（只招团队）《资产收集&安全审计+打点突破+内网渗透》 业务方向：搜索引擎相关项目，懂行者加入 （优先考虑团队报名） 需具备红队实战经验，有APT行动背景及海外攻防经历者优先 熟悉海外漏洞情报、资产测绘、代码审计、打点获取Shell、服务器权限提升等环节 《月度考核标准》 DA值40-60，完成40个有效目标，享15%项目提成 DA值60以上，完成20个有效目标，享15%项目提成 有效目标要求：无不良记录，地域限定——IN、BR、TH 《结算方式灵活》支持单结、周结、月结（可自选） （符合要求者欢迎联系，不符条件请勿扰） （支持远程作业） 1、掌握主流渗透测试流程，能针对指定目标开展模拟攻击，实现权限获取或发现高危漏洞 2、熟练运用各类网络资产识别技术，具备绕过WAF、蜜罐、EDR、反爬机制等防护能力；对红队作战有独立见解 3、深入理解OWASPTOP10漏洞原理，精通其利用与防御方案；了解Java反序列化、中间件常见漏洞；掌握主流WEB系统历史漏洞情况 4、掌握PHP/JAVA/Python至少一门语言，可进行源码安全分析或自主开发辅助工具 5、熟悉内网横向扩散技术路径 6、掌握免杀技术，可独立开发红队实战化工具 7、以上技能无需全部满足，具备两项及以上即可 （工作地点：长沙）

招网络安全

任职要求 1、本科及以上学历，具备3-5年数据安全治理或数据安全咨询类项目实战经验； 2、掌握主流数据安全与隐私保护相关法律法规及标准体系，熟悉GDPR、GBT 35273、GBT37988、ISO 27001、ISO 29151、银行保险机构数据安全管理办法、个人金融信息保护技术规范、金融行业数据安全分级指南等相关内容； 3、了解数据安全治理框架，可独立承担数据安全体系规划、数据安全评估、数据分类分级、数据安全策略设计等部分工作内容； 4、熟悉数据安全方向的技术工具，如数据库审计系统、数据分类分级平台、API监控审计、数据防泄露解决方案等； 5、了解金融、政府、教育行业的业务特征、实际需求及相关监管规定，对上述行业的组织架构与业务应用场景具有深入认知； 6、具备优秀的文档编写能力，良好的团队协作意识与沟通表达能力。 优先考虑条件： 1、具有金融、政务、教育领域数据安全实施项目经验者优先； 2、持有CISSP、CISAW、CISP-DSG、DSMM等数据安全相关资质认证者优先； 3、有网络安全或数据安全厂商原厂工作背景者优先。

认真完成老板需要 搞完以后就完成自己的任务 我有钱你有技术 价值交换

岗位职责： 1. 负责公司网络安全领域多路径直播与录播课程的体系搭建，推进课程研发进程，确保教学质量稳定达标； 2. 搭建并运营公司在第三方平台的直播授课空间，策划引流型课程内容，为销售端提供有效获客通道； 3. 统筹管理全职及兼职讲师团队，持续提升教学水平，保障学员对课程的整体满意度； 4. 协同各部门高效配合，在业务流程中提供支持服务，助力公司品牌形象建设； 5. 完成上级交办的其他临时性工作任务。 岗位要求： 1. 本科及以上学历，具备3年以上教育行业从业经历，其中至少1年讲师团队管理经验，计算机类、网络工程/信息安全类、教育类相关专业优先，硕士学历者优先； 2. 熟悉网络安全领域的核心技术模块，涵盖Web安全、漏洞分析、应急响应、内网渗透、红蓝对抗、代码审计、免杀技术等方向； 3. 熟练操作网安常用工具与系统，如kali、win、Linux、Vmware、Nmap、Wireshark等； 4. 掌握网络安全相关的编程语言，包括PY、C、Shell等； 5. 具备资源整合能力，拥有个性化教学策略，授课风格通俗生动，能输出高价值、具针对性的教学内容，并关注学员学习成效； 6. 关注行业动态与就业趋势，能依据企业岗位需求和学员学习反馈，及时优化课程设计与教学方法； 7. 熟知在线教育运作流程，了解课程推广逻辑，可独立完成直播间的配置与运营； 8. 持有网络安全相关专业资质证书者优先，有公开直播授课经历者优先，参与过大型网络安全竞赛或攻防项目者优先。

