某國企招聘 | 十項網絡安全職位：涉滲透測試、威脅監測、樣本分析、系統架構等，歡迎投遞！

公司介紹：

作為國家級單位全資控股科技型企業，以捍衛網絡空間安全為核心目標，以提升網絡空間安全技術能力為發展根本，打造政治過硬、技術精湛、作風優良的紅色工程師隊伍，始終奮戰在網絡空間攻防對抗第一線。

在落實總體國家安全觀戰略思想，加快建設創新型國家戰略任務引領下，公司堅持創新性發展要求，以安全為基石，大力發揮科技賦能作用，創新性提出“持續風險監測”理論體系，圍繞“攻防實戰和情報分析”，構建集“安全咨詢”“安全集成”“安全運營”“安全服務”“安全培訓”等在內的“安全立體網絡攻防對抗能力體系”，提供網絡安全、數據安全、人工智能安全等在內的安全產品和服務，落實以科技創新為主要特征的“新質生產力”發展要求，成為用戶信賴的企業級至防務級解決方案集成商。

作為大數據協同安全技術國家工程實驗室副理事長單位，公司深度參與國家大型系統工程，圓滿完成多項重大活動的網絡安全保障任務，為國家關鍵基礎設施及行業用戶提供“安全、自主、可控、可信”的保障體系。

