职位描述 1.承担安全运营服务工作，涵盖日常监控、策略调优、日志审计、威胁分析、事件处理及应急响应等相关任务； 2.提供针对网络、主机与应用系统的资产管理和风险评估服务，制定整改建议或安全基线方案，并配合客户推进安全改进措施落地； 3.落实客户侧的漏洞检测、渗透测试、攻防演练等项目实施工作； 4.协助客户完成上级单位组织的安全检查及其他相关工作任务。 任职要求： 1.本科及以上学历，计算机科学、信息安全或相关专业背景； 2.具备不少于3年网络安全领域实际工作经验，拥有扎实的实战积累； 3.熟知主流网络安全技术与产品应用，包括防火墙、IDS/IPS、WAF、堡垒机、漏洞扫描系统、态势感知平台等； 4.具有良好的沟通协作能力，性格乐观、主动进取，抗压能力强，具备团队精神和服务意识，责任心强，敢于担当。

职位描述 1.承担安全运营服务工作，涵盖日常安全监控、策略调优、日志审计、威胁识别、安全事件分析与处置、应急响应等环节； 2.提供针对网络、主机及应用系统的资产梳理与风险评估服务，输出整改建议或安全基线规划，并配合客户推进安全改进措施落地； 3.实施客户侧的漏洞检测、渗透测试、攻防演练等相关安全项目； 4.协同客户完成上级单位组织的安全检查及其他临时性工作任务。 任职要求： 1.本科及以上学历，计算机科学、信息安全或相关专业背景； 2.具备3年以上网络安全领域从业经历，拥有扎实的实战经验； 3.熟悉主流安全技术与产品应用，包括防火墙、IDS/IPS、WAF、堡垒机、漏洞扫描系统、态势感知平台等； 4.具有良好的沟通协作能力，性格积极乐观，主动性强，抗压能力佳，具备团队合作精神、服务意识以及强烈的责任感。

岗位职责： 1. 负责双体系运行的日常管理工作。 2. 组织并参与安全与消防方面的日常监督、检查及报告工作。 3. 参与安全、消防相关信息的收集、分析与上报，编制并提交月度、季度及年度工作总结与分析报告，完善相关档案管理。 4. 组织并参与安全管理相关的检验与检测任务。 5. 监督检查职业健康防护设施以及个人防护用品的配备与使用情况。 6. 编制并提报本部门年度、季度、月度工作计划、资金预算、组织绩效及考核评估等相关材料。 7. 参与政府或行业协会组织的各类会议、培训及迎检审核工作。 职位要求： 1. 熟悉安全环保领域的法律法规 2. 掌握职业卫生相关专业知识 3. 熟知国家职业安全相关的法规政策 4. 了解劳动法相关规定 5. 熟练操作Office办公软件 6. 持有注册安全工程师证书者优先考虑

包头闽丰冶金有限公司招聘： 冶金注册安全工程师1名。 职务，职责范围，个人需求，工作时间，从优，面谈。 联系电话：

任职要求： 1.本科及以上学历，计算机科学相关专业优先，或具备相当学术背景； 2.至少3年信息安全管理领域实际工作经验，具备以下条件者优先考虑： ・熟悉主流信息安全标准与规范； ・具备较强的风险识别能力及沟通协调能力； ・有企业级信息安全运营实践经验； ・持有CISSP（注册信息系统安全专家）、CISA（国际注册信息系统审计师）或其他相关专业认证。 3.粤语流利，具备良好的英文读写能力，具有外企工作背景或英文办公环境经验者优先。 需具备实操能力，熟悉服务器、应用程序的安全扫描，掌握漏洞修复流程及安全加固措施，了解安全策略的落地执行。 熟悉海外常用安全工具（后续会进一步沟通具体产品），有跨国企业工作经验者更佳。倾向具备10年以上相关经验人选，证书非核心考量，实战经验更为重要。 IAM方向：需具备CyberArk、HashiCorp的实际管理经验，必须有权限管理相关的操作实践经历，岗位定位为运营角色（operation），非纯技术开发（engineering），需频繁对接各类用户，对沟通协作能力要求较高。 目前仅招聘SeniorManager级别，Manager级别岗位暂不开放。

