安全培训员工作内容

工作职责: 1、负责进行漏洞扫描、渗透测试、风险评估、攻防演习、安全专项实施、重保专项工作等； 2、根据业务需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且协助编写分析报告； 3、协助对态势感知等安全分析设备中的事件及信息进行分析； 4、协助提供安全攻防技术培训演练，协助提供安全应急响应支撑； 5、相关安全产品平台的技术支撑/安全运维服务。 任职资格: 1、熟悉 APP 和 Web 渗透测试技术、攻击方法、手工检测 及防御方法，能够挖掘常见OWASP 漏洞，包括：SQL 注入、 XSS、SSRF、文件上传、命令执行、文件包 含、CSRF、XXE 等； 2、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具，如 BurpSuite、AWVS、 Nmap、Nessus、Openvas、 Metasploit、Kali、AppScan、SqlMap、MSF等； 3、熟悉linux、windows操作系统；熟练掌握 python/java/php/shell等一种或多种脚本语言，有开发经验优先； 4、对漏洞发现、渗透技术兴趣浓厚，关注安全行业的发展态势，有专研精神和持续的学习热情； 加分项： 5、有SRC提交漏洞经验者/CNVD/CVE证书优先 6、有蓝方/红方经验优先

岗位描述： 1、熟悉高级攻防与漏洞挖掘的步骤、方向和流程，能够独自、熟练运用各种手段对目标系统实施有效的渗透并撰写高级攻防报告； 2、熟悉常见网络安全攻击和防御办法，熟悉Web安全、主机安全、内网分析、钓鱼侦查等高级攻防技术； 3、拥有代码审计与绕过WAF能力； 4、熟悉PHP/JSP/ASP/JavaScript中的任意两种编程语言，熟悉Python/C++/Java/，且曾自主研发过高级攻防类工具（不包括EXP、PoC）； 5、参与过一线高级攻防、HW任务； 任职要求： 1、大专以上学历，计算机、信息安全专业最佳； 2、3年以上安全相关工作经验，能力突出者不受此限制； 3、具备代码审计能力，能独立完成代码审计项目； 4、擅长APP客户端二进制测试，能独立完成项目相关测试任务； 5、拥有护网攻方、内网渗透等经验； 6、有安全培训经验，并能对内外部进行安全赋能。 工作地： 福州、厦门

安全测试岗位职责： 1、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试; 安全测试岗位职责： 1、 基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库; 2、负责攻防实战实验室环境建设,提供整个团队的攻防能力 3、跟踪和分析业界安全漏洞、发展趋势和解决方案，引入业界安全测试最佳实践； 4、负责制定安全测试框架和测试流程，制定安全相关的开发、测试规范； 5、对研发、测试相关人员进行安全规范的培训，提升规范的可实施性； 任职要求： 1、计算机相关专业，本科以上学历。至少4年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验； 2、熟悉常见的渗透测试流程和方法，如：信息收集、漏洞扫描、漏洞验证、权限提升； 3、熟悉代码审计、逆向、ctf等； 4、熟悉安全工具，并可编写测试脚本； 5、精通至少一门语言，如C/C++、JAVA、Python等； 6、熟悉Linux操作系统、主流数据库、linux内网渗透，Windows域渗透等；

岗位职责： 1、 建立和完善信息安全管理体系、流程，监督和客观评价公司信息安全管理与风险内部控制情况 2、 负责信息安全项目的实施和监督，包括安全检查、渗透测试、漏洞挖掘、安全测试及风险评估 3、 针对信息安全风险，制定改善方案，督促和跟进整改措施结果 4、 负责信息安全风险的持续评估和改进方案制定 5、 负责信息安全事故的调查与处理工作 6、 负责信息安全应急响应体系的建设及落地 7、 负责信息安全意识培训、宣传及推广 任职要求： 1、 本科以上学历，信心安全、计算机应用、计算机网络等相关专业，有3年以上信息安全工作经验 2、 熟悉ISO27001，持有CISP、CISA、ISO27001等资质认证者优先 3、 了解信息安全体系和安全标准，熟悉网络安全、主机安全、应用安全、数据安全等技术 4、 精通渗透攻击方法和技能，熟悉相关渗透工具使用 5、 良好的沟通表达、组织协调、人际交往能力

