公司介紹：

作為國家級單位全資控股科技型企業(yè)，以捍衛(wèi)網(wǎng)絡空間安全為核心目標，以提升網(wǎng)絡空間安全技術能力為發(fā)展根本，打造政治過硬、技術精湛、作風優(yōu)良的紅色工程師隊伍，始終奮戰(zhàn)在網(wǎng)絡空間攻防對抗第一線。

在落實總體國家安全觀戰(zhàn)略思想，加快建設創(chuàng)新型國家戰(zhàn)略任務引領下，公司堅持創(chuàng)新性發(fā)展要求，以安全為基石，大力發(fā)揮科技賦能作用，創(chuàng)新性提出“持續(xù)風險監(jiān)測”理論體系，圍繞“攻防實戰(zhàn)和情報分析”，構建集“安全咨詢”“安全集成”“安全運營”“安全服務”“安全培訓”等在內(nèi)的“安全立體網(wǎng)絡攻防對抗能力體系”，提供網(wǎng)絡安全、數(shù)據(jù)安全、人工智能安全等在內(nèi)的安全產(chǎn)品和服務，落實以科技創(chuàng)新為主要特征的“新質(zhì)生產(chǎn)力”發(fā)展要求，成為用戶信賴的企業(yè)級至防務級解決方案集成商。

作為大數(shù)據(jù)協(xié)同安全技術國家工程實驗室副理事長單位，公司深度參與國家大型系統(tǒng)工程，圓滿完成多項重大活動的網(wǎng)絡安全保障任務，為國家關鍵基礎設施及行業(yè)用戶提供“安全、自主、可控、可信”的保障體系。

簡歷郵箱：hr@zcah.com.cn

一、滲透測試工程師

(一)薪資范圍：15-30K/月

(二)招聘人數(shù)：1人

(三)任職要求：

1、技術能力過硬，具備扎實的計算機科學、網(wǎng)絡技術和信息安全技術基礎，熟悉各種網(wǎng)絡協(xié)議、加密算法和安全工具；

2、能夠獨立分析和解決復雜的網(wǎng)絡安全問題；

3、能夠發(fā)現(xiàn)潛在的安全風險和漏洞，提出針對性的滲透解決方案；

4、具備較強的風險識別、評估和管理能力，能夠在網(wǎng)絡安全事件發(fā)生或者攻防對抗時迅速采取措施，降低損失；

5、具備良好的合作能力，能夠與團隊高效溝通，嚴格服從相關管理規(guī)定。

(四)崗位職責：

1、協(xié)助開展?jié)B透測試，包括但不限于通過信息搜集、漏洞掃描等方式執(zhí)行全面的滲透測試；

2、協(xié)助使用各種工具和技術對授權點位開展常態(tài)化監(jiān)控與漏洞掃描，使用各種工具和技術手段進行持續(xù)性的監(jiān)控與跟蹤，及時發(fā)現(xiàn)潛在的安全漏洞；

