岗位职责： 1、负责集团数据中心网络安全设备的维护与管理，及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息，对集团数据中心网络进行安全评估及安全加固工作，分析判断其对集团数据中心业务的影响，并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。 任职要求： 计算机及相关专业，网络安全或信息安全相关专业优先。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 5、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 6、参与信息安全培训，包括信息安全意识和最佳实践等。 7、协助制定并维护安全运营制度、流程和要求等文档。 8、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。3年以上网络安全运营相关工作经验。 2、熟练操作使用态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责: Job Title: 信息安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Job ID: Job Posting Details Formally established in June 2022, the Hong Kong University of Science and Technology (Guangzhou)(HKUST(GZ)) is a cooperatively-run university between the Chinese mainland and the Hong Kong Special Administrative Region. HKUST(GZ) has obtained approval from the Ministry of Education (MoE) and become the first legally-independent educational institution co-established by the Mainland and Hong Kong since the announcement and implementation of the “Outline Development Plan for the Guangdong-Hong Kong-Macao Greater Bay Area” and the “Overall Plan for Deepening Globally Oriented Comprehensive Co-operation amongst Guangdong, Hong Kong and Macao in Nansha of Guangzhou”. With a spirit of pioneering innovation, HKUST(GZ) charts new territories in cross-disciplinary education and explores new frontiers in pedagogies, aiming to serve as a role model of the mainland-Hong Kong integrated educational development and become a world-famous high-level university, endeavoring to nurture future-oriented, high-level and innovative talents. 职责： 1、负责学校信息安全相关制度体系建设及完善，不断提高学校网络安全及数据安全的管理水平及防护能力； 2、负责设计、实施和维护网络安全策略，以保护学校网络和系统免受恶意攻击和数据泄露。 3、设计和实施安全控制措施，包括防火墙、入侵检测系统、反**软件等，以确保网络安全。 4、进行网络安全风险评估和漏洞扫描，及时发现并解决潜在的安全问题。 5、负责学校业务系统的安全测试和安全加固，引导开发人员修复安全漏洞； 6、负责线上环境的渗透测试和web漏洞挖掘； 7、负责跟踪和分析各类安全问题和安全事件，对APT攻击、木马、**等安全事件进行紧急处理； 8、与其他部门合作，确保网络安全政策和流程的贯彻执行和持续改进。 9、负责跟踪并分析国内外的安全技术前沿，并且积极开展技术交流和分享。 10、解决学校师生关于网络安全的问题和咨询。 任职要求: 1、本科及以上学历，计算机相关专业背景，信息安全或网络安全专业优先； 2、至少10年以上信息安全工程师或相关岗位从业经验，有丰富的网络安全方面的实战经验； 3、具有深入的安全威胁情报分析能力，能够识别和应对先进持续性威胁（APT）； 4、熟悉网络体系结构、TCP/IP协议，熟悉常见的网络安全攻击手段、原理、防范方法，具有扎实的信息安全理论知识； 5、熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流网络安全产品专业技术知识、工作原理及设备配置； 6、具备日志分析经验（如IPS/IDS，防火墙、操作系统，应用程序日志），能够从日志分析中发现异常； 7、熟悉使用常见的渗透测试工具，如：SQLmap、BurpSuite、AWVS、Kali等，能够以手工或者结合工具的方式对相关应用进行安全测试； 8、熟悉一种或多种主流编程语言（如java、python、shell等），可开发简单安全工具。 9、有一定的文档基础，可以独立完成相关系统的评估报告及安全漏洞验证报告。 10、有真实的漏洞挖掘和利用经验，在各大公司SRC、安全平台提交过漏洞或发表过原创技术文章； 11、熟悉ISO27001、《网络安全法》《数据安全法》《个人信息保**》以及等级保护相关标准和规范； 12、有CISSP/CISP/CISA/CISM等认证者优先，有参与CTF、攻防演练比赛经验优先。 13、良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

学历：大专及以上学历。 学校：无特殊要求。 工作经历：3年以上网络运维管理相关工作经验，网络集成商优先。 证书：CCIE、HCIE或者同等级别认证。 技术要求： 1. 网络基础知识扎实； 2. 熟练配置主流品牌数通设备、防火墙，理解其工作原理，可以通过查文档和做实验，理解网络设备特性，解决网络问题； 3. 了解F5的配置和工作原理； 4. 具备一定的文档编写能力； 5. 了解Linux常用命令。 6. 了解AAA产品使用、流量回溯分析系统产品使用者优先。 7. 掌握python者优先。 8. 有网络监控系统搭建和运维经验者优先。 项目要求：有大中型网络方案设计、实施、运维经验者优先。

