岗位职责： 1. 负责公司安全系统运营，基于安全场景进行攻击分析，对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略，根据策略运行结果持续优化策略。 岗位要求： 1. 本科及以上学历，计算机、信息安全或应用数学等相关专业； 2. 具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

岗位职责： 1.负责公司信息安全管理体系的建设与运营； 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推； 3.处理网络安全产品的日常维护和管理； 4.负责集团数据治理及数据安全管理，； 5.负责完善集团数据安全管理相关管理程序、流程等； 6.负责组织编制数据安全管理相关工作文件、培训材料； 7.协助集团/工厂的数字化业务转型； 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求： 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景； 2.具备至少一个安全策略域的管理经验； 3.熟悉前沿的安全技术与工具； 4.有过实际项目推广经验，以及熟练掌握风险评估、安全审核的方法和工具； 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法； 6.熟悉主流网络安全产品，如漏扫工具、防**、DDOS、IPS、WAF等； 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验； 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先； 9.具有大型信息安全项目管理经验者优先。

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣，由中心用工（用工稳定） 1、本科及以上学历，计算机相关专业，3年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。 三、工资水平 16K-32K，面议为准

岗位职责： 1、负责安全产品运营，包括安全产品的配置维护、推广部署及日常告警分析； 2、负责监督信息系统安全标准的落实，组织对数据库、应用系统、网络安全、防**以及物理安全的预防检查； 3、定期主导对公司各系统进行漏洞扫描和渗透测试，跟踪安全漏洞，补丁信息，**信息，提出解决方案并定期发布安全报告； 4、负责安全事件的应急处置，对安全问题和安全事件进行跟踪、分析，快速定位问题和解决安全事件。 岗位要求： 1、本科及以上学历，拥有3年以上金融行业运维工作经验者优先； 2、熟悉 TCP/IP 协议，掌握利用 Web 漏洞攻击的主要方式和原理； 3、熟悉常见的信息安全产品及工作原理，具备漏洞分析能力，有渗透测试经验优先； 4、有系统安全、网络安全、应用安全或密码学经验者优先； 5、有信息安全相关证照（如：CISP、CISSP）者优先； 6、有较强的学习能力、独立工作能力、沟通协调能力，踏实稳重，工作细心，责任心强，有亲和力。

岗位职责： 1、负责公司承接的渗透测试项目； 2、负责对客户网络、系统进行安全评估、安全加固和应急演练； 3、安全攻防研究，含web方向和应用安全，内网渗透； 4、在出现网络攻击或安全事件时，提供应急响应服务和值守保障； 任职要求： 1、1-3年渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉安全性测试步骤、方法、流程（WEB应用、安卓和IOS客户端、微信小程序、C/S客户端），熟练使用各类安全测试工具，精通SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复，全面掌握常见的安全漏洞及利用技术； 3、熟悉各类攻击技术与方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、熟悉常见的内网渗透测试的思路及方法和基础工具； 5、对WEB ****0漏洞挖掘、绕过、纵深防御有较深入了解； 6、具有过硬的责任心和职业道德，能严守企业秘密，无不良记录； 7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力，工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

岗位职责： 1. 协助进行网络攻击事件应急相应，检测和漏洞处置，可独立跟踪国内外主流安全漏洞、威胁情报并进行落地情报输出； 2. 参与信息系统网络安全等级保护体系各阶段建设及运营，举一反三，并提出有效优化建议及落实推动业务解决； 3. 参与针对不同场景数据防泄露方案制定，帮助业务部门进行敏感数据的受控访问和流转、识别内外威胁，避免数据泄露； 4. 客户端漏洞扫描系统应用和维护，包括PC和移动APP(Android/ios)； 5. 研究新技术研究及验证性开发工作，如自动化的代码安全审计，数据安全扫描技术等； 6. 领导安排的其他工作。 任职资格： 1、本科及以上学历，3年以上安全工作经验，具有Linux后台服务开发经验; 2、精通Java/Python/C++中的至少1种，有平台开发经验优先； 3、了解基本的网络安全相关知识，了解常见的网络安全攻击方法，有独立分析主流软件框架代码高风险漏洞经验优先； 4、熟悉国内关于信息安全相关领域的的安全标准、法规，如网络安全法、数据安全法、个人信息保**、GB/T35273等相关标准法规 5、具有良好学习意愿和能力、文档能力、问题分析能力，责任心强，计划性好，团队合作和抗压性强，工作态度认真负责。

工作职责: 1.负责复杂测试环境搭建、运维； 2.负责控制系统设备功能、性能、兼容性、安全性等测试； 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维； 4.编写测试方案，测试用例，准备测试环境，执行测试用例，完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历，网络技术、信息安全、渗透测试方向优先，2年及以上工作经验； 2.熟悉相关网络安全产品，如防火墙、IDS\IPs、防**、漏洞评估工具等； 3.熟悉网络知识和TCP11P协议，能够对常见的网络问题进行排查、定位； 4.具有Linux、Windows系统知识经验； 5.熟练使用缺陷管理工具禅道或Jira等，能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作； 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

岗位职责: 1、负责公司安全服务项目的具体实施； 2、负责对客户的网络安全管理体系、应用系统、操作系统、数据库、中间件、网络/安全设备等进行网络安全配置核查； 3、负责漏洞扫描测试、风险评估及差距分析等，编写相关报告； 4、负贵对客户的核查问题、整改建议提供咨询或解答。 任职要求: 1、大专及以上学历，网络安全或计算机等相关专业； 2、熟悉甲骨文，MySQL，SQLserver等主流数据库安全配置； 3、熟悉视窗服务器，Linux/Unix等操作系统的基本操作，并了解基本的服务器安全检测技术； 4、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑； 5、工作认真踏实，能吃苦耐劳，具有良好的沟通能力和团体协作精神； 6、能接受出差(项目中需要经常出差)。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。