岗位名称:网络空间安全高级研究人才(若干)(项目聘用、应届毕业生)
岗位职责:
1、在海量复杂网络数据安全分析、多源日志超融合等方面开展分析研究工作;
2、负责大规模网络环境下的网络安全监测和智能协同处置平台建设,通过系统日志和全流量数据多维度融合分析,实现对高级隐蔽威胁的感知、告警、追踪、溯源和定位;
3、基于人工智能开展数据分析算法研究及数学模型建立工作,自动识别安全威胁并推进业务系统安全建设;
4、发表高水平学术论文,进行技术理论创新;牵头申报国家科技研究项目,负责关键技术攻关并完成科技文档撰写等科研任务;
5、实现网络安全相关项目和产品的研发、完善及工程实施。
任职要求:
1、计算机或网络空间安全相关专业的博士/博士后;
2、熟悉演进学习、自适应学习、内生安全等新型网络安全技术;
3、具有丰富的网络流量及日志分析经验,能够从日志分析中发现异常;曾发现过APT攻击或对公共安全平台/论坛有贡献者优先;
4、以第一作者在计算机或网络安全国际重要期刊、会议(JCR Q1分区/CCF-B类/中科院2区)发表过3篇及以上论文,或完成本领域重大发明专利成果,或取得达到国际先进水平的研究成果或技术创新,并被国内外同行认可;
5、优秀的语言表达能力、沟通能力和中英文文档撰写能力。
岗位名称:网络安全工程师-C/C++开发工程师(3人)(项目聘用、劳务派遣、应届毕业生)
岗位职责:
1、研发并优化网络流量处理程序(包括报文解析、协议解码、海量规则高速匹配等),解决研发中遇到的技术问题,输出开发文档及代码,完成所开发功能的验证测试;
2、完成所负责模块的详细设计和编码实现,完成网络流量调度和分发功能,达到项目要求的功能和性能指标;
3、参与项目需求分析、系统架构和模块设计工作,协助完成项目竞标工作。
任职要求:
1、信息类专业(计算机、自动化、电子、通信等),统招本科及以上学历;
2、 熟练使用C/C++语言编程;具有2年以上C/C++软件开发工作经验;
3、熟悉Linux下socket通讯、IPC、文件系统操作、内存使用机制、多线程开发等;
4、熟悉TCP/IP协议栈;了解SSL/TSL、IPSEC基本原理;
5、具备网络流量处理系统的设计、开发经验;具有DPDK或F-stack开发经验优先;
6、具有良好的沟通能力及团队意识,热爱软件/系统开发工作。
岗位名称: 开发平台负责人 (1人)(项目聘用,可招劳务派遣、应届毕业生)
岗位职责:
1、负责安全部悟空网络安全态势感知平台架构设计、优化、业务逻辑、维护、版本发布等;
2、解决悟空平台中的项目难点,攻克技术难题;
3、负责悟空平台的功能评估、迭代,提升悟空平台运行效率,降低各模块耦合度;
4、负责开发流程的管理,开发任务的分配和验收;
5、负责与悟空平台相关项目的申请、执行、验收。
任职要求:
1、计算机网络安全相关专业,博士/硕士2年工作经验/本科五年工作经验;
2、熟悉常见的病毒木马的危害和技术手段,以及病毒和杀软的相互对抗;了解基本的漏洞的攻击原理,漏洞缓解机制;
3、具有良好的编程基础,熟练使用java/C/C++/python/shell至少一种语言;
4、具有分布式数据处理框架(如Hadoop/Hive/Spark)的开发经验;
5、熟悉数据分析建模技术及常用数据算法,如:决策树、聚类、逻辑回归、关联分析、SVM、神经网络等;了解相关数据处理技术Storm、Spark、Azkaban、Flume、Kafka、Sqoop、Zookeeper等一种或几种;
6、发表过高水平计算机学术论文的人员优先;
7、扎实的写作功底。
岗位名称:机器学习数据分析工程师(3人)(项目聘用,可招应届毕业生)
岗位职责:
