某国企招聘 | 十项网络安全职位：涉渗透测试、威胁监测、样本分析、系统架构等，欢迎投递！

公司介绍：

作为国家级单位全资控股科技型企业，以捍卫网络空间安全为核心目标，以提升网络空间安全技术能力为发展根本，打造政治过硬、技术精湛、作风优良的红色工程师队伍，始终奋战在网络空间攻防对抗第一线。

在落实总体国家安全观战略思想，加快建设创新型国家战略任务引领下，公司坚持创新性发展要求，以安全为基石，大力发挥科技赋能作用，创新性提出“持续风险监测”理论体系，围绕“攻防实战和情报分析”，构建集“安全咨询”“安全集成”“安全运营”“安全服务”“安全培训”等在内的“安全立体网络攻防对抗能力体系”，提供网络安全、数据安全、人工智能安全等在内的安全产品和服务，落实以科技创新为主要特征的“新质生产力”发展要求，成为用户信赖的企业级至防务级解决方案集成商。

作为大数据协同安全技术国家工程实验室副理事长单位，公司深度参与国家大型系统工程，圆满完成多项重大活动的网络安全保障任务，为国家关键基础设施及行业用户提供“安全、自主、可控、可信”的保障体系。

简历邮箱：hr@zcah.com.cn

一、渗透测试工程师

(一)薪资范围：15-30K/月

(二)招聘人数：1人

(三)任职要求：

1、技术能力过硬，具备扎实的计算机科学、网络技术和信息安全技术基础，熟悉各种网络协议、加密算法和安全工具；

2、能够独立分析和解决复杂的网络安全问题；

3、能够发现潜在的安全风险和漏洞，提出针对性的渗透解决方案；

4、具备较强的风险识别、评估和管理能力，能够在网络安全事件发生或者攻防对抗时迅速采取措施，降低损失；

5、具备良好的合作能力，能够与团队高效沟通，严格服从相关管理规定。

(四)岗位职责：

1、协助开展渗透测试，包括但不限于通过信息搜集、漏洞扫描等方式执行全面的渗透测试；

2、协助使用各种工具和技术对授权点位开展常态化监控与漏洞扫描，使用各种工具和技术手段进行持续性的监控与跟踪，及时发现潜在的安全漏洞；

3、协助开发和维护用于信息搜集和网络渗透的工具和脚本；

4、在获取相关漏洞后，协助根据漏洞特征与利用方式开展认证研究；

5、风险评估与权限维持，能时刻监视重点目标安全策略情况，评估失控风险，并持续做好权限维持工作；

6、在突发安全事件发生或重大危害漏洞泄露时迅速响应并采取措施；

7、提供专业的安全咨询和建议，协助改进渗透策略方案；

8、跟踪最新的网络安全趋势和威胁，研究新的攻击技术、防御策略与渗透技巧；

9、根据要求进行网络安全知识体系与渗透实战的相关培训，提升整体实战水平；

10、根据现实工作需要完成交办的其他网络安全方面的工作内容。

二、高级威胁监测工程师

(一)薪资范围：25-40K/月

(二)招聘人数：1人

(三)任职要求：

1、熟悉常见的应用流量和特征，并掌握网络流量分析方法；

2、熟悉渗透测试，掌握渗透测试相关技术手段，流程及工具；

3、熟悉常见的安全漏洞原理、攻击手法，及验证、利用、修复方法；

4、熟悉linux/windows溯源取证流程和方法；

5、具备良好的文档编写能力和沟通能力；

6、有渗透测试、基于网络和主机日志的攻击溯源、威胁数据建设等相关工作经验的优先考虑；

7、具有样本分析经验，能够独立完成样本的动静态分析工作，并形成样本分析报告的优先考虑；

8、发布过高质量技术文章或高危漏洞者优先考虑。

(四)岗位职责：

1、负责支持客户安全事件分析及应急处置，对所发现的安全问题提供处理建议；

2、负责对网络流量和样本进行深入分析，对网络威胁进行监测与溯源；

3、负责对网络日志、主机日志进行取证与分析，发现存在的安全事件；

4、基于开源信息进行技术研判，提取并丰富检测规则；

5、针对其他特定场景工作，进行技术研究，并完成相关工作内容。

三、中高级恶意样本分析工程师

(一)薪资范围：20-30K/月

(二)招聘人数：1人

(三)任职要求：

