岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 5、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 6、参与信息安全培训，包括信息安全意识和最佳实践等。 7、协助制定并维护安全运营制度、流程和要求等文档。 8、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。3年以上网络安全运营相关工作经验。 2、熟练操作使用态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

工作内容： 1、负责客户驻场技术支撑工作，主要负责公司云安全相关产品的交流、实施工作。 职位要求： 1、2年以上网络安全、运维、软件售后实施相关工作经验； 2、熟常见的网络协议，网络架构，安全设备，熟悉云相关架构及知识； 3、熟练操作window、linux等操作系统，了解相关安全配置。 4、具备良好的文档编写能力和沟通能力； 5、有较强的敬业精神，并善于与人沟通，具有良好的团队意识，具有责任心，具有良好的抗压能力，善于处理各类突发事件，善于学习新知识。 6、至少具备一年以上的数据防火墙、WAF、杀毒、态势感知等监测、防护类网络安全产品的实施、巡检、运营经验。 优先考虑的条件： 1、具有安全服务经验、网络安全厂商工作经验者优先； 2、持CISSP、ITIL、iso27001 LA 、CCIE、CISAW等网络及安全相关证书者优先； 3、有安全设备运营分析经验优先。 招聘数量: 1人 工作地点：重庆。

必备条件：证书要求 cisp系列证书或ccrc相关网络安全证书。 一、工作内容 1、负责客户日常的数据安全监督检查工作，数据安全事件分析处置工作、数据安全相关管理制度修订。 二、岗位要求 1、网络安全三年以上工作经验，其中最少一年网络或数据安全运营工作经验。 2、熟悉网络安全法、数据安全法、个人信息保**，以及数据安全风险评估、分类分级相关标准。 3、了解各类网络安全产品，漏洞原理，具备渗透测试能力。 4、具备良好的报告撰写、团队沟通能力和合作精神； 5、了解标准风险评估、数据安全风险评估的流程、方法，掌握测评技巧。 6、了解数据库、web软件开发技术、组件。 招聘人数：1人 优先条件： 1、具有cisp/cissp/cisaw/cobit/27001等网络安全证书，以及各类数据安全相关证书优先。 2、在**信息安全网站、公众号，发表过数据安全文章的。 3、有项目管理经验者或具备pmp证书的优先。 4、有风险评估、等保测评、安全咨询岗位工作经验的优先。 5、有开发经验或熟悉安全开发流程的优先。 6、有渗透测试，网络安全运营、数据安全运营经验优先。

任职要求： 1、本科或以上学历，数通领域工作两年以上； 2、语言表达能力强，善于与人沟通，责任心强； 3、熟悉主流厂商如H3C或华为、思科等厂商数通产品，对于通信网络、数通网络、网络安全等的专业知识有一定的理解，了解云计算、数据库、服务器、操作系统、信息安全、数据安全中的至少一项技术能力，有HCIE、CCIE、CISE、CISD、CISP、CISAW或同等证书者优先； 4、拥有云计算、网络或操作系统其中一项技术背景，对IT基础架构有全面的了解，熟悉运维项目工作流程，有PMP、ITSS等管理证书者优先； 5、有运营商、政府、金融以及大型企业等重大客户驻场维护经验者优先。

岗位职责： 1.通过现有安全产品，监控客户网络运行情况，分析处理告警问题 2.快速响应客户各个告警事件，对客户的安全事件进行快速调查和提供建议； 3.处理网络异常情况，及时反馈。 技能要求： 1.一年以上网络安全相关工作经验； 2.对各安全厂商安全产品熟悉者优先 3.有网络安全相关资格证书优先CISP 、CCRC、CISAW 任职要求: 负责交换机、路由器等网络设备的安全加固 根据网络安全需求，配置防火墙、安全隔离网闸等边界防护设备，对系统、杀毒软件定期升级，更新系统补丁 进行网络访问、无线网络、远程访问控制管理 根据网络安全需求配置入侵监测、防御系统，监控网络数据流量，识别攻击特性，并不断升级系统 对网络故障和网络攻击及时响应处理，快速恢复系统及调查取证，并判定风险等级 配置无线网络安全管理中心，留存网络设备安全日志

