职位速览：

1、高级云安全解决方案工程师（2人）

2、高级应急响应工程师招聘需求（2人）

3、高级安全运营工程师招聘需求（3人）

4、高级合规管理工程师招聘需求（2人）

5、云安全产品配置交付及故障处理工程师（2人）

简历投递：houjun@gooann.com (请注明来自FreeBuf)

高级云安全解决方案工程师（2人）15-18K

岗位职责：

负责客户公有云、私有云、混合云的安全解决方案设计及编制；

负责公司云资源池等基础设施的安全架构设计。

岗位要求：

精通政务云平台及租户侧安全解决方案，具备3年以上大型政务云实施经验；

精通防火墙、WAF、IPS、网闸等安全设备在各种复杂业务架构下的部署模式及落地实施；

本科以上学历，计算机及相关专业，3年以上网络安全工作经验；具有5年以上的信息和系统集成等相关经验，须持有CCIE证书或HCIE证书；

精通传统 3层及spine-leaf资源池网络架构，如vxlan、evpn、bgp、ospf等组网技术；

熟悉网络安全、云安全攻防对抗技术与防护措施，常见的安全规划建设体系和架构，云安全政策和法规；

具备5年以上甲方大型网络下的云安全落地经验或乙方面向客户的云安全咨询、交付、服务经验；

精通云安全领域，熟悉国内外主流云安全产品和方案；

熟悉云计算业务场景，对公有云/私有云/混合云/政务云/云服务行业的领导厂商和主要技术方案有深入了解；对于虚拟化技术、SDN网络技术有关的主流商业组件（如VMware vCenter与业界主要开源工程（Openstack等）有理解和分析；

了解业界流行的APT防御、IOT、信息防泄漏解决方案与产品；熟悉IATF\ISO27001\新等保等信息安全保障体系与相关标准、技术框架，了解安全技术发展趋势；

熟悉云安全的解决方案，对云中IaaS、PaaS、SaaS的安全风险和技术方案设计有成功经验，有大型政务云解决方案架构设计和项目实施经验的优先；

深入了解业界云安全标准、保护框架、国家信息安全相关政策法规与标准规范；

技术及文档能力优秀；具备强烈的责任心和团队合作的精神。

高级应急响应工程师招聘需求（2人）15-18K

岗位职责：

负责操作系统内的安全事件分析、响应与应急恢复处置，对安全事件的应急处置进行经验总结，开展应急响应培训；

对企业被黑的勒索病毒、挖矿病毒、木马等进行处置和恶意样本分析，并排查入侵途径，给出处置建议；

安全漏洞研究验证，持续跟踪和分析国内外的网络安全动态，负责威胁情报收集和处理，运用威胁情报提升威胁应对，对严重的安全漏洞、事件、恶意代码等进行快速响应；

了解安全攻击的行业趋势，提高事件响应中的能力；

优化漏洞管理和应急响应领域组织/流程/IT/技术；

完成重大安全保障活动。

岗位要求：

熟悉TCP/IP协议、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、精通入侵和攻击分析追踪、网站渗透、病毒木马防范等；

精通常见主流程操作系统（如Windows和Linux），能快速定位主机异常，并进行处理；熟悉服务器入侵等安全事件的分析和处置过程，逻辑思维清晰；

了解Windows和Linux恶意代码，有恶意代码分析检测和分析经验，熟悉病毒、木马、蠕虫等恶意代码；

熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识，熟悉漏洞原理及解决方案；

熟悉逆向相关知识，包括反汇编语言、掌握0llyDBG、WinDBG等至少一种动态调试器、以及IDA等静态反汇编工具；

至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 都可，要求至少能上手写代码；

具备强烈的责任心和团队合作的精神，参加过CTF。

高级安全运营工程师招聘需求（3人）15-18K

岗位职责：

负责安全设备的7*24小时告警监控、日志分析，自有资产的溯源、风险处置和应急响应、工单处理等工作，保障网络的安全稳定运行；

负责公司安全事件的分析、调查和处置；

负责公司安全产品的数据分析和安全运营工作；参与安全风险评估及推动安全风险解决；

识别服务器、网络中的安全异常行为，发现入侵攻击尝试、漏洞利用、内部扩散渗透等恶意活动，并对其进行响应，设计安全策略、优化、审计、特征库升级等；

以专业黑客的视角，通过漏洞扫描、渗透等手段不断挖掘自有核心业务安全风险，并推动解决，不断提升团队攻防能力；

负责网络安全攻击事件的应急响应、分析处理、调查取证、后续整改方案制定；

负责运维安全类相关事务,例如协助客户进行安全加固、安全检查、安全配置；保障网络、数据、系统安全、协助安全加固，策略检查，信息安全风险评估；安全隐患的挖掘、追踪、验证、指导修复；

