安徽信科共创信息安全测评有限公司招聘简章

安徽信科共创信息安全测评有限公司(以下简称“信科”)成立于 2015 年，是经公安部第三研究所批准成立的专业网络安全等级测评与检测评估机构，持有经国家密码管理局核准颁发的全国首批商用密码检测机构商用密码应用安全性评估(密评)机构资质、CMA 检测认证检测机构资质和 CCRC 信息安全服务资质等多项专业检测认证资质。信科位居全国 76 家兼具商用密码应用安全性评估与网络安全等级测评资质的双栖机构之列，是省级网络安全高新技术企业、省级大数据企业和政府重点培育的网络安全检测认证及合规治理方案专业服务机构。

信科长期致力于网络安全合规治理领域的开拓与研究，已通过国际领域信息安全管理体系认证(ISO27001)、IT服务管理体系认证(ISO20000),ITSS和IS0 体系认证等多项专业服务认证,获得专利、软著等各类知识产权 100 余项,核心客户 2000 余家，积极参与了多项国家标准、行业标准、团体标准的编制和行业课程研发，并与中国科学技术大学、安徽师范大学和合肥工业大学等多家高校与科研机构积极开展科研与校企人才培养合作，发表论文多篇。

     依托先进的安全理念，雄厚的技术力量以及丰富的项目经验，信科现已拥有一支由密码学教授及博士领军的具备软件开发、测评工具自研、渗透测试和安全服务等深厚专业技能背景和行业经验的复合型网络安全人才队伍，连续多年受到国家和省市级领导部门授予的多项嘉奖及荣誉好评。

     主要服务对象:党政机关、教育、医疗卫生、金融、能源、国企、科技公司等关系国计民生的重点行业客户;密码、公安、网信、通管、经信、保密等行业主管单位。

服务内容:

1)为客户提供全方位的网络安全服务专业,包括等保测评、商密评估、风险评估、软件测试、数据安全评估、安全运维。安全培训、渗透测试、应急支撑、代码安全审计、系统安全上线测试、网站监测等;

2)为密码、公安、网信、通管、经信、保密等行业主管单位提供网络安全和密码评测等技术支撑。

 

招聘岗位

 

一、职位名称：IT运维工程师  (10名)（月薪:7K－12K）

岗位职责:

1.负责甲方公司IT基础设施的配置、升级和维护，包括服务器、存储等设备的实时性能监控、故障排除与恢复。

2.定期检查网络基础设施（如交换机、路由器、网线、防火墙等）的硬件和软件状态，制定并实施网络安全策略，及时发现并处理潜在问题，管理和优化网关等设备的缓存与负载均衡机制，对相关设备进行故障排查和性能调优，以提升网络的整体性能和稳定性。

3.负责甲方公司办公电脑系统升级、补丁安装、备份恢复和系统故障排查处理等日常运维任务，及时响应甲方公司人员的技术支持请求，确保系统稳定、安全、可靠的运行。

4.编写系统、网络和应用程序的运维文档，包括操作手册、故障处理指南等并持续进行更新维护。

 

任职要求：

1.熟悉Windows/Linux服务器运维（如用户管理、日志分析、性能监控）。

2.掌握基础网络配置（VLAN、路由、防火墙策略）及排障技巧（ping/tracert/nslookup）。

3.能使用Shell/Python/PowerShell编写运维脚本（如批量部署、日志清理），了解Ansible、SaltStack等自动化运维工具者优先。

4.具备7×24小时应急响应能力，快速定位系统/服务异常（如宕机、网络中断）。

5.落实基础安全运维（如漏洞修补、权限最小化），熟悉等保2.0或ISO 27001中的运维合规要求。

6.遵守职业道德，无网络安全相关违法记录。

 

二、职位名称：数据库运维工程师 (10名) （月薪:7K－12K）

岗位职责:

1.负责对甲方公司数据库进行日常巡检、备份、恢复、迁移和安全等工作，确保数据库系统的稳定运行。通过调整参数、优化查询、增加索引等手段，提高数据库的响应速度和处理能力。

