岗位职责： 1、数据安全风险检测，梳理和排查数据泄露点或渠道，推进风险治理，部署审计监控策略； 2、员工异常操作行为监测分析，包括推进相关日志源接入、建立风险检测模型和规则，高风险人群画像等，通过持续运营优化，及时发现和处置员工的数据安全风险事件； 3、员工信息安全违规事件的调查、取证等。 任职要求： 1、本科及以上学历，网络安全、计算机、统计学等相关专业； 2、具有3年以上网络安全或数据安全工作经历，熟悉UEBA、数据防泄漏等产品，具有相应的策略建设、审计运营经验； 3、具备信息安全事件深入调查、员工谈话、电子取证经验； 4、具备一定的安全开发或数据分析相关能力优先； 5、具备良好的团队合作精神、沟通能力和抗压能力； 6、具有强烈责任心，工作细致、认真，具备较强的跨部门、跨领域沟通协调能力。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

1 有反编译以及逆向的经验 2 有风控意识，了解产品漏洞 3 尽职尽责

职位描述： 1、参与安全服务相关工作 2、负责工作操作系统、数据库、中间件、网络设备、安全设备基线配置核查及安全加固 3、负责处理领导交办的其他工作。 职位要求： 1、专科及以上学历、计算机相关专业，有2年以上相关经验 2、熟悉操作系统、数据库、中间件、网络设备、安全设备基线配置核查及安全加固 3、能够针对系统产生的漏洞进行代码分析，并针对特定的漏洞通过代码层面进行修复 4、能够接受出差

职责描述： 负责 OpenHarmony 系统的网络安全协议开发与维护工作，与安全子系统密钥管理、安全元件协作。 任职要求： 1、熟悉OSI模型及通信协议开发，如MQTT、CoAP、HTTPS等，熟悉IEEE802标准； 2、熟悉物联网常用协议并具备研发经验，熟悉AMQP、WiFi、蓝牙BLE、蜂窝、DDS、LoRa、6LoWPAN、LWM2M、Matter、XMPP、Zigbee、Z-Wave等一种或几种； 3、有嵌入式网络通信相关经验者优先； 4、有tls,gm,ipsec相关研发经验者优先。

  1.主要负责安全及应用交付、路由交换等产品的项目交付工作以及维护工作； 2.定期参加工作中相关的服务规范和技术技能的培训学习，并取得厂商认证资质； 3.服从公司对岗位的职业规划； 4.和厂家技术部门保持紧密关系，了解厂商最新的技术动态； 5.跟踪和挖掘客户需求，及时整理和上报。 任职要求： 1.专科以上学历，计算机网络、通信或相关专业毕业； 2.至少1~3年网络行业技术支持经验；熟悉以太网协议，OSPF，MPSL，TCP/IP协议，有一定网络设计及规化能力； 3.精通OSFP、BGP、VRRP、NAT等相关技术，熟悉业界主流厂商迪普、华三、华为、CISCO、防火墙、入侵防御、异常流量清洗、上网行为管理、路由交换、工业交换机、无线等设备； 4.具备一定的文字和规划能力，能够完成项目的实施方案的编写； 5.具备诊断问题的思路，能够独立进行故障诊断，可完成网络故障的诊断及故障排除； 6.工作积极主动、有责任心、善于沟通、具有良好的团队协作能力和服务意识。 7.具有网络相关认证、熟悉迪普产品者优先。 8.能适应出差、差旅范围：全省。

