人才招聘

网络空间安全技术与应用发展部招聘启事

2022-03-28 16:40 | 放大 缩小 |

    岗位名称:网络空间安全高级研究人才(若干)(项目聘用、应届毕业生)  

  岗位职责: 

  1、在海量复杂网络数据安全分析、多源日志超融合等方面开展分析研究工作; 

  2、负责大规模网络环境下的网络安全监测和智能协同处置平台建设,通过系统日志和全流量数据多维度融合分析,实现对高级隐蔽威胁的感知、告警、追踪、溯源和定位;  

  3、基于人工智能开展数据分析算法研究及数学模型建立工作,自动识别安全威胁并推进业务系统安全建设;  

  4、发表高水平学术论文,进行技术理论创新;牵头申报国家科技研究项目,负责关键技术攻关并完成科技文档撰写等科研任务;  

  5、实现网络安全相关项目和产品的研发、完善及工程实施。  

  任职要求: 

  1、计算机或网络空间安全相关专业的博士/博士后;  

  2、熟悉演进学习、自适应学习、内生安全等新型网络安全技术;  

  3、具有丰富的网络流量及日志分析经验,能够从日志分析中发现异常;曾发现过APT攻击或对公共安全平台/论坛有贡献者优先;  

  4、以第一作者在计算机或网络安全国际重要期刊、会议(JCR Q1分区/CCF-B/中科院2区)发表过3篇及以上论文,或完成本领域重大发明专利成果,或取得达到国际先进水平的研究成果或技术创新,并被国内外同行认可;  

  5、优秀的语言表达能力、沟通能力和中英文文档撰写能力。 

        

  岗位名称:网络安全工程师-C/C++开发工程师(3人)(项目聘用、劳务派遣、应届毕业生) 

  岗位职责:  

  1、研发并优化网络流量处理程序(包括报文解析、协议解码、海量规则高速匹配等),解决研发中遇到的技术问题,输出开发文档及代码,完成所开发功能的验证测试;  

  2、完成所负责模块的详细设计和编码实现,完成网络流量调度和分发功能,达到项目要求的功能和性能指标; 

  3、参与项目需求分析、系统架构和模块设计工作,协助完成项目竞标工作。   

  任职要求:  

  1、信息类专业(计算机、自动化、电子、通信等),统招本科及以上学历;  

  2、 熟练使用C/C++语言编程;具有2年以上C/C++软件开发工作经验;   

  3、熟悉Linuxsocket通讯、IPC、文件系统操作、内存使用机制、多线程开发等; 

  4、熟悉TCP/IP协议栈;了解SSL/TSLIPSEC基本原理;  

  5、具备网络流量处理系统的设计、开发经验;具有DPDKF-stack开发经验优先; 

  6、具有良好的沟通能力及团队意识,热爱软件/系统开发工作。    

 

       岗位名称: 开发平台负责人 1人)(项目聘用,可招劳务派遣、应届毕业生)  

  岗位职责: 

  1、负责安全部悟空网络安全态势感知平台架构设计、优化、业务逻辑、维护、版本发布等; 

  2、解决悟空平台中的项目难点,攻克技术难题; 

  3、负责悟空平台的功能评估、迭代,提升悟空平台运行效率,降低各模块耦合度; 

  4、负责开发流程的管理,开发任务的分配和验收; 

  5、负责与悟空平台相关项目的申请、执行、验收。 

  任职要求: 

  1、计算机网络安全相关专业,博士/硕士2年工作经验/本科五年工作经验; 

  2、熟悉常见的病毒木马的危害和技术手段,以及病毒和杀软的相互对抗;了解基本的漏洞的攻击原理,漏洞缓解机制; 

  3、具有良好的编程基础,熟练使用java/C/C++/python/shell至少一种语言; 

  4、具有分布式数据处理框架(如Hadoop/Hive/Spark)的开发经验; 

  5、熟悉数据分析建模技术及常用数据算法,如:决策树、聚类、逻辑回归、关联分析、SVM、神经网络等;了解相关数据处理技术StormSparkAzkabanFlumeKafkaSqoopZookeeper等一种或几种; 

  6、发表过高水平计算机学术论文的人员优先; 

  7、扎实的写作功底。 

    

  岗位名称:机器学习数据分析工程师(3人)(项目聘用,可招应届毕业生)  

