一、崗位信息

01崗位名稱：網(wǎng)絡(luò)空間安全高級研究人才

用工方式：項目聘用

1）崗位職責：

1、在云安全、網(wǎng)絡(luò)數(shù)據(jù)安全等方面開展分析研究工作，發(fā)表高水平學術(shù)論文，進行技術(shù)理論創(chuàng)新；

2、負責新型技術(shù)環(huán)境下網(wǎng)絡(luò)安全威脅感知和大數(shù)據(jù)分析平臺建設(shè)，通過系統(tǒng)日志和全流量數(shù)據(jù)多維度融合分析，實現(xiàn)對安全威脅的感知、告警、追蹤、溯源和定位；

3、基于人工智能開展數(shù)據(jù)分析算法研究及數(shù)學模型建立工作，通過數(shù)據(jù)挖掘、數(shù)據(jù)建模、模型訓練等，識別安全威脅并推進業(yè)務(wù)系統(tǒng)安全建設(shè)；

4、牽頭申報國家科技研究項目，負責關(guān)鍵技術(shù)攻關(guān)并完成科技文檔撰寫等科研任務(wù)；

5、實現(xiàn)網(wǎng)絡(luò)安全相關(guān)項目和產(chǎn)品的研發(fā)、完善及工程實施。

2）任職要求：

1、計算機或網(wǎng)絡(luò)安全相關(guān)專業(yè)，博士或博士后；

2、熟悉常見的網(wǎng)絡(luò)攻擊手段及驗證方法：如Web安全、移動安全、系統(tǒng)網(wǎng)絡(luò)安全等；

3、熟悉零信任、內(nèi)生安全等新型網(wǎng)絡(luò)安全技術(shù)；

4、具有豐富的網(wǎng)絡(luò)流量及日志分析經(jīng)驗，能夠從日志分析中發(fā)現(xiàn)異常；曾發(fā)現(xiàn)過APT攻擊或?qū)舶踩脚_/論壇有貢獻者優(yōu)先；

5、以第一作者在計算機或網(wǎng)絡(luò)安全國際重要期刊、會議（JCRQ1分區(qū)/CCF-B類）發(fā)表論文3篇及以上，或完成本領(lǐng)域重大發(fā)明專利成果，或取得達到國際先進水平的研究成果或技術(shù)創(chuàng)新，并被國內(nèi)外同行認可；

6、優(yōu)秀的語言表達能力、溝通能力和中英文文檔撰寫能力。

02崗位名稱：網(wǎng)絡(luò)安全工程師-C/C++開發(fā)工程師

用工方式：項目聘用、勞務(wù)派遣

1）崗位職責：

1、研發(fā)并優(yōu)化網(wǎng)絡(luò)流量處理程序（包括報文解析、協(xié)議解碼、海量規(guī)則高速匹配等），解決研發(fā)中遇到的技術(shù)問題，輸出開發(fā)文檔及代碼，完成所開發(fā)功能的驗證測試；

2、完成所負責模塊的詳細設(shè)計和編碼實現(xiàn)，完成網(wǎng)絡(luò)流量調(diào)度和分發(fā)功能，達到項目要求的功能和性能指標；

3、參與項目需求分析、系統(tǒng)架構(gòu)和模塊設(shè)計工作，協(xié)助完成項目競標工作。

2）任職要求：

1、信息類專業(yè)（計算機、自動化、電子、通信等），統(tǒng)招本科及以上學歷；

2、熟練使用C/C++語言編程；具有2年以上C/C++軟件開發(fā)工作經(jīng)驗；

3、熟悉Linux下socket通訊、IPC、文件系統(tǒng)操作、內(nèi)存使用機制、多線程開發(fā)等；

4、熟悉TCP/IP協(xié)議棧；了解SSL/TSL、IPSEC基本原理；

5、具備網(wǎng)絡(luò)流量處理系統(tǒng)的設(shè)計、開發(fā)經(jīng)驗；具有DPDK或F-stack開發(fā)經(jīng)驗優(yōu)先；

