1、了解网络安全等级保护的相关标准政策；熟悉网络安全基础知识； 2、熟悉信息安全产品分类，了解其功能、特点和操作方法； 3、掌握等级测评方法，能够独立完成指导书，并根据指导书客观、准确、完整的获取各项测评证据； 4、掌握测评工具的操作方法，能够合理设计测试用例并获取所需测试证据；能够按照报告编制要求整理测评数据，执行公司质量管理体系；5、负责项目中的渗透测试工作； 6、具备两年以上等级保护测评经验，有相关证书。 职位福利：五险一金、年底双薪、绩效奖金、交通补助、带薪年假、周末双休、法定节假日、定期团建

职位职责： 1、跨职能团队管理：在隐私事件处理中，负责跨职能、跨团队沟通；协助制定和执行事件响应计划和实现路径； 2、事故根因分析：能在隐私相关事件和问询响应中，对产品功能进行技术分析，并对各技术方案的设计提供建议； 3、止损与修复措施：为技术团队提供跨职能指导，并为止损与修复方案提供最佳实践建议，推动问题的迅速解决； 4、持续改进措施：通过开发定制工具或应用程序，提升漏洞管理过程自动化水平并标准化操作程序，并进行相应培训、分享等； 5、数据保护合规：持续跟进全球隐私法规，维护和改进隐私政策和流程，并确保隐私最佳实践纳入新产品和功能的设计和开发中； 6、文档和报告：维护隐私评估、测试和相关活动的详细记录；为管理层和利益相关者定期生成报告，提供有关隐私风险和修复工作的见解。 职位要求： 1、计算机科学、计算机工程或相关技术领域本科及以上学历，或同等实际工作经验； 2、拥有2年以上项目管理经验，拥有2年以上软件工程开发经验，熟悉各类数据结构和算法，包括使用Python、Golang等进行代码维护和审查； 3、较强的学习能力，能够快速理解系统设计和架构，并通过文档和代码审查快速学习新的技术栈； 4、英语能作为工作语言，沟通能力强，能够有效协调技术和非技术相关方的交流； 5、能够积极应对不确定性与挑战，有较强的自我驱动力和责任感；有较强的抗压能力； 6、了解海内外隐私法规和标准，包括GDPR、CCPA等。

职位职责： 日常实习：面向全体在校生，为符合岗位要求的同学提供为期3个月及以上的项目实践机会。 团队介绍：隐私和数据保护办公室，负责与法律/安全/Eng/Prod/OPs团队合作，在隐私和数据保护领域支持字节跳动相关国际化产品。 1、优化大模型Prompt，提高模型的响应质量和准确性；学习并应用最新的算法和技术，提高模型的性能； 2、清理、处理和准备用于训练和验证的海量数据集，确保数据质量和一致性，为模型训练提供可靠的数据基础； 3、进行模型的训练和测试，参与数据标注和结果分析；实验新算法和模型结构，记录和分析实验结果； 4、开发和维护与模型相关的后端服务和API，实现高效的服务器端代码，确保系统的稳定性和高效性； 5、提供技术支持，解决模型在实际应用中的问题；撰写技术文档，总结实验结果和经验教训。 职位要求： 1、本科及以上学历在读，计算机科学、人工智能、数据科学相关专业优先； 2、实习期至少3个月，每周至少四天；具备基础的机器学习和深度学习知识，能够理解常用算法和模型；有使用大模型及进行Prompt优化的实践经验；参与过后端开发，了解常见流程； 3、具备后端开发技能，熟悉一种后端编程语言如Node.js、Java、或C++；有RESTful API开发经验者优先；有使用大模型及进行Prompt优化的实践经验； 4、参与过机器学习或深度学习相关的实习、课程项目或个人项目；在开源项目中有贡献，有参与大模型（如GPT、BERT）优化经验者优先； 5、具有较强的分析和解决问题的能力，良好的团队合作精神和沟通能力，快速学习和应用新技术的能力。