3、協(xié)助開發(fā)和維護用于信息搜集和網(wǎng)絡滲透的工具和腳本；

4、在獲取相關漏洞后，協(xié)助根據(jù)漏洞特征與利用方式開展認證研究；

5、風險評估與權限維持，能時刻監(jiān)視重點目標安全策略情況，評估失控風險，并持續(xù)做好權限維持工作；

6、在突發(fā)安全事件發(fā)生或重大危害漏洞泄露時迅速響應并采取措施；

7、提供專業(yè)的安全咨詢和建議，協(xié)助改進滲透策略方案；

8、跟蹤最新的網(wǎng)絡安全趨勢和威脅，研究新的攻擊技術、防御策略與滲透技巧；

9、根據(jù)要求進行網(wǎng)絡安全知識體系與滲透實戰(zhàn)的相關培訓，提升整體實戰(zhàn)水平；

10、根據(jù)現(xiàn)實工作需要完成交辦的其他網(wǎng)絡安全方面的工作內(nèi)容。

二、高級威脅監(jiān)測工程師

(一)薪資范圍：25-40K/月

(二)招聘人數(shù)：1人

(三)任職要求：

1、熟悉常見的應用流量和特征，并掌握網(wǎng)絡流量分析方法；

2、熟悉滲透測試，掌握滲透測試相關技術手段，流程及工具；

3、熟悉常見的安全漏洞原理、攻擊手法，及驗證、利用、修復方法；

4、熟悉linux/windows溯源取證流程和方法；

5、具備良好的文檔編寫能力和溝通能力；

6、有滲透測試、基于網(wǎng)絡和主機日志的攻擊溯源、威脅數(shù)據(jù)建設等相關工作經(jīng)驗的優(yōu)先考慮；

7、具有樣本分析經(jīng)驗，能夠獨立完成樣本的動靜態(tài)分析工作，并形成樣本分析報告的優(yōu)先考慮；

8、發(fā)布過高質(zhì)量技術文章或高危漏洞者優(yōu)先考慮。

(四)崗位職責：

1、負責支持客戶安全事件分析及應急處置，對所發(fā)現(xiàn)的安全問題提供處理建議；

2、負責對網(wǎng)絡流量和樣本進行深入分析，對網(wǎng)絡威脅進行監(jiān)測與溯源；

3、負責對網(wǎng)絡日志、主機日志進行取證與分析，發(fā)現(xiàn)存在的安全事件；

4、基于開源信息進行技術研判，提取并豐富檢測規(guī)則；

5、針對其他特定場景工作，進行技術研究，并完成相關工作內(nèi)容。

三、中高級惡意樣本分析工程師

(一)薪資范圍：20-30K/月

(二)招聘人數(shù)：1人

(三)任職要求：

1、本科及以上學歷，計算機、信息安全、電子工程等相關專業(yè)優(yōu)先；

2、3年以上惡意代碼分析、攻防、威脅信息等相關工作經(jīng)驗；

3、有知名惡意家族分析、溯源、檢測實戰(zhàn)經(jīng)驗優(yōu)先；

4、具備良好的文檔撰寫能力，能輸出高質(zhì)量的技術分析報告；

5、具備良好的團隊協(xié)作、溝通能力，能與情報、運營、開發(fā)等多團隊協(xié)作；

6、學習能力強，能快速適應新家族、新技術、新對抗手段；

7、熟練掌握IDA Pro、Ghidra等主流逆向分析工具，能獨立完成復雜惡意樣本的靜態(tài)逆向；

8、精通Windows/Linux平臺下的惡意代碼分析，熟悉常見樣本家族的攻擊鏈、持久化、反分析技術；

9、熟悉常見編程語言（C/C++、Python、Shell、匯編），能快速編寫分析腳本、自動化工具；

10、熟悉網(wǎng)絡協(xié)議分析（TCP/IP、HTTP/HTTPS、DNS、SMTP等），能還原自定義C2協(xié)議、加解密流程；

11、熟悉動態(tài)分析技術（沙箱、調(diào)試器、流量抓包），能應對反虛擬機、反調(diào)試、反沙箱等對抗手段；

12、能獨立編寫YARA、Suricata等檢測規(guī)則；

13、具備組織溯源、情報關聯(lián)、攻擊鏈分析等經(jīng)驗者優(yōu)先。

(四)崗位職責：

1、負責惡意樣本的靜態(tài)與動態(tài)分析，提取關鍵技術特征、行為鏈、持久化機制等；

2、還原樣本自定義協(xié)議、加解密算法、C2通信流程，分析其攻擊鏈路與武器化手段；

3、跟蹤惡意樣本家族、攻擊組織的最新技術動態(tài)，參與攻擊事件的溯源與情報關聯(lián)；

4、編寫高質(zhì)量的分析報告，并提取相關威脅情報與特征；

5、必要時參與應急響應、溯源調(diào)查、攻防演練等實戰(zhàn)項目。

四、后端開發(fā)工程師

(一)薪資范圍：18-25K/月

(二)招聘人數(shù)：1人

(三)任職要求：

1、統(tǒng)招本科及以上學歷，211/985院校計算機、軟件工程、信息安全或相關專業(yè)畢業(yè)；

2、3-5年Java后端開發(fā)經(jīng)驗，具備扎實的計算機基礎（數(shù)據(jù)結構、算法、操作系統(tǒng)、網(wǎng)絡等）；

3、精通 Java 核心技術，熟悉多線程、JVM、集合框架等；

4、熟練掌握主流開發(fā)框架，如 Spring Boot、Spring MVC、MyBatis，了解 Spring Cloud 微服務架構者優(yōu)先；

5、熟悉常用數(shù)據(jù)庫（MySQL/PostgreSQL），具備SQL優(yōu)化能力；了解 Redis、RabbitMQ/Kafka 等中間件；