高级安全运营工程师 岗位职责： 1. 负责公司安全产品安全能力维护与增强工作； 2. 负责公司安全产品服务项目的交付工作； 3. 负责收集在产品运营过程中产生的与产品有关的问题和需求，包括工作本身和客户需求。 岗位要求： 1. 2-3年网络安全相关工作经验，具备良好的团队沟通、协作能力、良好的职业道德； 2. 熟悉资产、威胁情报、安全漏洞、脆弱性等相关知识，有一定的技术基础； 3. 熟悉WEB漏洞、组件、应用、中间件漏洞的原理、利用方式、修复方法； 4. 熟悉常见操作系统及中间件等安全检测与安全加固，如：Apache、Nginx、IIS、Tomcat； 5. 具备良好分析问题和实际动手能力，具备丰富的文档报告编写经验； 加分项： 1. 有信息安全相关证书者优先（如：CISSP、CISP、CISAW、CCSSP等）。 2. 参加过大型攻防演练并取得成绩； 3. 在SRC平台有高危及以上等级漏洞提交记录者，CVE、cnvd、cnnvd提交记录者； 4.有金融行业产品、服务类项目经验者优先。

岗位职责： 1.负责全集团各类的业务系统和 APP 的安全 2.负责企业的 SDL 制度和流程的制定， 相关安全基线， 并推动落地 3.参与企业应用系统和产品（包括开源产品）的安全评审，威胁建模，安全需求分析，安全设计，代码审计，渗透测试等工作，提出安全缺陷和改进建议 4.研究和推进 DevSecOps 的实践，促进 SDL 自动化和运营优化的工作 5.关注，研究，分析和重现行业出现的漏洞，及时指导相关团队进行修复 6.对重要的业务系统按要求进行安全渗透测试。跟踪系统安全测试的问题并督促业务系统 Owner进行整改 岗位要求： 1.信息技术、信息安全或相关学科大学或以上学历 2.至少5年的IT安全领域工作经验，最好是IT安全开发领域 3.持有IT安全相关专业认证，例如CISAW、CISP-PTS、OSCP、CISSP 、PMP等 4.在应用开发安全保护、渗透测试和SDL实施方面具有实践经验 5.了解行业最佳实践，例如威胁建模、NIST SSDF或ISO27001 6.能够管理IT研发中的开发安全或应用系统安全政策、程序和指南 7.良好的人际交往能力，有上进心，能够在紧迫的期限內独立工作并承受压力。 8.良好的普通話 、粤語和英语书面和口语能力。 备注：薪酬范围显示数据不作参考，将执行公司薪酬制度。

工作职责： 1、负责中心SDL流程管理与优化，推动系统研发中心安全整体能力提升至行业先进水平，包括中心产品、研发、运维、测试各角色人员安全意识和安全能力提升； 2、负责中心系统安全架构设计和信息安全管理体系建设，包括出具专业序列培训体系与考核体系等工作； 3、负责建立推动信息安全监测与响应机制发展，及时采取有效措施应对安全事性，参与事性外置，调查取证，针对安全事件书写汇总报告； 4、负责项目安全服务实施，包括漏洞检测/安全加固/日志分析风险/等保测评/备份方案/渗透测试等，形成各类信息安全服务方案，安全服务报告； 5、负责公司整体信息安全风除评估，并提供解决方案推动实施； 6、孰悉安全相关政策及法律法规，负责组织实施公司参加国家或国际组织的信息评测。 任职资格： 1、本科及以上学历，计算机，信息安全等相关专业； 2、在互联网从事过专职安全岗位，对安全技术和攻防有深入理解； 3、有全面的安全知识体系，并具有良好的安全理念，对安全问题十分敏威，能够制定方案并推动其实施； 4、熟悉主流的安全技术包括但不仅限于: WAF、RASP、HIDS、数据库审计、大数据SOC、漏洞扫描、At-DDOS，身份认证、访问控制等； 5、熟悉渗透测试的步骤、方法、流程，熟练掌握常见安全测试工具(burpsuite/sglmap/metasploit/frida等)； 6、熟练掌握至少一种编程语言 (如Java\Python\Go\C++等)，能编写漏洞检测或利用工具； 7、有信息安全相关证书者优先(如: CISSP、CISP、CISAW、CCSSP等)。