1、本科及以上学历，计算机、信息安全、电子工程等相关专业优先；

2、3年以上恶意代码分析、攻防、威胁信息等相关工作经验；

3、有知名恶意家族分析、溯源、检测实战经验优先；

4、具备良好的文档撰写能力，能输出高质量的技术分析报告；

5、具备良好的团队协作、沟通能力，能与情报、运营、开发等多团队协作；

6、学习能力强，能快速适应新家族、新技术、新对抗手段；

7、熟练掌握IDA Pro、Ghidra等主流逆向分析工具，能独立完成复杂恶意样本的静态逆向；

8、精通Windows/Linux平台下的恶意代码分析，熟悉常见样本家族的攻击链、持久化、反分析技术；

9、熟悉常见编程语言（C/C++、Python、Shell、汇编），能快速编写分析脚本、自动化工具；

10、熟悉网络协议分析（TCP/IP、HTTP/HTTPS、DNS、SMTP等），能还原自定义C2协议、加解密流程；

11、熟悉动态分析技术（沙箱、调试器、流量抓包），能应对反虚拟机、反调试、反沙箱等对抗手段；

12、能独立编写YARA、Suricata等检测规则；

13、具备组织溯源、情报关联、攻击链分析等经验者优先。

(四)岗位职责：

1、负责恶意样本的静态与动态分析，提取关键技术特征、行为链、持久化机制等；

2、还原样本自定义协议、加解密算法、C2通信流程，分析其攻击链路与武器化手段；

3、跟踪恶意样本家族、攻击组织的最新技术动态，参与攻击事件的溯源与情报关联；

4、编写高质量的分析报告，并提取相关威胁情报与特征；

5、必要时参与应急响应、溯源调查、攻防演练等实战项目。

四、后端开发工程师

(一)薪资范围：18-25K/月

(二)招聘人数：1人

(三)任职要求：

1、统招本科及以上学历，211/985院校计算机、软件工程、信息安全或相关专业毕业；

2、3-5年Java后端开发经验，具备扎实的计算机基础（数据结构、算法、操作系统、网络等）；

3、精通 Java 核心技术，熟悉多线程、JVM、集合框架等；

4、熟练掌握主流开发框架，如 Spring Boot、Spring MVC、MyBatis，了解 Spring Cloud 微服务架构者优先；

5、熟悉常用数据库（MySQL/PostgreSQL），具备SQL优化能力；了解 Redis、RabbitMQ/Kafka 等中间件；

6、熟悉 Git、Maven、Linux 基础操作，有良好的编码规范和工程习惯；

7、具备良好的沟通能力、责任心和团队协作精神，能承受一定工作压力；

8、有大数据开发经验者优先；

(四)岗位职责：

1、参与公司核心业务系统的后端设计、开发与维护；

2、根据产品需求完成高质量的编码、单元测试及文档编写；

3、与前端、测试、产品等团队紧密协作，推动项目高效落地；

4、定期对系统进行性能优化、稳定性提升及技术债务清理；

5、参与线上问题排查与应急响应，保障系统高可用。

五、系统架构师

(一)薪资范围：20-30K/月

(二)招聘人数：1人

(三)任职要求：

1、计算机/软件工程相关专业本科及以上，5年以上Java开发经验，3年以上大型系统架构设计经验，无年龄限制；

2、精通Java生态，熟悉JVM调优、分布式事务与数据库优化；

3、具备AI应用集成经验：熟悉TensorFlow/PyTorch模型部署，有通过主流AI平台落地AI项目者优先；

4、熟悉云原生技术栈，有微服务治理、API网关设计经验；

5、主导过至少2个Java定制化项目及AI智能应用的架构设计与落地；

6、具备技术前瞻性，主动关注行业趋势，推动技术升级。

(四)岗位职责：

1、架构设计与落地

主导Java定制化项目的全生命周期架构设计，确保系统高可用、高扩展性与安全。设计AI智能应用的系统架构，整合机器学习模型、NLP等AI能力，实现从模型训练到生产环境的无缝部署。构建微服务化、云原生的Java技术栈，优化性能与成本。

