中国科学院计算机网络信息中心2024年招聘启事(网络空间安全技术与应用发展部)
一、岗位信息
01岗位名称:网络空间安全高级研究人才
用工方式:项目聘用
1)岗位职责:
1、在云安全、网络数据安全等方面开展分析研究工作,发表高水平学术论文,进行技术理论创新;
2、负责新型技术环境下网络安全威胁感知和大数据分析平台建设,通过系统日志和全流量数据多维度融合分析,实现对安全威胁的感知、告警、追踪、溯源和定位;
3、基于人工智能开展数据分析算法研究及数学模型建立工作,通过数据挖掘、数据建模、模型训练等,识别安全威胁并推进业务系统安全建设;
4、牵头申报国家科技研究项目,负责关键技术攻关并完成科技文档撰写等科研任务;
5、实现网络安全相关项目和产品的研发、完善及工程实施。
2)任职要求:
1、计算机或网络安全相关专业,博士或博士后;
2、熟悉常见的网络攻击手段及验证方法:如Web安全、移动安全、系统网络安全等;
3、熟悉零信任、内生安全等新型网络安全技术;
4、具有丰富的网络流量及日志分析经验,能够从日志分析中发现异常;曾发现过APT攻击或对公共安全平台/论坛有贡献者优先;
5、以第一作者在计算机或网络安全国际重要期刊、会议(JCRQ1分区/CCF-B类)发表论文3篇及以上,或完成本领域重大发明专利成果,或取得达到国际先进水平的研究成果或技术创新,并被国内外同行认可;
6、优秀的语言表达能力、沟通能力和中英文文档撰写能力。
02岗位名称:网络安全工程师-C/C++开发工程师
用工方式:项目聘用、劳务派遣
1)岗位职责:
1、研发并优化网络流量处理程序(包括报文解析、协议解码、海量规则高速匹配等),解决研发中遇到的技术问题,输出开发文档及代码,完成所开发功能的验证测试;
2、完成所负责模块的详细设计和编码实现,完成网络流量调度和分发功能,达到项目要求的功能和性能指标;
3、参与项目需求分析、系统架构和模块设计工作,协助完成项目竞标工作。
2)任职要求:
1、信息类专业(计算机、自动化、电子、通信等),统招本科及以上学历;
2、熟练使用C/C++语言编程;具有2年以上C/C++软件开发工作经验;
3、熟悉Linux下socket通讯、IPC、文件系统操作、内存使用机制、多线程开发等;
4、熟悉TCP/IP协议栈;了解SSL/TSL、IPSEC基本原理;
5、具备网络流量处理系统的设计、开发经验;具有DPDK或F-stack开发经验优先;
6、具有良好的沟通能力及团队意识,热爱软件/系统开发工作。
02岗位名称:开发平台负责人
用工方式:项目聘用、劳务派遣
1)岗位职责:
1、负责安全部悟空网络安全态势感知平台架构设计、优化、业务逻辑、维护、版本发布等;
2、解决悟空平台中的项目难点,攻克技术难题;
3、负责悟空平台的功能评估、迭代,提升悟空平台运行效率,降低各模块耦合度;
4、负责开发流程的管理,开发任务的分配和验收;
5、负责与悟空平台相关项目的申请、执行、验收。
2)任职要求:
1、计算机网络安全相关专业,博士/硕士2年工作经验/本科五年工作经验;
2、熟悉常见的病毒木马的危害和技术手段,以及病毒和杀软的相互对抗;了解基本的漏洞的攻击原理,漏洞缓解机制;
3、具有良好的编程基础,熟练使用java/C/C++/python/shell至少一种语言;
4、具有分布式数据处理框架(如Hadoop/Hive/Spark)的开发经验;
5、熟悉数据分析建模技术及常用数据算法,如:决策树、聚类、逻辑回归、关联分析、SVM、神经网络等;了解相关数据处理技术Storm、Spark、Azkaban、Flume、Kafka、Sqoop、Zookeeper等一种或几种;
6、发表过高水平计算机学术论文的人员优先;
7、扎实的写作功底。
03岗位名称:机器学习数据分析工程师
用工方式:项目聘用
1)岗位职责:
1、负责安全部产品线的内容理解、内容挖掘,通过对数据的敏锐洞察,使用机器学习相关技术,深入挖掘产品潜在的需求和价值;
2、负责安全产品的关键技术研发、核心功能研发、算法设计及实现;
3、负责基于机器学习数据安全相关项目的申报、技术攻关,完成项目任务开发、功能设计、过程及验收文档撰写等相关工作;
4、负责基于机器学习网络安全方向的科研论文及基金项目撰写、并完成模型实验验证。
