1. 掌握安全编码相关知识，熟悉JAVA/C++/JS/Python等编码语言其中一种。 2. 熟悉业界主流的安全设计、测试相关的方法论，如Stride威胁分析，TMBT威胁建模，攻击树和攻击路径分析等。 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、数字证书、安全审计系统、身份认证、等信息安全产品基础原理和应用部署方案。 4. 熟悉常见的WEB攻击漏洞，如SQL注入、反序列漏洞、Xss攻击等，并深刻了解攻击原理，修复手段。 5. 具有具有端侧或云侧安全设计，安全攻防技术，漏洞挖掘和利用、漏洞分析和渗透测经验等更佳

岗位职责： 1、负责所在地区公司工控安全产品的渠道销售及推广，开拓新市场，发展渠道客户，增加公司产品的销售范围，完成业绩目标； 2、熟悉工控安全知识或产品，对工控安全行业有深度的认知； 3、结合自身客户资源分布和公司安排，在区域内建立良好的渠道和行业客户关系，为公司树立良好的企业形象； 4、及时收集安全行业市场信息，随时了解客户状态及需求，并进行方案规划； 5、完成公司安排的其他工作任务。 任职要求： 1、网络、信息安全、计算机或市场营销等相关专业大专及以上学历； 2、具有三年以上工控安全或信息安全产品渠道销售经验的优先； 3、了解工控安全市场及发展前景，有渠道商资源或电力、能源、轨道交通、制造业等行业客户资源者优先； 4、了解常用工控安全技术及软硬件产品，具备一定的安全行业知识的优先； 5、具有较强的学习能力，能够主动学习和了解工控安全行业知识，公司理念和公司产品知识； 6、具有优秀的策划、组织、管理、协调、和沟通能力，有良好的社会资源和重大项目运作经验的优先； 7、具有良好的团队协作精神，良好的协调、沟通和把握全局的能力。 8、良好的抗压性，能适应出差。

岗位职责 1、能熟练完成资产收集、API接口测试、移动端渗透、横向渗透等； 2、能够利用全流量设备进行攻击行为分析和研判； 3、参与完善团队安全技术标准化建设，对现有的渗透测试工具提出改进意见； 4、跟踪国内外安全动态，研究业界最新的渗透测试技术及方法； 5、针对大中型企业进行渗透测试，评估企业网络安全等级； 6、定期进行技术分享与总结。" 岗位要求 1、熟练使用各种渗透测试工具（Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike、Empire等）; 2、至少掌握一门开发语言，操作语言不限， C/C++、Golang、Python、Java都可； 3、掌握常见的攻防技术,对相关漏洞的原理有深入的理解； 4、具备一定的实战经验，可独立完成渗透测试或参加过CTF、攻防竞赛； 5、对安全有浓厚的兴趣，具备较强的独立钻研能力，有良好的团队精神。 加分项： 1、参与过HW攻击方，CTF并取得名次者优先 2、提交过CVE，CNVD，CNNVD，NVDB等漏洞平台获取证书者优先 3、对后渗透有深入了解者更佳。 基本素质： ①有良好的沟通能力 ②有完善的逻辑能力 ③有一定的学习能力 ④在工作方面要有较强的责任心 ⑤有一定的抗压能力 ⑥对安全行业有充分了解

安全测试 学历：信息安全、计算机等相关专业本科以上学历工作经验：有安全测试经验，或2年以上产品研发或测试经验（华为ICSL测试经验优先考虑）。 技能要求： 1.熟悉黑盒、白盒安全渗透及漏洞挖掘（XSS、CSRF、SQL注入、CSV注入、命令注入、越权、反序列化等），熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 2.熟悉java语言，具备源码审计漏洞挖掘的能力,掌握shell、Python等语言，能进行简单的脚本开发； 3.熟悉业界常用的安全测试工具：Burpsuite、Postman、AppScan、AWVS、Nmap、SecureCat、Nexpose、OpenVAS、SenInfo等 4.有ICSL、双官验证、等级保护、CSEC等送检经验或大型活动安全保障经验。 5.掌握Tomcat、Docker、Nginx、RocketMQ等中间件及Linux OS的脆弱点，了解SQL语句。 6.学习能力强，有上进心，愿意接受挑战。 7.遵纪守法，无未授权入侵行为、无参与黑产经历。 加分项：业界有CVE漏洞成果，安全竞技大赛，有CISSP/C