簡歷郵箱：hr@zcah.com.cn

一、滲透測試工程師

(一)薪資范圍：15-30K/月

(二)招聘人數：1人

(三)任職要求：

1、技術能力過硬，具備扎實的計算機科學、網絡技術和信息安全技術基礎，熟悉各種網絡協議、加密算法和安全工具；

2、能夠獨立分析和解決復雜的網絡安全問題；

3、能夠發現潛在的安全風險和漏洞，提出針對性的滲透解決方案；

4、具備較強的風險識別、評估和管理能力，能夠在網絡安全事件發生或者攻防對抗時迅速采取措施，降低損失；

5、具備良好的合作能力，能夠與團隊高效溝通，嚴格服從相關管理規定。

(四)崗位職責：

1、協助開展滲透測試，包括但不限于通過信息搜集、漏洞掃描等方式執行全面的滲透測試；

2、協助使用各種工具和技術對授權點位開展常態化監控與漏洞掃描，使用各種工具和技術手段進行持續性的監控與跟蹤，及時發現潛在的安全漏洞；

3、協助開發和維護用于信息搜集和網絡滲透的工具和腳本；

4、在獲取相關漏洞后，協助根據漏洞特征與利用方式開展認證研究；

5、風險評估與權限維持，能時刻監視重點目標安全策略情況，評估失控風險，并持續做好權限維持工作；

6、在突發安全事件發生或重大危害漏洞泄露時迅速響應并采取措施；

7、提供專業的安全咨詢和建議，協助改進滲透策略方案；

8、跟蹤最新的網絡安全趨勢和威脅，研究新的攻擊技術、防御策略與滲透技巧；

9、根據要求進行網絡安全知識體系與滲透實戰的相關培訓，提升整體實戰水平；

10、根據現實工作需要完成交辦的其他網絡安全方面的工作內容。

二、高級威脅監測工程師

(一)薪資范圍：25-40K/月

(二)招聘人數：1人

(三)任職要求：

1、熟悉常見的應用流量和特征，并掌握網絡流量分析方法；

2、熟悉滲透測試，掌握滲透測試相關技術手段，流程及工具；

3、熟悉常見的安全漏洞原理、攻擊手法，及驗證、利用、修復方法；

4、熟悉linux/windows溯源取證流程和方法；

5、具備良好的文檔編寫能力和溝通能力；

6、有滲透測試、基于網絡和主機日志的攻擊溯源、威脅數據建設等相關工作經驗的優先考慮；

7、具有樣本分析經驗，能夠獨立完成樣本的動靜態分析工作，并形成樣本分析報告的優先考慮；

8、發布過高質量技術文章或高危漏洞者優先考慮。

(四)崗位職責：

1、負責支持客戶安全事件分析及應急處置，對所發現的安全問題提供處理建議；

2、負責對網絡流量和樣本進行深入分析，對網絡威脅進行監測與溯源；

3、負責對網絡日志、主機日志進行取證與分析，發現存在的安全事件；

4、基于開源信息進行技術研判，提取并豐富檢測規則；

5、針對其他特定場景工作，進行技術研究，并完成相關工作內容。

三、中高級惡意樣本分析工程師

(一)薪資范圍：20-30K/月

(二)招聘人數：1人

(三)任職要求：

1、本科及以上學歷，計算機、信息安全、電子工程等相關專業優先；

2、3年以上惡意代碼分析、攻防、威脅信息等相關工作經驗；

3、有知名惡意家族分析、溯源、檢測實戰經驗優先；

4、具備良好的文檔撰寫能力，能輸出高質量的技術分析報告；

5、具備良好的團隊協作、溝通能力，能與情報、運營、開發等多團隊協作；

6、學習能力強，能快速適應新家族、新技術、新對抗手段；

7、熟練掌握IDA Pro、Ghidra等主流逆向分析工具，能獨立完成復雜惡意樣本的靜態逆向；

8、精通Windows/Linux平臺下的惡意代碼分析，熟悉常見樣本家族的攻擊鏈、持久化、反分析技術；

9、熟悉常見編程語言（C/C++、Python、Shell、匯編），能快速編寫分析腳本、自動化工具；

10、熟悉網絡協議分析（TCP/IP、HTTP/HTTPS、DNS、SMTP等），能還原自定義C2協議、加解密流程；

11、熟悉動態分析技術（沙箱、調試器、流量抓包），能應對反虛擬機、反調試、反沙箱等對抗手段；

12、能獨立編寫YARA、Suricata等檢測規則；

13、具備組織溯源、情報關聯、攻擊鏈分析等經驗者優先。

(四)崗位職責：

1、負責惡意樣本的靜態與動態分析，提取關鍵技術特征、行為鏈、持久化機制等；

2、還原樣本自定義協議、加解密算法、C2通信流程，分析其攻擊鏈路與武器化手段；

3、跟蹤惡意樣本家族、攻擊組織的最新技術動態，參與攻擊事件的溯源與情報關聯；

4、編寫高質量的分析報告，并提取相關威脅情報與特征；

5、必要時參與應急響應、溯源調查、攻防演練等實戰項目。

四、后端開發工程師

(一)薪資范圍：18-25K/月

(二)招聘人數：1人

(三)任職要求：

1、統招本科及以上學歷，211/985院校計算機、軟件工程、信息安全或相關專業畢業；

2、3-5年Java后端開發經驗，具備扎實的計算機基礎（數據結構、算法、操作系統、網絡等）；

3、精通 Java 核心技術，熟悉多線程、JVM、集合框架等；

4、熟練掌握主流開發框架，如 Spring Boot、Spring MVC、MyBatis，了解 Spring Cloud 微服務架構者優先；

5、熟悉常用數據庫（MySQL/PostgreSQL），具備SQL優化能力；了解 Redis、RabbitMQ/Kafka 等中間件；

6、熟悉 Git、Maven、Linux 基礎操作，有良好的編碼規范和工程習慣；

7、具備良好的溝通能力、責任心和團隊協作精神，能承受一定工作壓力；

8、有大數據開發經驗者優先；

(四)崗位職責：

1、參與公司核心業務系統的后端設計、開發與維護；

2、根據產品需求完成高質量的編碼、單元測試及文檔編寫；

3、與前端、測試、產品等團隊緊密協作，推動項目高效落地；

4、定期對系統進行性能優化、穩定性提升及技術債務清理；

5、參與線上問題排查與應急響應，保障系統高可用。

五、系統架構師

(一)薪資范圍：20-30K/月

(二)招聘人數：1人

(三)任職要求：

1、計算機/軟件工程相關專業本科及以上，5年以上Java開發經驗，3年以上大型系統架構設計經驗，無年齡限制；

2、精通Java生態，熟悉JVM調優、分布式事務與數據庫優化；

3、具備AI應用集成經驗：熟悉TensorFlow/PyTorch模型部署，有通過主流AI平臺落地AI項目者優先；

4、熟悉云原生技術棧，有微服務治理、API網關設計經驗；

5、主導過至少2個Java定制化項目及AI智能應用的架構設計與落地；

6、具備技術前瞻性，主動關注行業趨勢，推動技術升級。

(四)崗位職責：

1、架構設計與落地

主導Java定制化項目的全生命周期架構設計，確保系統高可用、高擴展性與安全。設計AI智能應用的系統架構，整合機器學習模型、NLP等AI能力，實現從模型訓練到生產環境的無縫部署。構建微服務化、云原生的Java技術棧，優化性能與成本。

2、技術攻堅與協同

解決大數據量場景下的技術瓶頸，設計彈性擴縮容策略與容災方案。推動模型服務化，確保AI能力與業務邏輯高效融合。制定技術規范與最佳實踐，指導團隊進行代碼質量管控與技術治理。