岗位工作内容： 1、具有丰富的网络安全等级保护测评工作经验； 2、负责等级保护测评项目组织实施和管理工作； 3、具有独立编写等级保护测评报告、整改建议书的能力，协助客户完成合规整改； 4、跟踪国内外网络安全法律法规、政策及标准动态，优化测评流程和工具。 任职要求： 1、学历要求：本科及以上； 2、熟悉国家信息安全、等级保护、风险评估相关标准和政策； 3、从事网络安全等级保护测评工作两年以上，熟悉云、工控、大数据系统测评； 4、具有优秀的文档撰写能力（测评报告、技术方案）； 5、较强的沟通协调能力、组织能力和团队精神，能独立对接客户并推动项目完成。 具备以下能力者可优先考虑： 6、具有能源水利、医疗卫生、教育、广电、金融、市政工程、交通、党政等系统测评经验者优先。 7、硬性要求：具有网络安全等级保护测评师中级以上测评证书。 请注意：本岗位需要线下面试，无线上面试。

工作职责: 工作职责 1、根据项目经理分配的项目，按照等级保护测评和风险评估的相关标准，开展现场实施工作，并根据现场测评结果编制完整、准确、详细的测评结果记录； 2、开展现场实施工作中，维护相关干系人关系，包括客户、运维厂商等； 3、协助项目经理完成测评报告中部分章节的编制； 4、每日如实完成PM系统工时填报； 5、上级安排的其他工作。 任职资格: 任职资格 1、本科及以上学历，计算机相关专业。 2、熟悉等保相关政策和标准，了解网络安全相关专业知识、国家网络安全政策和标准，了解常见的网络安全产品功能和简单配置。 3、1-2年等级保护测评实施经验。 4、能够独立开展简单等保测评项目，协助编制测评报告。 5、网络安全等级测评师证书（初级）。

1、 岗位职责 1． 为客户提供等级保护测评相关的咨询服务，如：定级备案、差距分析、等级保护测评、提供安全整改建议、等级保护体系建设等。 2． 参与信息系统等级保护测评项目现场实施，包括测评前准备、现场测评、整改方案编写、测评工具(漏扫设备)的使用、测评报告的编写，咨询答疑等。 3． 配置防火墙、堡垒机等安全设备及路由器、防火墙、交换机等网络设备。 4． 完成领导交办的其它任务。 2、 任职要求 1． 熟悉网络安全相关法律法规标准，熟悉网络安全等级保护、风险评估等网络安全相关标准和规范，具有独立测评能力。 2． 熟悉安全设备及网络设备的使用及配置。 3． 善于沟通，思维逻辑清晰，语言及书面表达能力强。 4． 大专及以上学历，年龄30周岁以内，具有2年以上等保测评机构的等保业务工作经历，男女不限。 5． 具有等级保护测评、网络安全服务相关证书者优先。

任职资格： 1、信息系统等级保护测评项目现场实施工作的组织协调管理，等保测评实施经验1年以上，熟悉网络、主机、应用、管理现场测评工作； 2、具有出色的文档编写能力，能够完成测评指导书的开发，等级保护、风险评估等项目实施方案和报告编写； 3、具有出色的沟通交流能力，能够完成信息安全等级保护测评、信息安全咨询、信息安全风险评估、等项目的技术支持工作，能够为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训。 职位要求： 1、对国家信息安全、等级保护、风险评估相关标准有深入的理解； 2、具有政府、能源等行业等保测评工作经验优先； 3、具备较强的客户沟通谈判和文档处理能力，良好的团队合作意识和较强的组织协调能力， 对项目质量、进度、成本、风险有较好地把控，能够独立解决项目实施中的问题； 4、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解； 5、有CCNA、CCNP、CISP、CISSP或者等保初级测评师证书者优先。 6、工作踏实、服从管理。 7、专业要求：信息安全、网络安全、计算机技术与应用、软件工程等相关专业。