岗位职责： 1.负责安全运营团队的统一管理和质量管控。 2.负责网络安全设备巡检、策略维护、代码分析、故障处置。 3.负责网络资产测绘、漏洞检测、符合性评测、风险评估、系统上线准入，识别安全隐患，帮助客户了解并发现安全管理或运营问题，提出改进建议。 4.负责对网络网站、系统平台、网页应用等开展基线检测、渗透测试、攻防演练等，有效验证网络健壮性和安全性。 5.配合安全监测岗，对各类安全事件进行研判分析、问题定位和溯源反制，确保不发生重大网络数据安全事件。 6.支撑客户落实网信安全责任，配合撰写相关安全方案，协助对外安全赋能。 7.负责网络安全技能培训。 任职要求： 1、大专及以上学历，计算机相关专业，1-3年以上相关工作经验； 2、具备渗透测试、漏洞扫描、漏洞加固、应急响应等相关工作经验； 3、掌握常见安全软件、黑客工具，如kali、msf、sqlmap、awvs、nessus、nmap等； 4、工作积极，有创新性，有良好的抗压能力。

岗位要求： 1、本科以上学历，计算机、软件工程、网络安全等相关专业，5年以上软件开发经验，有安全运营、日志分析、API审计、数据安全管理、AI安全等安全相关系统开发经验优先。 2、具备扎实的后端开发能力，精通以下至少两种语言：python、golang、java，具备大型项目实战开发经验，有Django、SpringCloud、Gin等框架深入使用经验。 3、具备扎实的前端开发能力，熟练掌握HTML5、CSS3、JavaScript、Vue框架，有前端大屏开发经验或ECharts数据可视化库经验者优先。 4、熟悉微服务架构设计，具备分布式系统开发经验，熟练使用Redis、Kafka、ClickHouse、Elasticsearch等中间件，熟悉数据库设计与优化，有mysql、mongodb、国产数据库使用经验。 5、具备优秀的沟通能力、问题解决能力、团队协作意识与责任心，能独立承担模块或子系统的设计与交付，推动项目按时交付。

-安全防护：部署和维护防火墙、入侵检测等安全设备，建立防护体系。 -漏洞管理：定期进行安全扫描和渗透测试，及时发现并修复系统漏洞。 -应急响应：监控安全事件，分析并处理网络攻击，制定应急预案。 -安全审计：检查网络和系统配置，确保符合安全政策和法规要求。 -安全意识：开展员工安全培训，提升全员的信息安全意识。

职位名称：安全负责人 岗位职责： 1.制定和实施公司整体安全策略和计划，确保与技术开发、软件开发和系统服务相关的业务安全。 2.管理安全风险，包括识别、评估和缓解潜在威胁，如数据泄露或网络攻击。 3.协调安全事件响应流程，包括调查、报告和恢复措施。 4.开发和维护安全政策和程序，确保符合行业标准和法规要求。 5.监督安全审计和合规性检查，支持技术咨询和服务项目的安全需求。 6.提供安全培训和意识提升活动，增强团队对安全最佳实践的理解。 7.与IT团队合作，确保系统安全配置和漏洞管理。 职位要求： 1.学历要求：本科及以上学历，计算机科学、信息安全或相关专业优先。 2.专业要求：信息安全、网络安全或相关领域背景。 3.行业要求：熟悉技术开发、软件服务或IT行业优先。 4.技能要求：熟悉安全工具（如防火墙、IDS/IPS）、风险评估方法、安全标准（如ISO27001）。 5.资格证书：持有CISSP、CISM等安全认证者优先。

包头市九原区神华厂招生产安全员

门源大十字旭红购物广场5楼金富苑肥牛火锅城招聘5名 联系电话

找顶班拉面师傅一名,顶三天,两餐食堂 ,一天10多斤面,一天工资200,人走账清,电话:

西海夏都生态农庄明天招聘打现金的 服务员还差3人 传菜生还差2人 联系方式:

招聘：机械设备维修工 薪资：3500元以上/月 门源县如意物业管理有限公司招聘维修人员

海北祁连需要凉菜师 一名 每天的工作量很少大众餐 工资7000以上

【招聘】- PMC岗位 中海壳牌惠州乙烯三期（工期3-4年） 1 采办（催交、催运、仓储、计划等）工程师 2 管道工程师 3 电气工程师 4 仪表工程师 5 设备工程师 6 焊接工程师 7 安全工程师 要求： ①50周岁以下，中级职称、学历全日制大专（要有全日制学历认证）。 ②石油化工项目5年以上同岗位经验，有大型炼化项目PMC经验者优先考虑。 宁夏煤业MTP工艺技术升级改造项目（工期1年半） 1焊接工程师 要求： ①50周岁以下，中级职称、学历本科。 ②石油化工项目5年以上同岗位经验，有大型炼化项目PMC经验者优先考虑。 ☎：（）

阿坝州金川县金属地下矿山招聘注安师一名，要求有地下矿山工作经验，能发现现在安全隐患并有解决能力，同时还需具备专业内的内页能力。

职位描述： 岗位职责： 1.负责矿山安全管理及监督工作； 2.指导工地完成安全设施建设和使用； 3.办理矿山安全许可证及相关手续； 4.协助公司相关部门监督工地的安全生产； 5.完成上级领导交办的其他任务。 职位要求： 1.本科及以上学历，建筑工程或相关专业； 2.45岁以下； 3.具有5年以上建筑工地安全管理经验； 4.熟悉建筑工地的安全管理规范和程序； 5.具有组织能力、沟通协调能力、熟练使用办公软件。

公司直招，非中介，要求有中级注册安全师证（金属非金属地下矿山），无经验也可以，工资无经验1万3，有经验1万5每月，包吃包住，月休4天，工程地质简单，水文地质简单，地点在云南玉溪市易门县，钨矿，年龄60岁以下