能力要求： 1.熟悉软件测试理论，掌握主流的软件测试工具、测试管理工具的使用 2.熟悉Linux常用命令，熟悉常用数据库 3.具备较强的沟通能力，以及分析问题、解决问题能力

岗位职责 1、负责网络设备与网络安全设备实施（防火墙、WAF、IPS、EDR、流量探针等）； 2、负责处理用户网络安全事件，如安全入侵事件、**木马事件等； 3、负责客户系统安全评估（漏扫、基线核查等）与安全加固； 4、负责处理用户服务器、基础网络（路由交换）的问题； 5、负责安全事件分析，包括**事件、攻击事件、故障事件等，能够依据各类安全设备日志，对事件进行分析溯源。 任职要求 1.本科及以上学历，2年以上网络安全工作经验（具备应急演练经验和渗透经验优先录用） 2.熟悉主流网络产品、安全产品，包括防火墙、入侵检测、漏洞扫描、流量探针、堡垒机等主要安全防护系统的工作原理和配置； 3.熟悉安全日志分析，能独立分析安全设备日志如防火墙、WAF、IPS等日志；熟悉安全加固，能独立加固Windows与Linux服务器； 4.了解攻击链、常见的攻击手法、防御方法，能善于利用威胁情报和安全工具解决问题； 5.负责网络安全需求分析、网络安全方案设计、项目实施及网络安全专业服务工作； 6.负责客户网络安全建设规划设计、等级保护测评整改、系统加固、渗透测试、漏洞扫描、攻防演练、应急演练、应急响应等工作； 7.分析解读网络事件日志、排查解决网络入侵攻击等事件，制定并实施网络加固策略 8.具备相关证书，如PMP、CCNP、HCIP、CISP、NISP等证书 9、有共享租车及汽车、电商等相关经验优先

薪资待遇和福利： 1. 薪资：根据个人能力和经验，提供具有竞争力的薪资。 2. 福利：五险一金、双休、节日福利、员工活动等。 3. 培训和发展：提供定期的内部培训和外部学习机会，帮助员工提升个人技能和职业发展。 4.有出差补助及加班补助。 5.单位免费提供通勤班车，及提供餐补食堂，及办公地宿舍。 岗位亮点： 1. 接触最新的网络安全技术和产品，保持对行业发展的敏感度。 2. 主要与政府、国企单位部门密切合作，共同维护其网络系统的安全性。 3. 获得丰富的网络安全知识和技能，提升个人职业竞争力。 4.每年都可以参加国内高级别的攻防演练。 岗位职责： 1、负责对业主单位的网络设备、电脑设备、电话设置等通讯网络进行安全管理和维护； 2、对公司以及业主单位计算机系统的各种软、硬件安装调试及管理； 3、负责公司以及业主单位计算机系统网络的安全运作及维护，网络**防护，防火墙的配置，入侵处理，漏洞处理等； 4、负责公司以及业主单位计算机系统网络的安全问题发现，并对发现的问题提出整改意见。 5、编制维护以及网络安全相关报告。 任职资格： 1、计算机、信息安全类相关专业，男、40岁以下； 2、专科或以上学历，3年以上相关工作经验；1年以上网络安全工作经验为佳。（应届毕业生技术能力出众可以放宽工作经验时间限制） 3、熟悉windows、linux、unix等操作系统使用，熟悉apache、tomcat、iis等应用服务。 4、熟悉安全攻防技术和相关工具，能够全面评估目标系统的安全状况并给出相关技术建议； 5、熟悉oracle、sqlserver等数据库应用，熟悉sql注入原理和手工检测； 6、具备一定的文字编辑能力，熟悉掌握word、visio等办公软件。 7、能适应加班和出差，具备一定的抗压能力。 重点项： 1、能够熟练处理各种**和攻击事件，并且对其进行安全加固； 2、精通Web应用安全技术：了解常用的Web网站渗透手法；深入理解Web漏洞的原理及对抗方法； 3、精通网络安全技术：包括端口、服务漏洞扫描，程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等；  加分项： 1、 充分理解数据库设计，熟悉一定数据架构设计，熟练sql语句编写。 具有下列技能一项或多项者优先考虑： 1、有信息安全行业安全建设或等保经验者优先； 2、持有信息安全相关证书CISSP、CISP等者优先。 3、从事过大型互联网防护项目优先 ；