职位诱惑： 中电太极 国企 福利多多 职位描述： 1、能按照作业指导书执行等级保护测评、安全检查、风险评估等任务 2、能独立完成主机、网络、应用、管理等方面的安全测评任务； 3、能够组织团队执行系统调研、测评方案编制、现场测试、风险分析、报告编制等工作； 4、了解云计算、大数据、物联网、移动互联等相关前沿技术，能够依据作业指导书执行测评； 任职要求： 1.计算机、网络安全及相关专业、**硕士及以上； 2.3年相关行业/岗位工作经验； 3.专业知识及技能要求：熟悉等级保护相关政策及标准体系；熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法；具有等级测评经验或运维工作经验者优先 4.良好的沟通能力和责任感，工作认真，具有团队精神；熟练应用相关测试理念、工具、方法和测试工作流程。

等保测评工程师 岗位职责： 1、能按照作业指导书执行等级保护测评、安全检查、风险评估等任务 2、能独立完成主机、网络、应用、管理等方面的安全测评任务； 3、能够组织团队执行系统调研、测评方案编制、现场测试、风险分析、报告编制等工作； 4、了解云计算、大数据、物联网、移动互联等相关前沿技术，能够依据作业指导书执行测评； 5、领导交办的其他事宜。 任职要求： 1.计算机、网络安全及相关专业、**硕士及以上； 2.3年相关行业/岗位工作经验，有djcp证书优先； 3.专业知识及技能要求：熟悉等级保护相关政策及标准体系；熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法；具有等级测评经验或运维工作经验者优先 4.良好的沟通能力和责任感，工作认真，具有团队精神；熟练应用相关测试理念、工具、方法和测试工作流程。 职位福利：六险一金、周末双休、绩效奖金、餐补、通讯补助、交通补、带薪年假、高温补贴、采暖补贴、节日福利、定期体检、职工餐厅、幼儿园、医务室、社团活动，工会福利 工作地址： 北京市海淀区北四环中路211号十五所（临近健翔桥）

岗位职责 1、遵照国家相关法规和标准开展信息安全等级保护测评和风险评估工作； 2、检测评估信息系统的安全技术能力和风险防范能力； 3、撰写相关安全技术检测评估方案等；　 4、制定安全建设和安全改造方案等。 任职要求 1、计算机相关专业大专以上学历，具有扎实的IT理论基础； 2、熟悉以下任意项（不仅限于）基本操作及调试：网络设备（华为、华三）、操作系统（linux、windows）、数据库（mysql、oracle）、安全产品（防火墙、审计、漏扫、入侵检测）； 3、具有很好的逻辑思维能力、学习能力、沟通能力和文字撰写功底；　　 4、具备等级测评师/cissp/cisp/cisaw/cisa或相关认证资质者优先考虑。

岗位工作内容： 1、具有丰富的网络安全等级保护测评工作经验； 2、负责等级保护测评项目分配和管理工作； 3、具有良好的组织沟通能力； 4、能有效调节工作压力。 任职要求： 1、学历要求：大专及以上。 2、从事网络安全等级保护测评工作两年以上，熟悉云、工控、大数据系统测评。 3、具有较强的沟通能力、组织能力和团队精神，善于管理时间。 具备以下能力者可优先考虑： 4、熟悉国家信息安全、等级保护、风险评估相关标准和政策。 5、具有能源水利、医疗卫生、教育、广电、金融、市政工程、交通、党政等多类系统测评经验者优先。 6、具有网络安全等级保护测评师中级以上测评证书。 请注意：本岗位需要线下面试，无线上面试。 上班时间朝九晚五、周末双休、弹性工作时间、六险一金、高温补贴、每年一次定期体检、生日活动、节日福利等等福利多多。