岗位职责 1、遵照国家相关法规和标准开展信息安全等级保护测评和风险评估工作； 2、检测评估信息系统的安全技术能力和风险防范能力； 3、撰写相关安全技术检测评估方案等；　 4、制定安全建设和安全改造方案等。 任职要求 1、计算机相关专业大专以上学历，具有扎实的IT理论基础； 2、熟悉以下任意项（不仅限于）基本操作及调试：网络设备（华为、华三）、操作系统（linux、windows）、数据库（mysql、oracle）、安全产品（防火墙、审计、漏扫、入侵检测）； 3、具有很好的逻辑思维能力、学习能力、沟通能力和文字撰写功底；　　 4、具备等级测评师/cissp/cisp/cisaw/cisa或相关认证资质者优先考虑。

岗位职责 1、负责日常的数据安全风险运营工作，如：开展定期安全自查、进行风险监测、数据安全策略优化、数据平台权限管理及优化等； 2、数据安全产品建设。调研分析业务的具体需求，体系化思考产品架构和优化方案，实现数据安全能力产品化、智能化； 3、负责推动数据安全策略落实执行，如：数据分类分级管理、数据安全管控流程等； 4、数据安全审计，基于海量日志，挖掘数据安全风险，并与策略、告警、运营等协同全闭环解决风险。 任职资格 1、 本科及以上学历，计算机或网络安全相关专业毕业优先，至少3年以上工作经验，具有安全分析，业务运营经验者优先； 2、熟悉数据加密、数据脱敏、数据资产梳理、密码应用等数据保护技术，有相关数据安全产品实施与运维的项目经验者优先； 3、对数据安全风险管理、数据安全产品与技术有自己的理解与判断能力； 4、良好的内外部沟通、组织、协调能力，良好的抗压能力； 5、独立6、具备PMP、CISP、CISSP、CISAW证书者优先。

职责描述： 1、向用户提供专业安全咨询服务，承担安全咨询服务销售业绩指标； 2、制定部门相关的业务流程、规章制度、质量规范、考核指标，并监督指导落实执行。 3、针对网络安全等保业务的目标客户,利用上门电话拜访、邮件、微信等多元化的方式挖掘潜在客户;(公司给予提供一定的客户来源) 4、帮助客户分析其业务模式,深挖客户真实需求,向客户提供有效完整的解决方案与服务; 5、负责网络安全等保业务与产品的销售及市场拓展,挖掘行业大客户及目标客户; 6、负责重要客户关系的维护和拓展；  7、及时汇报工作动态及商机； 任职要求：1、大学本科及以上学历；三年以上行业经验。 2、熟练掌握网络、安全主流产品的功能和技术原理，具有解决方案等文档编写能力，大型项目管理能力；  3、熟悉GB20984/GB31509、等保、ISO27001/CCIE等安全标准，熟悉风险评估、安全规划、等保测评、安全加固、渗透测试、ISMS体系咨询；  4、能独立承担安全咨询服务项目的售前工作，具备2年以上安全咨询服务相关工作经验；  5、具有良好的沟通、表达、总结归纳、文档撰写、PPT宣讲能力；  6、具备CISP/CISA/CISAW/PMP等资质证书者优先。 7、有项目带队经验者优先。 8、参与过网络安全行业某个产品从无到有的研发或销售过程。 9、具备优秀的工作态度,服从上级领导安排的工作和学习事项。