负责等级保护备案、测评的安全支撑及重要时期的安全保障工作。

岗位要求：

计算机或信息安全相关专业，2年以上具有电信行业运维经验或网络与信息安全相关工作经验，有安全工具开发能力，能够自动化运维与响应；

深入掌握Web移动应用漏洞原理，可以独立分析和挖掘Web移动漏洞，了解加固重点；

精通主流操作系统、中间件、数据库操作，具备良好的日志分析和入侵溯源、调查取证能力，能够从日志分析中发现异常事件；

熟悉脚本语言，可以根据测试需求独立编写工具（掌握Shell/perl/python至少一门脚本语言）；

熟悉网络与信息安全评估、渗透测试、安全加固等相关内容、技术手段，及等级保护等相关内容和流程，能通过分析系统现状作出安全风险评估，提出有效的安全优化和实施方案；

对DDOS、IPS、WAF、VPN、防病毒、堡垒机和漏洞扫描等多种主流安全设备及产品有丰富的运维经验；

了解网络与信息安全管理标准和体系， ISO27001信息安全体系认证等；

具备良好的沟通能力和团队协作能力，文档撰写能力强，有较强的责任心、事业心、抗压能力；

熟悉互联网行业信息安全规范，有CISSP/CISP/CCIE等相关证书者优先考虑。

高级合规管理工程师招聘需求（2人）15-18K

岗位职责：

负责客户安全类合规检查，制度建设（编写及修订）工作，如内、外部的审计、审查、工信部定级备案、等保、双新评估、数据安全评估、集团考核、网信办云服务能力安全评估等工作；

负责协助客户发现风险、推动风险的处置措施和不符合项的整改措施，具备独立领导项目经验 。

负责根据客户公司战略，制订安全管理策略、规章制度，并实施和管理相关安全措施的落地，确保客户业务数据的安全稳定运行；

通过风险识别和监控处理，实现事前、事中、事后的风险管理，建立和完善公司业务数据的风险管控体系。

岗位要求：

熟悉信息安全管理体系标准、安全风险管理控制、安全合规政策要求、法律法规；

精通网络安全技术：包括漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等；能熟练使用相关工具分析网络问题；

精通Windows、Linux等操作系统，精通shell、python等自动化脚本语言；

熟悉常见扫描工具的使用，能够发现网络中或者系统存在的缺陷，并提出补救措施；

对云计算、云平台、大数据、移动互联、物联网等领域有深入涉猎和敏感度；

沟通能力强，具备较好的文字编写能力，有较强的组织能力、推动能力，富有团队协作精神；

获得CISP（注册信息安全专业人员证书）/NCSE（国家信息安全技术认证）/中国工信部网络安全认证证书/信息系统安全测评师/CISSP国际注册信息系统安全专家/ISO27001主任审核员/M.o.R认证等专业资质优先。

云安全产品配置交付及故障处理工程师（2人）15-18K

岗位职责：

精通公司云安全产品的开通、配置、使用及故障处理；

7*24小时交付及故障响应；

负责客户项目的安全产品咨询、方案编制支撑。

岗位要求：

精通防火墙、WAF、IPS、网闸等安全设备在各种复杂业务架构下的部署模式及落地实施；

精通政务云平台及租户侧安全解决方案，具备3年以上大型政务云实施经验；

本科以上学历，计算机及相关专业，3年以上网络安全工作经验；具有5年以上的信息和系统集成等相关经验，须持有CCIE证书或HCIE证书；

具备5年以上甲方大型网络下的云安全落地经验或乙方面向客户的云安全咨询、交付、服务经验；

精通云安全领域，熟悉国内外主流云安全产品；

熟悉云计算业务场景，对公有云/私有云/混合云/政务云/云服务行业的领导厂商和主要技术方案有深入了解；对于虚拟化技术、SDN网络技术有关的主流商业组件（如VMware vCenter与业界主要开源工程（Openstack等）有理解和分析；

了解业界云安全标准、保护框架、国家信息安全相关政策法规与标准规范。