岗位职责： 1.负责信息安全技术，密码技术在测评和评估领域的应用研究； 2.负责信息安全测评与服务，商用密码应用安全性评估的项目研发，实施方法研究，及各技术规范文档的编写； 3.负责组织开展商用密码应用安全性评估业务，完成公司密码安全测评项目的实施工作； 4.负责上级管理部门，各行业相关技术研讨和课题研究； 5.对有关部门的安全检查工作提供支持。 任职要求： 1.信息安全，密码学，网络安全，计算机科学与技术，软件工程等相关专业本科及以上学历，1-5年相关工作经验； 2.具备信息安全等级保护测评，风险评估，运维和集成实施等工作经验，熟悉信息安全等级保护，商用密码应用安全性评估及风险评估等相关标准； 3.熟练掌握密码技术在网络、服务器、应用、数据库等层面及整个信息系统架构中的应用。 4.具备扎实的密码学理论知识如常见的密码算法、密码协议、密钥管理等，了解目前主流的密码产品及其应用环境； 5.学习能力较强，沟通协调能力较强，积极乐观上进，具备一定的抗压能力，能够适应出差。 公司福利： 1.朝九晚五，周末双休，六险一金； 2.带薪病假，带薪年假，加班餐补车补； 3.办公室零食，生日会，定期团建，节假日福利，年度体检； 4.带薪培训福利，完善畅通的晋升通道，积极向上的工作氛围。

职责描述： 1、负责信息系统密码应用和改造方案设计、实施部署、技术咨询、集成监理工作； 2、负责信息系统密码应用的安全性评估和分析报告撰写； 3、负责密码测试工具平台、中间件或产品研发； 4、负责跟踪国内外密码与信息安全测试相关动态，了解各行业最新需求。 任职要求： 1、***本科及以上学历，密码学、信息安全、计算机、通信相关专业； 2、熟悉密码标准或产品，有网络安全产品、网络安全攻防、密码应用安全性评估、等级保护评测、风险评估等一种或者多种经验优先； 3、具备良好的文字表达与沟通协调能力，有良好的团队协作精神，主动学习能力强，喜欢研究新技术，对信息安全有浓厚的兴趣和较强的独自钻研能力； 4、拥有良好的计算机及网络专业知识，熟悉Wireshark、BurpSuite等测试工具者优先； 5、拥有大型信息化项目设计、集成实施经验优先。

岗位职责： 1、项目的实施和管理，如通信网络系统定级、符合性评测、风险评估等并编制相关报告； 2、把控系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合； 3、为客户提供信息安全咨询服务，如信息安全解决方案、信息安全知识的培训等； 4、配合其它安全服务项目的实施或技术支持工作。 岗位要求： 1、本科及以上学历，计算机、网络安全及相关专业； 2、熟悉整体信息安全体系架构，熟悉如网络安全、主机安全、应用安全、内容安全等技术及主流信息安全产品； 3、熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法，具有等级测评经验或运维工作经验者优先； 4、具备安全风险发现能力和整改实施指导能力，了解各类主流系统漏洞类型及应对措施，有渗透测试经验优先； 5、有CISSP/CISP/ISO27001/CISA/等保/PMP/ITIL等相关认证者优先； 6、良好的外部沟通能力和文档交付能力，有担当，工作认真，具有团队精神。

职位描述 1、负责操作系统、数据库、中间件、网络设备、安全设备基线配置核查及安全加固工作。 2、协助业务部门完成信息安全等级保护测评、信息安全咨询等项目的技术支持工作，能够为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训； 3、负责处理领导交办的其他工作。 职位要求： 1、专科及以上学历，计算机相关专业，有2年以上相关经验 2、熟悉各种操作系统、数据库、中间件、网络设备等安全加固 3、能够针对系统产生的漏洞进行代码分析，并针对特定的漏洞通过代码层面进行修复 4、具备一定的信息安全基础知识，熟悉网络设备和安全设备的操作，熟悉防火墙、入侵检测、VPN等网络安全技术； 5、能够接受出差