2.制定数据备份与容灾策略，确保数据的安全性和业务的连续性。

3.利用监控和报警系统及时发现数据库系统的异常情况，针对发现的问题，采取相应的措施进行解决。

4.关注数据库管理系统的更新和补丁发布，及时进行版本升级，确保系统处于最新的安全和功能状态。

5.撰写并维护数据库的安装和配置文档、性能优化文档、备份和恢复文档、安全策略文档等，并为甲方公司相关人员的运维工作提供培训和指导。

任职要求：

1.熟悉数据库的基本原理和体系结构，了解数据库的安装、配置及基本操作

2.熟悉至少一种数据库管理系统（如MySQL、Oracle、PostgreSQL、达梦、人大金仓、南大通用等）的基础操作。

3.能够使用基本的监控工具（如Zabbix、Prometheus等）监控系统状态。

4.了解数据库备份与恢复的基本流程和方法，能够进行简单的备份和恢复操作。

5.遵守职业道德，无网络安全相关违法记录。

 

三、职位名称：IT售前技术支持(10名) （月薪:5K－15K）

岗位职责:

1. 深入理解客户的业务需求，通过技术沟通提供专业的咨询和支持，帮助客户识别并解决问题；

2. 参与技术方案的制定和优化，协助完成详细的项目需求分析和方案设计，确保技术解决方案的有效性和可行性；

3. 负责技术文档的编制和投标过程中的技术支持，确保所有技术提案都精准、专业；

4.独立撰写售前方案，为项目决策提供方案支持；

5. 在建立和维护客户关系方面，通过技术专业性赢得信任，与客户建立长期的合作关系，技术角度的销售跟进。

 

任职要求：

1.熟悉网络安全基础（如加密算法、防火墙、IDS/IPS、漏洞扫描等）。

2.持有行业认证优先（如CISSP、CEH、OSCP、CISP、CISA等）。

3.了解国内外安全标准（如等保2.0、ISO 27001、GDPR等）.

4.具备日志分析、恶意代码排查能力，能快速定位攻击链并实施止损（如隔离、加固、溯源）。快速定位安全问题并提出解决方案；具备团队协作和客户沟通能力。

5.遵守职业道德，无网络安全相关违法记录。

  

四、职位名称：风险评估工程师  (10名) （月薪:6K－16K）

岗位职责:

1.依据国家信息安全等级保护相关标准和规范开展信息安全等级保护测评、信息安全风险评估、信息安全服务等相关工作；

2.完成网络安全等级保护测评项目的测评报告、差距分析、整改建议等报告；

3.根据网络安全等级保护相关标准，对意向客户协助客户完成定级、备案、网络合规方案的制定；

4.根据风险评估规范，开展风险评估工作，编制风险评估报告；

5.根据客户需求及公司排期控制项目进度，并定期进行汇报反馈，确保项目按期保质完成；

6.能够完成等级保护定级备案、实施方案、测评指导书和测评报告的编写。

 

任职要求：

1.熟悉网络安全基础（如加密算法、防火墙、IDS/IPS、漏洞扫描等）。

2.持有行业认证优先（如CISSP、CEH、OSCP、CISP、CISA等）。

3.了解国内外安全标准（如等保2.0、ISO 27001、GDPR等）.

4.具备日志分析、恶意代码排查能力，能快速定位攻击链并实施止损（如隔离、加固、溯源）。快速定位安全问题并提出解决方案；具备团队协作和客户沟通能力。

5.遵守职业道德，无网络安全相关违法记录。

五、职位名称：等保测评工程师 (10名) （月薪:6K－16K）

岗位职责:

1.熟悉网络安全等级保护相关政策、法规、标准；

2.跟踪研究等保测评法律法规、国家标准、行业标准和技术规范；

3.具有较丰富的项目管理经验，熟悉等保测评项目的工作流程和质量管理方法，能够整体把控测评报告结论的客观性、准确性和有效性；

4.能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程，并根据最佳实践充实、完善测评指导书；

5.能够根据不同等级保护对象的特点，编制测评方案，确定测评对象、测评指标和测评方法；

6.熟知网络安全等级保护各个工作环节的相关要求，能够针对测评中发现的问题，提出合理化的整改建议；

7.熟悉主流网络安全产品的性能、参数、适用场景和测评方法。

 

任职要求：

1.熟悉网络安全基础（如加密算法、防火墙、IDS/IPS、漏洞扫描等）。

2.持有行业认证优先（如CISSP、CEH、OSCP、CISP、CISA等）。

3.了解国内外安全标准（如等保2.0、ISO 27001、GDPR等）.