3、創新與影響力

跟蹤AI前沿技術，評估技術可行性并輸出架構方案，推動技術沉淀與開源貢獻。為客戶提供技術方案咨詢，輸出高價值解決方案。

六、售前工程師

(一)薪資范圍：15-25K/月

(二)招聘人數：1人

(三)任職要求：

1、三年以上信息安全項目售前、解決方案工作經驗；

2、具有國際網絡安全視角，了解國內外主流網絡安全企業及大型項目，熟悉零信任、ASM、AI等前沿技術的落地場景；

3、面向關基行業，有重大網絡安全工程項目方案設計、威脅監測、網絡安全運營、關基防護體系建設、大規模安全演練經驗者優先考慮；

4、了解網絡信息安全相關知識，具有網絡安全產品設計、安全防護、滲透測試經驗者優先考慮。

(四)崗位職責：

1、了解安全行業網絡安全現狀，熟悉網絡攻防體系，分析安全行業整體需求，并轉化成可落地的安全解決方案；

2、負責對接安全行業網絡安全需求，撰寫網絡安全相關立項論證報告、技術方案、建設方案等材料，根據相關標準規范設計網絡安全總體架構，完成安全網絡安全相關項目的論證、設計、建設和相關招投標工作；

3、與用戶進行溝通交流，包括技術交流、項目匯報、方案講解等；

4、挖掘重點客戶在網絡安全方面的需求痛點，并結合公司標準化產品和方案，提供針對性解決方案；

5、參與公司技術規范的制定和實施，推動技術進步。

七、安全測評工程師

(一) 薪資范圍：14-18K/月

(二) 招聘人數：1 人

(三) 任職要求：

1、具有較強的文檔撰寫能力，能夠熟練使用Office辦公軟件；

2、熟悉法律法規、信息安全等級保護測評、ISO27001系列、風險評估等安全標準；

3、熟練使用一種或以上配置核查工具、漏洞掃描工具；

4、熟悉主流網絡設備（Switch/Router）、安全設備(Firewall/IDS/IPS)、操作系統（Windows/Linux）配置策略；

5、熟悉常見漏洞具有一定認知和漏洞驗證能力；

6、有CISP、CISAW、CISSP、PMP、CCNP等相關資質者優先。

(四) 崗位職責：

1、負責對客戶的信息系統進行風險評估工作，并提出整改建議，并完成風險評估報告，承擔項目實施，例如應用安全測評項目或HW項目；

2、對信息系統進行滲透測試，包括Web和APP滲透；

3、跟蹤掌握信息安全各類新的標準規范，最新信息安全產品知識和技術。

八、安全攻防工程師

(一) 薪資范圍：15-30K/月

(二) 招聘人數：1 人

(三) 任職要求：

1.3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力(優秀者不限);

2.具有豐富的滲透測試經驗，可獨立完成滲透測試工作;

3.熟練掌握常見的攻防技術，對相關漏洞的原理有深入的理解;

4.熟悉常見的內網攻擊思路和方法，域環境滲透等;

5.熟悉主流Web框架，有一定的源碼審計(php/java/.net)能力;

6.對waf等各種防護設備的繞過有一定的研究，具備一定內網滲透、域滲透能力

7.至少掌握C/C++/GO/Delphi等兩門編程語言;熟悉匯編、具有一定逆向能力，具備對安全漏洞的分析能力；

8.參與過滲透攻防演練并取得成果；

9.對安全有濃厚的興趣和較強的獨立鉆研能力，有良好的團隊精神。

(四) 崗位職責：

1、負責攻防演練中的滲透測試工作；

2、負責追蹤國內外前沿攻防技術，并沉淀落地；

3、負責部分滲透安全業務的培訓工作。

九、采購專員

(一) 薪資范圍：8-15K/月

(二) 招聘人數：1 人

(三) 任職要求：

1、本科及以上學歷，采購管理、供應鏈管理、工商管理、信息安全或相關專業優先；

2、2年以上企業采購或供應鏈相關工作經驗，有信息安全服務類采購經驗者優先；

3、熟悉采購流程、招投標管理及合同管理規范，具備良好的組織協調和溝通能力；

4、熟練使用Office辦公軟件（Word、Excel、PPT），具備較強的文檔編寫能力；

5、工作細致嚴謹，責任心強，具備良好的職業操守和保密意識；

6、具備一定數據分析能力，能獨立完成采購統計與報告編制。

(四) 崗位職責：

1、供應商準入與管理：執行安全服務類供應商的準入流程，負責與候選供應商進行對接溝通；建立并維護完整、動態更新的供應商信息庫，確保供應商檔案齊全、可追溯；對供應商在合作過程中的反饋意見、配合程度等情況進行記錄歸檔。

