岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

岗位职责： - 网络安全产品的Linux服务端/客户端研发； - 物联网/车联网（嵌入式Linux）产品研发； - 服务端产品的虚拟化，容器化研发。 能力要求： - 熟悉计算机网络，熟悉 TCP/IP 协议栈； - 熟悉 Linux C/C++ 编程，熟悉多进程、多线程编程； - 熟悉 Nginx/OpenResty，有 Nginx C 模块或者 Openresty Lua 模块开发经验； - 熟悉常见网络攻击和防护办法，熟悉主流Web安全风险和渗透技术； - 熟悉面向对象设计和常用设计模式，参与过大型项目的架构设计和开发； - 本科及以上学历，五年以上开发经验； - 自我驱动，乐于分享，良好的沟通能力和团队协作能力。 加分项： - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发，有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先

职位介绍： 高级网络工程师将在基础架构生命周期的所有阶段与业务单元IT、业务单元管理、客户服务、IT安全、数据中心托管、IT设施、语音服务以及应用架构团队进行合作。 该技术岗位主要负责对所有用于广域网 （WAN）主干网，区域/地铁/校园/局域网络、IP电话、数据中心、周边互联网、无线基础架构以及云基础网络服务的技术进行网络运营。同时，该岗位还负责了解并解释全球技术和业务需求，在全球范围应用融合技术。这其中还将包括开发与文档管理、验证/改进解决方案，以及考虑重新采用标准化解决方案和技术的机会。 工作内容： • 在网络规划、设计和架构方面提供高度娴熟的技术支持 • 为网络团队提供实施和技术审核 • 制定技术标准和管理文档，识别和评估新产品，并提供网络问题解决方案 • 通过设计和实施所需标准，为思科（Cisco）覆盖企业范围的无线解决方案提供支持 • 识别和诊断影响网络性能的复杂问题和因素 • 评估新技术和平台以确定其适用性与业务需求一致 • 评估和识别改善网络性能和功能的机会 • 积极沟通进度状态、行动计划和问题解决方案 • 建立局域网（LAN）、网络电话（VoIP）和无线网络，包括路由器、交换器、呼叫管理器、广域网（WAN）加速器、负载均衡器、控制器、入侵防御系统（IPS）、防火墙和其它硬件 • 解决已提交给网络团队的具体技术网络运行问题和其它网络连接方面的问题 • 及时判断和解决局域网（LAN）/网络电话（IPT）/无线网络（WiFi）方面的问题，包括在有可能出现网络紧急状况时，在非工作时间待命 • 及时解决问题，尽力确保99.9%的语音正常运行时间 • 处理网络相关的变更管理并确保所有变更都遵循标准流程且可控 • 针对全球/区域网络政策、架构和标准化的建立，与网络运营中心（NOC）或其它全球职能团队展开合作 • 参与不同规模的复杂信息项目，并应用满足业务单元总体目标的结构工程生命周期（需求评估、设计和实施） • 实行网络资产管理，包括维护网络组件库存以及相关的文档和技术规格信息 • 参与网络安全解决方案管理 我们希望您： • 电信或计算机科学学士或同等程度的学位 • 5年以上主题乐园、酒店业、数字媒体融合等行业（无线/语音/视频/数据）先进数据通讯工作经验， 支持企业电信工程与架构或其它技术包括多协议标签交换（MPLS）、广域网（WAN）加速器和负载均衡器、无线、网络电话（VoIP）、防火墙、入侵防御系统（IPS）、入侵检测系统（IDS）、隔离区（DMZ）以及代理等方面的工作经验 • 熟悉无线802.11a/b/g/n/ac技术、声音/媒体/数据级别无线标准、射频（RF）及无线安全解决方案 • 具备根本原因分析（数据包捕获分析）的技术知识，且熟悉 Ekahau、Air Magnet等工具或其他无线监控解决方案 • 无线领域的思科认证互联网专家（CCIE）证书 / 思科认证网络高级工程师（CCNP）证书或同等资质证书，持其它相关证书者优先 • 有各种无线解决方案专业知识，熟悉HP (H3C)、Ruckus、Aruba等者优先 • 具有利用结构工程/设计生命周期运营和实施大型复杂IT项目的经验（需进行日常运营、故障排查和项目实施） • 不断积累知识/经验，管理规模和复杂度不断增加的项目，包括使用项目规划和项目仪表板工具，有ITIL和PMBOK基本经验优先 • 出色的沟通能力，尤其是能够将向不熟悉技术的人群沟通技术类信息 • 能够分析较复杂的数据和开发创新解决方案 • 能够在多元文化中与各层级人员有效交流 • 能够承受较大工作压力，对任务进行有效优先排序 • 积极主动，自我管理，注重细节 • 客户至上、质量至上，以结果为导向 • 能够积极有效地融入团队，具有良好的团队合作精神 • 能够随着外部环境和组织变化主动做出改变 • 英语和汉语表达流利 关于上海迪士尼度假区： 作为全球家庭娱乐业的领军企业之一，上海迪士尼度假区为我们的游客带来独具一格的服务和珍藏一生的记忆。加入我们，在这个充满奇幻、想像、创意和探险的全新世界里，为每年数以百万的度假区游客创造欢乐。无论您的迪士尼旅程走向台前还是幕后，您都拥有无限机遇。 * 我们致力于提供平等的就业机会，欢迎残障人士申请职位。 * 具体的福利基于职位有所不同，可能根据公司政策进行调整。 * 上海迪士尼度假区不会委托任何人或第三方机构向求职者收取费用。候选人请务必通过度假区官方招聘渠道获取度假区招聘的相关资讯。

