岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

岗位职责： 1、负责信息系统的搭建、部署、监控、调优、升级、日常维护等。 2、负责信息系统的数据备份、系统监控、应急响应、故障排除等，保障服务器、应用系统、中间件和数据库等稳定运行。 3、负责信息系统日常变更、控制突发情况，对疑难问题进行分析并解决。 4、负责信息系统的持续集成和持续部署工作，编写、更新、管理运维自动化脚本，提升运维工作的自动化水平。 5、负责定期对信息系统进行系统评估，识别潜在的瓶颈，制定并实施调优策略。 6、对运维服务工作进行持续优化，包括但不限于架构调整、监控方案优化等，提升运维效率和系统稳定性。 任职要求： 1、***大学本科及以上学历，计算机科学、网络安全或相关专业毕业。 2、具有两年以上信息系统运维或相关领域工作经验。 3、熟悉主流和国产的操作系统、数据库和中间件的调优，能完成相关运行环境的优化工作等。 4、掌握Shell脚本语言，熟悉自动化运维工具，熟悉JAVA/PHP/Python等一种或多种编程语言及其主流框架。 5、熟悉CI/CD的工作原理及使用场景git,Jenkins的使用。 6、熟悉各种运维监控的工具使用场景与工作原因，如: Nagios, Zabbix, Prometheus。 7、具有CISP、CCRC、CCSC、ITSS等认证者优先。

网络安全 1、 驻场在用户数据中心，提供安全运维服务，负责用户所有安全设备日常巡检、策略定制、优化、安全监测、分析等工作； 2、 负责用户整体信息化安全环境的性能分析、故障排除、问题诊断、持续改进及优化； 3、 负责定期对用户信息系统进行安全扫描，配合用户及软件开发方进行安全加固； 4、 负责安全数据的分析及可视化，配合用户完成网络安全事件应急处置； 5、 协助用户开展日常安全运维工作，定期形成工作周报、月报、季报或年报，并向上级主管领导汇报； 6、严格遵守工作保密制度，服从用户方的管理要求及其他工作安排。 7、本科以上学历，5年以上数据中心集成和安全运维相关经验； 8、 性格活泼开朗，有较强的沟通协调能力，有主动学习意识、沟通和学习能力强、工作耐心、细心、负责，对信息安全有强烈触感、心思细密； 9、 熟练掌握系统、网络、数据库及中间件等基础知识； 10、 熟练掌握FW、IDS/IPS、WAF、堡垒机、负载均衡、安全审计、态势感知平台等安全设备安装及策略调试； 11、 熟练掌握漏洞扫描的工作原理，能够执行各类漏洞扫描，具备漏洞分析和基本验证能力； 12、 对云端服务，虚拟化和网络技术有了解和实践，具备云安全管理能力； 13、 对各类常用网络或系统安全检测、分析工具有一定的了解，具备安全威胁分析和追踪能力； 14、 具有一定编程基础，了解一种脚本语言，python/perl/shell； 15、具备良好的服务意识、团队意识和承压能力； 16、 有相关信息安全类证书者优先。

人员技能 1、信息系统资产维护、安全设备运维、策略调整及优化、漏洞分析、安全巡检、日志分析服务、配合安全自查及配合进行下属单位安全检查。 2、对重要系统服务器、网络设备、安全设备等进行漏洞扫描、分析，提交分析报告、安全加固建议； 3、熟练使用至少一种及以上的渗透测试工具，具备一定渗透测试能力； 4、熟悉常见web漏洞攻击方法与实现原理，具备漏洞扫描及基线核查能力，并对发现缺陷进行整改、加固指导； 5、具备良好的文档功底，熟练使用办公软件; 6、具备较强沟通能力及执行力； 7、工作认真细致，责任心强、富有团队合作精神；

岗位职责： 1、负责与各子公司信息部门对接，并根据各集团子公司特点制定相应的信息安全管理政策执行策略和方案； 2、负责对各子公司员工进行日常信息安全培训、考评及监督； 3、对公司各项涉密数据进行日常维护及管理，推进公司信息安全管理制度及方法的改进和策略优化； 4、负责信安巡查机制的搭建和执行，通过有效机制及时发现预防公司各项产品的潜在信安风险； 5、定期检查网络硬件及底层系统的运行情况; 6、及时响应、诊断、定位、处理系统常见故障，妥善解决; 7、电脑、鼠标等办公资产的采买、领用、维修等； 8、领导交办的其他工作等。 技能要求： 1、有能力策划信息安全方案并推动落地 2、熟悉linux日常操作命令、熟练运用脚本对常用数据库进行备份及编写日常运维脚本 3、有window桌面运维经验，熟练掌握系统重装、无损磁盘迁移等 4、对docker有一定的了解，能够运用docker搭建常用中间件（nginx、redis、mysql等） 必备条件： 1、有能力策划信息安全方案并推动落地 2、熟悉linux日常操作命令、熟练运用脚本对常用数据库进行备份及编写日常运维脚本 3、有window桌面运维经验，熟练掌握系统重装、无损磁盘迁移等