6、具有良好的溝通能力及團隊意識，熱愛軟件/系統(tǒng)開發(fā)工作。

02崗位名稱：開發(fā)平臺負責人

用工方式：項目聘用、勞務(wù)派遣

1）崗位職責：

1、負責安全部悟空網(wǎng)絡(luò)安全態(tài)勢感知平臺架構(gòu)設(shè)計、優(yōu)化、業(yè)務(wù)邏輯、維護、版本發(fā)布等；

2、解決悟空平臺中的項目難點，攻克技術(shù)難題；

3、負責悟空平臺的功能評估、迭代，提升悟空平臺運行效率，降低各模塊耦合度；

4、負責開發(fā)流程的管理，開發(fā)任務(wù)的分配和驗收；

5、負責與悟空平臺相關(guān)項目的申請、執(zhí)行、驗收。

2）任職要求：

1、計算機網(wǎng)絡(luò)安全相關(guān)專業(yè)，博士/碩士2年工作經(jīng)驗/本科五年工作經(jīng)驗；

2、熟悉常見的病毒木馬的危害和技術(shù)手段，以及病毒和殺軟的相互對抗；了解基本的漏洞的攻擊原理，漏洞緩解機制；

3、具有良好的編程基礎(chǔ)，熟練使用java/C/C++/python/shell至少一種語言；

4、具有分布式數(shù)據(jù)處理框架（如Hadoop/Hive/Spark）的開發(fā)經(jīng)驗；

5、熟悉數(shù)據(jù)分析建模技術(shù)及常用數(shù)據(jù)算法，如：決策樹、聚類、邏輯回歸、關(guān)聯(lián)分析、SVM、神經(jīng)網(wǎng)絡(luò)等；了解相關(guān)數(shù)據(jù)處理技術(shù)Storm、Spark、Azkaban、Flume、Kafka、Sqoop、Zookeeper等一種或幾種；

6、發(fā)表過高水平計算機學術(shù)論文的人員優(yōu)先；

7、扎實的寫作功底。

03崗位名稱：機器學習數(shù)據(jù)分析工程師

用工方式：項目聘用

1）崗位職責：

1、負責安全部產(chǎn)品線的內(nèi)容理解、內(nèi)容挖掘，通過對數(shù)據(jù)的敏銳洞察，使用機器學習相關(guān)技術(shù)，深入挖掘產(chǎn)品潛在的需求和價值；

2、負責安全產(chǎn)品的關(guān)鍵技術(shù)研發(fā)、核心功能研發(fā)、算法設(shè)計及實現(xiàn)；

3、負責基于機器學習數(shù)據(jù)安全相關(guān)項目的申報、技術(shù)攻關(guān)，完成項目任務(wù)開發(fā)、功能設(shè)計、過程及驗收文檔撰寫等相關(guān)工作；

4、負責基于機器學習網(wǎng)絡(luò)安全方向的科研論文及基金項目撰寫、并完成模型實驗驗證。

2）任職要求：

1、碩士以上學歷，網(wǎng)絡(luò)空間安全、計算機、自然語言處理、數(shù)學相關(guān)專業(yè)背景；

2、熟練掌握java、python等語言，有較好的編程開發(fā)實踐經(jīng)驗；

3、熟練掌握機器學習相關(guān)的理論知識和實踐技能，有處理大規(guī)模數(shù)據(jù)的能力；

4、良好的思維邏輯能力，對數(shù)據(jù)敏感，能夠發(fā)現(xiàn)關(guān)鍵數(shù)據(jù)、抓住核心問題；

5、優(yōu)秀的溝通能力和中英文文檔撰寫能力。

04崗位名稱：項目管理及測試工程師

用工方式：項目聘用、勞務(wù)派遣

1）崗位職責：

1、負責組織開展項目申請、文檔撰寫，并與合作方溝通，協(xié)調(diào)合作方需求，提出合理的產(chǎn)品方案并推動落地；

2、負責安全產(chǎn)品的功能迭代，參與產(chǎn)品規(guī)劃、需求定義、開發(fā)、測試和上線的全流程；

3、協(xié)調(diào)內(nèi)外部資源，推進產(chǎn)品項目全流程的高效運轉(zhuǎn)，并保證產(chǎn)品上線質(zhì)量，平衡業(yè)務(wù)需求，嚴格把控產(chǎn)品體驗；