职位描述： 一、岗位职责 （一）安全体系搭建与管理 1、负责集团信息安全体系的搭建、维护与优化，落地信息安全管理制度、规范及应急预，防范各类网络安全、数据安全风险，保障集团信息系统及数据资产的机密性、完整性和可用性。 2、配合外部安全审计、合规检查工作（如等保2.0、ISO27001），确保集团信息安全工作符合相关法律法规及行业标准。 （二）安全监控与预警 1、搭建安全自动化运维相关系统，优化自动化流程，对各类告警事件进行初步定级与研判，精准过滤误报，确保不遗漏任何高风险安全威胁，守住企业安全第一道防线。 2、熟悉各类安全设备、服务器、网络设备的日志格式，能使用日志分析工具（如ELK等）进行日志收集、分析，及时发现安全异常并预警；具备安全监控平台搭建与运维能力者优先。 （三）防御体系运维 1、负责防火墙、入侵检测/防御系统（IDS/IPS）、Web应用防火墙（WAF）、VPN、防病毒网关、终端安全系统（EDR）等核心安全设备的策略配置、优化与日常巡检，保障防御体系稳定运行。 2、定期分析安全设备日志及网络流量特征，结合业务变化动态调整访问控制策略，严格遵循策略最小化原则，确保防御有效性，能有效防范病毒、木马、DDoS、SQL注入等常见攻击。 （四）漏洞与风险管理 1、定期对公司内部IT资产（服务器、数据库、网络设备、终端等）开展漏洞扫描与基线核查，全面排查安全隐患；掌握常见的系统漏洞、应用漏洞的原理及修复方法，能使用漏洞扫描工具（如Nessus、AWVS等）开展定期漏洞扫描。 2、针对扫描发现的漏洞，制定漏洞修复计划，跟进并督促业务、开发、运维等相关部门完成修复工作，对修复结果进行复测确认，形成漏洞闭环管理。 3、具备风险评估、渗透测试基础能力者优先；建立并持续维护公司IT资产清单，主动识别未经报备的影子资产，消除安全监控死角。 （五）应急响应与事件处置 1、当发生勒索病毒入侵、网页篡改、服务器被控等安全事件时，第一时间启动应急处置流程（断网、隔离、下线等），快速抑制风险扩散，守住安全底线。 2、开展入侵排查、日志溯源及病毒样本基础分析，撰写详细的应急响应报告，组织事件复盘，推动后续整改加固工作，避免同类事件重复发生。 3、定期组织信息安全应急演练，提升团队应急响应能力。 （六）系统安全加固 1、制定并严格执行服务器（Windows/Linux）、数据库及中间件的安全配置基线，落实最小权限原则、禁用高危端口、修改默认配置等加固措施。 2、配合运维团队实施堡垒机（跳板机）管理，规范员工运维操作行为，杜绝违规操作带来的安全风险。 （七）自动化运维 1、具备丰富的自动化运维经验，负责搭建并优化信息安全自动化运维体系，基于Shell、Python等脚本语言，开发安全工具或自动化脚本，实现漏洞扫描、日志分析、策略下发、告警处置、安全巡检等重复性工作的自动化，提升运维效率和准确性。 2、能搭建自动化运维平台（如Ansible、Jenkins等），对接安全运维相关系统，优化自动化流程，减少人工干预，降低人为操作风险，保障安全运维工作的标准化、高效化开展；定期维护自动化脚本及工具，确保其稳定可用。 职位要求： （一）硬性技能（侧重防御与运维） 1、网络基础扎实，深入理解TCP/IP协议（包括TCP、UDP、IP、ICMP等核心协议的工作原理、报文结构及应用场景），熟悉HTTP/HTTPS、DNS、FTP等常见网络协议，能够独立完成流量抓包分析，能独立分析网络协议异常，排查协议层面的安全问题。 2、熟练掌握至少两种主流安全设备（如华为、深信服、奇安信、启明星辰、山石、Palo Alto、Fortinet）的策略配置与故障排查；熟练掌握防火墙、IDS/IPS、WAF、VPN、终端安全管理等安全设备的部署、配置与运维。 3、具备敏锐的日志洞察力，能够精准识别Web日志、系统日志、防火墙日志中的异常行为（如爆破、提权、异常流量等）。 4、精通Windows Server、Linux（CentOS/Redhat）系统的安全配置、补丁管理及系统加固方法。 5、具备丰富的自动化运维经验，熟练使用Shell、Python等脚本语言编写自动化脚本，能搭建自动化运维平台（如Ansible、Jenkins等），能够编写脚本实现日志自动化提取、安全策略批量下发等相关操作。 6、掌握常见的系统漏洞、应用漏洞的原理及修复方法，能使用漏洞扫描工具（如Nessus、AWVS等）开展定期漏洞扫描；具备风险评估、渗透测试基础能力者优先。 7、熟悉各类安全设备、服务器、网络设备的日志格式，能使用日志分析工具（如ELK等）进行日志收集、分析，及时发现安全异常并预警；具备安全监控平台搭建与运维能力者优先。 8、熟悉数据加密、数据备份与恢复技术，掌握数据分类分级、个人信息保护相关要求，能落地数据安全防护措施，防范数据泄露风险。 9、熟悉路由交换原理，熟练配置华为、思科等主流厂商的路由器、交换机，能独立完成网络拓扑搭建、路由策略配置、VLAN划分、ACL管控等工作，具备网络故障排查与优化能力。 （二）优先考虑（加分项） •持有CISP（国家注册信息安全专业人员）或NISP（国家信息安全水平考试）证书。 •持有主流厂商安全认证（如华为HCIP-Security、思科CCNP Security）。 •具备等保2.0、ISO27001迎检相关经验。 •拥有防火墙或WAF设备实际部署与运维经验。 •具备风险评估、渗透测试基础能力。 •具备安全监控平台、自动化运维平台（如Ansible、Jenkins等）搭建与运维经验。

