岗位名称：网络安全技术研发高级工程师（项目聘用，1人）

岗位职责：

1、承担重点专项项目管理平台、专项任务相关网络安全保障工作，开展系统研制、关键技术攻关及项目进度推进、应用部署。

2、承担网络安全相关研发项目。在网络流量分析、域名安全等方面开展研究工作，进行技术理论创新及关键技术落地；

3、基于人工智能开展数据分析算法研究及数学模型建立工作，通过数据挖掘、数据建模、模型训练等，识别安全威胁并推进业务系统安全建设；

4、牵头申报国家、部委、院级项目，负责关键技术攻关并完成科技文档撰写等科研任务。

任职要求：

符合中国科学院计算机网络信息中心高级工程师的聘任条件，且满足：

1、计算机或网络安全相关专业，博士或者博士后；

2、了解常见的网络攻击手段及验证方法：如域名安全、系统网络安全等；

3、负责或参与过国家级、院级重大项目，具有总体协调组织、技术方案制定经验；

4、具有丰富的网络流量及日志分析与处理经验，包括数据获取、解析、匹配等，能够从流量分析中发现异常；

5、近5年取得较多领域高水平学术成果、发明专利成果，或取得达到国际先进水平的研究成果或技术创新，并被国内外同行认可；

6、优秀的语言表达能力、沟通能力和中英文文档撰写能力。

岗位名称：网络空间安全高级研究人才（若干）（项目聘用、应届毕业生）  

岗位职责： 

1、在海量复杂网络数据安全分析、多源日志超融合等方面开展分析研究工作； 

2、负责大规模网络环境下的网络安全监测和智能协同处置平台建设，通过系统日志和全流量数据多维度融合分析，实现对高级隐蔽威胁的感知、告警、追踪、溯源和定位；  

3、基于人工智能开展数据分析算法研究及数学模型建立工作，自动识别安全威胁并推进业务系统安全建设；  

4、发表高水平学术论文，进行技术理论创新；牵头申报国家科技研究项目，负责关键技术攻关并完成科技文档撰写等科研任务；5、实现网络安全相关项目和产品的研发、完善及工程实施。  

任职要求： 

1、计算机或网络空间安全相关专业的博士/博士后；  

2、熟悉演进学习、自适应学习、内生安全等新型网络安全技术；  

3、具有丰富的网络流量及日志分析经验，能够从日志分析中发现异常；曾发现过APT攻击或对公共安全平台/论坛有贡献者优先；  

4、以第一作者在计算机或网络安全国际重要期刊、会议（JCR Q1分区/CCF-B类/中科院2区）发表过3篇及以上论文，或完成本领域重大发明专利成果，或取得达到国际先进水平的研究成果或技术创新，并被国内外同行认可；  