  岗位职责: 

  1、负责安全部产品线的内容理解、内容挖掘,通过对数据的敏锐洞察,使用机器学习相关技术,深入挖掘产品潜在的需求和价值; 

  2、负责安全产品的关键技术研发、核心功能研发、算法设计及实现; 

  3、负责基于机器学习数据安全相关项目的申报、技术攻关,完成项目任务开发、功能设计、过程及验收文档撰写等相关工作; 

  4、负责基于机器学习网络安全方向的科研论文及基金项目撰写、并完成模型实验验证。 

  任职要求: 

  1、硕士以上学历,网络空间安全、计算机、自然语言处理、数学相关专业背景; 

  2、熟练掌握javapython等语言,有较好的编程开发实践经验; 

  3、熟练掌握机器学习相关的理论知识和实践技能,有处理大规模数据的能力; 

  4、良好的思维逻辑能力,对数据敏感,能够发现关键数据、抓住核心问题; 

  5、优秀的沟通能力和中英文文档撰写能力。 

    

  岗位名称:项目管理及测试工程师(1人)(项目聘用,可招劳务派遣、应届毕业生)  

  岗位职责: 

  1、负责组织开展项目申请、文档撰写,并与合作方沟通,协调合作方需求,提出合理的产品方案并推动落地; 

  2、负责安全产品的功能迭代,参与产品规划、需求定义、开发、测试和上线的全流程; 

  3、协调内外部资源,推进产品项目全流程的高效运转,并保证产品上线质量,平衡业务需求,严格把控产品体验; 

  4、负责日常版本的功能测试和接口测试等,分析问题并进行定位和验证,提交Bug报告; 

  5、提交测试报告,组织编写项目其他相关文档; 

  6、负责分析产品需求,对产品提出改进意见,参与研发设计讨论,从测试角度提升产品质量,协助产品经理改进产品功能,协助开发工程师定位问题。 

  任职要求: 

  1、硕士及以上学历,优秀的沟通协调能力、抗压能力强、强责任心和推动力,具备丰富的项目管理经验; 

  2、具备网络安全漏洞相关知识,了解漏洞检测、安全开发、安全测试等安全知识;具备Web渗透测试能力,熟悉渗透测试流程,熟悉掌握各类安全测试工具,具备独立开展渗透测试工作的能力; 

  3、严密的逻辑思维和扎实的数据分析能力,能够敏锐地从网络安全数据中发现总结问题,思维活跃,具备创新意识,持续学习能力强; 

  4、熟悉接口测试、性能测试、功能测试,能够设计测试用例、编写测试方案。 

  5、优秀的文档撰写能力,有网络安全项目背景人员优先。 

    

  岗位名称:安全开发工程师(若干)(项目聘用、劳务派遣、应届毕业生)  

  岗位职责: 

  1、负责web服务后台核心系统设计和开发新功能模块开发; 

  2、负责系统设计、优化、重构、拆分,参与技术方案制定与实施; 

  3、参与新人培养与团队管理。 

  任职要求: 

  1、计算机软件及相关专业; 

  2、精通Java/C等某一类编程语言,精通Spring BootSpring MVCMybatis等开源框架,有一定的系统架构工作经验。、设计模式、组件技术及面向对象思想; 

  3、熟悉主流的渗透攻击的原理、利用方式,能够以手工或结合工具的方式对目标系统进行渗透测试; 

  4、熟悉常见的Web安全漏洞分析与防范方法,包括SQL注入、XSSOWASP TOP 10安全风险; 

  5、熟练使用EclipseMyEclipseIDE开发工具; 

  6、熟练使用struts2SpringMVCspring3hibernate等框架; 

  7、熟练使用OracleMysqlRedisElasticsearch等常用数据库; 

  8、掌握htmlcssJavaScriptVueAjax等前端技术; 

  9、具备良好的表达和沟通能力、能够编写技术文档、解决方案等工作。 

    

  岗位名称:网络安全工程师-安全分析方向(2人)(项目聘用)  

  岗位职责: 

  1、负责监控、分析常见安全设备(系统)告警事件; 

  2、负责信息系统流量、日志等数据分析,发现信息系统用户异常行为及系统安全情况; 

  3、负责安全事件的调查分析和取证溯源; 