1.具备三年及以上项目相关经验； 2.热衷于教育领域工作； 3.对网络安全行业具有敏锐的洞察力。

技术能力： （1）安全设备运维保障：依据标准化运维流程，开展安全设备的日常运行监控、配置调整、系统升级、定期巡检、异常排查、故障处置及病毒库/特征库迭代等运维支持工作，掌握网络安全架构原理，了解网络层、主机层、数据层安全防护机制，熟悉安全网关、审计系统、入侵防御类主流安全产品。具体涵盖：WAF、防毒墙、IPS、网闸、日志审计系统、堡垒机、VPN、终端安全管理系统等。 （2）安全文档编制：负责资产清单整理、运维日志记录、技术资料归档、故障应对指南编写，以及安全事件分析报告、安全趋势评估报告、风险识别与评估报告等材料输出。 （3）安全项目落地实施：参与网络安全架构规划与管理体系搭建，配合完成项目中各类安全产品的部署调试及推广应用。 （4）重大时段全天候在岗响应。 （5）具备国产化替代改造、IPv6升级改造相关实践经历。 沟通能力：具备良好的协调沟通能力与服务意识，能与跨部门用户进行高效对接与协作。 岗位要求： 安全技术服务方向： 1. 计算机类相关专业本科及以上学历。 2. 工作经验：具有3年以上网络安全运维工作经验。 3. 掌握网络安全体系结构，熟悉网络、主机、数据安全技术，了解安全网关、安全审计、入侵检测、SOC平台及相关安全服务产品； 4. 对云计算、大数据、工业控制系统等新技术领域及国内外网络安全法规与标准有一定认知； 5. 具备较强的业务方案设计与宣讲能力，具备优秀的文档撰写、语言表达和项目推进能力； 6. 学习能力强，善于分析并解决复杂问题； 7. 持有CISSP/CISP/ISO27001LA/CISA/等保测评/PMP等相关资质者优先。 年龄要求：28-33岁之间

招安全员c1

岗位职责： 1.负责与现有网络安全检测客户的日常沟通，及时响应客户咨询，解答关于检测服务内容、流程及报告解读等方面的疑问； 2.定期回访客户，收集客户使用服务后的反馈意见，整理并反馈给技术及相关部门，推动服务优化改进； 3.通过市场调研、行业活动挖掘潜在网络安全检测客户；协助制定检测项目计划，跟进进度。 4.协助销售团队商务谈判，准备技术资料与商务报价文件；参与合同起草、审核与签订，跟进合同执行，协调技术团队并向客户反馈进展。 5.收集、整理网络安全检测项目的商务数据，如销售额、客户数量、项目成本等，每月进行数据分析，形成商务分析报告，为管理层决策提供数据支持。 任职要求： 1.大专及以上学历，计算机科学与技术、信息安全、网络空间、商务管理等相关专业优先。 2.熟悉网络安全基础知识；掌握基本的商务礼仪、商务谈判及合同管理知识。 3.具备优秀的书面和口头沟通能力，能够与不同背景人员有效交流，沟通协调强。 4.具备较强的学习能力和应变能力，能够快速适应网络安全行业不断变化的市场环境和业务需求。 5.具有良好的团队合作精神，乐于协作，能够积极融入团队，共同完成工作目标。 其他信息 语言要求：普通话 行业要求：网络/信息安全,计算机软件