岗位职责： 驾驶安装“智能驾驶系统”的汽车完成测试工作，保证汽车在行驶过程中的安全，同时站在用户角度，严格遵守工作流程完成测试工作，主动发现并将追踪到的问题系统化地整理成文档，推动“智能驾驶系统”完善 ＊驾驶智能驾驶车辆在封闭场地／开放道路进行测试，每天道路测试时间5-7小时 ＊测试过程中，监控道路情况和系统情况，保障车辆和人员安全 ＊学习自动驾驶技术，真实详细记录反馈智能驾驶系统相关问题，撰写道路测试结果报告 ＊应对简单的自动驾驶软硬件故障，并和工程师沟通反馈，推动问题解决 ＊发现并反馈工作中的安全和待完善问题，促进自动驾驶技术和管理完善 ＊表现优异者有机会参与到标定、配合研发测试、人员培训、前沿测试方法研究、测试场景设计构建等工作 ＊8小时工作制，一周5天，三个班次轮班（早晚夜班），一个夜班额外补贴110元； 任职资格： 硬性要求 1、熟悉掌握交通法律法规、具有良好的驾驶习惯，对车辆构造具备简单的故障判断能力，网约车、客运公交驾驶服务经历者优先 2、身体健康，无例如：色弱、色盲，夜晚散光、夜盲、癫痫、精神病等影响安全驾驶的疾病或因素 3、3年及以上驾龄 4、无严重交通违法行为记录 5、无饮酒后驾驶、醉酒驾驶、毒驾机动车记录，无服用国家管制的精神药品或者麻醉药品记录 6、无交通肇事、危险驾驶犯罪、致人死亡或者重伤等交通事故责任记录 7、满足国家、地方法律法规关于智能驾驶道路测试的其他要求 其它要求： 1、遵守国家法律法规、行业规定、公司规章制度，爱岗敬业、忠于职守、严格按照规则履行工作职责、服从工作安排和管理指挥，积极维护公司利益 2、有强烈的安全意识和责任心，为人做事踏实，在工作中严格执行安全相关要求 3、具有强烈的学习主观意愿，有钻研精神、认真负责并善于发现并有效记录测试问题 4、具备紧急状态下应急处置能力 5、工作细心有条理，熟练操作办公Office软件 6、良好的团队协作能力 7、有车辆测试、ADAS辅助驾驶测试、智能驾驶道路测试等行业工作经验优先考虑 8、大专及以上学历或表现优秀者优先；

工作职责： -负责为车载ECU项目组提供网络安全相关服务，包括设计、管理、咨询、培训等； -作为网络安全窗口，负责对接客户，获取、分析、澄清客户需求，并提供技术方案； -执行威胁分析和风险评估，并与客户就评估结果和风险缓解措施达成一致； -负责产品的网络安全方案设计，制定系统规范和相关设计文档，指导开发团队实施； -保持与内外部团队的良好沟通，发现、协调、解决网络安全需求实施过程中的问题； -持续学习最新的攻击方法和研究方向，并结合实际以应用到项目中； -跟踪国内外相关法规和标准的动态，为公司持续满足监管和客户要求提出改进建议； -参加标准化工作组、行业、论坛等外部会议，建立和提高业内认可度。 任职要求： -本科及以上学历，电子/软件/信息系统专业优先； -3年及以上C/C++嵌入式软件或软件功能安全开发经验； -熟悉一种嵌入式操作系统的设计、移植、裁剪和应用开发（如Linux, QNX, OSEK, FreeRTOS等）； -熟悉一种通信方式的原理、协议和应用开发（如UART, I2C, SPI, CAN, USB, ETH, Wi-Fi, Bluetooth, Cellular等）； -具备一定的系统架构设计能力，能够按照项目要求输出相关的技术文档； -善于团队合作与跨部门沟通，具有良好的协调和解决问题能力； -有意愿并能够快速学习汽车电子网络安全相关知识。 -可使用中文和英文为工作语言。 （以下为加分项） -熟悉常见的网络攻击方式（如MitM, DoS, Malware, Phishing等）或有渗透测试经验； -熟悉常用的网络安全措施（如AVB/Secure Boot, dm-verity, SELinux, firewall, IDPS等）的原理、流程及实施过程； -熟悉 OSI 模型及适用的网络安全机制（如MACsec, IPsec, TLS, SecOC等）； -熟悉主流的密码学算法及其应用场景（如PKI, IKE等），了解TrustZone, HSM, TPM等硬件安全基础设施的应用； -熟悉一种系统性分析方法（如ETSI TVRA/EBIOS/ISO27000/ISO21434/ISO26262等）； -熟悉道路车辆网络安全的相关法规和标准（如WP29 R155, ISO21434, TISAX等）。