1、负责安全部产品线的内容理解、内容挖掘,通过对数据的敏锐洞察,使用机器学习相关技术,深入挖掘产品潜在的需求和价值;
2、负责安全产品的关键技术研发、核心功能研发、算法设计及实现;
3、负责基于机器学习数据安全相关项目的申报、技术攻关,完成项目任务开发、功能设计、过程及验收文档撰写等相关工作;
4、负责基于机器学习网络安全方向的科研论文及基金项目撰写、并完成模型实验验证。
任职要求:
1、硕士以上学历,网络空间安全、计算机、自然语言处理、数学相关专业背景;
2、熟练掌握java、python等语言,有较好的编程开发实践经验;
3、熟练掌握机器学习相关的理论知识和实践技能,有处理大规模数据的能力;
4、良好的思维逻辑能力,对数据敏感,能够发现关键数据、抓住核心问题;
5、优秀的沟通能力和中英文文档撰写能力。
岗位名称:项目管理及测试工程师(1人)(项目聘用,可招劳务派遣、应届毕业生)
岗位职责:
1、负责组织开展项目申请、文档撰写,并与合作方沟通,协调合作方需求,提出合理的产品方案并推动落地;
2、负责安全产品的功能迭代,参与产品规划、需求定义、开发、测试和上线的全流程;
3、协调内外部资源,推进产品项目全流程的高效运转,并保证产品上线质量,平衡业务需求,严格把控产品体验;
4、负责日常版本的功能测试和接口测试等,分析问题并进行定位和验证,提交Bug报告;
5、提交测试报告,组织编写项目其他相关文档;
6、负责分析产品需求,对产品提出改进意见,参与研发设计讨论,从测试角度提升产品质量,协助产品经理改进产品功能,协助开发工程师定位问题。
任职要求:
1、硕士及以上学历,优秀的沟通协调能力、抗压能力强、强责任心和推动力,具备丰富的项目管理经验;
2、具备网络安全漏洞相关知识,了解漏洞检测、安全开发、安全测试等安全知识;具备Web渗透测试能力,熟悉渗透测试流程,熟悉掌握各类安全测试工具,具备独立开展渗透测试工作的能力;
3、严密的逻辑思维和扎实的数据分析能力,能够敏锐地从网络安全数据中发现总结问题,思维活跃,具备创新意识,持续学习能力强;
4、熟悉接口测试、性能测试、功能测试,能够设计测试用例、编写测试方案。
5、优秀的文档撰写能力,有网络安全项目背景人员优先。
岗位名称:安全开发工程师(若干)(项目聘用、劳务派遣、应届毕业生)
岗位职责:
1、负责web服务后台核心系统设计和开发新功能模块开发;
2、负责系统设计、优化、重构、拆分,参与技术方案制定与实施;
3、参与新人培养与团队管理。
任职要求:
1、计算机软件及相关专业;
2、精通Java/C等某一类编程语言,精通Spring Boot,Spring MVC、Mybatis等开源框架,有一定的系统架构工作经验。、设计模式、组件技术及面向对象思想;
3、熟悉主流的渗透攻击的原理、利用方式,能够以手工或结合工具的方式对目标系统进行渗透测试;
4、熟悉常见的Web安全漏洞分析与防范方法,包括SQL注入、XSS等OWASP TOP 10安全风险;
5、熟练使用Eclipse、MyEclipse等IDE开发工具;
6、熟练使用struts2、SpringMVC、spring3、hibernate等框架;
7、熟练使用Oracle及Mysql、Redis、Elasticsearch等常用数据库;
8、掌握html、css、JavaScript、Vue、Ajax等前端技术;
9、具备良好的表达和沟通能力、能够编写技术文档、解决方案等工作。
岗位名称:网络安全工程师-安全分析方向(2人)(项目聘用)
岗位职责:
1、负责监控、分析常见安全设备(系统)告警事件;
2、负责信息系统流量、日志等数据分析,发现信息系统用户异常行为及系统安全情况;
