牛聘|2021年度岗位招聘第6期

高级应急响应工程师

岗位职责：

1、负责操作系统内的安全事件分析、响应与应急恢复处置，对安全事件的应急处置进行经验总结，开展应急响应..；

2、对企业被黑的勒索病毒、挖矿病毒、木马等进行处置和恶意样本分析，并排查入侵途径，给出处置建议；

3、安全漏洞研究验证，持续跟踪和分析国内外的网络安全动态，负责威胁情报收集和处理，运用威胁情报提升威胁应对，对严重的安全漏洞、事件、恶意代码等进行快速响应；

4、了解安全攻击的行业趋势，提高事件响应能力；

5、优化漏洞管理和应急响应领域组织/流程/IT/技术；

6、完成重大安全保障活动。

任职要求：

1、熟悉TCP/IP协议、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、精通入侵和攻击分析追踪、网站渗透、病毒木马防范等；

2、精通常见主流程操作系统（如Windows和Linux），能快速定位主机异常，并进行处理；熟悉服务器入侵等安全事件的分析和处置过程，逻辑思维清晰；

3、了解Windows和Linux恶意代码，有恶意代码分析检测和分析经验，熟悉病毒、木马、蠕虫等恶意代码；

4、熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识，熟悉漏洞原理及解决方案；

5、熟悉逆向相关知识，包括反汇编语言、掌握0llyDBG、WinDBG等至少一种动态调试器、以及IDA等静态反汇编工具；

6、至少掌握一门开发语言，操作语言不限 （C/C++、Golang、Python、Java）；

7、具备强烈的责任心和团队合作的精神，参加过CTF。

工作地点：北京

高级安全运营工程师

岗位职责：

1、负责安全设备的7*24小时告警监控、日志分析，自有资产的溯源、风险处置和应急响应、工单处理等工作，保障网络的安全稳定运行；

2、负责公司安全事件的分析、调查和处置；

3、负责公司安全产品的数据分析和安全运营工作；参与安全风险评估及推动安全风险解决；

4、识别服务器、网络中的安全异常行为，发现入侵攻击尝试、漏洞利用、内部扩散渗透等恶意活动，并对其进行响应，设计安全策略、优化、审计、特征库升级等；

5、以专业黑客的视角，通过漏洞扫描、渗透等手段不断挖掘自有核心业务安全风险，并推动解决，不断提升团队攻防能力；

6、负责网络安全攻击事件的应急响应、分析处理、调查取证、后续整改方案制定；

7、负责运维安全类相关事务,例如协助客户进行安全加固、安全检查、安全配置；保障网络、数据、系统安全、协助安全加固，策略检查，信息安全风险评估；安全隐患的挖掘、追踪、验证、指导修复；

8、负责等级保护备案、测评的安全支撑及重要时期的安全保障工作。

任职要求：

1、计算机或信息安全相关专业，2年以上具有电信行业运维经验或网络与信息安全相关工作经验，有安全工具开发能力，能够自动化运维与响应；

2、深入掌握Web移动应用漏洞原理，可以独立分析和挖掘Web移动漏洞，了解加固重点；

3、精通主流操作系统、中间件、数据库操作，具备良好的日志分析和入侵溯源、调查取证能力，能够从日志分析中发现异常事件；

4、熟悉脚本语言，可以根据测试需求独立编写工具（掌握Shell/perl/python至少一门脚本语言）；

5、熟悉网络与信息安全评估、渗透测试、安全加固等相关内容、技术手段，及等级保护等相关内容和流程，能通过分析系统现状作出安全风险评估，提出有效的安全优化和实施方案；

6、对DDOS、IPS、WAF、VPN、防病毒、堡垒机和漏洞扫描等多种主流安全设备及产品有丰富的运维经验；

7、了解网络与信息安全管理标准和体系；

8、具备良好的沟通能力和团队协作能力，文档撰写能力强，有较强的责任心、事业心、抗压能力；

9、熟悉互联网行业信息安全规范，有CISSP/CISP/CCIE等相关证书者优先考虑。

工作地点：北京

云安全产品配置交付及故障处理工程师

岗位职责：

1、精通公司云安全产品的开通、配置、使用及故障处理；

2、7*24小时交付及故障响应；

3、负责客户项目的安全产品咨询、方案编制支撑。

任职要求：

1、精通防火墙、WAF、IPS、网闸等安全设备在各种复杂业务架构下的部署模式及落地实施；

2、精通政务云..及租户侧安全解决方案，具备3年以上大型政务云实施经验；

3、本科以上学历，计算机及相关专业，3年以上网络安全工作经验；具有5年以上的信息和系统集成等相关经验，须持有CCIE证书或HCIE证书；

4、具备5年以上甲方大型网络下的云安全落地经验或乙方面向客户的云安全咨询、交付、服务经验；

5、精通云安全领域，熟悉国内外主流云安全产品；

6、熟悉云计算业务场景，对公有云/私有云/混合云/政务云/云服务行业的领导厂商和主要技术方案有深入了解；对于虚拟化技术、SDN网络技术有关的主流商业组件（如VMware vCenter与业界主要开源工程（Openstack等）有理解和分析；