岗位职责： 1、负责配合项目经理完成系统的现场实施工作； 2、负责撰写实施文档，协助项目经理进行软件的安装、调试、测试、交付及维护工作； 3、协助项目经理完成用户培训及系统运行跟踪，对项目的用户及客户满意度负责； 4、负责向用户提供技术支持，负责项目实施及验收后的维护工作； 5、深入了解并掌握公司产品，收集并及反馈用户需求，持续创新更加合理的解决方案，使用户获得更好的应用体验； 6、深入了解并遵守公司流程、规范，根据用户提出的需求，整理反馈给产品经理，不断优化公司项目产品。 任职要求： 1、本科学历，计算机类相关专业，欢迎应届毕业生； 2、有一定计算机基础，对数据库MYSql、中间件（tomcat、weblogic）等有一定的基础应用知识，能处理基本的数据库操作语句、解决基础的服务器环境、部署问题； 3、优秀的人际交往和协调能力，极强的社会活动能力，较强的语言和文字表达能力； 4、能承受一定工作压力； 5、参与过智慧城市行业相关软件项目的实施，并具有一定的项目实施经历优先。

职务责任 1.面向市场动向和客户需求制定和维护产品发展规划； 2.指导产品研发团队落实产品规划开展迭代开发工作； 3.协调实施和运维团队按照规划推进产品部署和运维； 4.协同市场团队开展海外市场开发工作。 资质要求： 1具有领导项目团队成功开发系统或产品的经验，具有民航IT系统经验者优先； 2具有设计、开发和实施关键任务系统（mission critical system）经历，了解关键任务系统特点，能够把握关键任务系统对设计、开发、实施和运维的要求； 3熟悉IT服务管理标准和最佳实践，具备IT服务管理经验者优先； 4具有强烈目标导向意识和执行力，能领导并指导产品团队高效完成目标； 5能够很好控制项目进度和质量，协调相关人员共同完成任务； 6具有敏锐市场洞察能力，严密逻辑分析能力，良好沟通协作能力和客户亲和力； 7具有良好（中文和英文）语文功底，能够胜任规划、统筹、协同和客户沟通所需语言和文字能力； 8中文和英文流利，能说广东话者优先； 9五年及以上产品开发或项目管理经验，兼有市场开发经验者优先； 10本科及以上学历，计算机或者通信工程相关专业，985院校本科毕业优先。

【职位描述】 1.负责制定企业网络安全政策、规程和标准，确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程，明确网络安全责任和权限，建立网络安全管理体系。 3.指导和监督网络安全工作的执行，定期评估网络安全风险，提出改进和优化建议。 4.协调各部门的网络安全工作，促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况，制定应急预案和应对措施，及时响应和处置安全事件。 6.开展网络安全教育和宣传活动，提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。 【任职要求】 1.本科及以上学历，信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验，熟悉网络安全政策、法规和标准，具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力，能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力，能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力，能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先，如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。