岗位职责： 负责H3C浙江区域安全产品交付工作，包括安全产品项目实施，问题处理，售前测试，技术培训交流等。 岗位要求： 1、具备网络基础，熟悉H3C路由交换产品命令配置，包括IRF、vrrp、OSPF等常用技术，具备网络认证证书者优先； 2、掌握H3C防火墙功能与配置，包括常见安全策略、NAT、负载均衡、ipsec、ssl vpn等技术原理与配置，具备安全认证证书者优先； 3、了解态势感知、ips、acg、waf、数据库审计、堡垒机等产品常见部署以及功能配置； 4、具备安全项目交付经验，有较强沟通协调能力，责任心强，积极主动。 5、能够接受省内出差。

职位描述： 1 负责公司产品的售前、售后技术支持工作； 2 负责项目售前与客户的技术沟通，了解客户的技术需求； 3 负责产品的poc测试和项目技术支撑； 4 负责公司系统的软硬件实施部署和客户培训以及对产品讲解等； 5 负责解决客户在产品使用过程中遇到的问题，对客户提供技术支持与技术保障。 任职要求： 1．计算机、自动化、电子信息、通信等相关专业，大专及以上学历； 2．3年及以上信息安全行业从业工作经验； 3．熟练使用linux系统，熟悉攻防原理，具备一定的脚本编写能力； 4．熟悉常见的数据库命令； 5. 具备逻辑分析能力，表达能力，抗压能力和团队协作能力； 6. 具备一定的日志分析能力，有日志分析系统，安全态势感知系统等实施部署经验优先； 7. 具备相关安全行业证书，如cissp、cisp等证书优先。

岗位职责： 1. 负责公司安全管理体系的建设和完善、确定安全策略的有效执行； 2. 负责安全风险评估，并跟进风险整改落地； 3. 负责安全事件的应急响应和调查分析，并制定相应的改进措施； 4. 负责安全策略、措施在各业务线的落地和跟踪； 5. 负责进行安全培训和演练工作，提升公司员工的安全意识和应对能力； 6. 跟踪法律法规的变化，确保符合相关要求； 任职要求： 1. 4年以上安全或相关领域的工作经验，本科及以上学历； 2. 具有良好的沟通和团队合作精神，能够跨部门协作推进工作； 3. 具有良好的分析和解决问题的能力，能够独立处理安全事件； 4. 持有CISSA、OSCP、CISM、CISA、CIPP等相关证书者优先；

职位描述： 1. 负责对公司系统、应用和网络进行渗透测试，发现潜在的安全漏洞，并提出修复建议； 2. 参与红蓝对抗演练，模拟真实攻击场景，提升公司网络安全防护能力； 3. 跟踪最新的网络安全攻防技术，研究渗透测试方法论，并持续优化测试工具和技巧； 4. 协助完成公司内部网络安全培训、安全咨询及应急响应工作； 5. 参与网络安全项目的规划、设计和实施，提升公司整体网络安全水平。 职位要求： 1. 本科及以上学历，计算机、信息安全等相关专业优先； 2. 熟悉渗透测试流程和方法，具备扎实的网络安全知识和技能； 3. 熟练使用各类渗透测试工具，如 Metasploit、Burp Suite、Nmap 等； 4. 熟悉漏洞挖掘与利用技巧，了解常见攻击手法和安全防护策略； 5. 具备良好的沟通能力和团队协作精神，能承担一定的技术研究工作；