7、了解业界云安全标准、保护框架、国家信息安全相关政策法规与标准规范。

工作地点：北京

高级云安全解决方案工程师

岗位职责：

1、负责客户公有云、私有云、混合云的安全解决方案设计及编制；

2、负责公司云资源池等基础设施的安全架构设计。

任职要求：

1、精通政务云..及租户侧安全解决方案，具备3年以上大型政务云实施经验；

2、精通防火墙、WAF、IPS、网闸等安全设备在各种复杂业务架构下的部署模式及落地实施；

3、本科以上学历，计算机及相关专业，3年以上网络安全工作经验；具有5年以上的信息和系统集成等相关经验，须持有CCIE证书或HCIE证书；

4、精通传统3层及spine-leaf资源池网络架构，如vxlan、evpn、bgp、ospf等组网技术；

5、熟悉网络安全、云安全攻防对抗技术与防护措施，常见的安全规划建设体系和架构，云安全政策和法规；

6、具备5年以上甲方大型网络下的云安全落地经验或乙方面向客户的云安全咨询、交付、服务经验；

7、精通云安全领域，熟悉国内外主流云安全产品和方案；

8、熟悉云计算业务场景，对公有云/私有云/混合云/政务云/云服务行业的领导厂商和主要技术方案有深入了解；对于虚拟化技术、SDN网络技术有关的主流商业组件（如VMware vCenter与业界主要开源工程（Openstack等）有理解和分析；

9、了解业界流行的APT防御、IOT、信息防泄漏解决方案与产品；熟悉IATF/ISO27001/新等保等信息安全保障体系与相关标准、技术框架，了解安全技术发展趋势；

10、熟悉云安全的解决方案，对云中IaaS、PaaS、SaaS的安全风险和技术方案设计有成功经验，有大型政务云解决方案架构设计和项目实施经验的优先；

11、深入了解业界云安全标准、保护框架、国家信息安全相关政策法规与标准规范；

12、技术及文档能力优秀，具备强烈的责任心和团队合作的精神。

工作地点：北京

网络安全分析师

岗位职责：

1、关注网络安全、信息安全领域的产品研发与技术应用，包括数据安全、移动安全、工控安全、安全运营、云安全等，研究最新安全产业的技术创新发展趋势；

2、跟踪分析网络安全行业中代表性厂商的产品创新与成功应用案例，结合行业共性开展分析研究，总结其创新模式和经验；

3、熟悉企业用户信息安全建设模式，能够深入理解其业务逻辑与网络安全特点，了解、挖掘信息安全技术产品在实际应用中的需求与挑战；

4、通过阅读、查询国内外相关安全技术专业文献、白皮书，结合用户、厂商实地调研，撰写符合部门要求的研究类、选型类、调研类、市场类分析报告。

任职要求：

1、计算机、通信、安全相关专业本科学历，五年以上相关行业工作经验，从业经验丰富可放宽到专科;

2、有行业解决方案相关工作经验，从事过网络安全产品的售前支撑或方案设计工作;

3、具有较强的沟通协调和口头表达能力，心理素质优异,有较好的抗压能力，组织协调能力，团队合作精神;