岗位职责： 1、负责对智能电视相关产品和解决方案进行漏洞挖掘与漏洞利用，提供修复方案并输出测试报告，提前识别安全风险； 2、持续跟踪、借鉴业界领先的安全技术成果和最佳实践，引入安全攻防技术方法与工具，并在测试验证项目中落地； 3、研究智能终端领域产品与解决方案的安全威胁，并进行攻击方法与工具的研究与创新 岗位要求： 1、两年以上渗透测试经验，有智能终端漏洞挖掘实践经验者优先； 2、熟悉Android/Linux漏洞攻击与防御技术，熟悉漏洞原理及常见漏洞 3、熟悉智能设备常见网络协议，熟悉固件逆向及安全分析； 4、具备较好的逆向能力，熟悉使用场景的逆向分析工具如IDA、OllyDbg等以及掌握Burpsuite/ Wireshark/fiddler等抓包工具以及数据分析 5、至少熟练掌握一门编程语言如Java、Python、shell、C等；

岗位职责： 据密码及网络安全相关政策及标准，开展密码应用与安全性检测评估、密码技术研究、密码政策与标准研究、密码技术咨询等工作。 任职要求： 1、本科及以上学历； 2、密码学、网络安全、信息安全、计算机、软件工程等相关专业； 3、了解信息安全、计算机、网络、密码及网络安全相关专业知识，对网络安全工作感兴趣； 有团队合作精神，具有良好的学习和沟通能力；具有积极负责的工作态度。

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.持等保测评证书者优先； 4.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 5.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。

岗位职责： 1.对云平台进行基础运营等工作； 2.基础漏洞验证和测试工作； 3.文档梳理和汇总工作。 岗位要求： 1.本科及以上学历，计算机/软件等相关专业最佳； 2.具备安全运营基础知识,能够胜任云平台的日常运营等工作； 3.具备良好的文档能力，能够熟练编写技术文档，清晰明了地表达业务以及架构意图； 4.具备良好的敬业品质、团队合作精神及优秀的学习能力，执行力强、认真负责，有耐心； 5.熟悉Python/Shell脚本技术，有一定的脚本编写能力； 6.具备网络安全基础能力，能对基本漏洞进行验证和测试。

1、负责部署分层分级的安全运维及应急响应、安全事件监控及响应、漏洞管理及闭环； 2、负责政务云的安全运维、构建自动化安全运维能力，落实安全治理策略和安全基础设施架构； 3、负责构建政务云的网络安全技术防护体系架构与安全方案； 4、跟踪安全态势，对网络安全设备、系统的策略优化工作； 5、政务云安全产品的设计，部署，验收，自动化交付能力建设。

任职要求： 1. 大专以上学历，能阅读英文计算机相关技术文档。 2. 熟悉Java开发语言，会写Java代码插件。 3. 熟悉计算机及云计算相关基础安全知识，了解云产品安全实践及合规实践。 具备以下能力和经验优先： 1、熟悉常用操作系统、中间件和云产品攻击技术原理及防御加固方案，掌握常见的安全漏洞及利用技术优先。 2、熟悉AWS、微软、云厂商云安全解决方案最佳实践者优先。 3、独立或合作开发过安全相关工具、平台、项目者优先。

岗位职责： 1. 参与公有云抗DDoS产品相关设计、研发等工作。 2. 参与自研云安全产品研发，如云WAF、CC防护产品的数据面检测防护引擎研发工作等，推动产品持续迭代。 3. 线上攻击数据分析、防护策略优化等。 岗位要求： 1. **本科及以上学历 2. 具备丰富的C或Go语言开发经验。 3. 熟悉主流的DDoS/云WAF/CC防护安全厂商技术特点与部署方式，对主流DDoS原理及防御方法有较深入理解 4. 有实际DDoS攻防对抗经验，熟悉主流模拟攻击测试手法工具，大带宽攻击防御、业务接口被刷防御等 5. 熟悉L3-L7网络协议以及TCP/IP协议栈，熟悉 HTTP (S)等应用层通信协议 6. 熟悉常用算法和数据结构，熟悉网络编程和多线程编程技术，熟练掌握GCC/GDB的使用 7. 熟悉熟Nginx开源框架、能够实现基于 Nginx 的模块开发 加分项： 1. 有DPDK、Linux内核、P4开发经验 2. 对安全其他方向（如僵尸网络、渗透、web安全等）有了解或擅长； 3.熟悉 kafka、redis、es等大数据组件； 4.具有网关类产品、云安全产品开发经验； 5.有linux开发经验。