【岗位职责】 1、负责网络环境的管理，配置，排错，维护； 2、负责网络设备的运行维护、配置、管理，提供网络设备维护方案； 3、负责建立完整的网络系统文档。解决现场发生的各种IT故障，保障信息化系统正常运行 4、负责网络安全事件的应急响应、溯源分析； 5、负责网络安全检测/防御系统的运维、日志分析； 6、负责日常漏洞挖掘、业务上线前检测； 7、按要求撰写工作及技术相关文档 【职位要求】 1、计算机、通信、网络相关专业，本科，3年以上以上网络运维和信息安全管理相关工作经历； 2、熟悉网络TCP/IP，能熟练配置H3C和华为S5XXX系列交换机，有HCIP(路由交换或安全),CISA,CISP等相关证书优先。熟悉加密软件，防火墙、IPS、WAF、堡垒机、上网行为管理设备和终端安全设备等安全产品的部署和使用； 3、熟悉熟悉常见的安全漏洞（Web、系统）的原理、危害、利用方式及解决方案；熟悉常见入侵事件的处理流程以及溯源分析思路； 4、熟悉信息安全相关理论知识如（ISO 27001/NIST/《网络安全法》(等保2.0)）等标准和要求; 5、熟悉常见脚本语言，具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力，熟悉java代码审计优先，有丰富CTF比赛经验优先，在各大漏洞平台/SRC上报过高危漏洞或有CVE证书优先； 6、勇于承担责任，处事理智、果断，良好的积极性、主动性和独立性，具有较好的组织管理能力和沟通表达能力；

工作职责： 1、可以做每年5月份的HW值守 2、大三**本科生 3、信息安全专业或计算机相关专业安全方向大三生 任职资格： 1、会渗透测试，初级渗透水平即可 2、挖到过漏洞者优先，参加过CTF比赛并取得成绩者优先 3、具备良好的沟通表达能力及团队意识，工作认真负责，有志于从事信息安全行业

岗位内容： 1.保障云平台安全稳定，及时处置云平台安全事件； 2.保障云产品SLA达标，提高客户满意度。 3. 支撑安全项目落地、云平台安全建设。 岗位职责： 1、云平台WAF、抗DDos、主机安全、内容安全、网页防篡改、IPS、数据库审计、日志审计、堡垒机、态势感知等安全产品运维，保障平台安全。 2、支撑市场项目完成安全交付、技术支持，安全事件应急响应处置。 3、开展业务系统上线安全评估、渗透测试、安全基线、漏洞安全加固。 4、支撑云平台等保测评，通过监管部门安全检查。 5、云SOC建设不限于安全日志分析、安全监控，安全工具开发。 6、云平台重保、开展网络攻防演练。 有以上2项安全经验即可。有CISSP/CISP/CCSP/CSNA-E等安全资质者优先考虑，有安全厂商背景者优先考虑。

任职资格： 1.本科及以上学历，计算机及相关专业，3年以上工作经验，具备金融行业安全经验； 2.熟悉常见的Web、主机、容器等方面的相关漏洞，并了解其原理和防御措施； 3.熟悉基础网络知识，熟悉各类安全产品的日常维护、规则调优等； 4.具备良好的团队协作，有主动发现问题、解决问题的意识，善于沟通； 6.具备渗透测试、安全应急响应、等保测评经验能力者优先； 7.具备CISP或CISSP证书者优先。 工作职责： 1.负责WAF、IDS、IPS、态势感知、漏洞扫描、DLP、沙箱、防火墙、主机防护等安全产品的运维和优化； 2.负责安全事件及告警分析，对于安全事件可以**时间进行合理的应急处置； 3.负责完成网络安全保障工作； 4.负责公司系统漏洞管理，协助推动修复。

工作职责 1.负责WAF、IDS、IPS、态势感知、漏洞扫描、DLP、沙箱、防火墙、主机防护等安全产品的运维和优化； 2.负责安全事件及告警分析，对于安全事件可以**时间进行合理的应急处置； 3.负责完成网络安全保障工作； 4.负责公司系统漏洞管理，协助推动修复。 任职资格 1.本科及以上学历，计算机及相关专业，5年以上工作经验，具备金融行业安全经验； 2.熟悉常见的Web、主机、容器等方面的相关漏洞，并了解其原理和防御措施； 3.熟悉基础网络知识，熟悉各类安全产品的日常维护、规则调优等； 4.具备良好的团队协作，有主动发现问题、解决问题的意识，善于沟通； 5.具备不少于一次的***实战演练经验； 6.具备渗透测试、安全应急响应、等保测评经验能力者优先； 7.具备CISP或CISSP证书者优先。