安全员岗位职责 1、安全制度执行监督 严格监督公司各部门对安全管理制度和操作规程的执行情况，确保每位员工在工作中遵循安全规范。对违反安全规定的行为及时制止并纠正，按照公司规定进行相应处理。 2、安全检查与隐患排查 定期对生产现场、办公区域及相关设施设备进行全面安全检查，包括但不限于消防设备、电气设备、特种设备等。及时发现安全隐患，记录隐患详情并提出整改建议，跟踪整改情况，直至隐患消除。 3、安全培训与教育 协助组织开展新员工入职安全培训，为新员工讲解公司安全制度、工作环境中的安全风险及防范措施等。定期组织全体员工进行安全知识培训和技能演练，如火灾逃生、急救知识等，提高员工的安全意识和应急处理能力。 4、事故应急处理 参与制定和完善公司安全事故应急预案，在发生安全事故时，迅速响应并按照应急预案进行现场处理。协助组织救援工作，保护事故现场，配合相关部门进行事故调查，提供事故相关信息，分析事故原因并提出预防措施。 5、安全文件管理 负责收集、整理和保管各类安全文件、资料和记录，如安全检查报告、培训记录、事故调查报告等。建立安全管理档案，确保文件资料的完整性和可追溯性，为公司安全管理工作提供数据支持和参考依据。 任职要求 1、教育背景 安全工程、消防工程、化学工程等相关专业，大专及以上学历，有相关专业证书者优先。 2、工作经验 具有1年以上安全管理工作经验，熟悉安全生产法律法规和行业标准，有化工行业工作经验者优先考虑。 3、技能要求 熟悉安全检查流程和方法，能够熟练使用各类安全检查工具和设备。具备基本的计算机操作能力，能够使用办公软件记录和整理安全相关数据，撰写安全报告。掌握一定的急救知识和技能，如心肺复苏、止血包扎等。 4、素养要求 工作认真负责，严谨细致，有强烈的责任心和安全意识。具备良好的沟通能力和团队协作精神，能够与不同部门的员工进行有效的沟通和协作。具备较强的学习能力，能够不断更新安全知识，适应不断变化的安全管理要求。

岗位职责： 1、负责GA/WA领域专用设备产品（汇分/精分/解析）的全流程管理，深入理解行业需求并具备独立思考能力。 2、精准把握客户需求痛点，洞察行业建设发展方向，结合公司产品与技术能力，制定匹配的解决方案； 3、汇总并分析行业应用需求，推进产品需求的测试验证与落地交付； 4、主导重大外部测试、产品试商用及重点项目交付过程，有效识别、跟踪和管控风险问题，协调内外部资源，确保客户满意与项目目标达成； 5、为客户提供技术支持、方案设计及相关文档编写等全方位支撑服务。 岗位要求： 1、熟悉GA/WA应用场景，掌握固网、5G分光技术，了解信令面与用户面数据传输原理。 2、了解DPDK框架结构，具备扎实的通信网络基础，熟悉TCP/IP协议栈相关内容。 3、具有DPI或网络协议开发背景，掌握http/tls/quic等互联网协议工作机制，熟练运用Wireshark、Tcpdump等网络抓包分析工具。 4、有网络协议深度分析、深度包检测（DPI）、VPN、私有加密协议、黑灰产识别等相关实践经验者优先考虑。 5、曾在GA/WA行业主流资质厂商工作，或拥有三汇、汇智、恒扬、恒光、恒安嘉新等企业从业经历者优先。 6、学习能力强，抗压性能佳，能适应一定频次的出差或现场驻场工作安排。

岗位职责： 1、主导信息安全平台的设计与开发，涵盖SOC、SIEM及数据安全管理系统的构建，提升数据合规、漏洞识别与修复、入侵检测与应急响应、办公终端防护、数据防泄漏等业务的自动化与智能化水平； 2、负责数据安全平台及其核心模块——包括数据分类分级、数据防泄漏、权限管控、隐私计算、数据产品安全等——的规划、设计、开发与运维工作； 3、保障安全平台的高可用性，确保在多地域单元化部署及同步运营过程中的系统稳定与可靠运行； 4、持续跟踪行业前沿的安全技术与产品发展方向，结合企业实际业务需求，推动先进技术在安全平台中的落地应用，实现能力整合与平台迭代升级； 5、承担安全平台的技术架构设计与产品对接工作，打通上下游业务系统，支撑安全能力在各类业务场景中的快速集成与持续优化； 岗位要求： 1、具备不少于8年业务系统平台前后端开发及技术架构设计经验； 2、拥有国内外大型企业安全平台功能开发与运维的实际项目经历； 3、掌握SOC、SIEM、DLP、数据分类分级等相关安全产品的基本原理与应用场景； 4、熟练运用Hadoop、Mysql、MongoDB、Redis等主流数据库与大数据处理框架； 5、精通JavaSpringBoot/MVC、JavaScript、C++、Go、Python等前后端主流编程语言与开发技术； 具备独立分析复杂问题、识别技术难点并推动解决的能力。

