每月薪资：3000～4000 职位福利：周末双休、交通补助、加班补助 学历要求：专科 工作年限：1年或毕业生 工作地址：山西省太原市小店区智创城 任职要求： 1、负责对安全产品的告警数据进行分析，挖据其中的攻击事件，并进行跟踪潮源: 2.、根据告警分析结果，编写分析报告，解答用户安全咨询与相关问题: 3.、撰写网络安全运营报告、安全方案与文档: 4.、负责信息安全事件的应急响应; 5、参与网络安全评估工作和网络设施的检查、安全加固工作，监控和优化网络结构; 6、负责定期对服务器、操作系统、网络设备、应用程序、网站、APP等进行安全漏洞扫描和安全配置检查并跟进修补发现的问题:

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

岗位职责： 1.负责公司网络安全产品及服务的推广、渠道的拓展、客户的拓展 2.拜访潜在客户，与客户建立良好的关系，挖掘客户需求实现销售目标 3.关注网络安全行业信息，不断了解安全行业市场及所负责客户行业信息化发展动态。 4.能按要求完成公司下达的销售业绩目标和工作任务安排。 任职资格： 1.大专以上学历，有3年以上IT运营服务、网络运维服务、数据中心运维服务等领域的销售经验优先 2. 对于网络安全、等级保护等项目运行有一定的了解 3.有良好的沟通能力、分析能力、判断能力和策划能力，能独立开拓客户 4.乐于从事销售工作，有极强的敬业精神和优秀的心理素质，责任感强

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1.负责对网络结构进行优化、加固和安全分析，对网络设备的安全进行合规检查； 2.进行网络安全评估，负责网络安全工程项目的实施，故障处理和运维工作； 3.撰写实施方案、负责安全项目交付、验收报告编制，为客户提供产品培训，技术交流和现场测试。 岗位要求： 1.网络工程、网络安全、信息安全等相关专业，大专以上学历； 2.精通防火墙、IPS、VPN、日志审计、数据库审计、堡垒机、态势感知等深信服、奇安信、天融信、绿盟、华为、华三等主流安全设备厂商产品实施部署； 3.具有网络安全等级保护整改建设、安全策略调优、网络故障安全故障排查经验优先； 4.具有深信服、华为、华三、绿盟、天融信、安恒、奇安信等厂家网络工程师、安全工程师认证优先； 5.具有具备CISP、CISAW等信息安全人员认证证书优先。 职位福利： 1.五险一金、月度绩效奖金、季度奖金、年终奖，综合全年收入15-20薪； 2.每年2次调薪机会，内部培训、外部培训，公司高速发展，转岗/轮岗机会、晋升机会多； 3.双休、法定假日、产假/陪产假、带薪年假、集体旅游、公司平等文化、团队氛围好。

岗位要求:(驻场地点：大方县) 1、熟悉漏洞扫描、基线核查、安全加固、等级保护等安全服务项目的实施; 2、熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础; 3、熟悉掌握防火墙、IDS/IPS、防**、漏洞扫描、身份认证等安全产品软硬件知识、配置和分析; 4、熟悉常见的安全设备日志分析、攻击研判能力; 5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力，工作态度认真负责，对信息安全有兴趣，致力在信息安全行业发展; 6、具有信息安全相关认证证书优先，如HCIP、CISP、相关安全厂商认证和项目经理证书者优先; 7.至少两年以上工作运维经验； 8.能够制作巡检及问题处理报告； 9.能够独立编写技术资料及报告； 驻场安全运维，涉及到产品厂商包括深信服，华为、华三、网御星云等厂商。设备包括本地安全设备，数通设备以及虚拟化安全设备。(驻场地点：大方县)

网络安全渗透工程师（1001） 薪资：10K - 25K 工作年限：3-5年 学历：本科及以上学历 岗位职责: 1.负责对客户系统进行渗透测试工作,发现安全漏洞风险并提供修复建议; 2.具有蓝队思维，各种手段达到公司给任务目标； 3.协助客户处置应急安全事件并修复安全漏洞; 4.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 5.能够对客户技术人员进行相关的技术知识安全培训; 6.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP TOP 10，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。 加分项： 1.有CTF参赛经验并拿到排名； 2.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者； 3.具有逆向工程能力； 4.针对区块链行业产品渗透有经验。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