3、负责安全事件的调查分析和取证溯源;
4、负责恶意代码/程序分析,特征提取。
任职要求:
1、网络安全及计算机相关专业,硕士及以上学历;
2、熟悉流量分析、日志分析、漏洞分析等技术,能熟练使用各类安全检测及分析工具;
3、具备网络攻防及应安全事件急响应的经验,了解基本安全攻击原理,具备较强的分析能力;
4、具备逆向分析,动态调试,对病毒木马进行深入分析能力;
5、掌握Windows、Linux、Android等平台病毒木马逆向分析方法;
6、能够分析处理各类信息安全事件,具备网络数据包深度分析、威胁情报分析、二进制分析等能力,能够编写专业详实的安全分析报告;
7、对APT攻击、WEB安全、应急响应有经验者优先考虑。
岗位名称:网络安全工程师-工程建设方向(1人)(项目聘用)
岗位职责:
1、负责安全工程项目需求分析与调研;
2、负责建设方案设计、任务规划实施;
3、负责推进方案部署、测试、上线等工作。
任职要求:
1、网络安全及计算机相关专业,硕士及以上学历,有相关工作经验者优先;
2、熟悉信息安全等级保护,能够独立完成信息安全等级保护三级系统的方案设计、技术交流、服务实施指导;
3、熟悉信息安全风险评估和信息安全管理体系等相关内容,并能予以在项目中进行实施;
4、熟悉主流信息安全产品和技术,包括:防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计、终端安全等,具有安全产品的方案设计、集成实施经验;
5、具有归纳总结及文档撰写能力,能够制定信息安全工程建设方案;
6、具有良好的沟通、团队协作能力,能够承受工作压力。
岗位名称:网络安全工程师-重要信息系统安全保障方向(1人)(项目聘用、劳务派遣)
岗位职责:
1、负责院重要信息系统的安全技术能力建设;
2、负责分析院重要信息系统的基础安全风险,给出相应的解决方案,并指导完成解决方案的落地;
3、负责前沿安全技术研究,跟进网络安全保障领域的安全技术,并能将创新应用到具体的业务场景中。
任职要求:
1、网络安全及计算机相关专业,有相关工作经验者优先;
2、在Web安全、客户端安全、移动安全、网络安全、漏洞挖掘、数据安全等领域中,至少在其中一个领域以上有过深入研究;
3、具备安全攻防能力,有一定的软件逆向能力;
4、熟悉基本的密码学原理,了解常用的密码学算法,熟悉TLS协议等安全通信的优先;
5、具有实战编码经验,并具备一定的架构能力,有过大型系统安全架构设计和实现经验;
6、具有实际安全领域经验,有过相应的大平台安全性改进经历;
7、具有良好的沟通、团队协作能力,能够承受工作压力。
岗位名称:网络安全工程师-渗透测试方向(3人)(项目聘用、劳务派遣、应届毕业生)
岗位职责:
1、负责系统渗透、漏洞挖掘及利用;
2、从攻击者视角提出安全防御体系,发现脆弱点并推进整改
3、网络安全监控和安全事件的响应及处理;
4、网络安全高危漏洞验证和预警;
5、安全相关项目实施。
任职要求:
1、网络安全及计算机相关专业;
2、熟悉各类常见漏洞原理,能够进行利用、绕过和修复,有大型渗透攻防项目经验;
3、熟悉各类网络、主机、数据库、WEB等安全知识技术技能及攻防手段;
4、熟练运用常见渗透测试工具,具备自己编写渗透测试工具或脚本的能力;
5、熟悉防火墙、IPS、WAF、VPN等技术原理,并且熟悉主流安全设备的配置及使用;
6、熟悉PHP、JAVA、.NET等动态网站开发语言,能够独立完成动态网站代码审计;
7、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术;
8、具有良好归纳总结及文档撰写能力,能够制定网络安全渗透操作流程、方案及总结报告;