技术过关，懂逆向，

隐患排查： 开展日常、专项、季节性及节假日期间的安全检查，及时识别风险点，保障企业运营安全。 安全文化： 策划并实施安全月活动、安全知识竞赛等项目，增强全体员工的安全防范意识。 施工安全： 对承包商进行入场资格审核，对现场吊装、动火、高处作业及受限空间等高危作业实施审批与全程监督。 工伤管理： 统筹各生产单位工伤事件的调查工作，负责数据统计、原因分析、整改跟进及资料归档管理。

认真完成老板需要 搞完以后就完成自己的任务 我有钱你有技术 价值交换

任职要求 1、本科及以上学历，具备3-5年或以上数据安全治理或数据安全咨询类项目实战经验； 2、掌握主流数据安全与隐私保护相关的法律法规及标准规范，涵盖但不限于GDPR、GBT35273、GBT37988、ISO27001、ISO29151、银行保险机构数据安全管理办法、个人金融信息保护技术规范、金融行业数据安全分级指南等； 3、了解数据安全治理体系框架，可独立承担数据安全体系规划、数据安全评估、数据分类分级、数据安全策略拟定等工作中的部分内容； 4、熟悉数据安全相关工具产品，如数据库审计系统、数据分类分级工具、API审计平台、数据防泄露解决方案等； 5、深入了解金融、政府、教育行业的业务特征、实际需求、合规标准及监管政策，对相关行业的组织架构与业务应用场景具有清晰认知； 6、具备较强的文档编写能力，良好的团队协作意识与沟通表达能力。 优先考虑条件： 1、拥有金融、政府、教育领域数据安全项目实施经验者优先； 2、持有CISSP、CISAW、CISP-DSG、DSMM等相关专业认证者优先； 3、具备网络安全或数据安全厂商原厂工作背景者优先。

1.政府驻场工作，需要有工作经验，没有2年以上工作经验的不考虑，不回复。 2.学习能力强，需要有⼀定的⽹络安全基础和经验。 3.熟悉⽹络设备和安全设备部署 4.有应急处置经验，会溯源取证 5.服从公司安排的工作任务，服从驻场甲方的⼯作安排。 6.能做漏洞验证，渗透测试。

招兵买马：湘西萤火虫旅游投资有限公司现招聘厨师一名，要求人品端正，团队精神强，上班地址两个地方不固定云桥的二楼，豹子湾路边的回龙楼酒楼，上班时间早九点至八点半，一个月休息四天，法定节假日加假，工资待遇根据手艺定，要试菜，联系电话：

明天华枪刘需要两个浇地的，120

路基专监 工作地址:湖南湘西古丈—岩头寨318二级公路 担任过高速公路工程项目的隧道专监1周年及以上（双向六车道），业绩可查或能提供证明 50周岁以下，交通运输部核发的公路工程专业监理工程师及以上（隧道专业）或人社部颁发的监理工程师（交通运输工程）或人社部和交通运输部联合颁发的监理工程师（交通运输工程（公路工程专业）

隧道专监 工作地址:湖南湘西古丈—岩头寨318二级公路 担任过高速公路工程项目的隧道专监1周年及以上（双向六车道），业绩可查或能提供证明 50周岁以下，具有工程师以上职称，交通运输部核发的公路工程专业监理工程师及以上（隧道专业）或人社部颁发的监理工程师（交通运输工程）或人社部和交通运输部联合颁发的监理工程师（交通运输工程（公路工程专业）

试验员 工作地址:湖南湘西古丈—岩头寨318二级公路 有一级及以上公路试验检测工作经历 50周岁以下，具有公路水运助理试验检测师证书

【招聘】- PMC岗位 中海壳牌惠州乙烯三期（工期3-4年） 1 采办（催交、催运、仓储、计划等）工程师 2 管道工程师 3 电气工程师 4 仪表工程师 5 设备工程师 6 焊接工程师 7 安全工程师 要求： ①50周岁以下，中级职称、学历全日制大专（要有全日制学历认证）。 ②石油化工项目5年以上同岗位经验，有大型炼化项目PMC经验者优先考虑。 宁夏煤业MTP工艺技术升级改造项目（工期1年半） 1焊接工程师 要求： ①50周岁以下，中级职称、学历本科。 ②石油化工项目5年以上同岗位经验，有大型炼化项目PMC经验者优先考虑。 ☎：（）