6、熟悉 Git、Maven、Linux 基礎操作，有良好的編碼規(guī)范和工程習慣；

7、具備良好的溝通能力、責任心和團隊協(xié)作精神，能承受一定工作壓力；

8、有大數(shù)據(jù)開發(fā)經(jīng)驗者優(yōu)先；

(四)崗位職責：

1、參與公司核心業(yè)務系統(tǒng)的后端設計、開發(fā)與維護；

2、根據(jù)產(chǎn)品需求完成高質(zhì)量的編碼、單元測試及文檔編寫；

3、與前端、測試、產(chǎn)品等團隊緊密協(xié)作，推動項目高效落地；

4、定期對系統(tǒng)進行性能優(yōu)化、穩(wěn)定性提升及技術債務清理；

5、參與線上問題排查與應急響應，保障系統(tǒng)高可用。

五、系統(tǒng)架構師

(一)薪資范圍：20-30K/月

(二)招聘人數(shù)：1人

(三)任職要求：

1、計算機/軟件工程相關專業(yè)本科及以上，5年以上Java開發(fā)經(jīng)驗，3年以上大型系統(tǒng)架構設計經(jīng)驗，無年齡限制；

2、精通Java生態(tài)，熟悉JVM調(diào)優(yōu)、分布式事務與數(shù)據(jù)庫優(yōu)化；

3、具備AI應用集成經(jīng)驗：熟悉TensorFlow/PyTorch模型部署，有通過主流AI平臺落地AI項目者優(yōu)先；

4、熟悉云原生技術棧，有微服務治理、API網(wǎng)關設計經(jīng)驗；

5、主導過至少2個Java定制化項目及AI智能應用的架構設計與落地；

6、具備技術前瞻性，主動關注行業(yè)趨勢，推動技術升級。

(四)崗位職責：

1、架構設計與落地

主導Java定制化項目的全生命周期架構設計，確保系統(tǒng)高可用、高擴展性與安全。設計AI智能應用的系統(tǒng)架構，整合機器學習模型、NLP等AI能力，實現(xiàn)從模型訓練到生產(chǎn)環(huán)境的無縫部署。構建微服務化、云原生的Java技術棧，優(yōu)化性能與成本。

2、技術攻堅與協(xié)同

解決大數(shù)據(jù)量場景下的技術瓶頸，設計彈性擴縮容策略與容災方案。推動模型服務化，確保AI能力與業(yè)務邏輯高效融合。制定技術規(guī)范與最佳實踐，指導團隊進行代碼質(zhì)量管控與技術治理。

3、創(chuàng)新與影響力

跟蹤AI前沿技術，評估技術可行性并輸出架構方案，推動技術沉淀與開源貢獻。為客戶提供技術方案咨詢，輸出高價值解決方案。

六、售前工程師

(一)薪資范圍：15-25K/月

(二)招聘人數(shù)：1人

(三)任職要求：

1、三年以上信息安全項目售前、解決方案工作經(jīng)驗；

2、具有國際網(wǎng)絡安全視角，了解國內(nèi)外主流網(wǎng)絡安全企業(yè)及大型項目，熟悉零信任、ASM、AI等前沿技術的落地場景；

3、面向關基行業(yè)，有重大網(wǎng)絡安全工程項目方案設計、威脅監(jiān)測、網(wǎng)絡安全運營、關基防護體系建設、大規(guī)模安全演練經(jīng)驗者優(yōu)先考慮；

4、了解網(wǎng)絡信息安全相關知識，具有網(wǎng)絡安全產(chǎn)品設計、安全防護、滲透測試經(jīng)驗者優(yōu)先考慮。

(四)崗位職責：

1、了解安全行業(yè)網(wǎng)絡安全現(xiàn)狀，熟悉網(wǎng)絡攻防體系，分析安全行業(yè)整體需求，并轉化成可落地的安全解決方案；

2、負責對接安全行業(yè)網(wǎng)絡安全需求，撰寫網(wǎng)絡安全相關立項論證報告、技術方案、建設方案等材料，根據(jù)相關標準規(guī)范設計網(wǎng)絡安全總體架構，完成安全網(wǎng)絡安全相關項目的論證、設計、建設和相關招投標工作；