4、負責日常版本的功能測試和接口測試等，分析問題并進行定位和驗證，提交Bug報告；

5、提交測試報告，組織編寫項目其他相關(guān)文檔；

6、負責分析產(chǎn)品需求，對產(chǎn)品提出改進意見，參與研發(fā)設(shè)計討論，從測試角度提升產(chǎn)品質(zhì)量，協(xié)助產(chǎn)品經(jīng)理改進產(chǎn)品功能，協(xié)助開發(fā)工程師定位問題。

2）任職要求：

1、碩士以上學歷，優(yōu)秀的溝通協(xié)調(diào)能力、抗壓能力強、強責任心和推動力，具備豐富的項目管理經(jīng)驗；

2、具備網(wǎng)絡(luò)安全漏洞相關(guān)知識，了解漏洞檢測、安全開發(fā)、安全測試等安全知識；具備Web滲透測試能力，熟悉滲透測試流程，熟悉掌握各類安全測試工具，具備獨立開展?jié)B透測試工作的能力；

3、嚴密的邏輯思維和扎實的數(shù)據(jù)分析能力，能夠敏銳地從網(wǎng)絡(luò)安全數(shù)據(jù)中發(fā)現(xiàn)總結(jié)問題，思維活躍，具備創(chuàng)新意識，持續(xù)學習能力強；

4、熟悉接口測試、性能測試、功能測試，能夠設(shè)計測試用例、編寫測試方案。

5、優(yōu)秀的文檔撰寫能力，有網(wǎng)絡(luò)安全項目背景人員優(yōu)先。

05崗位名稱：安全開發(fā)工程師

用工方式：項目聘用、勞務(wù)派遣

1）崗位職責：

1、負責web服務(wù)后臺核心系統(tǒng)設(shè)計和開發(fā)新功能模塊開發(fā)；

2、負責系統(tǒng)設(shè)計、優(yōu)化、重構(gòu)、拆分，參與技術(shù)方案制定與實施；

3、參與新人培養(yǎng)與團隊管理。

2）任職要求：

1、計算機軟件及相關(guān)專業(yè)專科學歷及以上；

等開源框架，有一定的系統(tǒng)架構(gòu)工作經(jīng)驗。、設(shè)計模式、組件技術(shù)及面向?qū)ο笏枷耄?、精通Java/C等某一類編程語言，精通SpringBoot，SpringMVC、Mybatis

3、熟悉主流的滲透攻擊的原理、利用方式，能夠以手工或結(jié)合工具的方式對目標系統(tǒng)進行滲透測試；

4、熟悉常見的Web安全漏洞分析與防范方法，包括SQL注入、XSS等OWASPTOP10安全風險；

5、熟練使用Eclipse、MyEclipse等IDE開發(fā)工具；

6、熟練使用struts2、SpringMVC、spring3、hibernate等框架；

7、熟練使用Oracle及Mysql、Redis、Elasticsearch等常用數(shù)據(jù)庫；

8、掌握html、css、JavaScript、Vue、Ajax等前端技術(shù)；

9、具備良好的表達和溝通能力、能夠編寫技術(shù)文檔、解決方案等工作。

06崗位名稱：網(wǎng)絡(luò)安全工程師-安全分析方向

用工方式：項目聘用

1）崗位職責：

1、負責監(jiān)控、分析常見安全設(shè)備（系統(tǒng)）告警事件；

2、負責信息系統(tǒng)流量、日志等數(shù)據(jù)分析，發(fā)現(xiàn)信息系統(tǒng)用戶異常行為及系統(tǒng)安全情況；

3、負責安全事件的調(diào)查分析和取證溯源；

4、負責惡意代碼/程序分析，特征提取。

2）任職要求：

1、網(wǎng)絡(luò)安全及計算機相關(guān)專業(yè)，碩士及以上學歷；

2、熟悉流量分析、日志分析、漏洞分析等技術(shù)，能熟練使用各類安全檢測及分析工具；

3、具備網(wǎng)絡(luò)攻防及應安全事件急響應的經(jīng)驗，了解基本安全攻擊原理，具備較強的分析能力；

4、具備逆向分析，動態(tài)調(diào)試，對病毒木馬進行深入分析能力；

5、掌握Windows、Linux、Android等平臺病毒木馬逆向分析方法；

6、能夠分析處理各類信息安全事件，具備網(wǎng)絡(luò)數(shù)據(jù)包深度分析、威脅情報分析、二進制分析等能力，能夠編寫專業(yè)詳實的安全分析報告；