阿坝州金川县金属地下矿山招聘注安师一名，要求有地下矿山工作经验，能发现现在安全隐患并有解决能力，同时还需具备专业内的内页能力。

职位描述： 岗位职责： 1.负责矿山安全管理及监督工作； 2.指导工地完成安全设施建设和使用； 3.办理矿山安全许可证及相关手续； 4.协助公司相关部门监督工地的安全生产； 5.完成上级领导交办的其他任务。 职位要求： 1.本科及以上学历，建筑工程或相关专业； 2.45岁以下； 3.具有5年以上建筑工地安全管理经验； 4.熟悉建筑工地的安全管理规范和程序； 5.具有组织能力、沟通协调能力、熟练使用办公软件。

公司直招，非中介，要求有中级注册安全师证（金属非金属地下矿山），无经验也可以，工资无经验1万3，有经验1万5每月，包吃包住，月休4天，工程地质简单，水文地质简单，地点在云南玉溪市易门县，钨矿，年龄60岁以下

职位描述： 一、岗位职责 （一）安全体系搭建与管理 1、负责集团信息安全体系的搭建、维护与优化，落地信息安全管理制度、规范及应急预，防范各类网络安全、数据安全风险，保障集团信息系统及数据资产的机密性、完整性和可用性。 2、配合外部安全审计、合规检查工作（如等保2.0、ISO27001），确保集团信息安全工作符合相关法律法规及行业标准。 （二）安全监控与预警 1、搭建安全自动化运维相关系统，优化自动化流程，对各类告警事件进行初步定级与研判，精准过滤误报，确保不遗漏任何高风险安全威胁，守住企业安全第一道防线。 2、熟悉各类安全设备、服务器、网络设备的日志格式，能使用日志分析工具（如ELK等）进行日志收集、分析，及时发现安全异常并预警；具备安全监控平台搭建与运维能力者优先。 （三）防御体系运维 1、负责防火墙、入侵检测/防御系统（IDS/IPS）、Web应用防火墙（WAF）、VPN、防病毒网关、终端安全系统（EDR）等核心安全设备的策略配置、优化与日常巡检，保障防御体系稳定运行。 2、定期分析安全设备日志及网络流量特征，结合业务变化动态调整访问控制策略，严格遵循策略最小化原则，确保防御有效性，能有效防范病毒、木马、DDoS、SQL注入等常见攻击。 （四）漏洞与风险管理 1、定期对公司内部IT资产（服务器、数据库、网络设备、终端等）开展漏洞扫描与基线核查，全面排查安全隐患；掌握常见的系统漏洞、应用漏洞的原理及修复方法，能使用漏洞扫描工具（如Nessus、AWVS等）开展定期漏洞扫描。 2、针对扫描发现的漏洞，制定漏洞修复计划，跟进并督促业务、开发、运维等相关部门完成修复工作，对修复结果进行复测确认，形成漏洞闭环管理。 3、具备风险评估、渗透测试基础能力者优先；建立并持续维护公司IT资产清单，主动识别未经报备的影子资产，消除安全监控死角。 （五）应急响应与事件处置 1、当发生勒索病毒入侵、网页篡改、服务器被控等安全事件时，第一时间启动应急处置流程（断网、隔离、下线等），快速抑制风险扩散，守住安全底线。 2、开展入侵排查、日志溯源及病毒样本基础分析，撰写详细的应急响应报告，组织事件复盘，推动后续整改加固工作，避免同类事件重复发生。 3、定期组织信息安全应急演练，提升团队应急响应能力。 （六）系统安全加固 1、制定并严格执行服务器（Windows/Linux）、数据库及中间件的安全配置基线，落实最小权限原则、禁用高危端口、修改默认配置等加固措施。 2、配合运维团队实施堡垒机（跳板机）管理，规范员工运维操作行为，杜绝违规操作带来的安全风险。 （七）自动化运维 1、具备丰富的自动化运维经验，负责搭建并优化信息安全自动化运维体系，基于Shell、Python等脚本语言，开发安全工具或自动化脚本，实现漏洞扫描、日志分析、策略下发、告警处置、安全巡检等重复性工作的自动化，提升运维效率和准确性。 