2、技术攻坚与协同

解决大数据量场景下的技术瓶颈，设计弹性扩缩容策略与容灾方案。推动模型服务化，确保AI能力与业务逻辑高效融合。制定技术规范与最佳实践，指导团队进行代码质量管控与技术治理。

3、创新与影响力

跟踪AI前沿技术，评估技术可行性并输出架构方案，推动技术沉淀与开源贡献。为客户提供技术方案咨询，输出高价值解决方案。

六、售前工程师

(一)薪资范围：15-25K/月

(二)招聘人数：1人

(三)任职要求：

1、三年以上信息安全项目售前、解决方案工作经验；

2、具有国际网络安全视角，了解国内外主流网络安全企业及大型项目，熟悉零信任、ASM、AI等前沿技术的落地场景；

3、面向关基行业，有重大网络安全工程项目方案设计、威胁监测、网络安全运营、关基防护体系建设、大规模安全演练经验者优先考虑；

4、了解网络信息安全相关知识，具有网络安全产品设计、安全防护、渗透测试经验者优先考虑。

(四)岗位职责：

1、了解安全行业网络安全现状，熟悉网络攻防体系，分析安全行业整体需求，并转化成可落地的安全解决方案；

2、负责对接安全行业网络安全需求，撰写网络安全相关立项论证报告、技术方案、建设方案等材料，根据相关标准规范设计网络安全总体架构，完成安全网络安全相关项目的论证、设计、建设和相关招投标工作；

3、与用户进行沟通交流，包括技术交流、项目汇报、方案讲解等；

4、挖掘重点客户在网络安全方面的需求痛点，并结合公司标准化产品和方案，提供针对性解决方案；

5、参与公司技术规范的制定和实施，推动技术进步。

七、安全测评工程师

(一) 薪资范围：14-18K/月

(二) 招聘人数：1 人

(三) 任职要求：

1、具有较强的文档撰写能力，能够熟练使用Office办公软件；

2、熟悉法律法规、信息安全等级保护测评、ISO27001系列、风险评估等安全标准；

3、熟练使用一种或以上配置核查工具、漏洞扫描工具；

4、熟悉主流网络设备（Switch/Router）、安全设备(Firewall/IDS/IPS)、操作系统（Windows/Linux）配置策略；

5、熟悉常见漏洞具有一定认知和漏洞验证能力；

6、有CISP、CISAW、CISSP、PMP、CCNP等相关资质者优先。

(四) 岗位职责：

1、负责对客户的信息系统进行风险评估工作，并提出整改建议，并完成风险评估报告，承担项目实施，例如应用安全测评项目或HW项目；

2、对信息系统进行渗透测试，包括Web和APP渗透；

3、跟踪掌握信息安全各类新的标准规范，最新信息安全产品知识和技术。

八、安全攻防工程师

(一) 薪资范围：15-30K/月

(二) 招聘人数：1 人

(三) 任职要求：

1.3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限);

2.具有丰富的渗透测试经验，可独立完成渗透测试工作;

3.熟练掌握常见的攻防技术，对相关漏洞的原理有深入的理解;

4.熟悉常见的内网攻击思路和方法，域环境渗透等;

5.熟悉主流Web框架，有一定的源码审计(php/java/.net)能力;

6.对waf等各种防护设备的绕过有一定的研究，具备一定内网渗透、域渗透能力

7.至少掌握C/C++/GO/Delphi等两门编程语言;熟悉汇编、具有一定逆向能力，具备对安全漏洞的分析能力；

8.参与过渗透攻防演练并取得成果；

9.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

(四) 岗位职责：

1、负责攻防演练中的渗透测试工作；

2、负责追踪国内外前沿攻防技术，并沉淀落地；

3、负责部分渗透安全业务的培训工作。

九、采购专员

(一) 薪资范围：8-15K/月

(二) 招聘人数：1 人

(三) 任职要求：

1、本科及以上学历，采购管理、供应链管理、工商管理、信息安全或相关专业优先；

2、2年以上企业采购或供应链相关工作经验，有信息安全服务类采购经验者优先；

3、熟悉采购流程、招投标管理及合同管理规范，具备良好的组织协调和沟通能力；

4、熟练使用Office办公软件（Word、Excel、PPT），具备较强的文档编写能力；

5、工作细致严谨，责任心强，具备良好的职业操守和保密意识；

6、具备一定数据分析能力，能独立完成采购统计与报告编制。

(四) 岗位职责：

1、供应商准入与管理：执行安全服务类供应商的准入流程，负责与候选供应商进行对接沟通；建立并维护完整、动态更新的供应商信息库，确保供应商档案齐全、可追溯；对供应商在合作过程中的反馈意见、配合程度等情况进行记录归档。