2)任职要求:
1、硕士以上学历,网络空间安全、计算机、自然语言处理、数学相关专业背景;
2、熟练掌握java、python等语言,有较好的编程开发实践经验;
3、熟练掌握机器学习相关的理论知识和实践技能,有处理大规模数据的能力;
4、良好的思维逻辑能力,对数据敏感,能够发现关键数据、抓住核心问题;
5、优秀的沟通能力和中英文文档撰写能力。
04岗位名称:项目管理及测试工程师
用工方式:项目聘用、劳务派遣
1)岗位职责:
1、负责组织开展项目申请、文档撰写,并与合作方沟通,协调合作方需求,提出合理的产品方案并推动落地;
2、负责安全产品的功能迭代,参与产品规划、需求定义、开发、测试和上线的全流程;
3、协调内外部资源,推进产品项目全流程的高效运转,并保证产品上线质量,平衡业务需求,严格把控产品体验;
4、负责日常版本的功能测试和接口测试等,分析问题并进行定位和验证,提交Bug报告;
5、提交测试报告,组织编写项目其他相关文档;
6、负责分析产品需求,对产品提出改进意见,参与研发设计讨论,从测试角度提升产品质量,协助产品经理改进产品功能,协助开发工程师定位问题。
2)任职要求:
1、硕士以上学历,优秀的沟通协调能力、抗压能力强、强责任心和推动力,具备丰富的项目管理经验;
2、具备网络安全漏洞相关知识,了解漏洞检测、安全开发、安全测试等安全知识;具备Web渗透测试能力,熟悉渗透测试流程,熟悉掌握各类安全测试工具,具备独立开展渗透测试工作的能力;
3、严密的逻辑思维和扎实的数据分析能力,能够敏锐地从网络安全数据中发现总结问题,思维活跃,具备创新意识,持续学习能力强;
4、熟悉接口测试、性能测试、功能测试,能够设计测试用例、编写测试方案。
5、优秀的文档撰写能力,有网络安全项目背景人员优先。
05岗位名称:安全开发工程师
用工方式:项目聘用、劳务派遣
1)岗位职责:
1、负责web服务后台核心系统设计和开发新功能模块开发;
2、负责系统设计、优化、重构、拆分,参与技术方案制定与实施;
3、参与新人培养与团队管理。
2)任职要求:
1、计算机软件及相关专业专科学历及以上;
等开源框架,有一定的系统架构工作经验。、设计模式、组件技术及面向对象思想;2、精通Java/C等某一类编程语言,精通SpringBoot,SpringMVC、Mybatis
3、熟悉主流的渗透攻击的原理、利用方式,能够以手工或结合工具的方式对目标系统进行渗透测试;
4、熟悉常见的Web安全漏洞分析与防范方法,包括SQL注入、XSS等OWASPTOP10安全风险;
5、熟练使用Eclipse、MyEclipse等IDE开发工具;
6、熟练使用struts2、SpringMVC、spring3、hibernate等框架;
7、熟练使用Oracle及Mysql、Redis、Elasticsearch等常用数据库;
8、掌握html、css、JavaScript、Vue、Ajax等前端技术;
9、具备良好的表达和沟通能力、能够编写技术文档、解决方案等工作。
06岗位名称:网络安全工程师-安全分析方向
用工方式:项目聘用
1)岗位职责:
1、负责监控、分析常见安全设备(系统)告警事件;
2、负责信息系统流量、日志等数据分析,发现信息系统用户异常行为及系统安全情况;
3、负责安全事件的调查分析和取证溯源;
4、负责恶意代码/程序分析,特征提取。
2)任职要求:
1、网络安全及计算机相关专业,硕士及以上学历;
2、熟悉流量分析、日志分析、漏洞分析等技术,能熟练使用各类安全检测及分析工具;
3、具备网络攻防及应安全事件急响应的经验,了解基本安全攻击原理,具备较强的分析能力;
4、具备逆向分析,动态调试,对病毒木马进行深入分析能力;
5、掌握Windows、Linux、Android等平台病毒木马逆向分析方法;
6、能够分析处理各类信息安全事件,具备网络数据包深度分析、威胁情报分析、二进制分析等能力,能够编写专业详实的安全分析报告;
7、对APT攻击、WEB安全、应急响应有经验者优先考虑。
07岗位名称:网络安全工程师-工程建设方向
用工方式:项目聘用
1)岗位职责:
1、负责安全工程项目需求分析与调研;
2、负责建设方案设计、任务规划实施;
3、负责推进方案部署、测试、上线等工作。
2)任职要求:
1、网络安全及计算机相关专业,硕士及以上学历,有相关工作经验者优先;
2、熟悉信息安全等级保护,能够独立完成信息安全等级保护三级系统的方案设计、技术交流、服务实施指导;
3、熟悉信息安全风险评估和信息安全管理体系等相关内容,并能予以在项目中进行实施;
4、熟悉主流信息安全产品和技术,包括:防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计、终端安全等,具有安全产品的方案设计、集成实施经验;
5、具有归纳总结及文档撰写能力,能够制定信息安全工程建设方案;
6、具有良好的沟通、团队协作能力,能够承受工作压力。
08岗位名称:网络安全工程师-重要信息系统安全保障方向
用工方式:项目聘用、劳务派遣
1)岗位职责:
1、负责院重要信息系统的安全技术能力建设;
2、负责分析院重要信息系统的基础安全风险,给出相应的解决方案,并指导完成解决方案的落地;
3、负责前沿安全技术研究,跟进网络安全保障领域的安全技术,并能将创新应用到具体的业务场景中。
2)任职要求:
1、网络安全及计算机相关专业,本科及以上学历,有相关工作经验者优先;
2、在Web安全、客户端安全、移动安全、网络安全、漏洞挖掘、数据安全等领域中,至少在其中一个领域以上有过深入研究;
3、具备安全攻防能力,有一定的软件逆向能力;
4、熟悉基本的密码学原理,了解常用的密码学算法,熟悉TLS协议等安全通信的优先;
5、具有实战编码经验,并具备一定的架构能力,有过大型系统安全架构设计和实现经验;
6、具有实际安全领域经验,有过相应的大平台安全性改进经历;
7、具有良好的沟通、团队协作能力,能够承受工作压力。
09岗位名称:网络安全工程师-渗透测试方向
用工方式:项目聘用、劳务派遣
1)岗位职责:
1、负责系统渗透、漏洞挖掘及利用;
2、从攻击者视角提出安全防御体系,发现脆弱点并推进整改
3、网络安全监控和安全事件的响应及处理;
4、网络安全高危漏洞验证和预警;
5、安全相关项目实施。
2)任职要求:
1、网络安全及计算机相关专业,本科及以上学历;
2、熟悉各类常见漏洞原理,能够进行利用、绕过和修复,有大型渗透攻防项目经验;
3、熟悉各类网络、主机、数据库、WEB等安全知识技术技能及攻防手段;
4、熟练运用常见渗透测试工具,具备自己编写渗透测试工具或脚本的能力;
5、熟悉防火墙、IPS、WAF、VPN等技术原理,并且熟悉主流安全设备的配置及使用;
6、熟悉PHP、JAVA、.NET等动态网站开发语言,能够独立完成动态网站代码审计;
7、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术;
8、具有良好归纳总结及文档撰写能力,能够制定网络安全渗透操作流程、方案及总结报告;
9、具有良好的沟通、团队协作能力,能够承受工作压力。
10岗位名称:网络安全工程师-安全运维方向
用工方式:项目聘用、劳务派遣
1)岗位职责:
1、负责信息系统的软硬件运行和维护;
2、网络安全高危漏洞验证和预警;
3、网络安全监控和安全事件的响应及处理;
4、主管部门和用户单位提供安全技术支撑服务。
2)任职要求:
1、网络安全及计算机相关专业,本科及以上学历;
2、了解主流网络攻击的技术和方法,如SQL注入、XSS攻击、文件上传漏洞等攻击手段;
3、能够独立完成网络安全相关系统的运行和维护,能够处理各种信息安全事件,并在处理后及时总结和分析;
4、熟悉主流信息安全产品和技术,包括:防火墙、VPN、IDS、漏洞扫描、堡垒机、安全审计、终端安全等,具有安全产品的部署方案设计、集成实施经验;
5、具有良好的沟通、团队协作能力,能够承受工作压力。
11岗位名称:质量工程师
用工方式:项目聘用
1)岗位职责:
1、按照ISO9000管理标准和模式建立、搭建以及完善部门的质量管理体系;
2、对质量管理体系日常运行状况进行管理,配合中心内审、外审和管理评审,验证、评价并改进质量管理工作,推动部门质量管理体系持续改进;
3、起草和修订质量管理体系相关文件,推进各项业务流程标准化;
4、熟悉招标采购流程,对招标流程的质量进行把控;
5、完成上级临时的工作安排。
2)任职要求:
1、硕士及以上学历,理工类或管理类专业;