4.具备日志分析、恶意代码排查能力，能快速定位攻击链并实施止损（如隔离、加固、溯源）。快速定位安全问题并提出解决方案；具备团队协作和客户沟通能力。

5.遵守职业道德，无网络安全相关违法记录。

六、职位名称：密码测评工程师  (10名)，（月薪:7K－18K）

岗位职责:

1.负责信息安全技术、密码技术在测评、评估领域的应用研究；

2.负责本部门信息安全测评与服务、商用密码应用安全性评估的项目研发、实施方法研究，各技术规范文档编写；

3.负责上级管理部门、各行业相关技术研讨和课题研究；

4.负责组织商用密码应用安全性评估业务；

5.对有关部门的安全检查工作提供支持。

 

任职要求：

1.熟悉对称加密（AES）、非对称加密（RSA）、哈希算法（SHA）等密码学原理。

2.了解国密算法（SM2/SM3/SM4）及密码协议（TLS/IPSec）。

3.能使用密码分析工具（如OpenSSL、Wireshark）进行安全测试。

4.熟悉《密码法》、GM/T系列标准及等保2.0密码相关要求。

5.需通过严格政审，无违法犯罪记录，无境外敏感背景（涉密项目需更高审查标准）。

6.签署保密协议，严守密码安全相关法律法规。

 

 

七、职位名称：软件测试工程师(10名)，（月薪:6K－15K）

岗位职责:

1.负责公司网络安全设备测试，及输出相关测试结果；

2.维护所负责测试产品手工测试环境及自动化测试环境；

3.撰写公司网络安全产品技术文档 ；

4.处理公司网络安全设备售前售后技术问题。

 

任职要求：

1.熟悉常见漏洞（如OWASP Top 10）、渗透测试方法，能使用Burp Suite、SQLMap等工具进行安全测试。

2.了解安全开发流程（SDL）及安全编码规范。

3.掌握功能测试、接口测试、自动化测试（如Selenium、Postman）；

4.具备代码审计能力（Python/Java等）者优先。

5.熟悉等保2.0、ISO 27001等安全标准，能结合合规要求设计测试用例。

 

八、职位名称：IT审计（信息安全方向）(10名)（月薪:6K－15K）

岗位职责:

1.负责审查、内控评价等相关工作，包括但不限于：组织实施各类内部审计检查、对接各类外部巡察审计、起草整改计划方案和工作标准并跟踪督促、对公司内部业务流程进行风险评估，对公司财务、业务等决策信息提出审查和咨询意见；

2.负责开展公司组织层面信息技术控制、信息技术一般性控制、业务流程层面相关应用控制的审计调查，对是否达成信息技术管理目标、是否符合法律法规及监管要求进行分析评价；

3.负责IT审计工作，根据整改跟踪计划，开展IT审计发现问题及其它审计项目发现的有关IT问题的整改跟踪；

4.协助开展其他审计工作，对部门其它审计项目、信息保密等工作提供技术支持；

5. 参与研究制定IT审计制度流程，开展IT审计相关课题研究。

 

任职要求：

1.熟悉国内外信息安全标准与法规（如ISO 27001、等保2.0、GDPR、SOX等），具备合规审计经验。

2.能系统识别IT系统风险（如数据安全、访问控制、运维漏洞），并提出整改建议。

3.掌握审计相关工具（如ACL、Nessus、SIEM日志分析工具），具备数据分析能力。

4.严守审计独立性原则，无利益冲突或舞弊记录，签署保密协议。

5.熟悉《网络安全法》《数据安全法》等法律红线，确保审计过程合法合规。

6.无违法犯罪记录，需通过背景调查（部分涉密项目要求无境外敏感关联）。

 

九、职位名称：渗透工程师   (10名)，（月薪:5K－15K）

岗位职责:

1.负责渗透测试技术服务实施，编写渗透测试报告；

2.发展公司内部及外部应用系统、网络系统、操作系统的安全测试

3.负责网络安全攻防培训与渗透测试技术交流；

4.负责对网络、系统进行安全评估和安全加固；

5.负责对信息系统进行渗透测试和代码审计；

6.负责企业内部红蓝对抗等高端渗透支持工作；

7.负责应急支持工作，能独立处理各类安全事件，具备溯源分析能力；

8.参加网络安全竞赛、攻防演练；

9.参与公司网络安全项目的交付，向公司业务部门提供技术支持。

 

任职要求：

1.熟悉网络安全基础（如加密算法、防火墙、IDS/IPS、漏洞扫描等）。

2.持有行业认证优先（如CISSP、CEH、OSCP、CISP、CISA等）。

3.了解国内外安全标准（如等保2.0、ISO 27001、GDPR等）.

4.具备日志分析、恶意代码排查能力，能快速定位攻击链并实施止损（如隔离、加固、溯源）。快速定位安全问题并提出解决方案；具备团队协作和客户沟通能力。

5.遵守职业道德，无网络安全相关违法记录。

 

十、职位名称：数据安全评估工程师  (10名)，（月薪:5K－16K）

岗位职责:

1.掌握数据安全评估概念，数据安全风险管理级别知识，数据安全技术级别知识，国内外数据安全法律法规和政策等知识；

2.负责在客户现场完成数据安全咨询的交付工作，包括但不限于数据安全分类分级、数据安全风险评估、数据安全制度编制等交付工作，保证客户满意度；

3.负责完成数据安全咨询项目需求挖掘、售前交流、方案编制、招投标等工作；

4.熟悉数据安全评估治理框架、数据分类分级、数据出镜等相关标准以及要求。

 

任职要求：

1.熟悉网络安全基础（如加密算法、防火墙、IDS/IPS、漏洞扫描等）。

2.持有行业认证优先（如CISSP、CEH、OSCP、CISP、CISA等）。

3.了解国内外安全标准（如等保2.0、ISO 27001、GDPR等）.

4.具备日志分析、恶意代码排查能力，能快速定位攻击链并实施止损（如隔离、加固、溯源）。快速定位安全问题并提出解决方案；具备团队协作和客户沟通能力。

5.遵守职业道德，无网络安全相关违法记录。

 

十一、职位名称：网络安全运维工程师  (10名)，（月薪:5K－16K）

岗位职责:

1.定期进行安全漏洞扫描和安全风险评估，识别潜在的安全威胁和漏洞，编写漏洞扫描和风险评估报告并提出相应的改进措施；

2.负责防火墙、入侵检测系统等的配置、维护和升级，实时监控网络和系统的安全状况，及时发现安全事件，并迅速响应并进行处理，包括入侵检测、恶意软件防护、数据泄露防范等；

3.在甲方公司人员监督下，对甲方公司指定系统进行模拟攻击，通过渗透测试的方式发现并修复系统漏洞；

4.协助甲方公司完善网络安全应急响应体系，包括应急预案演练和应急响应服务；

5.负责两会、国庆、护网等重要时期的现场保障服务，及时处理系统安全事件；

6.定期针对甲方公司全员开展信息安全知识培训，针对甲方公司IT人员开展网络安全认证考试和安全基础能力培训。

 

任职要求：

1.熟悉网络安全基础（如加密算法、防火墙、IDS/IPS、漏洞扫描等）。

2.持有行业认证优先（如CISSP、CEH、OSCP、CISP、CISA等）。

3.了解国内外安全标准（如等保2.0、ISO 27001、GDPR等）.

4.具备日志分析、恶意代码排查能力，能快速定位攻击链并实施止损（如隔离、加固、溯源）。快速定位安全问题并提出解决方案；具备团队协作和客户沟通能力。

5.遵守职业道德，无网络安全相关违法记录。

单位地址：安徽省合肥市高新区城西桥社区服务中心望江西路920号中安创谷科技园二期K4栋7层702、704室

联系人：胡亚多

联系电话：18155101122