岗位职责： 1、负责GA/WA领域专用设备产品（汇分/精分/解析）的全周期管理，深入理解行业应用需求并进行前瞻性思考。 2、精准把握客户实际痛点，洞察行业发展趋势，结合公司产品与技术能力，制定匹配的定制化解决方案； 3、系统收集并研判行业需求，推动产品需求的测试验证与落地交付； 4、主导重大外部测试、产品试商用及重点项目交付过程，高效识别并管控风险问题，统筹协调内外部资源，保障客户满意与项目成功； 5、为客户提供技术咨询、方案设计及相关技术支持，全面支撑市场拓展与项目实施。 岗位要求： 1、熟悉GA/WA应用场景，掌握固网及5G分光技术，了解信令面与用户面上网相关原理。 2、了解DPDK架构，具备扎实的通信网络基础，熟练掌握TCP/IP协议栈知识。 3、具有DPI或网络协议开发背景，精通http/tls/quic等互联网协议机制，能熟练运用Wireshark、Tcpdump等网络分析工具。 4、有网络协议深度解析、深度包检测（DPI）、VPN、私有加密协议、黑灰产识别等相关经验者优先考虑。 5、曾在GA/WA行业主流资质厂商工作，或拥有三汇、汇智、恒扬、恒光、恒安嘉新等企业从业经历者优先。 6、具备良好的学习适应能力与抗压能力，可接受一定频次的出差或现场驻场支持任务。

【职位描述】 1. 开展各业务单元技术安全意识宣导，推进安全策略实施与运营，提供技术安全咨询与评估支持，持续提升部门技术安全防护水平； 2. 主导公司技术安全制度与规范的体系建设、优化升级及推广执行，确保在业务线有效贯彻与落实； 3. 统筹推动技术安全平台及相关解决方案在业务侧的落地应用，覆盖产品从立项、架构、开发、上线到运维等全生命周期安全流程的实施与运营； 4. 推动安全工具、流程与管理制度持续迭代，实现软件开发安全流程的线上化、自动化及数据可视化管理； 5. 针对产品对外呈现的安全能力开展需求分析与设计，输出并推行安全最佳实践，增强产品整体安全竞争力； 6. 牵头产品线安全应急响应工作，组织研发及相关职能团队，协同处置安全入侵事件及新披露安全漏洞的应对与修复。 【职位要求】 1. 计算机科学、信息安全或相关专业背景优先，具备3年以上信息安全从业经历，有大型企业、互联网公司或安全厂商工作经验者优先； 2. 具备扎实的技术或安全基础，知识覆盖面广，拥有多领域安全实践经验，善于分析并解决复杂安全问题，能独立应对技术挑战； 3. 具备较强的业务洞察与风险识别能力，能够从业务角度思考云计算环境下的安全问题，准确评估风险并制定可行治理方案； 4. 熟悉产品安全威胁建模方法，可独立完成云产品威胁分析，识别潜在风险，设计安全架构并推动实施落地； 5. 具备良好的跨团队协作能力，拥有团队合作意识与高效沟通技巧； 6. 具备项目统筹能力、快速学习能力及良好职业操守。 【加分项】 1. 掌握常见Web漏洞成因及修复方案，熟悉漏洞检测、挖掘与防御技术及相关工具，具备Web漏洞研究能力，掌握Java代码安全审计技能，并能根据业务需要快速掌握其他语言的代码审查； 2. 精通至少一门主流编程语言（如Java、Python、Golang、C/C++、Rust、Shell等），能通过编码提升安全工作效率； 3. 有云服务商、大型企业或云原生场景下SDL体系落地实践经验； 4. 参与过红蓝演练，曾发现生产系统高危漏洞，或在安全竞赛、行业会议中有成果展示； 5. 具备大数据处理与分析能力，熟悉大模型训练流程； 6. 熟悉云计算IaaS、PaaS、SaaS安全架构，了解AI安全、大模型安全及移动端（Android、iOS）安全机制。

招聘注册安全工程师（金属非金属），工资1.5万，露天石灰石矿山，矿山相关专业毕业证，提供住宿，集体食堂，五险一金，带薪休假30天以上。元宵后上岗