7月左右入职 【工作职责】 1、负责华为产品的安全检验工作，结合业务场景，完成漏洞挖掘、分析及质量评估； 2、负责端到端产品的安全检验，开展合规与渗透测试，助力提升业务安全； 3、跟进研究最前沿的安全验证技术和方法。 【任职要求】 1、计算机、软件、信息安全、密码学、网络安全技术与工程、人工智能、数学等相关安全专业，其中网络安全相关专业优先； 2、熟悉主流编程语言之一：Java/ Python/C/C++/ C#/ PHP/ Shell等编程语言、脚本语言，熟悉Linux系统和主流数据库； 3、愿意了解网络安全、信息安全等相关领域（如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析等）； 4、对安全攻防、渗透测试（如DDOS攻防、提权等）等相关安全专题有相关项目经历，有网络安全实习经验或网络安全大赛（如CTF）经验优先。

岗位职责： 1、按照项目计划，按时提交高质量代码，完成开发任务； 2、完成相关文档的编写； 3、与研发团队成员进行技术交流，互相促进技术能力的提升。 岗位要求： 1、计算机相关专业本科及以上学历； 2、具备基本的C/C++编程能力； 3、具备正确的学习方法，良好的逻辑思维，思路清晰，善于思考； 4、具备团队精神和合作精神，对工作有热情，能够承受住压力。 有以下任何一项经验更佳 5、学校阶段开展过信息安全或者密码学相关课程 ； 6、有Linux/Windows系统配置、开发经验。

【岗位职责】 1.  跟踪生成式人工智能等互联网新技术新应用动态，研究技术原理，研判信息安全风险，撰写技术报告。 2.  参与生成式人工智能安全测评实施、标准规范制定，根据工作需要承担部分派驻支撑工作。 3.  研究AIGC安全技术，参与相关研发支撑工作。 4. 工作认真负责，具有一定文字功底，沟通能力较强。 【任职要求】 计算机系统结构、计算机应用技术、自动化、网络空间安全等计算机相关领域的硕士及以上学历； 【职位福利】 五险一金、绩效奖金、定期体检、周末双休

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格： 1、计算机或信息安全相关专业，有志从事信息安全相关工作，2022年***毕业生； 2、主动性强，有较强的自学能力，良好的沟通能力和团队协作能力； 3、熟悉主流操作系统、组件的装载和配置管理； 4、了解网络安全设备的基本原理和操作实施； 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。

【岗位职责】 1.负责信息安全等方向的应用解决方案支持相关工作，能够独立完成安全评估等工作； 2.调研国内外信息安全方向最新市场动态，撰写分析报告； 3.对互联网新技术新应用进行信息安全测试，撰写测试报告； 4.与客户进行良好沟通，准确把握客户需求，基于需求编写解决方案； 5.编写项目招投标、项目实施方案等文件。 【任职要求】 1.计算机相关领域的本科及以上学历； 2.熟悉信息安全、人工智能、区块链、生成式大模型相关技术者优先； 3.英语能力较强者优先； 4.拥有大型项目经验者优先； 5.较强的语言、公文书面的沟通和表达能力，具有较强的自我学习能力、抗压能力； 6.能够适应短期出差。 【职位福利】 五险一金、绩效奖金、定期体检、周末双休

岗位职责： 1.安全服务项目的实施，包括安全扫描、安全巡检、安全核查等工作。 2.服务项目中服务器和网络设备的安全加固。 3.在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。 4.参与公司安全的持续安全运营，入侵检测分析、安全体系架构优化，包括网络架构，平台自动化建设。 任职要求： 1. 面向2022届毕业生 2.具备基本的信息安全知识，了解常见信息安全产品，对信息安全有浓厚的兴趣。 3.熟练掌握 Windows、linux、Unix 操作系统的管理与应用，熟悉网络路由与交换技术。 4.工作积极主动，具有较强的敬业精神与工作责任心。 5. 具备较强的学习能力，思维逻辑清晰，语言/书面表达能力强。

参与公司整体的信息安全体系建设工作，具体承担以下职责之一： a)数据安全体系建设及运营：参与数据安全体系建设，建立数据安全管控制度流程体系，部署技术手段，开展运营工作； b)应用安全体系建设与运营：参与应用安全能力体系建设，协助应用开发人员做好安全加固工作； c)信息安全运营：负责信息安全整体运营工作，汇总分析各项工作进展情况，指导分公司开展信息安全工作，组织各类信息安全宣传、培训活动。

职位描述： 1、参加基于Windows、Linux、IOS等平台C/C++技术的信息安全产品应用开发； 2、参与系统分析与设计，根据开发规范与流程完成模块的设计、编码、单元测试以及相关文档。 职位要求： 1、大学本科以上学历，计算机、通信工程、电子工程等相关专业； 2、熟练掌握计算机和网络的基础知识，熟悉编程知识，对工作有高度的责任心； 3、优秀的逻辑分析能力，良好的语言文字表达能力； 4、工作严谨、认真负责，有强烈的事业心和进取心，具有较强的抗压能力； 5、具有团队合作精神及良好的沟通能力。 工作地点：广州、长沙