3、與用戶進行溝通交流，包括技術交流、項目匯報、方案講解等；

4、挖掘重點客戶在網(wǎng)絡安全方面的需求痛點，并結合公司標準化產(chǎn)品和方案，提供針對性解決方案；

5、參與公司技術規(guī)范的制定和實施，推動技術進步。

七、安全測評工程師

(一) 薪資范圍：14-18K/月

(二) 招聘人數(shù)：1 人

(三) 任職要求：

1、具有較強的文檔撰寫能力，能夠熟練使用Office辦公軟件；

2、熟悉法律法規(guī)、信息安全等級保護測評、ISO27001系列、風險評估等安全標準；

3、熟練使用一種或以上配置核查工具、漏洞掃描工具；

4、熟悉主流網(wǎng)絡設備（Switch/Router）、安全設備(Firewall/IDS/IPS)、操作系統(tǒng)（Windows/Linux）配置策略；

5、熟悉常見漏洞具有一定認知和漏洞驗證能力；

6、有CISP、CISAW、CISSP、PMP、CCNP等相關資質(zhì)者優(yōu)先。

(四) 崗位職責：

1、負責對客戶的信息系統(tǒng)進行風險評估工作，并提出整改建議，并完成風險評估報告，承擔項目實施，例如應用安全測評項目或HW項目；

2、對信息系統(tǒng)進行滲透測試，包括Web和APP滲透；

3、跟蹤掌握信息安全各類新的標準規(guī)范，最新信息安全產(chǎn)品知識和技術。

八、安全攻防工程師

(一) 薪資范圍：15-30K/月

(二) 招聘人數(shù)：1 人

(三) 任職要求：

1.3年以上攻防滲透或漏洞挖掘經(jīng)驗、具備良好的溝通能力(優(yōu)秀者不限);

2.具有豐富的滲透測試經(jīng)驗，可獨立完成滲透測試工作;

3.熟練掌握常見的攻防技術，對相關漏洞的原理有深入的理解;

4.熟悉常見的內(nèi)網(wǎng)攻擊思路和方法，域環(huán)境滲透等;

5.熟悉主流Web框架，有一定的源碼審計(php/java/.net)能力;

6.對waf等各種防護設備的繞過有一定的研究，具備一定內(nèi)網(wǎng)滲透、域滲透能力

7.至少掌握C/C++/GO/Delphi等兩門編程語言;熟悉匯編、具有一定逆向能力，具備對安全漏洞的分析能力；

8.參與過滲透攻防演練并取得成果；

9.對安全有濃厚的興趣和較強的獨立鉆研能力，有良好的團隊精神。

(四) 崗位職責：

1、負責攻防演練中的滲透測試工作；

2、負責追蹤國內(nèi)外前沿攻防技術，并沉淀落地；

3、負責部分滲透安全業(yè)務的培訓工作。

九、采購專員

(一) 薪資范圍：8-15K/月

(二) 招聘人數(shù)：1 人

(三) 任職要求：

1、本科及以上學歷，采購管理、供應鏈管理、工商管理、信息安全或相關專業(yè)優(yōu)先；

2、2年以上企業(yè)采購或供應鏈相關工作經(jīng)驗，有信息安全服務類采購經(jīng)驗者優(yōu)先；

3、熟悉采購流程、招投標管理及合同管理規(guī)范，具備良好的組織協(xié)調(diào)和溝通能力；

4、熟練使用Office辦公軟件（Word、Excel、PPT），具備較強的文檔編寫能力；

5、工作細致嚴謹，責任心強，具備良好的職業(yè)操守和保密意識；

6、具備一定數(shù)據(jù)分析能力，能獨立完成采購統(tǒng)計與報告編制。

(四) 崗位職責：

1、供應商準入與管理：執(zhí)行安全服務類供應商的準入流程，負責與候選供應商進行對接溝通；建立并維護完整、動態(tài)更新的供應商信息庫，確保供應商檔案齊全、可追溯；對供應商在合作過程中的反饋意見、配合程度等情況進行記錄歸檔。

2、商務交流與談判組織：組織開展候選供應商的商務交流會議，編制《供應商交流記錄》并歸檔；組織商務談判，確保采購流程規(guī)范、高效有序；完整記錄談判過程及關鍵決策內(nèi)容，形成書面材料備查。

3、采購結果匯報與合同管理：談判結束后，匯總評標結果，撰寫中標建議報告，完成采購結果報審；負責采購合同的起草、內(nèi)部會簽、法律審查及最終簽署工作；跟進采購付款。