2、商务交流与谈判组织：组织开展候选供应商的商务交流会议，编制《供应商交流记录》并归档；组织商务谈判，确保采购流程规范、高效有序；完整记录谈判过程及关键决策内容，形成书面材料备查。

3、采购结果汇报与合同管理：谈判结束后，汇总评标结果，撰写中标建议报告，完成采购结果报审；负责采购合同的起草、内部会签、法律审查及最终签署工作；跟进采购付款。

4、采购数据分析与报告：每月汇总各部门采购计划，统一协调推进；定期编制并发布采购分析报告

5、供应商库维护及优化：参与供应商库的持续优化与体系建设，推动采购管理标准化、透明化。

十、科研财务助理

(一) 薪资范围：8-15K/月

(二) 招聘人数：1 人

(三) 任职要求：

1、科研项目经费管理：负责各类纵向（国家、省、市各级科研项目）、横向科研项目的经费预算编制、申报对接工作，协助项目负责人梳理经费使用范围，确保预算编制科学合规。

2、经费报销与核算：处理科研项目相关的费用报销单据审核、整理与提交，包括差旅费、设备采购费、测试化验加工费、劳务费等，严格遵循单位财务制度及科研经费管理办法，核对报销凭证真实性、完整性、合规性，协助财务部门完成经费核算、记账工作。

3、经费使用管控与预警：跟踪科研项目经费执行进度，定期整理经费使用报表，向项目负责人及部门领导反馈经费支出情况，对超预算、违规使用风险进行预警，提出合理化调整建议，确保经费专款专用、高效利用。

4、科研财务报表编制与上报：按照项目主管部门及单位要求，准确编制科研经费收支报表、决算报表、中期检查财务报告等，按时完成上报工作，配合各类审计、专项检查的财务资料准备与对接。

5、合同与票据管理：协助办理科研项目相关合同的财务审核、备案工作，核对合同金额、付款方式、发票要求等条款；负责科研项目发票的开具、认领、归档管理，对接合作单位及财务部门处理票据相关事宜。

6、科研财务政策宣导与咨询：学习并熟练掌握国家、地方及单位最新科研经费管理政策、财务规章制度，为项目负责人及科研人员提供科研财务政策咨询、报销流程指导，协助开展科研财务知识培训。

7、档案管理与资料归档：负责科研项目财务资料（预算表、报销单据、报表、合同、票据等）的分类、整理、归档，建立健全科研财务档案台账，确保档案资料完整可追溯。

8、完成部门领导交办的其他科研财务相关工作。

(四) 岗位职责：

1、学历与专业：本科及以上学历，会计学、财务管理、审计学、经济学等相关专业，具备科研单位、高校或企业研发部门财务工作经验者优先，优秀应届生可放宽考虑。

2、专业能力：熟悉国家及地方科研经费管理政策（如国自然、科技部、教育部等相关规定），掌握财务核算、报销流程及财务报表编制方法，能熟练使用财务软件（用友、金蝶等）及Office办公软件（Excel函数运用熟练，可独立编制报表）。

3、职业素养：具备严谨细致的工作态度、强烈的责任心及原则性，坚守财务纪律，杜绝违规操作；具备良好的沟通协调能力，能高效对接项目负责人、财务部门及外部主管单位；具备较强的学习能力，能快速适应科研财务政策更新，独立解决工作中的常见问题。

特别说明：公众号对发布的所有招聘信息，在招聘效果上不做任何保证或承诺。建议您在应聘相关岗位前，与用人单位积极沟通、充分了解，确保用人单位提供的岗位、待遇符合您的需求及心理预期。

我们拥有北京市人力资源和社会保障局颁发的《人力资源服务许可证》，具备合法的人力资源服务资质。我们承诺此项服务完全免费，不收取任何费用，旨在为网络安全行业的用人单位提供招聘支持。

如您单位有招聘需求亦可在后台留下您的微信，说明有招聘需求，我们将有工作人员与您对接，协助您发布招聘信息。