安全运维工作经验 熟练掌握Linux/Windows系统的安全配置与加固方法 精通至少一门脚本语言（Python/Shell/PowerShell） 了解常见数据安全攻击方式及其防御技术 具备良好的沟通能力与团队合作意识 优先条件 持有CISSP、CISA、Security+等认证者优先考虑 具有云平台（AWS/Azure/阿里云）安全实践经验者优先 熟悉数据分类分级管理及加密技术落地应用者优先 有大数据环境安全运维背景者优先

招聘：需要有冶金钢铁工作经验的安全员，要管理证，需要有证书，需要有证，持证上岗。 薪资：4000-6000 招聘人数：3人 招聘单位：营口鑫晶钢铁有限公司

岗位职责： 1、全面落实公司战略发展方向，具备向团队传递目标并带动同事共同践行的能力； 2、构建客户画像，提炼高效沟通策略，对内实现跨部门协作，对外准确把握客户需求与工作意图，维持良好的客户互动关系； 3、深入掌握公司产品、服务及解决方案，持续提升对客户新兴需求及相关知识的理解与响应能力； 4、撰写面向客户的各类材料：包括项目申报书、验收报告、招投标技术文件、服务月报、典型案例等，主动收集客户意见，持续优化文档输出质量； 5、参与安全合规体系建设——等保实施、攻防演练、应急响应（含日志与流量分析）、安全测评与加固，熟悉渗透测试基本流程； 6、推进安全管理体系建设，结合自身知识结构，梳理并输出适用于客户现场的安全管理框架； 7、有效应对现场突发状况，及时向上协同资源，扩展支持范围，推动问题快速闭环； 8、具备自我驱动意识，对照技术条线能力模型持续提升专业水平；拥有团队带领经验，能组织团队落实具体任务，并协同公司完成相关管理工作。 任职要求： 1、计算机科学与技术、信息安全等相关专业，本科及以上学历； 2、具备清晰的结构化思维，可独立完成项目申报、验收、招投标技术方案、服务月报、案例总结等文档编写； 3、有安全评估与加固类项目交付及管理实践经验； 4、熟悉主流网络与安全设备，如防火墙、IDS、防病毒系统、堡垒机、态势感知平台等； 5、责任心强，积极进取，具备良好的沟通协调能力、学习适应能力及抗压能力； 6、持有CISP、CISSP、CCSP、Security+、ITIL 等信息安全相关认证者优先； 7、具备网络与信息安全实操经验、渗透测试经历或团队管理经验者优先录用。

1. 负责网络安全运维工作，涵盖安全日志的分析处理、运维报告的撰写、渗透测试执行及提出相应整改建议； 2. 管理网络安全监控软件与监测设备的运行维护； 3. 负责网络安全防护类软硬件工具的配置管理与日常操作； 4. 针对突发网络安全事件开展应急响应，跟踪并分析安全事件，制定切实可行的处置方案与实施计划； 5. 完成上级交办的其他相关工作任务。 1. 计算机相关专业全日制本科及以上学历； 2. 具备7年以上计算机领域从业经验，其中至少5年专注于网络安全方向； 3. 符合以下任一资质要求： （1）国家软考网络工程师证书； （2）国家软考信息安全工程师证书； （3）思科CCNP认证资格； （4）华为HCIP认证资格； （5）注册信息安全专业人员CISP认证； （6）注册信息安全管理人员CISO认证； （7）国际信息系统安全认证CISSP。 4. 熟悉TCP/IP协议体系，掌握园区网及数据中心网络架构原理

具体职责包括： 日常安全监控与维护，对服务器、网络设施、安全设备及信息平台开展实时监测、定期巡检与故障处理，保障系统稳定运行并及时识别潜在安全风险； 安全事件响应，针对网络攻击、数据外泄等突发情况实施应急处置、溯源分析、结果汇报及后续改进，完成事件复盘与机制优化； 安全策略执行与系统运维，承担安全规范的制定落地、安全装置（如防火墙、入侵检测系统）的配置管理，推进漏洞修补和系统强化措施； 文档整理与报告输出，按周期编制安全周报、月报及相关流程文件，完整记录安全日志与事件应对过程。 职责要求： 掌握网络、系统及信息安全基本理论，具备2年以上相关领域工作经验，同时注重文档撰写能力、沟通协调能力及信息保密意识。