岗位名称：安全运维工程师(J10375) 招聘人数：2 工作职责 1.负责WAF、IDS、IPS、态势感知、漏洞扫描、DLP、沙箱、防火墙、主机防护等安全产品的运维和优化； 2.负责安全事件及告警分析，对于安全事件可以**时间进行合理的应急处置； 3.负责完成网络安全保障工作； 4.负责公司系统漏洞管理，协助推动修复。 任职资格 1.本科及以上学历，计算机及相关专业，5年以上工作经验，具备金融行业安全经验； 2.熟悉常见的Web、主机、容器等方面的相关漏洞，并了解其原理和防御措施； 3.熟悉基础网络知识，熟悉各类安全产品的日常维护、规则调优等； 4.具备良好的团队协作，有主动发现问题、解决问题的意识，善于沟通； 5.具备不少于一次的***实战演练经验； 6.具备渗透测试、安全应急响应、等保测评经验能力者优先； 7.具备CISP或CISSP证书者优先。

1、负责部署分层分级的安全运维及应急响应、安全事件监控及响应、漏洞管理及闭环； 2、负责政务云的安全运维、构建自动化安全运维能力，落实安全治理策略和安全基础设施架构； 3、负责构建政务云的网络安全技术防护体系架构与安全方案； 4、跟踪安全态势，对网络安全设备、系统的策略优化工作； 5、政务云安全产品的设计，部署，验收，自动化交付能力建设。

工作职责: 1、负责网络安全设备的实施部署、策略调优、日志分析； 2、负责网络安全项目实施方案、用户手册的编写； 3、参与安全运维规划，包括网络安全监控、审计、应急处置、复盘等； 4、分析网络安全现状，对系统进行安全加固； 5、定期巡检，保证安全系统正常运行。 任职资格: 1、***本科及以上学历，2年以上安全运维工作经验； 2、熟悉网络体系结构、TCP/IP协议，具备一定的信息安全理论基础； 3、熟悉相关网络安全产品，如防火墙、HIDS、堡垒机、抗DDoS、威胁分析、数据库审计、日志审计等； 4、有一定的应急处置经验和能力； 5、具备一定的文档编写能力，可独立完成实施方案的编写； 6、熟悉Python语言，可编写自动化运维脚本优先；对容器安全或运维有经验者优先； 7、具备CISP、CISSP等认证者优先。

1、负责全集团含分子公司的服务器、网络、路由&交换、防火墙、数据库、虚拟机、操作系统以及各应用系统运维巡检与安防备份工作； 2、负责集团总部会议、桌面运维巡检、变更优化等日常维护，按时完成运维报告； 3、发现并解决IT基础资源相关的突发类故障，建立健全智能运维服务的监控体系，并及时更新监控机制、安全防护机制； 4、建立健全集团IT基础资源日常巡检机制，保障集团IT基础资源网络安全、设备安全、系统安全、应用安全和数据安全； 5、具备金蝶GPass平台、混合云SaaS环境运维经验者优先，具备Zabbix、超融合、Veeam、WOC、工业互联网运维经验者优先。 任职要求： 1、本科及以上学历，计算机类相关专业，5年及以上相关工作经验； 2、精通Windows、Linux操作系统，熟练掌握Nginx、Tomcat、Redis、Zabbix、Docker、K8S、负载均衡等技能，具备重建、配置、维护、优化的能力并解决常见问题； 3、精通网络、路由、交换、防火墙、WOC、工业互联网等技能，掌握配置与安全运维，； 4、熟练进行超融合、VMware虚拟化平台维护，掌握配置、调优与安全运维； 5、熟悉MYSQL、Oracle、PostgreSQL等主流数据库备份、维护与优化管理； 6、能够独立完成工作，具有较强的综合分析问题及解决问题的能力； 7、具备良好学习能力；有强烈的责任心；有较好的沟通能力；有良好的团队合作精神。

岗位职责 1、负责紫光云Waf、DDos、堡垒机、主机防护等安全产品日常维护； 2、紫光公有云、城市云镜像安全加固、基线加固，及生产系统安全加固工作； 3、安全事件跟踪及处理； 4、配合紫光云通过各项安全认证资质或安全检查； 5、紫光云自研安全产品、第三方安全产品上线调试、转产、测试等对接工作。 任职条件 1.计算机相关专业，****为***本科及以上学历； 2.三年以上安全相关岗位工作经验； 3.熟悉主流安全厂商安全产品，有渗透技能者优先； 4.有安全厂商背景、等保咨询相关经历优先。