7、對APT攻擊、WEB安全、應急響應有經(jīng)驗者優(yōu)先考慮。

07崗位名稱：網(wǎng)絡(luò)安全工程師-工程建設(shè)方向

用工方式：項目聘用

1）崗位職責：

1、負責安全工程項目需求分析與調(diào)研；

2、負責建設(shè)方案設(shè)計、任務(wù)規(guī)劃實施；

3、負責推進方案部署、測試、上線等工作。

2）任職要求：

1、網(wǎng)絡(luò)安全及計算機相關(guān)專業(yè)，碩士及以上學歷，有相關(guān)工作經(jīng)驗者優(yōu)先；

2、熟悉信息安全等級保護，能夠獨立完成信息安全等級保護三級系統(tǒng)的方案設(shè)計、技術(shù)交流、服務(wù)實施指導；

3、熟悉信息安全風險評估和信息安全管理體系等相關(guān)內(nèi)容，并能予以在項目中進行實施；

4、熟悉主流信息安全產(chǎn)品和技術(shù)，包括：防火墻、VPN、IDS、漏洞掃描、堡壘機、安全審計、終端安全等，具有安全產(chǎn)品的方案設(shè)計、集成實施經(jīng)驗；

5、具有歸納總結(jié)及文檔撰寫能力，能夠制定信息安全工程建設(shè)方案；

6、具有良好的溝通、團隊協(xié)作能力，能夠承受工作壓力。

08崗位名稱：網(wǎng)絡(luò)安全工程師-重要信息系統(tǒng)安全保障方向

用工方式：項目聘用、勞務(wù)派遣

1）崗位職責：

1、負責院重要信息系統(tǒng)的安全技術(shù)能力建設(shè)；

2、負責分析院重要信息系統(tǒng)的基礎(chǔ)安全風險，給出相應的解決方案，并指導完成解決方案的落地；

3、負責前沿安全技術(shù)研究，跟進網(wǎng)絡(luò)安全保障領(lǐng)域的安全技術(shù)，并能將創(chuàng)新應用到具體的業(yè)務(wù)場景中。

2）任職要求：

1、網(wǎng)絡(luò)安全及計算機相關(guān)專業(yè)，本科及以上學歷，有相關(guān)工作經(jīng)驗者優(yōu)先；

2、在Web安全、客戶端安全、移動安全、網(wǎng)絡(luò)安全、漏洞挖掘、數(shù)據(jù)安全等領(lǐng)域中，至少在其中一個領(lǐng)域以上有過深入研究；

3、具備安全攻防能力，有一定的軟件逆向能力；

4、熟悉基本的密碼學原理，了解常用的密碼學算法，熟悉TLS協(xié)議等安全通信的優(yōu)先；

5、具有實戰(zhàn)編碼經(jīng)驗，并具備一定的架構(gòu)能力，有過大型系統(tǒng)安全架構(gòu)設(shè)計和實現(xiàn)經(jīng)驗；

6、具有實際安全領(lǐng)域經(jīng)驗，有過相應的大平臺安全性改進經(jīng)歷；

7、具有良好的溝通、團隊協(xié)作能力，能夠承受工作壓力。

09崗位名稱：網(wǎng)絡(luò)安全工程師-滲透測試方向

用工方式：項目聘用、勞務(wù)派遣

1）崗位職責：

1、負責系統(tǒng)滲透、漏洞挖掘及利用；

2、從攻擊者視角提出安全防御體系，發(fā)現(xiàn)脆弱點并推進整改

3、網(wǎng)絡(luò)安全監(jiān)控和安全事件的響應及處理；

4、網(wǎng)絡(luò)安全高危漏洞驗證和預警；

5、安全相關(guān)項目實施。

2）任職要求：

1、網(wǎng)絡(luò)安全及計算機相關(guān)專業(yè)，本科及以上學歷；

2、熟悉各類常見漏洞原理，能夠進行利用、繞過和修復，有大型滲透攻防項目經(jīng)驗；

3、熟悉各類網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、WEB等安全知識技術(shù)技能及攻防手段；