网络安全实施工程师职位描述： 职位名称：网络安全实施工程师 所属部门：网络安全部 汇报对象：网络安全经理 工作地点：兰州 薪资范围：8k-12k 岗位职责： 1. 负责网络安全项目的实施和运维，包括安全设备配置、策略规划、安全体系搭建等； 2. 负责对网络安全设备进行定期检查、维护和优化，确保网络安全的稳定运行； 3. 负责网络安全事件的应急响应，对潜在的网络风险进行预警和防范； 4. 参与网络安全项目的需求分析、方案设计、测试验收等工作； 5. 定期进行网络安全培训，提高员工的安全意识和技能； 6. 跟踪网络安全技术发展动态，进行技术研究和产品选型； 7. 配合其他部门完成与网络安全相关的项目工作。 任职资格： 1. 大专及以上学历，计算机、通信等相关专业； 2. 对网络安全实施或运维工作有一定了解。 3. 了解网络安全体系架构， 4. 熟悉网络安全相关法律法规、标准要求； 5. 具备良好的沟通、协调能力，能适应项目工作压力； 6. 具备CISSP、CISA、CISM等相关证书者优先； 7. 对网络安全有热情，具备较强的学习能力和钻研精神。 我们提供： 1. 竞争力的薪资待遇和五险一金 2. 完善的培训体系和职业发展通道； 3. 舒适的工作环境和团队氛围； 4. 丰富的员工活动和团队建设。

岗位职责： 1.牵头开展网络安全领域的科学研究、课题申报、项目实施、政府支撑等工作； 2.负责工业信息安全、智能网联汽车安全、人工智能安全等网络空间安全技术研究，开展仿真试验环境建设、攻防对抗等研究工作。 任职要求： 1、博士学历； 2、计算机相关专业，网络安全专业优先； 3、网络空间安全、密码学、数据安全、工业信息安全、智能网联汽车安全、人工智能安全等方向。

一、岗位职责： 1. 负责运营项目的网络安全管理工作，建立相应的制度流程； 2. 负责制定培训计划，开展部门培训活动，以及文化宣贯; 3. 负责运营工作的跨部门工作的协调、组织、问题督办; 4. 完成我司所承接的项目的网络安全规划，完成网络安全设备、服务器及网站日志审查、外部安全漏洞的跟踪、安全审核、安全风险评估与分析及加固，负责公司运维平台的日常维护和升级； 5. 对现有应用、网络架构进行安全测试，找出安全漏洞并提出修改建议； 6. 负责响应安全事件，配合完成项目实施、验收工作，沟通汇报事件进展； 7. 支撑各行业、市级、省级等攻防演练工作； 8. 负责安全文档的书写，建立健全安全知识库、案例库，不断提高整体的安全水平，及时跟进最新安全动向，负责信息安全领域的技术研究； 二、任职要求： 1. 学历要求：本科及以上学历。 2. 专业要求：网络工程、计算机、信息管理、电子信息工程等相关专业。 2、具备中大型IT系统运维服务经验，熟悉各类操作系统如Windows、linux等常用操作； 3、具有软考中级或以上职称； 4、对云计算方面知识有基本的认识和了解； 5、熟悉常用的网络安全监控软件，对网络监控协议有一定的理解； 6、具备应对紧急故障的处理能力；具有较强的自学能力、人际沟通能力、客户服务意识、抗压能力和团队合作精神；具备运维相关文档报告维护和编写能力。 7、能够接受7*24小时值班响应工作安排，接受5*8日常驻场办公； 8、拥有ITIL V3 Foundation认证、华为认证（HCIA、HCIP、HCIE）、思科认证（CCNA、CCNP、CCIE）、红帽认证、CISP、CISSP认证；具有一定的编程基础，能制作简单的自动化工具；具备1年以上的IT技术支持或安全运维服务相关工作经验的优先考虑。

岗位职责： 1、负责安全平台建设开发，实现日常安全检测工作自动化； 2、负责公司安全制度建立，提出开发过程中的安全规范; 3、负责渗透测试、安全加固、应急响应等安全服务实施工作; 4、联系外部安全团队，进行安全测试并提交安全升级方案； 5、对国内外安全技术保持跟进，方向包括但不限于：二进制安全、WEB安全。 岗位要求： 1、 至少5年开发工作经验、2年安全工作经验；熟悉Linux内核，掌握多种编程语言，具备编码能力，如C/C++，Python，Java，golang等； 2、 具备逆向分析能力、有**分析经验者优先； 3、熟悉MySQL，Redis，kafka等常见中间件； 4、熟悉Django或者Flask框架； 5、了解常见安全技术，web安全（XSS、SQL注入等攻击手段），或网络安全（DDOS攻击，TCP/IP网络协议），或系统安全（计算机**原理，安全漏洞原理）； 6、前沿安全攻防技术研究与利用，主动关注国内外安全攻防技术，关注新的web.系统漏洞，能够分析漏洞原理和实现PoC。