5、优秀的语言表达能力、沟通能力和中英文文档撰写能力。

岗位名称：网络安全工程师-C/C++开发工程师（3人）（项目聘用、劳务派遣、应届毕业生） 

岗位职责：  

1、研发并优化网络流量处理程序（包括报文解析、协议解码、海量规则高速匹配等），解决研发中遇到的技术问题，输出开发文档及代码，完成所开发功能的验证测试；  

2、完成所负责模块的详细设计和编码实现，完成网络流量调度和分发功能，达到项目要求的功能和性能指标； 

3、参与项目需求分析、系统架构和模块设计工作，协助完成项目竞标工作。　  

任职要求：  

1、信息类专业（计算机、自动化、电子、通信等），统招本科及以上学历；  

2、 熟练使用C/C++语言编程；具有2年以上C/C++软件开发工作经验；   

3、熟悉Linux下socket通讯、IPC、文件系统操作、内存使用机制、多线程开发等； 

4、熟悉TCP/IP协议栈；了解SSL/TSL、IPSEC基本原理；  

5、具备网络流量处理系统的设计、开发经验；具有DPDK或F-stack开发经验优先； 

6、具有良好的沟通能力及团队意识，热爱软件/系统开发工作。 

岗位名称： 开发平台负责人 （1人）（项目聘用，可招劳务派遣、应届毕业生）  

岗位职责： 

1、负责安全部悟空网络安全态势感知平台架构设计、优化、业务逻辑、维护、版本发布等； 

2、解决悟空平台中的项目难点，攻克技术难题； 

3、负责悟空平台的功能评估、迭代，提升悟空平台运行效率，降低各模块耦合度； 

4、负责开发流程的管理，开发任务的分配和验收； 

5、负责与悟空平台相关项目的申请、执行、验收。 

任职要求： 

1、计算机网络安全相关专业，博士/硕士2年工作经验/本科五年工作经验； 

2、熟悉常见的病毒木马的危害和技术手段，以及病毒和杀软的相互对抗；了解基本的漏洞的攻击原理，漏洞缓解机制； 

3、具有良好的编程基础，熟练使用java/C/C++/python/shell至少一种语言； 

4、具有分布式数据处理框架（如Hadoop/Hive/Spark）的开发经验； 

5、熟悉数据分析建模技术及常用数据算法，如：决策树、聚类、逻辑回归、关联分析、SVM、神经网络等；了解相关数据处理技术Storm、Spark、Azkaban、Flume、Kafka、Sqoop、Zookeeper等一种或几种； 

6、发表过高水平计算机学术论文的人员优先； 

7、扎实的写作功底。 

岗位名称：机器学习数据分析工程师（3人）（项目聘用，可招应届毕业生）  

岗位职责： 

1、负责安全部产品线的内容理解、内容挖掘，通过对数据的敏锐洞察，使用机器学习相关技术，深入挖掘产品潜在的需求和价值； 

2、负责安全产品的关键技术研发、核心功能研发、算法设计及实现； 

3、负责基于机器学习数据安全相关项目的申报、技术攻关，完成项目任务开发、功能设计、过程及验收文档撰写等相关工作； 

4、负责基于机器学习网络安全方向的科研论文及基金项目撰写、并完成模型实验验证。 

任职要求： 

1、硕士以上学历，网络空间安全、计算机、自然语言处理、数学相关专业背景； 

2、熟练掌握java、python等语言，有较好的编程开发实践经验； 

3、熟练掌握机器学习相关的理论知识和实践技能，有处理大规模数据的能力； 

4、良好的思维逻辑能力，对数据敏感，能够发现关键数据、抓住核心问题； 

5、优秀的沟通能力和中英文文档撰写能力。 

岗位名称：项目管理及测试工程师（1人）（项目聘用，可招劳务派遣、应届毕业生）  

岗位职责： 

1、负责组织开展项目申请、文档撰写，并与合作方沟通，协调合作方需求，提出合理的产品方案并推动落地； 

2、负责安全产品的功能迭代，参与产品规划、需求定义、开发、测试和上线的全流程； 

3、协调内外部资源，推进产品项目全流程的高效运转，并保证产品上线质量，平衡业务需求，严格把控产品体验； 

4、负责日常版本的功能测试和接口测试等，分析问题并进行定位和验证，提交Bug报告； 

5、提交测试报告，组织编写项目其他相关文档； 

6、负责分析产品需求，对产品提出改进意见，参与研发设计讨论，从测试角度提升产品质量，协助产品经理改进产品功能，协助开发工程师定位问题。 

任职要求： 

1、硕士及以上学历，优秀的沟通协调能力、抗压能力强、强责任心和推动力，具备丰富的项目管理经验； 

2、具备网络安全漏洞相关知识，了解漏洞检测、安全开发、安全测试等安全知识；具备Web渗透测试能力，熟悉渗透测试流程，熟悉掌握各类安全测试工具，具备独立开展渗透测试工作的能力； 

3、严密的逻辑思维和扎实的数据分析能力，能够敏锐地从网络安全数据中发现总结问题，思维活跃，具备创新意识，持续学习能力强； 

4、熟悉接口测试、性能测试、功能测试，能够设计测试用例、编写测试方案。 

5、优秀的文档撰写能力，有网络安全项目背景人员优先。 

岗位名称：安全开发工程师（若干）（项目聘用、劳务派遣、应届毕业生）  

岗位职责： 

1、负责web服务后台核心系统设计和开发新功能模块开发； 

2、负责系统设计、优化、重构、拆分，参与技术方案制定与实施； 

3、参与新人培养与团队管理。 

任职要求： 

1、计算机软件及相关专业； 

2、精通Java/C等某一类编程语言，精通Spring Boot，Spring MVC、Mybatis等开源框架，有一定的系统架构工作经验。、设计模式、组件技术及面向对象思想； 