9、具有良好的沟通、团队协作能力,能够承受工作压力。
岗位名称:网络安全工程师-安全运维方向(2人)(项目聘用、劳务派遣、应届毕业生)
岗位职责:
1、负责信息系统的软硬件运行和维护;
2、网络安全高危漏洞验证和预警;
3、网络安全监控和安全事件的响应及处理;
4、主管部门和用户单位提供安全技术支撑服务。
任职要求:
1、网络安全及计算机相关专业;
2、了解主流网络攻击的技术和方法,如SQL注入、XSS攻击、文件上传漏洞等攻击手段;
3、能够独立完成网络安全相关系统的运行和维护,能够处理各种信息安全事件,并在处理后及时总结和分析;
4、熟悉主流信息安全产品和技术,包括:防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计、终端安全等,具有安全产品的部署方案设计、集成实施经验;
5、具有良好的沟通、团队协作能力,能够承受工作压力。
岗位名称:质量工程师(1人)(项目聘用)
岗位职责:
1、按照ISO9000管理标准和模式建立、搭建以及完善部门的质量管理体系;
2、对质量管理体系日常运行状况进行管理,配合中心内审、外审和管理评审,验证、评价并改进质量管理工作,推动部门质量管理体系持续改进;
3、起草和修订质量管理体系相关文件,推进各项业务流程标准化;
4、熟悉招标采购流程,对招标流程的质量进行把控;
5、完成上级临时的工作安排。
任职要求:
1、硕士及以上学历,理工类或管理类专业;
2、熟悉ISO9000等各种标准,了解ISO9001/GJB9001/ISO14001的体系要求,对质量管理体系有较深刻的认识,熟悉军工产品保密体系认证者优先;
3、至少二年以上质量管理、项目管理工作经验,实施过GJB9001质量体系建立与认证工作者优先;
4、良好的文件编写与流程梳理能力,较强的逻辑思维能力;
5、强烈的责任心和良好的职业操守,良好的沟通、协作能力,高效的执行能力,能在一定压力下工作。
岗位名称:综合助理(1人)(劳务派遣、应届毕业生)
岗位职责:
1、负责部门各类档案收集、整理、交接、归档及档案验收工作等;
2、部门采购流程管理,采购进度执行,合同管理等;
3、其他综合性事务的传达及执行;
4、部门交办的其他工作。
任职要求:
1、本科及以上学历,法律/法学专业优先;
2、精通并熟练使用各种办公软件;
3、工作细致认真有条理,责任心强,思维敏捷,沟通能力强,具有较强的团队合作精神,能承受较大工作压力。
岗位名称:安全服务专员(1人)(项目聘用、劳务派遣)
岗位职责:
1、负责部门项目技术服务、跟进、售后问题解决;
2、协调服务资源完成用户服务;
3、负责部门项目行业信息收集、宣传、联络、及时跟进;
4、项目活动组织协调;
任职要求:
1、本科及以上学历,计算机、网络专业,网络安全专业优先;
2、有自媒体运营、投标、资质申请等工作经验优先;
3、熟悉基本的商务社交礼仪;
4、有较强的亲和力及沟通能力;
5、有责任心及较好的学习能力;
6、能承受一定压力。
岗位名称:实习网络安全工程师 (5人)(应届毕业生、在校生)
岗位职责:
1、安全攻防技术研究;
2、安全漏洞场景复现及安全漏洞分析;
3、跟踪国内外的安全动态,对严重的安全事件进行快速的响应;
4、负责对web网站进行漏洞检测,并参与单位整体安全建设;
5、为单位的业务提供技术支持。
任职要求:
1、熟悉TCP/IP协议,具有一定的网络安全知识基础;
2、沟通能力良好;
3、学习能力强、有潜力。
【简历投递方式】
1、 简历请发送至anquanzp@cnic.cn;
2、 简历标题为“应届/非应届+姓名+毕业学校/最近一次就职单位+学历”。