【岗位职责】 1、参与安全服务项目实施，包含：漏洞扫描、渗透测试、安全基线检查、攻防演练等工作； 2、参与各类安全事件应急响应、处理、溯源； 3、参与安全服务项目驻点工作，包含：项目过程中的客户沟通、项目报告编写，为客户提供安全解决方案； 【任职资格】 1、本科及以上学历，计算机相关专业，3年以上安全技术工作经验，具备CISP-PTE/PTS/CSE/DSG、CISAW、安全厂家相关认证。 2、熟悉通信协议、操作系统、中间件、数据库等网络通信和系统应用基础技术； 3、熟悉各种网络渗透攻防技术，能独立完成渗透测试工作，掌握常见系统安全基线配置、漏洞验证及修补等专业技能； 4、熟悉Windows/Linux操作系统，熟练设置各类应用系统安全策略，对普通漏洞能结合日志进行分析并给与解决方案； 5、熟悉网络安全技术，包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 6、具有较强学习能力、思路清晰、良好责任心、团队协作与沟通能力。

1.熟练掌握计算机网络及操作系统基础知识，具备一定的实操经验如组网等优先。 2.了解Web项目开发框架，熟悉常用的前后端分离项目的身份认证及访问控制机制，有Web开发经验的优先。 3.了解常用的关系型数据库的基本ddl、dml操作以及身份认证与访问控制机制。 4.具备一定的安全知识基础，包括网络安全、协议安全、终端安全、Web应用安全等方面，有渗透测试经验优先。 5.等保测评师或运维经验的优先。 6.CISP、CISAW等相关资质证书优先。

网络安全主管 （三亚上班） 6-12k 岗位职责 1、负责集团安全体系的规划建设实施，制定可定义级的安全策略和管理流程； 2、负责网络安全前沿技术跟踪研究，安全领域行业动态追踪； 3、能在安全服务的某一细分领域(安全技术评估、安全咨询、安全建设服务等)担任专家角色，指导团队完成相关工作； 4、负责提升团队安全技术能力，包括但不限于技术培训、技术指导、技术分享、问题解答等。 任职要求 1、本科及以上学历，计算机、通信、网络(信息)安全相关专业毕业； 2、2年以上网络安全、数据安全相关工作经验，具有1年以上网络安全团队技术管理经验者优先； 3、熟悉网络安全、数据安全和个人信息保护相关政策法规、标准规范，有相关标准编制经验者优先； 4、熟悉信息安全管理体系(如等级保护、ISO27001、ITIL等)，熟悉各类安全服务业务(包括但不限于安全体系规划、等级保护、合规审计、风险评估、安全技术评估、漏洞扫描、渗透测试、代码审计、应急响应、攻防演练、安全运维、安全重保、安全培训等)服务内容及流程，具有信息安全服务、或建设项目经验者优先； 5、熟悉渗透测试流程和OWASP****0攻击原理，掌握常见漏洞(不限于OWASP****0)原理、挖掘技巧及利用手段等，有独立完成大中型企业内外网及移动APP渗透测试，或针对物联网、车联网、工业互联网中一个或多个场景的设备进行渗透测试经验者优先； 6、具有CISSP、CISP、CISA、CISAW等相关资质，同时具备多个资质者优先。

岗位职责： 1、负责公司盐湖一体化平台产品的销售推广工作； 2、负责项目投标和实施过程中解决方案的编制； 3、挖掘和拓展商务机会，执行完成销售任务和关键指标； 4、向目标客户传递产品优势及特点，与客户保持良好沟通，实时了解并收集客户需求; 5、与客户建立良好关系，及时反馈客户信息，配合客户做好计划申报及项目执行； 6、可适应短期出差。 任职要求： 1、本科或以上学历，地球物理、水文地质、采矿等相关专业毕业优先；有智能矿山领域销售和渠道相关工作经验优先考虑； 2、对销售工作充满热情，擅长沟通及演讲展示，能适应出差； 3、具备创新和创业精神，有较强的研究分析、逻辑思维、擅长团队合作；