职位诱惑：高级管理岗位，高产出高回报！ 职位描述： 此为高级管理职位，欢迎闪闪发光的您加入！ 岗位职责： 1、项目规划与管理 a、负责项目整体规划，制定项目目标、范围、进度和预算，确保项目按时、按质、按预算完成。 b、组织项目启动会，明确项目目标、分工和关键里程碑，确保项目团队成员清晰了解项目要求和职责。 c、制定详细的项目计划，包括任务分解（WBS）、时间安排、资源分配等，并根据项目进展及时调整计划。 d、组建并管理项目团队，明确团队成员的职责和任务，合理分配资源，确保团队高效运作。 e、定期组织项目会议，及时沟通项目进展、问题和风险，确保团队成员之间信息共享和协同工作。 f、与客户、供应商、合作伙伴等外部相关方保持密切沟通，及时反馈项目情况，协调各方资源，确保项目顺利推进。 2、进度与质量控制 a、监控项目进度，跟踪任务完成情况，及时发现并解决项目中的进度偏差和问题，确保项目按计划进行。 b、建立项目质量管理体系，制定质量标准和检查流程，对项目成果进行质量检查和验收，确保项目交付物符合客户要求和公司标准。 c、管理项目变更，严格控制变更范围和影响，确保变更经过充分评估和审批，避免项目失控。 d、组织对项目中的技术方案进行审核和把关，参与项目中的关键技术问题的解决和决策。 3、风险管理与成本控制 a、识别项目潜在风险，制定风险应对策略，定期进行风险评估和监控，及时采取措施降低风险发生的可能性和影响。 b、控制项目成本，合理分配和使用项目资源，严格控制项目费用支出，确保项目在预算范围内完成。 c、定期向管理层汇报项目进展情况、风险和问题，提出合理建议和解决方案，争取管理层的支持和资源。 4、项目交付与总结 a、组织项目验收工作，确保项目交付物符合合同要求和客户期望，顺利完成项目交付。 负责项目文档的整理和归档，包括项目计划、会议纪要、变更记录、验收报告等，确保项目文档完整、准确、规范。 b、对项目进行全面总结和评估，分析项目成功经验和不足之处，总结经验教训，为后续项目提供借鉴和参考。 任职要求 1、本科及以上学历，项目管理、网络安全、数据安全等相关专业优先。 2、持有项目管理专业认证（如PMP）者优先。 3、5年以上相关领域的项目管理经验，具备大型项目管理经验者优先。 4、熟悉外企的业务流程和项目管理规范，具有相关行业经验者优先。 技能要求 1、熟练掌握项目管理方法和工具，如Microsoft Project、Visio等。 2、具备良好的沟通能力、协调能力和团队管理能力，能够与不同背景的人员有效合作。 3、具备较强的问题解决能力和决策能力，能够在复杂情况下迅速做出合理的判断和决策。 4、具备良好的抗压能力，能够在高强度的工作环境中保持高效的工作状态。 5、可以在日常工作中进行英语读写。 其他要求： 1、可能会有1-3个月的周边出差。 2、具备良好的职业道德和敬业精神，遵守公司规章制度和项目管理规范。

岗位职责： 1、项目规划与管理 a、负责项目整体规划，制定项目目标、范围、进度和预算，确保项目按时、按质、按预算完成。 b、组织项目启动会，明确项目目标、分工和关键里程碑，确保项目团队成员清晰了解项目要求和职责。 c、制定详细的项目计划，包括任务分解（WBS）、时间安排、资源分配等，并根据项目进展及时调整计划。 团队协作与沟通 d、组建并管理项目团队，明确团队成员的职责和任务，合理分配资源，确保团队高效运作。 e、定期组织项目会议，及时沟通项目进展、问题和风险，确保团队成员之间信息共享和协同工作。 f、与客户、供应商、合作伙伴等外部相关方保持密切沟通，及时反馈项目情况，协调各方资源，确保项目顺利推进。 2、进度与质量控制 a、监控项目进度，跟踪任务完成情况，及时发现并解决项目中的进度偏差和问题，确保项目按计划进行。 b、建立项目质量管理体系，制定质量标准和检查流程，对项目成果进行质量检查和验收，确保项目交付物符合客户要求和公司标准。 c、管理项目变更，严格控制变更范围和影响，确保变更经过充分评估和审批，避免项目失控。 d、组织对项目中的技术方案进行审核和把关，参与项目中的关键技术问题的解决和决策。 3、风险管理与成本控制 a、识别项目潜在风险，制定风险应对策略，定期进行风险评估和监控，及时采取措施降低风险发生的可能性和影响。 b、控制项目成本，合理分配和使用项目资源，严格控制项目费用支出，确保项目在预算范围内完成。 c、定期向管理层汇报项目进展情况、风险和问题，提出合理建议和解决方案，争取管理层的支持和资源。 4、项目交付与总结 a、组织项目验收工作，确保项目交付物符合合同要求和客户期望，顺利完成项目交付。 负责项目文档的整理和归档，包括项目计划、会议纪要、变更记录、验收报告等，确保项目文档完整、准确、规范。 b、对项目进行全面总结和评估，分析项目成功经验和不足之处，总结经验教训，为后续项目提供借鉴和参考。 任职要求 本科及以上学历，项目管理、网络安全、数据安全等相关专业优先。 持有项目管理专业认证（如PMP）者优先。 任职要求： 1、5年以上相关领域的项目管理经验，具备大型项目管理经验者优先。 2、熟悉外企的业务流程和项目管理规范，具有相关行业经验者优先。 技能要求 1、熟练掌握项目管理方法和工具，如Microsoft Project、Visio等。 2、具备良好的沟通能力、协调能力和团队管理能力，能够与不同背景的人员有效合作。 3、具备较强的问题解决能力和决策能力，能够在复杂情况下迅速做出合理的判断和决策。 4、具备良好的抗压能力，能够在高强度的工作环境中保持高效的工作状态。 4、可以在日常工作中进行英语读写。 其他要求： 1、能够接受出差或驻场工作安排（如有需要）。 2、具备良好的职业道德和敬业精神，遵守公司规章制度和项目管理规范。 工作待遇 薪资范围：面议 福利待遇：五险一金、带薪年假、节日福利、绩效奖金、培训机会等。