基本情况： 28-35岁，**本科以上学历，计算机、软件、统计学等相关专业。 工作职责： 1.根据网络数据，分析、解读流量行为，针对数据传输异常情况进行分析判断，进行预警； 2.通过对内外部各种数据的数据分析、加工、关联，对违规数据流动进行预警。 工作经验： 3年以上数据分析工作经验，有网络安全数据分析相关工作经验至少1年以上。 专业技能： 掌握基础的数据分析挖掘能力; 有丰富的情报分析、溯源分析及自己的独特分析、溯源方法论优先；有通过挖掘各种内外部数据发现黑灰产风险、解决风险经验优先。 工作能力： 思路清晰，善于主动思考，有创新、能独立分析和解决问题，具有良好的沟通能力和团队合作精神；较强的数据敏感度，逻辑分析能力和文档写作能力；文字功底强，能够独立撰写分析报告；有责任心，良好的沟通能力和组织管理能力以及心理承受能力，勇于接受挑战。 素质模型： 严谨细致、逻辑清晰、原则性强、合作意识强、真诚友善、抗压能力强、意志坚韧。

渗透测试工程师岗位JD如下： 岗位职责： 1. 负责实施公司承接的安全服务，主要包括渗透测试、移动端测试、代码审计等； 2. 负责漏洞的协助整改，并对整改方案进行验证； 3. 跟踪国际/国内安全社区的安全动态，及时了解新的安全漏洞和攻击技术； 4. 协助客户进行安全培训和应急响应； 5. 完成上级领导交付的其他相关工作。 任职要求： 1. 本科及以上学历，计算机相关专业，1-3年渗透测试工作经验； 2. 熟悉渗透测试流程和技巧，具备独立完成渗透测试项目的能力； 3. 熟练掌握各种渗透测试工具，如Metasploit、Burp Suite、Nmap等； 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识； 5. 具备良好的沟通能力和团队合作精神，能承受工作压力； 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队，共同为客户提供专业的安全服务。

岗位职责： 1、安全事件排查与分析，编写安全分析报告； 2、完成安全渗透测试，基线检查，攻防演练，应急响应等各类安全服务项目； 3、跟踪最新漏洞信息，配合主管部门完成安全检查； 4、具有较强的责任感、能够带领小团队工作。 任职资格： 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具； 2、熟悉攻击的各类技术及方法，常见的操作系统和应用平台的缺陷； 3、具备语言能力，熟悉常见脚本语言，能够进行恶意代码检测和分析； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力；逻辑性强；

岗位JD: 职位名称:渗透测试工程师 工作职责: 作为渗透测试工程师,你将负责对公司的网络和系统进行渗透测试,以评估系统的安全性,发现潜在的安全漏洞,并提供有效的解决方案。你将负责: -可以独立拿到网站系统权限，打击犯罪（经过官方授权的项目） - 对公司的网络和系统进行渗透测试,包括黑盒测试和白盒测试; - 发现系统中的安全漏洞,包括SQL注入、跨站脚本攻击、网络钓鱼等; - 评估漏洞的严重性,并提供优先级和建议; - 提供有效的测试报告,并协助开发团队修复漏洞; - 协助项目经理完成项目计划,并跟踪项目进度。 职位要求: - 具备至少3-5年的渗透测试经验,有成功的渗透测试项目经验; - 熟悉常见的渗透测试工具和技术,如SQL mapping、X-port、Nmap、Metasploit等; - 具备良好的团队合作能力和沟通能力,能够独立工作; - 具备对网络安全的高度责任感,能够承受工作压力。 如果符合以上要求,并希望加入我们的团队,欢迎发送简历至[邮箱地址],并注明“渗透测试工程师应聘”。

一、岗位职责： 1、负责江苏信通安全监测处处置工作，包括主流安全产品、防腐毒软件、防火墙、入侵检测、漏洞扫描、WAF等安全产品 2、负责项目过程中的监测处置方案、验收材料等文档的编写与沟通汇报，负责现场相关需求的应答问题的解决 3、其他与项目相关的工作 二、岗位刚性需求： 具备4年及以上网络安全工作经验，具备重大保障经验，熟练使用合作安全防护设备，熟练掌握常见的攻防技术以及相对漏洞的原理有深入的了解 三、基础要求： 1、计算机相关专业专科及以上学历 2、具备四年以上网络安全工作经验 3、熟练掌握常见的攻防技术以及对相关漏洞的原理有深入的理解 4、熟悉主流的安全设备的配置及使用，在能够独立开展监测及告警研判工作的基础上，依据现场情况可以对设备规则进行优化完善 5、对网站架构安全、WEB/系统安全攻防、应急响应、日志分析挖掘等有一定的实战经验 6、对工作职责有充分认知，有较强的工作责任心;具备较强的沟通协调、口头表达能力，能够进行良好的沟通;具备较好文字写作与技术能力，能较好完成各项服务文档 7、具备重大保障经验，在保障中担任过重要岗位的优先 8、具备CISP\CISSP相关证书的优先 9、具有国网网络安全经验者优先