  4、负责恶意代码/程序分析,特征提取。 

  任职要求: 

  1、网络安全及计算机相关专业,硕士及以上学历; 

  2、熟悉流量分析、日志分析、漏洞分析等技术,能熟练使用各类安全检测及分析工具; 

  3、具备网络攻防及应安全事件急响应的经验,了解基本安全攻击原理,具备较强的分析能力; 

  4、具备逆向分析,动态调试,对病毒木马进行深入分析能力; 

  5、掌握WindowsLinuxAndroid等平台病毒木马逆向分析方法; 

  6、能够分析处理各类信息安全事件,具备网络数据包深度分析、威胁情报分析、二进制分析等能力,能够编写专业详实的安全分析报告; 

  7、APT攻击、WEB安全、应急响应有经验者优先考虑。 

    

  岗位名称:网络安全工程师-工程建设方向(1人)(项目聘用)  

  岗位职责: 

  1、负责安全工程项目需求分析与调研; 

  2、负责建设方案设计、任务规划实施; 

  3、负责推进方案部署、测试、上线等工作。 

  任职要求: 

  1、网络安全及计算机相关专业,硕士及以上学历,有相关工作经验者优先; 

  2、熟悉信息安全等级保护,能够独立完成信息安全等级保护三级系统的方案设计、技术交流、服务实施指导; 

  3、熟悉信息安全风险评估和信息安全管理体系等相关内容,并能予以在项目中进行实施; 

  4、熟悉主流信息安全产品和技术,包括:防火墙、VPNIDS、漏洞扫描、堡垒机、安全审计、终端安全等,具有安全产品的方案设计、集成实施经验; 

  5、具有归纳总结及文档撰写能力,能够制定信息安全工程建设方案; 

  6、具有良好的沟通、团队协作能力,能够承受工作压力。 

    

  岗位名称:网络安全工程师-重要信息系统安全保障方向(1人)(项目聘用、劳务派遣)  

  岗位职责: 

  1、负责院重要信息系统的安全技术能力建设; 

  2、负责分析院重要信息系统的基础安全风险,给出相应的解决方案,并指导完成解决方案的落地; 

  3、负责前沿安全技术研究,跟进网络安全保障领域的安全技术,并能将创新应用到具体的业务场景中。 

  任职要求: 

  1、网络安全及计算机相关专业,有相关工作经验者优先; 

  2、Web安全、客户端安全、移动安全、网络安全、漏洞挖掘、数据安全等领域中,至少在其中一个领域以上有过深入研究; 

  3、具备安全攻防能力,有一定的软件逆向能力; 

  4、熟悉基本的密码学原理,了解常用的密码学算法,熟悉TLS协议等安全通信的优先; 

  5、具有实战编码经验,并具备一定的架构能力,有过大型系统安全架构设计和实现经验; 

  6、具有实际安全领域经验,有过相应的大平台安全性改进经历; 

  7、具有良好的沟通、团队协作能力,能够承受工作压力。 

    

  岗位名称:网络安全工程师-渗透测试方向(3人)(项目聘用、劳务派遣、应届毕业生)  

  岗位职责: 

  1、负责系统渗透、漏洞挖掘及利用; 

  2、从攻击者视角提出安全防御体系,发现脆弱点并推进整改 

  3、网络安全监控和安全事件的响应及处理; 

  4、网络安全高危漏洞验证和预警; 

  5、安全相关项目实施。 

  任职要求: 

  1、网络安全及计算机相关专业; 

  2、熟悉各类常见漏洞原理,能够进行利用、绕过和修复,有大型渗透攻防项目经验; 

  3、熟悉各类网络、主机、数据库、WEB等安全知识技术技能及攻防手段; 

  4、熟练运用常见渗透测试工具,具备自己编写渗透测试工具或脚本的能力; 

  5、熟悉防火墙、IPSWAFVPN等技术原理,并且熟悉主流安全设备的配置及使用; 

  6、熟悉PHPJAVA.NET等动态网站开发语言,能够独立完成动态网站代码审计; 

  7、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术; 

  8、具有良好归纳总结及文档撰写能力,能够制定网络安全渗透操作流程、方案及总结报告; 

  9、具有良好的沟通、团队协作能力,能够承受工作压力。 

    