2、能搭建自动化运维平台（如Ansible、Jenkins等），对接安全运维相关系统，优化自动化流程，减少人工干预，降低人为操作风险，保障安全运维工作的标准化、高效化开展；定期维护自动化脚本及工具，确保其稳定可用。 职位要求： （一）硬性技能（侧重防御与运维） 1、网络基础扎实，深入理解TCP/IP协议（包括TCP、UDP、IP、ICMP等核心协议的工作原理、报文结构及应用场景），熟悉HTTP/HTTPS、DNS、FTP等常见网络协议，能够独立完成流量抓包分析，能独立分析网络协议异常，排查协议层面的安全问题。 2、熟练掌握至少两种主流安全设备（如华为、深信服、奇安信、启明星辰、山石、Palo Alto、Fortinet）的策略配置与故障排查；熟练掌握防火墙、IDS/IPS、WAF、VPN、终端安全管理等安全设备的部署、配置与运维。 3、具备敏锐的日志洞察力，能够精准识别Web日志、系统日志、防火墙日志中的异常行为（如爆破、提权、异常流量等）。 4、精通Windows Server、Linux（CentOS/Redhat）系统的安全配置、补丁管理及系统加固方法。 5、具备丰富的自动化运维经验，熟练使用Shell、Python等脚本语言编写自动化脚本，能搭建自动化运维平台（如Ansible、Jenkins等），能够编写脚本实现日志自动化提取、安全策略批量下发等相关操作。 6、掌握常见的系统漏洞、应用漏洞的原理及修复方法，能使用漏洞扫描工具（如Nessus、AWVS等）开展定期漏洞扫描；具备风险评估、渗透测试基础能力者优先。 7、熟悉各类安全设备、服务器、网络设备的日志格式，能使用日志分析工具（如ELK等）进行日志收集、分析，及时发现安全异常并预警；具备安全监控平台搭建与运维能力者优先。 8、熟悉数据加密、数据备份与恢复技术，掌握数据分类分级、个人信息保护相关要求，能落地数据安全防护措施，防范数据泄露风险。 9、熟悉路由交换原理，熟练配置华为、思科等主流厂商的路由器、交换机，能独立完成网络拓扑搭建、路由策略配置、VLAN划分、ACL管控等工作，具备网络故障排查与优化能力。 （二）优先考虑（加分项） •持有CISP（国家注册信息安全专业人员）或NISP（国家信息安全水平考试）证书。 •持有主流厂商安全认证（如华为HCIP-Security、思科CCNP Security）。 •具备等保2.0、ISO27001迎检相关经验。 •拥有防火墙或WAF设备实际部署与运维经验。 •具备风险评估、渗透测试基础能力。 •具备安全监控平台、自动化运维平台（如Ansible、Jenkins等）搭建与运维经验。

岗位职责： 1、负责网络与网络安全相关课程体系的规划，设计并开发适配各阶段学习需求的培训项目； 2、具备良好的语言表达与沟通能力，富有责任心，热爱教育培训工作；有授课或培训经历者优先考虑； 3、主动关注教学效果，持续改进教学方式，推动课程体系的优化与完善； 4、推进项目升级，实施课程迭代，优化培训方案，健全培训体系。 岗位要求： 1、掌握常见网络协议、Windows/Linux/Unix操作系统、Oracle/mssql/mysql数据库及主流web应用； 2、了解渗透测试的流程、方法与技术，能熟练运用常用渗透测试工具； 3、掌握至少一种脚本语言，具备开展web渗透测试、恶意代码检测与分析的能力； 4、对主流操作系统及网络应用存在的安全漏洞与风险有深入理解与研究； 5、熟悉常见的web安全攻击手段，如SQL注入、XSS、文件上传、文件包含、命令执行等漏洞原理； 6、熟悉Windows、Linux、Apache、MySQL、PHP等系统的安全配置与安全检测方法； 7、了解防火墙、WAF、漏洞扫描、渗透测试等网络安全产品与技术，精通web安全、逆向分析、安全开发、代码审计或密码学等领域中至少一项专业技术

