招聘

我们开拓进取，追求卓越，在成功的经验和失败的教训中不断学习成长！我们为曾经创造的辉煌而自豪，更为即将起航的旅程而激动。诚意邀请你加入佳华科技，共同开创美好未来！

工作地点：太原	工作经验：3年以上
学历：本科及以上	招聘人数：2

岗位职责：

1. 漏洞扫描与评估：负责公司业务涉及到的服务器（物理机、虚拟机、云服务器）及各类应用服务（Web应用、移动端应用、后台服务等）的定期安全扫描、渗透测试工作，精准识别安全漏洞、配置缺陷及潜在安全风险，形成详细的扫描报告与风险评估文档，明确漏洞等级、影响范围及整改建议。

2. 漏洞修复推动与闭环管理：基于漏洞扫描结果和安全漏洞纰漏信息，对接研发团队，推动合理的修复方案，跟踪修复进度，督促按时完成漏洞整改。建立漏洞全生命周期管理机制，对修复后的漏洞进行复扫验证，确保漏洞彻底闭环，防范安全事件发生。

3. 操作系统安全漏洞修复：负责Linux及其他主流操作系统的安全加固工作，针对系统层面的安全漏洞（如内核漏洞、组件漏洞、权限漏洞等），制定专项修复方案并执行，包括补丁升级、配置优化、权限管控等，保障操作系统运行安全。

4. 安全监控与应急响应：协助搭建和维护公司安全监控体系，实时监测服务器及应用服务的安全状态，及时发现并处置异常访问、攻击行为等安全事件。参与安全应急响应工作，分析事件原因、定位攻击路径，制定应急处置方案并执行，降低安全事件造成的影响。

5. 安全制度与规范落地：参与制定和完善公司网络安全、服务器安全、应用安全等相关制度、规范及操作流程，推动安全制度在各部门的落地执行，开展内部安全宣导与培训，提升全员安全意识。

6. 安全技术研究与优化：关注行业最新安全漏洞、攻击手段及安全技术趋势，定期开展安全技术研究与测试，引入适配公司业务的安全工具与防护方案，持续优化公司整体安全防护体系。

任职要求：

1. 本科及以上学历，计算机、网络安全、信息安全等相关专业，1-3年及以上服务器安全、应用安全相关工作经验。

2. 熟悉Linux操作系统（如CentOS、Ubuntu、RedHat等）的运维与安全加固，熟练掌握系统漏洞识别、补丁管理、权限配置、防火墙策略优化等技能，能独立完成系统层面安全漏洞的修复工作。

3. 熟悉主流安全扫描工具（如Nessus、OpenVAS、AWVS、AppScan等）及渗透测试技术，能独立开展服务器、Web应用及各类服务的安全扫描与漏洞分析，具备较强的漏洞挖掘能力。

4. 了解常见安全漏洞类型（如OWASP Top 10、系统内核漏洞、配置漏洞等）及修复方法，具备推动跨部门协作完成漏洞整改的沟通协调能力与执行力。

5. 具备良好的安全意识和风险敏感度，能快速响应安全问题，有安全应急处置经验者优先。

加分项：

1.持有CISAW、CISP、CEH、OSCP等安全相关认证者优先。

2.熟悉云服务器（阿里云、腾讯云、华为云等）安全防护体系，有云环境安全运维经验者优先。

3.具备一定的编程或脚本能力（如Python、Shell等），能编写自动化扫描、加固脚本者优先。

4.了解网络安全架构、防火墙、WAF、IDS/IPS等安全设备的配置与运维者优先。

职位福利：
五险一金、全勤奖、餐补、工龄奖励、定期体检等

职位亮点：
完善的薪酬福利制度、健全的培训体系、畅通的晋升通道、轻松愉快的工作氛围！
我们崇尚——学习就是力量，简单就是智慧！

佳华科技期待与您共赢！