一、岗位职责： 1、负责江苏信通安全监测处处置工作，包括主流安全产品、防腐毒软件、防火墙、入侵检测、漏洞扫描、WAF等安全产品 2、负责项目过程中的监测处置方案、验收材料等文档的编写与沟通汇报，负责现场相关需求的应答问题的解决 3、其他与项目相关的工作 二、岗位刚性需求： 具备三年以上网络安全工作经验或二年及以上电力信息运维工作经验 具备重大保障经验，熟练使用合作安全防护设备，熟练掌握常见的攻防技术以及相对漏洞的原理有深入的了解 三、基础要求： 1、计算机相关专业专科及以上学历 2、具备三年以上网络安全工作经验或二年及以上电力信息工作经验 3、了解主流的Web安全攻防技术、漏洞扫描和渗透测试工具 4、了解主流的安全设备的配置及使用，能够独立开展监测及告警研判工作 5、具备较强执行力，良好的服务意识和团队合作精神，善于学习研究新技术，有强烈的求知欲和自学能力，工作积极主动有责任心 6、具备国网网络安全经验优先

【岗位职责】 1、负责提供5*8驻场服务，负责天擎防**系统的运行监控、健康状态巡检、故障处理； 2、提供天擎产品咨询服务，解决客户日常查杀或控制台功能的疑难问题； 3、编制天擎运营相关报告，记录**基本信息，分析**趋势，提出**防护建议，提升终端运营能力; 4、负责对接客户，理解客户的安全场景，安全产品/系统在客户业务中的价值，协同公司资源向客户提供专业服务； 5、重保时期提供7*24监测值守保障； 【能力要求】 1、熟悉天擎防**产品的各种功能使用； 2、能够解决天擎防**产品的各种疑难问题； 3、具备常见**处理分析及处理能力； 4、具有良好的沟通能力； 5、本科及以上学历，两年及以上工作经验。

负责 OpenHarmony 系统的安全能力设计与开发，编写高质量的代码，研发安全模式与可信环境构建，与其他模块协作解决复杂安全问题。 任职要求： 1、熟悉一家以上的TEE/SE方案，了解对安全隔离，安全存储、可信UI等实现； 2、熟悉ARM-v8体系架构和TrustZone、虚拟化技术的基本原理，并有相关的项目经验； 3、熟练掌握linux操作系统基础原理，对linux的内存管理、进程调度、设备驱动模型等原理有了解； 4、熟悉Crypto engine驱动、Secure boot、TEE/REE交互等业务流程； 5、熟悉Global platform、Trusty及国内相关TEE标准，有相关经验者优先。 工作地址

【岗位职责】 1.结合客户侧安全设备数据，对态势感知平台内置的数据解析规则进行策略优化，提升平台事件告警准确率； 2.对态势平台上接收的各安全设备数据通过关联分析规则进行事件分与处置，输出分析报告； 3.负责客户侧态势感知平台的规则优化，事件场景建设等； 4.负责安全设备、平台巡检，发现问题及时反馈处理； 5. 其他客户现场的事项处理； 【岗位要求】 1.熟悉网络协议、常见安全漏洞基础知识； 2.具有安全态势感知、大数据分析平台相关实践经验； 3.熟悉常见的网络安全设备的使用和日志分析； 4.具有较强的沟通和问题处理能力。 5.2-3年工作经验，具有驻场安全事件分析经验优先。