4、采購數(shù)據(jù)分析與報告：每月匯總各部門采購計劃，統(tǒng)一協(xié)調(diào)推進；定期編制并發(fā)布采購分析報告

5、供應商庫維護及優(yōu)化：參與供應商庫的持續(xù)優(yōu)化與體系建設，推動采購管理標準化、透明化。

十、科研財務助理

(一) 薪資范圍：8-15K/月

(二) 招聘人數(shù)：1 人

(三) 任職要求：

1、科研項目經(jīng)費管理：負責各類縱向（國家、省、市各級科研項目）、橫向科研項目的經(jīng)費預算編制、申報對接工作，協(xié)助項目負責人梳理經(jīng)費使用范圍，確保預算編制科學合規(guī)。

2、經(jīng)費報銷與核算：處理科研項目相關的費用報銷單據(jù)審核、整理與提交，包括差旅費、設備采購費、測試化驗加工費、勞務費等，嚴格遵循單位財務制度及科研經(jīng)費管理辦法，核對報銷憑證真實性、完整性、合規(guī)性，協(xié)助財務部門完成經(jīng)費核算、記賬工作。

3、經(jīng)費使用管控與預警：跟蹤科研項目經(jīng)費執(zhí)行進度，定期整理經(jīng)費使用報表，向項目負責人及部門領導反饋經(jīng)費支出情況，對超預算、違規(guī)使用風險進行預警，提出合理化調(diào)整建議，確保經(jīng)費?？顚Ｓ?、高效利用。

4、科研財務報表編制與上報：按照項目主管部門及單位要求，準確編制科研經(jīng)費收支報表、決算報表、中期檢查財務報告等，按時完成上報工作，配合各類審計、專項檢查的財務資料準備與對接。

5、合同與票據(jù)管理：協(xié)助辦理科研項目相關合同的財務審核、備案工作，核對合同金額、付款方式、發(fā)票要求等條款；負責科研項目發(fā)票的開具、認領、歸檔管理，對接合作單位及財務部門處理票據(jù)相關事宜。

6、科研財務政策宣導與咨詢：學習并熟練掌握國家、地方及單位最新科研經(jīng)費管理政策、財務規(guī)章制度，為項目負責人及科研人員提供科研財務政策咨詢、報銷流程指導，協(xié)助開展科研財務知識培訓。

7、檔案管理與資料歸檔：負責科研項目財務資料（預算表、報銷單據(jù)、報表、合同、票據(jù)等）的分類、整理、歸檔，建立健全科研財務檔案臺賬，確保檔案資料完整可追溯。

8、完成部門領導交辦的其他科研財務相關工作。

(四) 崗位職責：

1、學歷與專業(yè)：本科及以上學歷，會計學、財務管理、審計學、經(jīng)濟學等相關專業(yè)，具備科研單位、高校或企業(yè)研發(fā)部門財務工作經(jīng)驗者優(yōu)先，優(yōu)秀應屆生可放寬考慮。

2、專業(yè)能力：熟悉國家及地方科研經(jīng)費管理政策（如國自然、科技部、教育部等相關規(guī)定），掌握財務核算、報銷流程及財務報表編制方法，能熟練使用財務軟件（用友、金蝶等）及Office辦公軟件（Excel函數(shù)運用熟練，可獨立編制報表）。

3、職業(yè)素養(yǎng)：具備嚴謹細致的工作態(tài)度、強烈的責任心及原則性，堅守財務紀律，杜絕違規(guī)操作；具備良好的溝通協(xié)調(diào)能力，能高效對接項目負責人、財務部門及外部主管單位；具備較強的學習能力，能快速適應科研財務政策更新，獨立解決工作中的常見問題。

特別說明：公眾號對發(fā)布的所有招聘信息，在招聘效果上不做任何保證或承諾。建議您在應聘相關崗位前，與用人單位積極溝通、充分了解，確保用人單位提供的崗位、待遇符合您的需求及心理預期。

我們擁有北京市人力資源和社會保障局頒發(fā)的《人力資源服務許可證》，具備合法的人力資源服務資質(zhì)。我們承諾此項服務完全免費，不收取任何費用，旨在為網(wǎng)絡安全行業(yè)的用人單位提供招聘支持。

如您單位有招聘需求亦可在后臺留下您的微信，說明有招聘需求，我們將有工作人員與您對接，協(xié)助您發(fā)布招聘信息。