2、商務交流與談判組織：組織開展候選供應商的商務交流會議，編制《供應商交流記錄》并歸檔；組織商務談判，確保采購流程規范、高效有序；完整記錄談判過程及關鍵決策內容，形成書面材料備查。

3、采購結果匯報與合同管理：談判結束后，匯總評標結果，撰寫中標建議報告，完成采購結果報審；負責采購合同的起草、內部會簽、法律審查及最終簽署工作；跟進采購付款。

4、采購數據分析與報告：每月匯總各部門采購計劃，統一協調推進；定期編制并發布采購分析報告

5、供應商庫維護及優化：參與供應商庫的持續優化與體系建設，推動采購管理標準化、透明化。

十、科研財務助理

(一) 薪資范圍：8-15K/月

(二) 招聘人數：1 人

(三) 任職要求：

1、科研項目經費管理：負責各類縱向（國家、省、市各級科研項目）、橫向科研項目的經費預算編制、申報對接工作，協助項目負責人梳理經費使用范圍，確保預算編制科學合規。

2、經費報銷與核算：處理科研項目相關的費用報銷單據審核、整理與提交，包括差旅費、設備采購費、測試化驗加工費、勞務費等，嚴格遵循單位財務制度及科研經費管理辦法，核對報銷憑證真實性、完整性、合規性，協助財務部門完成經費核算、記賬工作。

3、經費使用管控與預警：跟蹤科研項目經費執行進度，定期整理經費使用報表，向項目負責人及部門領導反饋經費支出情況，對超預算、違規使用風險進行預警，提出合理化調整建議，確保經費專款專用、高效利用。

4、科研財務報表編制與上報：按照項目主管部門及單位要求，準確編制科研經費收支報表、決算報表、中期檢查財務報告等，按時完成上報工作，配合各類審計、專項檢查的財務資料準備與對接。

5、合同與票據管理：協助辦理科研項目相關合同的財務審核、備案工作，核對合同金額、付款方式、發票要求等條款；負責科研項目發票的開具、認領、歸檔管理，對接合作單位及財務部門處理票據相關事宜。

6、科研財務政策宣導與咨詢：學習并熟練掌握國家、地方及單位最新科研經費管理政策、財務規章制度，為項目負責人及科研人員提供科研財務政策咨詢、報銷流程指導，協助開展科研財務知識培訓。

7、檔案管理與資料歸檔：負責科研項目財務資料（預算表、報銷單據、報表、合同、票據等）的分類、整理、歸檔，建立健全科研財務檔案臺賬，確保檔案資料完整可追溯。

8、完成部門領導交辦的其他科研財務相關工作。

(四) 崗位職責：

1、學歷與專業：本科及以上學歷，會計學、財務管理、審計學、經濟學等相關專業，具備科研單位、高校或企業研發部門財務工作經驗者優先，優秀應屆生可放寬考慮。

2、專業能力：熟悉國家及地方科研經費管理政策（如國自然、科技部、教育部等相關規定），掌握財務核算、報銷流程及財務報表編制方法，能熟練使用財務軟件（用友、金蝶等）及Office辦公軟件（Excel函數運用熟練，可獨立編制報表）。

3、職業素養：具備嚴謹細致的工作態度、強烈的責任心及原則性，堅守財務紀律，杜絕違規操作；具備良好的溝通協調能力，能高效對接項目負責人、財務部門及外部主管單位；具備較強的學習能力，能快速適應科研財務政策更新，獨立解決工作中的常見問題。

特別說明：公眾號對發布的所有招聘信息，在招聘效果上不做任何保證或承諾。建議您在應聘相關崗位前，與用人單位積極溝通、充分了解，確保用人單位提供的崗位、待遇符合您的需求及心理預期。

我們擁有北京市人力資源和社會保障局頒發的《人力資源服務許可證》，具備合法的人力資源服務資質。我們承諾此項服務完全免費，不收取任何費用，旨在為網絡安全行業的用人單位提供招聘支持。

如您單位有招聘需求亦可在后臺留下您的微信，說明有招聘需求，我們將有工作人員與您對接，協助您發布招聘信息。