岗位职责： 1、渗透测试： 设计和执行渗透测试，评估网络、应用程序和系统安全性。 2、漏洞评估： 识别、分析和报告安全漏洞，提供风险评估和解决方案。 3、文档编写： 撰写详细的测试报告，阐明发现的问题、影响及修复建议。 4、安全培训： 为团队提供安全培训，提升安全意识。 5、工具开发： 开发和维护用于渗透测试和漏洞评估的自动化工具和脚本。 6、跟踪最新威胁： 持续关注网络安全领域的最新威胁、漏洞和攻击技术。" "任职资格： 1、本科学历，2年以上网络安全或渗透测试相关工作经验。 2、熟悉渗透测试工具，深入理解网络协议、操作系统及应用程序安全。 3、具备良好的沟通协作能力，具备强大的分析和解决问题的能力。 4、具备相关安全认证（如CISSP、CEH、OSCP等）者优先。 5、各大SRC平台排名靠前者、获得赏金者优先考虑。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1. 参与完成数据安全产品的需求分析，负责核心业务功能模块设计、开发与单元测试，保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作，独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势，推动产品的持续创新和改进。 4. 协调与其他团队（业务部门、运维等）的合作，确保产品如期顺利上线。 职位要求： 1．扎实的Java和数据库基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 2．熟悉底层中间件、分布式技术（包括RCP框架、缓存、消息系统等）； 3．对Spring、MyBatis等常用开源框架应用经验丰富，对框架本身的体系有较为深厚的理解和应用经验，对框架本身有过开发、重构者或者参与过开源框架优先考虑； 4．对技术有强烈的兴趣，喜欢钻研，具有良好的学习能力，沟通技能，团队合作能力； 5. 具有数据安全领域相关知识，了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6．具备良好的沟通和协作技能、拿结果能力，能够有效的推进工作落地；

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、Framework，了解底层SO库加载原理，了解Native开发； 4、对Android插件化/热修复，混淆、防篡改、Native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

职位职责： 1、完成对客户的全方位安全咨询和需求调研，结合客户的需求和安全风险，整合公司及第三方的安全解决方案或产品，形成整体的解决方案，并组织进行方案验证； 2、依据客户关注场景设计并推动POC测试，并负责实施方案和详细设计方案的编写，技术问题的诊断和解决等； 3、负责网络安全事件研判，持续跟踪网络中的安全事件，同时对全网安全预警工作进行管理，定期对全网监测数据进行统计和分析进建议； 4、负责安全解决方案的整体规划研究，输出面向客户的成熟安全产品及解决方案，进行推广。 职位要求： 1、本科以上学历，计算机、网络通信或信息安全相关专业毕业，5年以上信息安全行业工作经验，其中2年以上安全解决方案的经验； 2、熟悉常见的主流品牌网络安全产品，如防火墙、IPS、WAF、ZTNA、终端杀毒、态势感知、APT检测、NDR/NTA、EDR等，并对对应的应用场景有深入了解； 3、熟悉基本的网络架构、网络设备，熟悉网络协议和操作系统知识；具备网络背景最佳； 4、积极进取，具备良好的自驱力和优秀的学习能力对跟进新的产品、技术、攻防知识、安全建设理念等充满热情； 5、了解新兴安全领域（如sase云安全、ZTNA、业务安全）的供应商及相关产品和解决方案，有其中至少一个领域的安全解决方案经验。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

岗位职责： 1.负责公司网络安全产品及服务的推广、渠道的拓展、客户的拓展 2.拜访潜在客户，与客户建立良好的关系，挖掘客户需求实现销售目标 3.关注网络安全行业信息，不断了解安全行业市场及所负责客户行业信息化发展动态。 4.能按要求完成公司下达的销售业绩目标和工作任务安排。 任职资格： 1.大专以上学历，有3年以上IT运营服务、网络运维服务、数据中心运维服务等领域的销售经验优先 2. 对于网络安全、等级保护等项目运行有一定的了解 3.有良好的沟通能力、分析能力、判断能力和策划能力，能独立开拓客户 4.乐于从事销售工作，有极强的敬业精神和优秀的心理素质，责任感强