工作地点杭州之江实验室新园区 岗位职责： 在充分保护患者、机构、区域、国家等多层面隐私和数据安全的前提下，实现跨机构临床医疗大数据深度利用，为大规模、多中心临床协同研究提供切实可行的数据安全分析框架，实现科研成果的无阻碍协同产出。具体包括： 1) 区块链技术开发 2) 信息安全模块开发 3) 信息系统安全运维 职责要求： 1) 硕士及以上学历，医学信息学、医学信息工程、计算机、人工智能、信息安全、应用数学、软件工程或其他相关专业； 2) 对同态加密、安全多方计算、差分隐私、零知识证明等领域有基础了解； 3) 具有医学人工智能算法（包括机器学习、深度学习）基础、区块链技术栈基础、数学基础及加密算法应用能力，掌握C、Python等语言，熟悉脚本语言； 4) 工作认真负责，乐观开朗，善于团队合作； 5) 有较强的逻辑分析、问题排查能力； 6) 具有很强的学习能力和对新技术的追求精神； 7) 有医学健康领域项目经验者优先。

加入思特奇你将： 1.收获产品经理成长路径和多种类型的产品实战机会： 2.独立负责用户需求调研、需求分析，掌握用户需求调研及需求分析方法； 3.负责公司产品规划、产品运营、产品咨询； 4.参与产品从0到1的打造过程，对产品不断突破迭代，成长为一个优秀的产品经理； 5.可与产品经理大咖们一起参与思特奇产品高手大赛，期待成为思特奇产品创新的助力者。 如果你是： 1.国家****本科5年以上，硕士3年以上工作经验，计算机技术、信息工程、软件工程、网络工程、数学、统计、物联网等相关专业； 2.具备一定的**运营商/互联网/智慧城市等行业背景，拥有丰富产品打造/产品运营/产品咨询的经验； 3.对算网协同、调度及安全、多云管理、政企业务流程有深入理解和工作经验，有丰富的IaaS产品经理经验； 4.具备丰富产品规划、产品运营、产品咨询等经验；对云原生/云安全/监控运维/AIOPS等相关产品有深入了解； 5.在工具使用上，犹如“进攻万花筒”，OFFICE、数据统计分析、axure、墨刀、小piu等信手拈来； 6.有过数据安全、网络安全相关的产品经历，做过产品设计、运营相关的工作，可优先考虑。 7.愿意分享，团结协作，积极承担责任，有好奇心，具备创新精神，喜欢面对不同的挑战。 思特奇——成立于1995年的中国信息化建设创领者和信息通信行业的领军企业（股票代码：300608.SZ）； 在这里，我们立足自主可控、研发创新，凭借领先的5G、云、大数据、人工智能、物联网、区块链等新一代信息技术，为政府和企业客户提供全面的数字化转型和智慧运营服务；同时拥有思特奇研究院和未来科技研究院为自主研发和科研创新保驾护航； 【我们的宗旨】 Our Business Purpose 云、大数据、万物互联、人工智能和智慧运营时代，产品、技术、服务、运营的可信赖专家！ 【我们的文化】Our Culture 员工与企业共同成长、企业与社会和谐发展 倡导开放、透明、无等级的沟通、无障碍的交流 谨慎稳健、诚信守诺、经验共享、团结合作 学习 思考 创新 行动 改进 成功 更多信息，请关注思特奇官网：http://www.si-tech.com.cn

1、负责软件产品需求分析、设计与开发工作，能高质量完成系统交付； 2、负责软件产品的性能、可扩展性、稳定性及安全性的设计、开发和持续改进； 3、负责关键技术的预研验证，消除版本落地的技术风险，解决产品网络安全关键问题等； 4、负责软件项目开发过程中的技术攻关及运行中出现的技术问题； 5、关注软件产品的看护和持续演进。

岗位职责】 1.架构设计及优化，负责中台建设及优化； 2.负责研发周期预估及判断，对接外包公司； 3.负责教育行业项目设计、开发、优化系统架构等； 4.完成后台/全栈服务开发及维护； 5.维护线上系统并持续迭代； 【任职要求】 1.计算机或者相关专业，本科及以上学历，CET-4； 2.5年及以上后端/全栈工作经验，有K12教育、题库、考试、图书出版等相关开发经验者优先；有项目管理经验者优先； 3.熟悉Java、nodejs开发语言；熟悉express，nestjs等开源框架，熟悉mysql或es；或熟悉windows客户端开发，开发语言是c# 4.熟悉Web应用系统开发，对HTTP、TCP/IP协议及web服务器等有所理解； 5.熟悉常见的数据结构和算法； 6.熟悉掌握Web后端开发技术、协议、架构、存储、缓存、搜索、网络安全攻防策略、消息队列等； 7.较好的产品意识，关注数据，愿意把产品效果作为工作最重要的驱动因素； 1.薪资：基本工资+各类补助+绩效奖金；综合薪资：12k-16K（优秀者可面议）； 2.福利：五险一金+法定节假日+带薪假期（年假、婚假、产假）+企业滴滴+节假日礼品+子女免费资料+新婚贺礼+二胎宝宝成长金；