工作内容 1. 负责企业整体安全架构的规划与设计，推进安全技术体系的建设与优化； 2. 负责网络、开发环境、系统、数据及应用层面的安全防护，开展安全检测、风险评估与系统加固； 3. 跟踪并分析各类信息安全问题与安全事件，组织实施应急响应措施； 4. 持续关注行业安全漏洞与前沿安全技术，协助定位、处理并跟进相关安全问题； 5. 承担公司安全审计、合规管理及风险评估等相关工作； 6. 对内部各项服务进行安全技术测试，完成结果分析并推动整改建议落地； 7. 负责信息安全制度与流程的建立，以及信息安全项目的落地执行。 任职要求 1. 全日制本科及以上学历，计算机或信息安全相关专业； 2. 具备5年及以上信息安全领域工作经验，有大型企业从业经历者优先； 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术方向，掌握PKI体系、加解密机制、防火墙、WAF、VPC、VPN、SOC、入侵检测系统、安全审计系统、身份认证、数据防泄漏等安全产品技术及其部署方案； 4. 掌握渗透测试的基本原理与实施方法，具备独立开展渗透测试的能力； 5. 了解主流信息安全管理体系与标准，如信息安全等级保护、ISO27001等

服从管理，有责任心，有上进心

招实习生【大数据分析师、网络安全员】 要求： ①.全日制统招大专或本科毕业； ②.年龄32岁以下； ③.本科1年、大专2年以上工作经验； ④.非体育、艺术表演专业。 待遇：9000无责任底薪+双休+13薪。 岗位说明： ①.接受0基础，小白； ②.需参加岗前45天专业知识实训（小白需线下实训）； ③.派驻全国城市入职，可选就近城市； ④.派驻上班公司为银行、国企、游戏、科创型等中大型企业； ⑤.，实训期间包住宿，费用全免，餐饮自理，实训地址在广州、杭州，实训结束后安排入职城市。 PS：以上招聘信息绝对真实，本公司为猎头公司，事先告知，请知悉。

岗位职责： 1. 安全体系建设：规划、搭建并持续优化项目的信息安全体系，涵盖网络、数据及应用层面的安全防护。 2. 风险评估与防护：定期执行安全风险排查、漏洞检测、渗透测试和数据合规审计，制定并落实安全强化措施。 3. 安全监控与响应：实时跟踪安全告警，分析日志信息，快速应对各类安全威胁（如系统入侵、恶意软件、DDoS攻击等）。 4. 合规管理：确保项目符合国家及行业信息安全规范（如等保2.0），配合完成安全审查与测评工作。 5. 安全培训：面向项目团队或客户组织安全意识宣导，提升整体安全防范水平。 6. 应急响应：制定安全应急预案并开展演练，确保安全事件发生时能够高效处置，降低业务影响。 岗位经验：需具备3年以上信息安全领域工作经验，有大型企业或互联网公司从业背景者优先；熟悉主流安全设备（如防火墙、IDS/IPS、WAF、SIEM、EDR等）的配置与运维；具备渗透测试、漏洞发现及攻防实战经验者优先；有参与等级保护测评等相关项目经验者优先。 任职要求： 1. 掌握常见安全风险（如SQL注入、XSS、CSRF、RCE等）及其防御机制；至少熟练使用一种开发语言（Python/Java/Go等），可开发自动化安全检测工具； 2. 熟悉Linux/Windows系统安全策略配置，了解AD域控、PKI体系及加密技术原理； 3. 具备较强的安全问题分析能力，能迅速定位并解决安全隐患；具备良好的沟通协作能力，可推动跨部门安全措施实施。 加分项： 1. 持有CISSP、CISP、OSCP、CISA、CEH等专业资质认证者优先； 2. 有红蓝对抗演练或CTF竞赛经历者优先。

湖南怀化招聘：注册安全工程师 薪资：12000-15000元/月 研究生以上学历等优先，薪酬面议。