具体职责在： 1. 跟踪网络安全前沿技术，对国际**学术会议和期刊的新方向新算法分析、研究与实现及性能优化； 2. 对网络安全前沿技术进行理论和实践的验证，给出具体的实施方案； 3. 支撑产品、研发部门需求，开展技术预研工作，将新技术与产品结合； 4. 参与安全产品相关模块的设计与开发； 5. 内部培训和外部宣讲； 6. 将研究内容转化为专利或论文。 任职资格 1. *****博士研究生学历（****须211高校），计算机、信息安全、数学、自动化或相关专业； 2. 熟悉操作系统、数据结构、算法原理、数据通信、网络安全等相关领域知识； 3. 熟练掌握至少一种常用编程语言，如C/C++、Python、Java、Go等； 4. 良好的表达能力及跨部门，跨地域沟通合作能力； 5. 英语读写流利并获得CET-6或同等水平证明。 具有以下能力者优先 1. 在计算机相关一流国际期刊和国际会议上发表论文； 2. 申请过网络安全相关国内或国际专利； 3. 有云安全、主机安全技术开发经验； 4. 有机器学习在网络安全场景的应用、攻击事件关联技术、零信任技术开发实践； 5. 具有网络运营商或类似规模集团安全学习、工作经验。

1.追踪跟进安全相关新技术、漏洞的研究和产品、服务化落地工作： 2.负责为客户提供漏洞评估、渗透测试、代码审计、安全检查等安全服务； 3.负责为客户的紧急安全事件提供分析支持，并指导客户处理； 4.负责内部技术指导与赋能培训。 任职要求： 1.专科科以上学历，信息安全、计算机类、电子信息类等相关专业优先； （应届毕业生、无工作经验均可） 2.熟悉渗透测试的方法和流程，掌握使用常见测试工具； 3.熟悉web安全漏洞的原理、危害、利用方式及修复方案； 4.了解掌握一种编程语言 (Java/PHP/Python等） 5.关注新业务/新技术，具有较强的学习能力; 6.良好的沟通和团队合作能力； 7优先考虑：专业能力优秀者、有工作经验；有CISSPCISP OSCP CISP-PTE证书者优先考虑，本招聘为兼职参加护网人员！

1、负责机房网络安全设备的管理、使用、维护等。 2、按照上级安排，可以独立制定机房新建网络方案设计及搭建工作。 3、负责监控并分析所有网络出口网络内部的流量信息，通过数据分析和其他相关网络测试设 备，解决复杂的网络问题。 4、持续改进日常操作以及优化网络基础架构及设计布线方案，跟踪网络互连技术发展，合理运用新技术，制定并优化网络互连规。 5、负责各种信息安全系统的维护和故障处理。 6、负责网络安全体系建设、系统安全评估与加固。 7、保障终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患，避免问题发生。 8、完成领导交办的其他工作。 岗位要求： 1、计算机等相关专业本科及以上学历。 2、具备2年以上网络产品、安全产品实施或安全服务相关经验。 3、熟悉TCP/IP 协议，熟悉Linux、Unix等操作系统，熟悉网络安全体系。

岗位职责： 1、负责公司网络安全设备日常监控及维护，故障处理等； 2、负责公司内外网网络安全管理维护，消除安全隐患，避免安全事件发生； 3、负责公司网络安全体系建设、系统安全评估与加固。 基本任职资格 1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验； 2、精通网络安全技术 3、了解主流网络安全产品 4、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 专业知识要求： 1、能够评估安全策略，以预防，保护和缓解现有的和潜在的网络安全威胁和弱点 2、需要具备应对突发事件的能力，可快速恢复网络 3、了解有关故障排除，维护和更新信息安全系统的知识 专业技能要求 1、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。 2、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 3、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言； 4、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；