湖南怀化招聘：注册安全工程师 薪资：12000-15000元/月 研究生以上学历等优先，薪酬面议。

1.政府驻场工作，需要有工作经验，没有2年以上工作经验的不考虑，不回复。2.学习能力强，需要有一定的网络安全基础和经验。3.熟悉网络设备和安全设备部署4.有应急处置经验，会溯源取证5.服从公司安排的工作任务，服从驻场甲方的工作安排。6.能做漏洞验证，渗透测试。

岗位职责: 1、负责网络与网络安全领域课程体系的规划，设计并输出适配不同学习阶段的培训方案； 2、具备良好的语言表达与沟通能力，富有责任心，热爱教育培训工作；有授课或培训经验者优先考虑； 3、主动关注教学效果，持续优化教学方式，提升课程内容的系统性与实用性； 4、推动项目优化升级，定期迭代课程内容，改进培训策略，健全培训机制。 岗位要求 1、掌握常见网络协议、Windows/Linux/Unix操作系统、Oracle/mssql/mysql数据库及主流web应用； 2、了解渗透测试的流程、方法与实施步骤，能熟练使用常用渗透测试工具； 3、掌握至少一种脚本语言，具备开展web渗透测试、恶意代码检测与分析的能力； 4、对主流操作系统及网络应用中存在的安全漏洞与风险有深入理解与研究； 5、熟悉常见的web安全攻击手段，如sql注入、xss、文件上传、文件包含、命令执行等； 6、掌握Windows、Linux、apache、mysql、php等系统的安全配置与安全检查方法； 7、了解防火墙、WAF、漏洞扫描、渗透测试等网络安全产品与技术，精通web安全、逆向分析、安全开发、代码审计或密码学中至少一个领域的专业技术。

资格条件：1.本科及以上学历，工程、安全管理等相关专业毕业； 2.40周岁以下，特别优秀的可适当放宽年龄要求； 3.持有中级注册安全工程师证书；4.5年（含）以上建筑类国企、央企安全管理岗位工作经验，担任过安全总监以上职务者优先； 5.具备一定的专业理论和实践功底，能够独立撰写相关工作报告，能承受高强度工作压力，接受长期驻外工作，具有丰富水利水电、新能源类项目安全管理相关工作经验； 6.近3年参建工程项目无重大安全责任事故； 7.符合以上条件，能接受先以劳务派遣方式入职，后期根据公司公开招聘工作进展及劳务派遭期间考察情况视情直接转正者优先。 资格条件：1.本科及以上学历，工程、安全管理等相关专业毕业； 2.40周岁以下，特别优秀的可适当放宽年龄要求； 3.持有中级注册安全工程师证书； 岗位职责：1.负责编制安全策划书、全员安全生产责任制清单、相关安全管理制度及操作规程； 2.编制应急救援预案，并按相关规范要求开展应急演练； 3.参与施工组织设计和安全专项施工方案审核工作； 4.制定项目部年度安全生产费用投入计划,定期检查安全生产投入的执行情况； 5.负责全员安全教育培训，协调做好安全生产队伍建设、教育培训、取证注册等工作； 6.督促、检查职业健康、安全、环保工作，动态开展危险源辨识，落实风险分级管控，组织项目部安全检查及重大安全专项行动，督导隐患排查和闭环，建立和管理隐患台账、危险源辨识和风险分级管控清单,并报送各类统计报表； 7.组织开展项目部安全生产领导小组、安全工作例会等安全生产会议,并督促会议决议的落实； 8.制定项目部安全生产标准化建设方案，并开展项目部安标建设工作。