4、熟練運用常見滲透測試工具，具備自己編寫滲透測試工具或腳本的能力；

5、熟悉防火墻、IPS、WAF、VPN等技術(shù)原理，并且熟悉主流安全設(shè)備的配置及使用；

6、熟悉PHP、JAVA、.NET等動態(tài)網(wǎng)站開發(fā)語言，能夠獨立完成動態(tài)網(wǎng)站代碼審計；

7、熟悉病毒，木馬，僵尸等惡意軟件基本行為和常用技術(shù)如隱藏技術(shù)，感染技術(shù)，注入技術(shù)；

8、具有良好歸納總結(jié)及文檔撰寫能力，能夠制定網(wǎng)絡(luò)安全滲透操作流程、方案及總結(jié)報告；

9、具有良好的溝通、團隊協(xié)作能力，能夠承受工作壓力。

10崗位名稱：網(wǎng)絡(luò)安全工程師-安全運維方向

用工方式：項目聘用、勞務(wù)派遣

1）崗位職責：

1、負責信息系統(tǒng)的軟硬件運行和維護；

2、網(wǎng)絡(luò)安全高危漏洞驗證和預警；

3、網(wǎng)絡(luò)安全監(jiān)控和安全事件的響應及處理；

4、主管部門和用戶單位提供安全技術(shù)支撐服務(wù)。

2）任職要求：

1、網(wǎng)絡(luò)安全及計算機相關(guān)專業(yè)，本科及以上學歷；

2、了解主流網(wǎng)絡(luò)攻擊的技術(shù)和方法，如SQL注入、XSS攻擊、文件上傳漏洞等攻擊手段；

3、能夠獨立完成網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的運行和維護，能夠處理各種信息安全事件，并在處理后及時總結(jié)和分析；

4、熟悉主流信息安全產(chǎn)品和技術(shù)，包括：防火墻、VPN、IDS、漏洞掃描、堡壘機、安全審計、終端安全等，具有安全產(chǎn)品的部署方案設(shè)計、集成實施經(jīng)驗；

5、具有良好的溝通、團隊協(xié)作能力，能夠承受工作壓力。

11崗位名稱：質(zhì)量工程師

用工方式：項目聘用

1）崗位職責：

1、按照ISO9000管理標準和模式建立、搭建以及完善部門的質(zhì)量管理體系；

2、對質(zhì)量管理體系日常運行狀況進行管理，配合中心內(nèi)審、外審和管理評審，驗證、評價并改進質(zhì)量管理工作，推動部門質(zhì)量管理體系持續(xù)改進；

3、起草和修訂質(zhì)量管理體系相關(guān)文件，推進各項業(yè)務(wù)流程標準化；

4、熟悉招標采購流程，對招標流程的質(zhì)量進行把控；

5、完成上級臨時的工作安排。

2）任職要求：

1、碩士及以上學歷，理工類或管理類專業(yè)；

2、熟悉ISO9000等各種標準，了解ISO9001/GJB9001/ISO14001的體系要求，對質(zhì)量管理體系有較深刻的認識，熟悉軍工產(chǎn)品保密體系認證者優(yōu)先；