职位名称：网络安全运维工程师 公司介绍： 我们是一家专注于法院信息化软件开发、集成项目实施、安全运维的科技公司，致力于为法院提供全方位的办案办公解决方案。为保障项目运行，现面向社会招聘网络安全运维工程师2名，诚邀您的加入！ 职位描述： 1. 负责法院单位网络安全设备的日常运维和管理。 2. 定期进行安全设备巡检，及时发现并处理安全问题。 3. 配合客户单位进行攻防演练，保障法院单位网络环境的安全。 4. 定期进行安全漏洞扫描和风险评估，提出改进意见。 5.内外网告警检测、**查杀等工作。 6.法院下属单位的网络安全问题的排查和定位。 职位要求： 1. 本科及以上学历，计算机、网络安全相关专业优先。 2. 具有3-5年以上网络安全相关工作经验，熟悉网络安全设备的配置和管理。 3. 熟悉主流安全设备的工作原理和技术，如防火墙、入侵检测、防御、蜜罐等。 4. 具备网络安全问题排查定位能力，能够快速定位并处理安全事件。 5. 具备安全设备运维能力，能够进行安全设备的配置和管理。 6. 具备攻防演练经验，能够根据演练结果进行安全设备的调整和优化。 7. 具备较强的学习能力和团队协作能力，能够快速适应新的安全技术和工具。 薪资待遇： 1. 薪资范围：面议，根据个人能力及经验水平。 2. 五险一金，带薪年假，节日福利，员工团建等福利。 工作地点： 杭州上城区 应聘方式： 请发简历至：*************************,邮件主题请注明“应聘网络安全运维工程师”。我们将尽快与您取得联系，安排面试事宜。 诚挚欢迎有志之士加入我们的团队，共同为法院网络安全事业贡献力量！

网络安全实施工程师职位描述： 职位名称：网络安全实施工程师 所属部门：网络安全部 汇报对象：网络安全经理 工作地点：兰州 薪资范围：8k-12k 岗位职责： 1. 负责网络安全项目的实施和运维，包括安全设备配置、策略规划、安全体系搭建等； 2. 负责对网络安全设备进行定期检查、维护和优化，确保网络安全的稳定运行； 3. 负责网络安全事件的应急响应，对潜在的网络风险进行预警和防范； 4. 参与网络安全项目的需求分析、方案设计、测试验收等工作； 5. 定期进行网络安全培训，提高员工的安全意识和技能； 6. 跟踪网络安全技术发展动态，进行技术研究和产品选型； 7. 配合其他部门完成与网络安全相关的项目工作。 任职资格： 1. 大专及以上学历，计算机、通信等相关专业； 2. 对网络安全实施或运维工作有一定了解。 3. 了解网络安全体系架构， 4. 熟悉网络安全相关法律法规、标准要求； 5. 具备良好的沟通、协调能力，能适应项目工作压力； 6. 具备CISSP、CISA、CISM等相关证书者优先； 7. 对网络安全有热情，具备较强的学习能力和钻研精神。 我们提供： 1. 竞争力的薪资待遇和五险一金 2. 完善的培训体系和职业发展通道； 3. 舒适的工作环境和团队氛围； 4. 丰富的员工活动和团队建设。

薪资待遇：5000-8000         任职要求： 1、大专及以上学历，喜欢网络安全行业，计算机相关专业优先考虑(能力突出者学历和专业不限)； 2、 具备网络产品、安全产品实施或安全服务相关经验; 3、 具备各类安全产品的安装、调试及售后能力，能够完成对用户的现场培训; 4、 熟悉TCP/IP协议，熟悉Linux、Unix等操作系统，熟悉网络安全体系; 5、 了解C/C++、Python等开发等语言； 6、 具有良好沟通协作能力以及工作责任心，积极主动的工作态度和持续学习的能力； 7、 具有责任心和集体荣誉感，有良好的团队合作精神，敬业、正直、诚实； 8、 公司提供完善的岗前培训，让新人短时间内快速上手，实现自我价值。