等保测评工程师 岗位职责： 1、能按照作业指导书执行等级保护测评、安全检查、风险评估等任务 2、能独立完成主机、网络、应用、管理等方面的安全测评任务； 3、能够组织团队执行系统调研、测评方案编制、现场测试、风险分析、报告编制等工作； 4、了解云计算、大数据、物联网、移动互联等相关前沿技术，能够依据作业指导书执行测评； 5、领导交办的其他事宜。 任职要求： 1.计算机、网络安全及相关专业、**硕士及以上； 2.3年相关行业/岗位工作经验，有djcp证书优先； 3.专业知识及技能要求：熟悉等级保护相关政策及标准体系；熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法；具有等级测评经验或运维工作经验者优先 4.良好的沟通能力和责任感，工作认真，具有团队精神；熟练应用相关测试理念、工具、方法和测试工作流程。 职位福利：六险一金、周末双休、绩效奖金、餐补、通讯补助、交通补、带薪年假、高温补贴、采暖补贴、节日福利、定期体检、职工餐厅、幼儿园、医务室、社团活动，工会福利 工作地址： 北京市海淀区北四环中路211号十五所（临近健翔桥）

岗位职责 1、遵照国家相关法规和标准开展信息安全等级保护测评和风险评估工作； 2、检测评估信息系统的安全技术能力和风险防范能力； 3、撰写相关安全技术检测评估方案等；　 4、制定安全建设和安全改造方案等。 任职要求 1、计算机相关专业大专以上学历，具有扎实的IT理论基础； 2、熟悉以下任意项（不仅限于）基本操作及调试：网络设备（华为、华三）、操作系统（linux、windows）、数据库（mysql、oracle）、安全产品（防火墙、审计、漏扫、入侵检测）； 3、具有很好的逻辑思维能力、学习能力、沟通能力和文字撰写功底；　　 4、具备等级测评师/cissp/cisp/cisaw/cisa或相关认证资质者优先考虑。

岗位职责： 1、负责开展渗透测试工作，能独立完成渗透测试环境建设及测试验证； 2、负责开展代码审计工作，对源代码检测和分析，找出代码层漏洞并提供修复建议； 3、负责安全漏洞基础研究，包括漏洞环境搭建、漏洞挖掘、漏洞复现、漏洞原理探究等； 4、开展等保测试能力建设，包含环境搭建、资质维护等事项。 任职要求： 1、熟悉至少一种脚本语言，如Python，JS； 2、了解常见安全漏洞原理与现象，能接受出差。

室外作业，辅助检测员的日常工作，要能吃苦耐劳，认真负责，表现好可以转正。

专业技能要求 • 网络安全知识：熟悉常见的网站攻击、漏洞利用、**木马等的原理及防御方法。了解网络安全攻防的基本知识，熟悉TCP/IP及常见网络协议。 • 编程与开发能力：具备良好的编程基础，至少掌握一门编程语言，如Python、C、Java、go等，能够进行简单的开发工作。熟悉Linux开发环境者更佳。 • 科研能力：了解科研项目的基本流程和方法，具备一定的文献查阅、资料整理和报告撰写能力。对网络安全领域的前沿技术和研究方向有一定的了解。 • 人工智能与机器学习知识：掌握机器学习、深度学习等AI基础理论和算法，熟悉常见的机器学习模型（如CNN、RNN、LSTM等）。了解自然语言处理、计算机视觉等AI技术者优先。 • AI框架与工具：熟悉常用的AI框架，如TensorFlow、PyTorch等，并具有实际项目经验者优先。 实践经验要求 • 项目经验：有网络安全相关的科研项目或实际开发项目经验者优先。例如参与过智能漏洞挖掘项目、渗透测试平台研发项目等。 • 竞赛经历：参加过网络安全竞赛如CTF（Capture The Flag）等，并取得优异成绩者更具优势。这能体现较强的实践能力和解决问题的能力。 个人素质要求 • 学习能力：具有良好的学习能力和逻辑思维能力，能够快速掌握新知识和技能。对网络安全和科研工作有浓厚的兴趣和热情。 • 团队合作与沟通能力：具备良好的团队合作精神，能够与团队成员有效协作共同完成项目。具有较强的沟通能力，能够清晰地表达自己的想法和观点。 • 创新与钻研精神：在科研工作中，需要有创新意识和钻研精神，能够主动探索新的技术和方法。 其他要求 • 学历与专业：要求本科及以上学历，计算机、软件工程、信息安全、网络安全技术与人工智能等相关专业。具有网络安全、机器学习等专业背景者优先。 • 实习时间：实习期不低于3个月，每周出勤天数不少于3天。

岗位职责： （1）协助云梦泽项目实施团队进行现场实施 （2）参与实施方案的编制，协助推动实施方案的落地 （3）配合大集中ERP等系统协同实施 岗位要求： （1）本科及以上在校生，人工智能、计算机科学与技术、软件工程、网络工程、信息安全、电子信息、通信工程、自动化、数学等相关专业 （2）熟悉掌握至少一种编程语言，如 Python、Java、C++、C# 等 （3）熟悉数据结构、算法、操作系统、计算机网络、数据库等核心课程 （4）熟悉软件开发流程，包括需求分析、设计、编码、测试和维护等 其他要求： 实习时长：4个月以上，半年以上为佳、要求全勤，接受长时间出差，因公司在北京，北京院校学生为最佳

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！