3、至少二年以上質(zhì)量管理、項目管理工作經(jīng)驗，實施過GJB9001質(zhì)量體系建立與認證工作者優(yōu)先；

4、良好的文件編寫與流程梳理能力，較好的邏輯思維能力；

5、強烈的責任心和良好的職業(yè)操守，良好的溝通、協(xié)作能力，高效的執(zhí)行能力，能在一定壓力下工作。

12崗位名稱：綜合助理

用工方式：勞務(wù)派遣

1）崗位職責：

1、負責部門各類檔案收集、整理、交接、歸檔及檔案驗收工作等；

2、部門采購流程管理，采購進度執(zhí)行，合同管理等；

3、其他綜合性事務(wù)的傳達及執(zhí)行；

4、部門交辦的其他工作。

2）任職要求：

1、大專及以上學歷，法律/法學專業(yè)優(yōu)先；

2、精通并熟練使用各種辦公軟件；

3、工作細致認真有條理，責任心強，思維敏捷，溝通能力強，具有較強的團隊合作精神，能承受較大工作壓力。

13崗位名稱：安全服務(wù)專員

用工方式：項目聘用、勞務(wù)派遣

1）崗位職責：

1、負責部門項目技術(shù)服務(wù)、跟進、售后問題解決；

2、協(xié)調(diào)服務(wù)資源完成用戶服務(wù)；

3、負責部門項目行業(yè)信息收集、宣傳、聯(lián)絡(luò)、及時跟進；

4、項目活動組織協(xié)調(diào)；

5、完成部門交辦的其他工作。

2）任職要求：

1、本科以上學歷，計算機、網(wǎng)絡(luò)專業(yè)，網(wǎng)絡(luò)安全專業(yè)優(yōu)先；

2、有自媒體運營、投標、資質(zhì)申請等工作經(jīng)驗優(yōu)先；

3、熟悉基本的商務(wù)社交禮儀；

4、有較強的親和力及溝通能力；

5、有責任心及較好的學習能力；

6、能承受一定壓力。

14崗位名稱：隱私計算算法工程師

用工方式：項目聘用

1）崗位職責：

1、跟蹤數(shù)據(jù)安全、隱私保護的最新技術(shù)動態(tài)與發(fā)展趨勢，開展隱私計算方向的前沿研究工作；

2、開展隱私計算相關(guān)項目的技術(shù)攻關(guān)，發(fā)表高水平論文和申請專利；

3、負責隱私計算平臺搭建和開發(fā)，推動多方安全計算、同態(tài)加密、零知識證明、聯(lián)邦學習算法等技術(shù)成果在數(shù)據(jù)安全及隱私保護領(lǐng)域的應用落地；

4、部門交辦的其他工作。

2）任職要求：

1、碩士及以上學歷，計算機、信息安全、密碼學、數(shù)學、數(shù)據(jù)科學等相關(guān)專業(yè)，數(shù)據(jù)安全、隱私計算（例如差分隱私、聯(lián)邦學習）研究方向優(yōu)先；

2、精通安全多方計算技術(shù)、同態(tài)加密、零知識證明、聯(lián)邦學習、差分隱私等領(lǐng)域中的至少兩個，在安全與隱私相關(guān)國際期刊和國際會議上發(fā)表高水平論文者優(yōu)先；

3、熟悉C/C++、Golang、python、Java等一種或多種開發(fā)語言，參與過差分隱私和多方安全計算項目或熟練掌握差分隱私和聯(lián)邦學習開源項目和框架（例如，F(xiàn)ate、Tensor Flow Federated、Tensor flow Privacy、OpenDP）者優(yōu)先；

4、參與過數(shù)據(jù)安全隱私保護效果度量、評估、評價項目者優(yōu)先；

5、要求有一定的數(shù)學能力，熟練掌握概率論與數(shù)理統(tǒng)計知識；

6、良好的英文能力和書面寫作能力。

15崗位名稱：實習網(wǎng)絡(luò)安全工程師（應屆畢業(yè)生、在校生）

用工方式：實習

1）崗位職責：

1、安全攻防技術(shù)研究；

2、安全漏洞場景復現(xiàn)及安全漏洞分析；

3、跟蹤國內(nèi)外的安全動態(tài)，對嚴重的安全事件進行快速的響應；

4、負責對web網(wǎng)站進行漏洞檢測，并參與單位整體安全建設(shè)；

5、為單位的業(yè)務(wù)提供技術(shù)支持。

2）任職要求：

1、熟悉TCP/IP協(xié)議，具有一定的網(wǎng)絡(luò)安全知識基礎(chǔ)；

2、學習能力強、有潛力；

3、溝通能力良好。

二、報名方式：

請將簡歷（電子版）發(fā)送至相關(guān)郵箱，請【點擊下方“立即投遞/投遞簡歷”，即刻進行職位報名】。郵件主題欄注明：“應聘崗位的名稱-姓名-專業(yè)”。

信息來源于網(wǎng)絡(luò)，如有變更請以原發(fā)布者為準。

來源鏈接：

http://www.cnic.cas.cn/rcdw/rczp/szyxz/202405/t20240506_7153314.html