3、熟悉主流的渗透攻击的原理、利用方式，能够以手工或结合工具的方式对目标系统进行渗透测试； 

4、熟悉常见的Web安全漏洞分析与防范方法，包括SQL注入、XSS等OWASP TOP 10安全风险； 

5、熟练使用Eclipse、MyEclipse等IDE开发工具； 

6、熟练使用struts2、SpringMVC、spring3、hibernate等框架； 

7、熟练使用Oracle及Mysql、Redis、Elasticsearch等常用数据库； 

8、掌握html、css、JavaScript、Vue、Ajax等前端技术； 

9、具备良好的表达和沟通能力、能够编写技术文档、解决方案等工作。 

岗位名称：网络安全工程师-安全分析方向（2人）（项目聘用）  

岗位职责： 

1、负责监控、分析常见安全设备（系统）告警事件； 

2、负责信息系统流量、日志等数据分析，发现信息系统用户异常行为及系统安全情况； 

3、负责安全事件的调查分析和取证溯源； 

4、负责恶意代码/程序分析，特征提取。 

任职要求： 

1、网络安全及计算机相关专业，硕士及以上学历； 

2、熟悉流量分析、日志分析、漏洞分析等技术，能熟练使用各类安全检测及分析工具； 

3、具备网络攻防及应安全事件急响应的经验，了解基本安全攻击原理，具备较强的分析能力； 

4、具备逆向分析，动态调试，对病毒木马进行深入分析能力； 

5、掌握Windows、Linux、Android等平台病毒木马逆向分析方法； 

6、能够分析处理各类信息安全事件，具备网络数据包深度分析、威胁情报分析、二进制分析等能力，能够编写专业详实的安全分析报告； 

7、对APT攻击、WEB安全、应急响应有经验者优先考虑。 

岗位名称：网络安全工程师-工程建设方向（1人）（项目聘用）  

岗位职责： 

1、负责安全工程项目需求分析与调研； 

2、负责建设方案设计、任务规划实施； 

3、负责推进方案部署、测试、上线等工作。 

任职要求： 

1、网络安全及计算机相关专业，硕士及以上学历，有相关工作经验者优先； 

2、熟悉信息安全等级保护，能够独立完成信息安全等级保护三级系统的方案设计、技术交流、服务实施指导； 

3、熟悉信息安全风险评估和信息安全管理体系等相关内容，并能予以在项目中进行实施； 

4、熟悉主流信息安全产品和技术，包括：防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计、终端安全等，具有安全产品的方案设计、集成实施经验； 