2、熟悉ISO9000等各种标准,了解ISO9001/GJB9001/ISO14001的体系要求,对质量管理体系有较深刻的认识,熟悉军工产品保密体系认证者优先;
3、至少二年以上质量管理、项目管理工作经验,实施过GJB9001质量体系建立与认证工作者优先;
4、良好的文件编写与流程梳理能力,较好的逻辑思维能力;
5、强烈的责任心和良好的职业操守,良好的沟通、协作能力,高效的执行能力,能在一定压力下工作。
12岗位名称:综合助理
用工方式:劳务派遣
1)岗位职责:
1、负责部门各类档案收集、整理、交接、归档及档案验收工作等;
2、部门采购流程管理,采购进度执行,合同管理等;
3、其他综合性事务的传达及执行;
4、部门交办的其他工作。
2)任职要求:
1、大专及以上学历,法律/法学专业优先;
2、精通并熟练使用各种办公软件;
3、工作细致认真有条理,责任心强,思维敏捷,沟通能力强,具有较强的团队合作精神,能承受较大工作压力。
13岗位名称:安全服务专员
用工方式:项目聘用、劳务派遣
1)岗位职责:
1、负责部门项目技术服务、跟进、售后问题解决;
2、协调服务资源完成用户服务;
3、负责部门项目行业信息收集、宣传、联络、及时跟进;
4、项目活动组织协调;
5、完成部门交办的其他工作。
2)任职要求:
1、本科以上学历,计算机、网络专业,网络安全专业优先;
2、有自媒体运营、投标、资质申请等工作经验优先;
3、熟悉基本的商务社交礼仪;
4、有较强的亲和力及沟通能力;
5、有责任心及较好的学习能力;
6、能承受一定压力。
14岗位名称:隐私计算算法工程师
用工方式:项目聘用
1)岗位职责:
1、跟踪数据安全、隐私保护的最新技术动态与发展趋势,开展隐私计算方向的前沿研究工作;
2、开展隐私计算相关项目的技术攻关,发表高水平论文和申请专利;
3、负责隐私计算平台搭建和开发,推动多方安全计算、同态加密、零知识证明、联邦学习算法等技术成果在数据安全及隐私保护领域的应用落地;
4、部门交办的其他工作。
2)任职要求:
1、硕士及以上学历,计算机、信息安全、密码学、数学、数据科学等相关专业,数据安全、隐私计算(例如差分隐私、联邦学习)研究方向优先;
2、精通安全多方计算技术、同态加密、零知识证明、联邦学习、差分隐私等领域中的至少两个,在安全与隐私相关国际期刊和国际会议上发表高水平论文者优先;
3、熟悉C/C++、Golang、python、Java等一种或多种开发语言,参与过差分隐私和多方安全计算项目或熟练掌握差分隐私和联邦学习开源项目和框架(例如,Fate、Tensor Flow Federated、Tensor flow Privacy、OpenDP)者优先;
4、参与过数据安全隐私保护效果度量、评估、评价项目者优先;
5、要求有一定的数学能力,熟练掌握概率论与数理统计知识;
6、良好的英文能力和书面写作能力。
15岗位名称:实习网络安全工程师(应届毕业生、在校生)
用工方式:实习
1)岗位职责:
1、安全攻防技术研究;
2、安全漏洞场景复现及安全漏洞分析;
3、跟踪国内外的安全动态,对严重的安全事件进行快速的响应;
4、负责对web网站进行漏洞检测,并参与单位整体安全建设;
5、为单位的业务提供技术支持。
2)任职要求:
1、熟悉TCP/IP协议,具有一定的网络安全知识基础;
2、学习能力强、有潜力;
3、沟通能力良好。
二、报名方式:
请将简历(电子版)发送至:zhengwen@cnic.cn。邮件主题栏注明:“应聘岗位的名称+姓名+专业+高校英才网gaoxiaozp.com”。
原文出处:
http://www.cnic.cas.cn/rcdw/rczp/szyxz/202405/t20240506_7153314.html
(电话联系时请说明是在高校英才网看到的招聘信息,邮件申请时请在标题结尾加上信息来源于“高校英才网-gaoxiaozp.com”)。
信息来源:中国科学院计算机网络信 | 作者:admin | 时间:2024-05-10 10:29
特别声明:本文转载仅出于让求职者周知目的,其版权归原作者所有,本文转载并不意味着代表本网站观点或证实其内容的真实性,作者如果不希望被转载请与我们联系,我们会在第一时间处理,联系邮箱:gaoxiaozp2017@163.com.