4、有较强学习能力，对深入了解前沿安全技术与主流安全产品充满热情；

5、有较强的逻辑思维和案例搜集分析、整理能力，能够熟练阅读英文文献和网站。

工作地点：北京

咨询经理-安全规划

岗位职责：

1、调研客户信息安全现状，实施信息安全风险评估，编写信息安全风险评估报告；

2、参与设计信息安全管理体系或IT风险管理体系，编写信息安全及IT风险管控相关的方针策略、组织人员、制度流程等规范，并协助客户推进安全体系的运行；

3、参与设计网络安全技术体系，编写网络安全防护解决方案，构架网络安全运行与监控机制；

4、参与信息安全项目的售前工作，如技术交流、方案编写、项目投标等；

5、能够作为项目经理实施中小型咨询项目，或在大型项目中独立完成某一方面的工作。

任职要求：

1、对传统的主流安全技术和产品有较深的了解，对新技术环境下的云安全、数据安全、移动安全、工控安全等领域,至少在某一方面有一定的了解；

2、对安全标准（如：ISO27001、等级保护等）、行业相关监管要求（如：银行信息科技风险管理指引等）有基本的理解；

3、具有信息安全咨询、IT咨询相关项目经验3年以上经验，负责实施过3个以上中小型信息安全咨询服务项目；

4、具有较好的沟通、表达、总结归纳、文档撰写能力，如：对外交流宣讲、文案撰写展示、信息梳理提炼、公司内部沟通等；

5、信息安全与计算机相关专业本科或硕士研究生，至少拥有一个CISSP、CISP、CISA、PMP等证书；

6、至少具有英语4级能力，能够接受项目出差；

7、具有一定的讲课能力，能承担初中级信息安全..工作。

工作地点：北京、上海或深圳

咨询经理-数据安全

岗位职责：

1、负责开展现场工作，向甲方客户交付数据相关咨询服务，主要包括数据管理和数据安全治理；

2、数据管理咨询包括数据治理评估、数据治理咨询（数据标准、数据质量、数据应用）；

3、数据安全治理咨询包括数据安全治理体系规划和建设、数据安全能力成熟度评估（DSMM）、数据防泄漏咨询等。具体工作有数据分类分级、数据生命周期梳理、数据安全管理制度和流程编写、数据安全工具选型支持等。

任职要求：

1、有3年以上数据管理咨询工作经验，有知名咨询公司、知名安全厂商工作经验者优先；

2、熟悉数据安全管理理论、个人信息保护相关法律法规；

3、具有较强的沟通能力和写作能力。

工作地点：北京

咨询经理-IT审计

岗位职责：

1、负责独立承担金融行业（重点银行业）的IT审计、IT风险管理咨询、业务连续性管理咨询等项目的售前、实施和交付；

2、负责独立完成对客户的IT审计、科技外包、业务连续性领域的标准和知识内容..；

3、负责独立完成IT审计、IT风险管理咨询、业务连续性管理咨询等项目的投标方案编制，并完成讲标；

4、负责协助主管领导开展项目方法论、公司知识库、项目管理和团队考核、业务创新等方面工作；

5、负责提供初级顾问、高级顾问的日常..、管理与考核工作。

任职要求：

1、本科及以上学历，IT审计类及IT管理咨询类工作经验10年及以上，能力突出者可适当放宽要求；

2、熟悉银行业监管要求，如科技风险指引、外包指引、数据中心指引、业务连续性指引、数据治理指引等；

3、至少具备银行业IT审计实施经验，熟悉IT风险管理咨询、业务连续性咨询方法论；

4、具有较好的项目指挥能力、学习能力、自律能力、沟通能力、文档撰写能力、创新能力；

5、至少需拥有CISA或CISSP证书中的一种，其他拥有CISP/CISM/ISO22301LI/CBCP/COBIT等证书者优先考虑；

6、能够接受全国出差。

工作地点：广州或深圳

更多详情与招聘职位请访问：

http://job.aqniu.com/company/北京谷安天下科技有限公司/

AC产品运营专家

岗位职责：

1、负责终端准入方向的市场推广战略，选定目标市场，制定市场打法和推广策略，识别并解决关键的市场推广障碍，保障推广策略的落地；

2、深入洞察政府、医疗、大企业等行业客户的终端准入管控的需求和变化趋势，发现市场机会并制定策略快速抢占；

3、打造终端准入的市场竞争力，针对友商给出竞争分析和有效打法，不断提升品牌影响力。

任职要求：

1、对准入产品和相关技术非常熟悉，3年以上的工作经验；

2、有较强的逻辑思维能力、流畅的表达能力，具备产品运营相关经验；

3、对新产品的市场突破和推广充满热情，不惧挑战。

工作地点：上海

网络准入控制研发工程师

任职要求：

1、熟悉C/C++语言程序设计，熟练运用脚本语言(Lua/shell/PHP/Python任一种)；

2、熟悉Linux或Windows系统编程以及相关的调试技术；

3、熟悉常见的数据结构和算法；

4、熟悉网络准入控制技术和原理优先；

5、熟悉Socket编程和七层网络模型，如TCP/IP协议、HTTP协议等，对网络协议有深入研究者优先。

工作地点：深圳

AC安全交付专家

岗位职责：

1、负责准入产品价值交付及赋能，能结合客户场景产生不同的交付技术方案，对渠道进行赋能；

2、关注产品的交付的质量与差距，并对产品价值交付负责；

3、关注产品的可维护性，稳定性等，并做适当的规划。

岗位要求：

1、具有准入或数据安全的交付经验，有CCNP/CCIE/CISSP的认证；

2、具备有较好的文档化能力，能将经验总结成文档，并对内外赋能；

3、具备较强的逻辑思维和沟通能力，良好的客户服务意识及团队协作精神，能抗住压力，并灵活处理客户的问题；

4、能完成赋能设计，对售前、方案及渠道方进行能力赋能；

5、有物联网安全或工控安全经验者优先。

工作地点：深圳