  岗位名称:网络安全工程师-安全运维方向(2人)(项目聘用、劳务派遣、应届毕业生)  

  岗位职责: 

  1、负责信息系统的软硬件运行和维护; 

  2、网络安全高危漏洞验证和预警; 

  3、网络安全监控和安全事件的响应及处理; 

  4、主管部门和用户单位提供安全技术支撑服务。 

  任职要求: 

  1、网络安全及计算机相关专业; 

  2、了解主流网络攻击的技术和方法,如SQL注入、XSS攻击、文件上传漏洞等攻击手段; 

  3、能够独立完成网络安全相关系统的运行和维护,能够处理各种信息安全事件,并在处理后及时总结和分析; 

  4、熟悉主流信息安全产品和技术,包括:防火墙、VPNIDS、漏洞扫描、堡垒机、安全审计、终端安全等,具有安全产品的部署方案设计、集成实施经验; 

  5、具有良好的沟通、团队协作能力,能够承受工作压力。 

    

  岗位名称:质量工程师(1人)(项目聘用)  

  岗位职责: 

  1、按照ISO9000管理标准和模式建立、搭建以及完善部门的质量管理体系; 

  2、对质量管理体系日常运行状况进行管理,配合中心内审、外审和管理评审,验证、评价并改进质量管理工作,推动部门质量管理体系持续改进; 

  3、起草和修订质量管理体系相关文件,推进各项业务流程标准化; 

  4、熟悉招标采购流程,对招标流程的质量进行把控; 

  5、完成上级临时的工作安排。 

  任职要求: 

  1、硕士及以上学历,理工类或管理类专业; 

  2、熟悉ISO9000等各种标准,了解ISO9001/GJB9001/ISO14001的体系要求,对质量管理体系有较深刻的认识,熟悉军工产品保密体系认证者优先; 

  3、至少二年以上质量管理、项目管理工作经验,实施过GJB9001质量体系建立与认证工作者优先; 

  4、良好的文件编写与流程梳理能力,较强的逻辑思维能力; 

  5、强烈的责任心和良好的职业操守,良好的沟通、协作能力,高效的执行能力,能在一定压力下工作。 

    

  岗位名称:综合助理(1人)(劳务派遣、应届毕业生)  

  岗位职责: 

  1、负责部门各类档案收集、整理、交接、归档及档案验收工作等; 

  2、部门采购流程管理,采购进度执行,合同管理等; 

  3、其他综合性事务的传达及执行; 

  4、部门交办的其他工作。 

  任职要求: 

  1、本科及以上学历,法律/法学专业优先; 

  2、精通并熟练使用各种办公软件; 

  3、工作细致认真有条理,责任心强,思维敏捷,沟通能力强,具有较强的团队合作精神,能承受较大工作压力。 

    

  岗位名称:安全服务专员(1人)(项目聘用、劳务派遣)  

  岗位职责: 

  1、负责部门项目技术服务、跟进、售后问题解决; 

  2、协调服务资源完成用户服务; 

  3、负责部门项目行业信息收集、宣传、联络、及时跟进; 

  4、项目活动组织协调; 

  5、完成部门交办的其他工作。 

  任职要求: 

  1、本科及以上学历,计算机、网络专业,网络安全专业优先; 

  2、有自媒体运营、投标、资质申请等工作经验优先; 

  3、熟悉基本的商务社交礼仪; 

  4、有较强的亲和力及沟通能力; 

  5、有责任心及较好的学习能力; 

  6、能承受一定压力。 

    

  岗位名称:实习网络安全工程师 5人)(应届毕业生、在校生)  

  岗位职责: 

  1、安全攻防技术研究; 

  2、安全漏洞场景复现及安全漏洞分析; 

  3、跟踪国内外的安全动态,对严重的安全事件进行快速的响应; 

  4、负责对web网站进行漏洞检测,并参与单位整体安全建设; 

  5、为单位的业务提供技术支持。 

  任职要求: 

  1、熟悉TCP/IP协议,具有一定的网络安全知识基础; 

  2、沟通能力良好; 

  3、学习能力强、有潜力。 

    

 

  【简历投递方式】 

  1、 简历请发送至anquanzp@cnic.cn 

  2、 简历标题为“应届/非应届+姓名+毕业学校/最近一次就职单位+学历”。 

 

 

附件下载