5、具有归纳总结及文档撰写能力，能够制定信息安全工程建设方案； 

6、具有良好的沟通、团队协作能力，能够承受工作压力。 

岗位名称：网络安全工程师-重要信息系统安全保障方向（1人）（项目聘用、劳务派遣）  

岗位职责： 

1、负责院重要信息系统的安全技术能力建设； 

2、负责分析院重要信息系统的基础安全风险，给出相应的解决方案，并指导完成解决方案的落地； 

3、负责前沿安全技术研究，跟进网络安全保障领域的安全技术，并能将创新应用到具体的业务场景中。 

任职要求： 

1、网络安全及计算机相关专业，有相关工作经验者优先； 

2、在Web安全、客户端安全、移动安全、网络安全、漏洞挖掘、数据安全等领域中，至少在其中一个领域以上有过深入研究； 

3、具备安全攻防能力，有一定的软件逆向能力； 

4、熟悉基本的密码学原理，了解常用的密码学算法，熟悉TLS协议等安全通信的优先； 

5、具有实战编码经验，并具备一定的架构能力，有过大型系统安全架构设计和实现经验； 

6、具有实际安全领域经验，有过相应的大平台安全性改进经历； 

7、具有良好的沟通、团队协作能力，能够承受工作压力。 

岗位名称：网络安全工程师-渗透测试方向（3人）（项目聘用、劳务派遣、应届毕业生）  

岗位职责： 

1、负责系统渗透、漏洞挖掘及利用； 

2、从攻击者视角提出安全防御体系，发现脆弱点并推进整改 

3、网络安全监控和安全事件的响应及处理； 

4、网络安全高危漏洞验证和预警； 

5、安全相关项目实施。 

任职要求： 

1、网络安全及计算机相关专业； 

2、熟悉各类常见漏洞原理，能够进行利用、绕过和修复，有大型渗透攻防项目经验； 

3、熟悉各类网络、主机、数据库、WEB等安全知识技术技能及攻防手段； 

4、熟练运用常见渗透测试工具，具备自己编写渗透测试工具或脚本的能力； 

5、熟悉防火墙、IPS、WAF、VPN等技术原理，并且熟悉主流安全设备的配置及使用； 

6、熟悉PHP、JAVA、.NET等动态网站开发语言，能够独立完成动态网站代码审计； 

7、熟悉病毒，木马，僵尸等恶意软件基本行为和常用技术如隐藏技术，感染技术，注入技术； 

8、具有良好归纳总结及文档撰写能力，能够制定网络安全渗透操作流程、方案及总结报告； 

9、具有良好的沟通、团队协作能力，能够承受工作压力。 

岗位名称：网络安全工程师-安全运维方向（2人）（项目聘用、劳务派遣、应届毕业生）  

岗位职责： 

1、负责信息系统的软硬件运行和维护； 

2、网络安全高危漏洞验证和预警； 

3、网络安全监控和安全事件的响应及处理； 

4、主管部门和用户单位提供安全技术支撑服务。 

任职要求： 

1、网络安全及计算机相关专业； 

2、了解主流网络攻击的技术和方法，如SQL注入、XSS攻击、文件上传漏洞等攻击手段； 

3、能够独立完成网络安全相关系统的运行和维护，能够处理各种信息安全事件，并在处理后及时总结和分析； 

4、熟悉主流信息安全产品和技术，包括：防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计、终端安全等，具有安全产品的部署方案设计、集成实施经验； 

5、具有良好的沟通、团队协作能力，能够承受工作压力。 

岗位名称：质量工程师（1人）（项目聘用）  

岗位职责： 

1、按照ISO9000管理标准和模式建立、搭建以及完善部门的质量管理体系； 

2、对质量管理体系日常运行状况进行管理，配合中心内审、外审和管理评审，验证、评价并改进质量管理工作，推动部门质量管理体系持续改进； 

3、起草和修订质量管理体系相关文件，推进各项业务流程标准化； 

4、熟悉招标采购流程，对招标流程的质量进行把控； 

5、完成上级临时的工作安排。 

任职要求： 

1、硕士及以上学历，理工类或管理类专业； 

2、熟悉ISO9000等各种标准，了解ISO9001/GJB9001/ISO14001的体系要求，对质量管理体系有较深刻的认识，熟悉军工产品保密体系认证者优先； 

3、至少二年以上质量管理、项目管理工作经验，实施过GJB9001质量体系建立与认证工作者优先； 

4、良好的文件编写与流程梳理能力，较强的逻辑思维能力； 

5、强烈的责任心和良好的职业操守，良好的沟通、协作能力，高效的执行能力，能在一定压力下工作。 

岗位名称：综合助理（1人）（劳务派遣、应届毕业生）  

岗位职责： 

1、负责部门各类档案收集、整理、交接、归档及档案验收工作等； 

2、部门采购流程管理，采购进度执行，合同管理等； 

3、其他综合性事务的传达及执行； 

4、部门交办的其他工作。 

任职要求： 

1、本科及以上学历，法律/法学专业优先； 

2、精通并熟练使用各种办公软件； 

3、工作细致认真有条理，责任心强，思维敏捷，沟通能力强，具有较强的团队合作精神，能承受较大工作压力。 

岗位名称：安全服务专员（2人）（项目聘用、劳务派遣）  

岗位职责： 

1、负责部门项目技术服务、跟进、售后问题解决； 

2、协调服务资源完成用户服务； 

3、负责部门项目行业信息收集、宣传、联络、及时跟进； 

4、项目活动组织协调； 

5、完成部门交办的其他工作。 

任职要求： 

1、本科及以上学历，计算机、网络专业，网络安全专业优先； 

2、有自媒体运营、投标、资质申请等工作经验优先； 

3、熟悉基本的商务社交礼仪； 

4、有较强的亲和力及沟通能力； 

5、有责任心及较好的学习能力； 

6、能承受一定压力。 

岗位名称：实习网络安全工程师 （5人）（应届毕业生、在校生）  

岗位职责： 

1、安全攻防技术研究； 

2、安全漏洞场景复现及安全漏洞分析； 

3、跟踪国内外的安全动态，对严重的安全事件进行快速的响应； 

4、负责对web网站进行漏洞检测，并参与单位整体安全建设； 

5、为单位的业务提供技术支持。 

任职要求： 

1、熟悉TCP/IP协议，具有一定的网络安全知识基础； 

2、沟通能力良好； 

3、学习能力强、有潜力。 

【简历投递方式】 

1、 简历请发送至anquanzp@cnic.cn； 

2、 简历标题为“应届/非应届+姓名+毕业学校/最近一次就职单位+学历”。