岗位工作内容： 1、具有丰富的网络安全等级保护测评工作经验； 2、负责等级保护测评项目组织实施和管理工作； 3、具有独立编写等级保护测评报告、整改建议书的能力，协助客户完成合规整改； 4、跟踪国内外网络安全法律法规、政策及标准动态，优化测评流程和工具。 任职要求： 1、学历要求：本科及以上； 2、熟悉国家信息安全、等级保护、风险评估相关标准和政策； 3、从事网络安全等级保护测评工作两年以上，熟悉云、工控、大数据系统测评； 4、具有优秀的文档撰写能力（测评报告、技术方案）； 5、较强的沟通协调能力、组织能力和团队精神，能独立对接客户并推动项目完成。 具备以下能力者可优先考虑： 6、具有能源水利、医疗卫生、教育、广电、金融、市政工程、交通、党政等系统测评经验者优先。 7、硬性要求：具有网络安全等级保护测评师中级以上测评证书。 请注意：本岗位需要线下面试，无线上面试。

工作职责： 1、标准规范，尽职尽责推进与管理安全服务项目，包括但不限于安全培训、等级保护、风险评估、重大活动保障的工作，包括客户沟通、项目启动、方案计划制定、实施管理、质量监督、阶段汇报、满意度调研、验收总结 、内部经验分享等。 2、信息安全项目的实施与管理，包括安全扫描、安全巡检、安全审计、安全评估、安全资料整理；在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理、渗透测试、护网、攻防演练攻击溯源等应急响应。 3、负责编写安全类项目所涉及的技术研究报告、项目验收报告、技术方案、投标等工作。 4、熟悉网络和安全技术知识；熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用；熟悉启明星辰、深信服、华为、绿盟等常见厂商设备。 5、服务经验总结，好的成果转化为部门实施参考模板和典型案例分享，项目问题作为内部风险注意事项，纳入问题项追踪闭环管理，规避后续项目实施风险。 任职要求： 1、*****专科及以上计算机专业，需至少有PMP、Cisp系列、安全软考等安全行业资质证书一种以上；三年以上同岗经验。 2、熟悉云上安全、系统集成行业安服板块；堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品系统软硬件知识，配置和分析。 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施；熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理。 4、熟悉信息系统建设环境，掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置，能够对用户网络结构进行架构分析，通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞，并提出安全整改建设方案。 5、掌握信息安全相关标准，如GBT20984、等级保护2.0、ISO27001等，熟悉安全管理制度体系，并有良好的文档编写、格式编排能力。 6、有良好的沟通表达、组织协调、总结汇报、客户服务意识强。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

1、配合销售挖掘项目商机； 2、项目售前技术支持（含技术交流、解决方案撰写&讲解、方案及产品选型、POC测试等）； 3、负责项目招投标工作，撰写投标方案文件和过程中的技术应答文件，并参与投标现场宣讲答疑； 4、整理提炼行业解决方案、应用场景等内容形成文档输出； 5、跟踪信息安全行业新方案，了解信息安全市场新政策； 任职要求： 1、**本科学历，通信、计算机、网络类相关专业； 2、精通主流信息安全厂家的产品及解决方案； 3、熟悉等保政策、网络安全法、各行业信息安全规范与要求等； 4、能独立完成售前解决方案编写； 5、具有1年以上的信息安全售前岗位经验； 6、具备信息安全相关认证证书优先；

注意：本岗位为职能管理类岗位，非技术岗。 岗位职责： 1、参与制定公司网络信息安全管理体系，梳理并完善各项安全标准规范和流程； 2、组织开展公司安全风险评估、数据安全评估、安全合规性评估工作； 3、跟踪公司系统、网络、信息安全中各项合规要求的落实情况，对于未符合项督促推动整改； 4、落实和宣讲相关安全策略、规范制度； 5、负责网络与信息安全项目中相关问题的收集、反馈和协调处理； 6、编写信息安全意识培训教材，参与信息安全意识培训，提高员工安全意识。 应聘要求： 1、了解信息安全项目的实施和管理；了解信息安全相关标准，如ISO27001、ITIL、COBIT、风险评估、数据安全和等级保护2.0； 2、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有了解； 3、了解各领域的安全技术，包括：web安全，网络安全，大数据平台安全； 4、有网络安全相关认证者优先，信息安全工程师、CISP等； 5、身体健康，能承受一定工作压力。

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。