工作职责 1、完成数据安全咨询服务项目交付工作，包括但不限于数据安全分类分级、数据安全风险评估、数据安全制度编制等交付工作，保证客户满意度； 2、基于行业监管要求和客户业务需求，为客户提供专业的数据安全咨询规划服务，解答客户在数据安全方面的疑问，规划设计整体数据安全体系框架和专题设计，并指导落地；帮助客户提升数据安全管理水平。 3、对客户开展数据安全宣贯培训； 4、负责定期收集、汇总国内数据安全态势，包括但不限于国家标准、行业标准、厂商能力、新型技术等，并进行深入的对比分析，提出合理的解决方案； 5、负责对各区域本地咨询服务交付人员进行定期的数据安全咨询实施的培训赋能。 任职要求 1、学历本科及以上，3-5年及以上的数据安全治理或数据安全咨询项目经验； 2、熟悉主流数据安全与隐私保护的法律法规和标准规范，包括不限于GDPR、GBT35273、GBT37988、ISO27001、ISO29151、银行保险机构数据安全管理办法、个人金融信息保护技术规范、金融行业数据安全分级指南等； 3、熟悉数据安全治理体系，能够开展包括数据安全体系规划、数据安全评估、数据分类分级、数据安全策略制定等的其中部分工作； 5、熟悉数据安全细分领域的工具产品如数据库审计、数据分类分级、API审计、数据防泄露等。 6、熟悉金融、政府、教育行业业务特点、业务需求，相关标准规范、监管要求，对该行业的组织结构、业务应用有深刻理解； 7、具备良好的报告撰写、团队沟通能力和合作精神 优先考虑条件： 1、有金融、政府、教育行业的数据安全项目经验者优先； 2、具有cissp/cisaw/CISP-DSG/DSMM等数据安全领域证书者优先； 3、在网络安全和数据安全厂商原厂工作经验优先。

技术过关

岗位职责： 1.负责公司在网安方面的多路径直播/录播在线课程搭建，确保课程研发进度，保障课程质量； 2.负责公司在第三方平台的直播间搭建和引流课程开展，为销售部门提供流量入口； 3.管理全职/兼职讲师团队，提升团队授课能力，为学员课程满意度负责； 4.跨部门协作，配合其他部门同时，做好业务流程服务，打造公司品牌影响力 5.上级交代的其他临时工作事项 岗位要求： 1.本科以上学历，3年以上教育行业经验，1年以上讲师团队管理经验，计算机类、网络工程/信息安全类、教育类相关专业优先，研究生优先； 2.精通网络安全行业技术内容，包含但不限于Web安全、漏洞挖掘、应急响应、内网渗透、红蓝对抗、代码审计、免杀分析等； 3.精通使用网安行业主流工具/系统，包含但不限于kali、win、Linux、Vmware、Nmap、Wireshark等； 4.熟悉网安行业涉及的编程语言，如PY、C、Shell等； 5.擅于资源整合，有独特的教学方法，课堂通俗易懂、生动有趣，能为学生提供有价值、有针对性的课程内容，对学生学习成果负责； 6.紧跟社会时事，能根据就业公司岗位需求，学员学习需求，调整优化教学方法和内容体系； 7.熟悉在线课程业务流程，了解课程营销技巧，能独立完成直播间搭建； 8.具备安全方面相关专业证书优先，具备直播公开课经验优先，具备大型网安赛事/攻防项目经验优先。

湖南怀化招聘：注册安全工程师 薪资：12000-15000元/月 研究生以上学历等优先，薪酬面议。

岗位职责： 1、负责网络安全方向的实验教学资源开发，包括实验大纲、指导手册、教学PPT、案例设计及教学视频等内容的制作； 2、在抖音、B站等直播平台进行实操课程讲授，提升用户参与度，实时回应学员问题，增强互动转化； 3、协同运营团队完成短视频所需的技术演示与实操内容输出； 任职要求： 1、大专及以上学历，具备3年以上信息安全相关工作经验，持有安全类专业认证者优先考虑； 2、对网络安全技术有强烈兴趣，具备良好的学习能力，持续关注并钻研新兴技术方向； 3、有HVV行动项目经历者优先，具备CTF竞赛或红蓝对抗实战经验者更佳； 4、具备知识传播热情，表达清晰流畅，有教学、直播或个人品牌内容运营经验者优先； 技能要求： 1、具备基础漏洞挖掘能力，掌握Windows或Linux操作系统，熟练使用PHP、Python、Java其中一种编程语言； 2、掌握WEB常见安全攻防手段，如SQL注入、XSS、文件上传漏洞、文件包含、命令执行等技术原理与实践； 3、了解应急响应、企业防护体系及内网渗透相关技术，可独立搭建实验环境开展实操演练； 4、熟悉主流安全工具与产品，包括Nessus、Nmap等国内外常用安全设备与软件；