招渗透测试、等保测评、商密评估等多个安全岗位

     新疆量子通信技术有限公司是国家高新技术企业，成立于2005年，是一家聚焦于网络信息安全的综合服务机构。公司总部设在新疆乌鲁木齐市，在西安、甘肃、福建、海南等全国多地设有技术服务支撑团队。同时，公司也是中国密码学会会员单位，新疆商用密码行业协会发起单位，新疆互联网界联合会会员单位，新疆商用密码应用联合实验室成员单位，中关村联盟会员单位，工业信息安全产业发展联盟成员单位，工信部移动互联网APP产品安全漏洞库的技术支撑单位，工业信息安全监测应急支撑单位，是公安部、国家密码管理局重点培育的网络安全骨干企业。已进入国家密码管理局《商用密码应用安全性评估试点机构目录》、已取得网络安全等级测评与检测评估机构证书、取得CNAS检验机构认可和实验室认可和CMA检验检测机构资质认定证书、CCRC 信息安全风险评估服务资质（一级）、ISO9001、ISO27001、ISO20000、ISO14001等相关资质。公司业务领域主要涵盖：数据安全评估、商用密码应用安全性评估、网络安全等级保护测评、司法取证、工业互联网安全测评、软件测评等。公司秉持依法合规、公正客观的原则开展工作，积极为一带一路信息化发展贡献智慧及力量。

工作地点：乌鲁木齐（本部）、济南、厦门、贵阳等

岗位职责：

1.承担商用密码安全性评估项目管理与测评；

2.负责密评方案编制和密评报告编制；

3.承担信息安全产品的密码测评及相关技术支持工作；

4.其他与商用密码安全性评估测试相关的工作。

任职资格：

1.本科及以上学历，计算机、信息安全、密码学、通信等相关专业本科及以上学历优先；

2.商用密码应用安全性评估从业人员考核成绩60分及以上、HCIP、CCNA、CCNP、CISP、CISSP优先；

3.对密码技术、常见密码产品及应用原理有基本了解，可以进行密码数据采集、分析等工作；

4.有较强的资料整理及文档编写能力;

5.具备良好的沟通能力和团队协作精神、保密意识，能够长期稳定从事安全工作。

工作地点：乌鲁木齐（本部）、济南、厦门、贵阳等

岗位职责：

1.等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评；

2.测评报告及风险评估报告的编写；

3.负责处理领导交办的其他工作。

任职资格：

1.计算机相关专业，本科及以上学历。具有初（中）级测评师从业资格证书优先；

2.具备一定的网络知识，能够梳理网络拓扑结构，绘制网络拓扑图，了解主流网络产品（交换机、路由器、防火墙等)；

3.熟悉主流服务器操作系统(Windows、LINUX、UNIX等)、数据库(oracle、mssql、.mysql)等基本操作和安全配置；

4.熟悉等保标准，具有信息系统等保测评、风险评估项目实施和管理经验者优先；

5.具备较强的沟通能力，良好的方案文书撰写能力，较强的团队意识及工作责任感。 

岗位职责：

1.负责网络安全测评项目招标信息收集、整理、汇报；

2.负责投标文件的编制、排版、打印、装订和盖章等，并按规定如期完成标书制作；

3.负责与项目负责人积极协调招投标文件编制过程中的问题，确保投标文件按时完成投递；

4.相关招标文档资料的整理和管理，及项目资料归档，建立相关台帐。

任职资格：

1.本科及以上学历，熟悉网络安全测评项目及投标工作，有网络安全或信息安全行业投标工作经验优先；

2.熟悉售前技术支持的过程，具备相关经验与技能：

3.良好的沟通能力、服务意识、方案撰写能力。

岗位职责：

1.严格执行软件工程与软件测试标准，运用软件测试管理办法、软件测试策略、软件测试技术按时完成测试任务，对本岗位的测评工作质量负责；

2.认真填写测评记录，确保测评记录（数据）的准确性和及时性，对检测结果进行科学的分析评价。

任职资格： 

1.具有本科及以上计算机相关专业学历；

2.熟悉软件测评相关过程理论知识及实践经验，具有一年以上软件开发工作经历或软件测评技术工作经历；

3.熟悉相应检测管理程序及记录、报告的核查程序情况，掌握有关仪器设备的使用、校准情况。 

岗位职责：

1.负责等保、密评、风险评估等报告的审核，对测评报告完整性和准确性负责；

2.检查发现测评原始记录及报告存在的问题，及时反馈到相关环节，并提出改进措施。

任职资格：

1.网络安全、信息安全、网络空间安全、计算机科学与技术、软件工程等相关专业（相关专业的须学习过密码学） 优先录用；

2.熟悉TCP/IP协议，了解常见的操作系统、数据库系统，对网络安全方面的密码应用场景有一定的了解；

3.熟悉信息安全领域的基本理论方法和技术，信息系统基本架构和安全模型，具有良好的网络和信息安全基础如识；

4.熟悉密码和网络安全相关的国家或行业标准；

5.网络工程师、信息安全工程师优先考虑；

6.工作细心，积极主动，有责任心，有良好的逻辑思维能力，有良好的团队合作和沟通能力。 

岗位职责：

1.了解网络安全等方面的专业知识，能够快速熟悉公司的业务（等保测评、密评等）销售方针及策略，组织参与公司相关业务的推动工作；

2.维系现有客户，建立长期合作服务关系，善于挖掘潜在客户，开拓新市场；

3.完成公司年度业绩任务指标，完成负责区域的每月销量目标；

4.针对测评行业做有效的市场分析，将获取的有效信息进行分析、分类，整理汇总并针对性地制定个人销售计划，以及做好客户信息的收集与反馈；

5.能针对测评行业做有效的市场分析，善于挖掘潜在客户。

任职资格： 

1.学历要求：专科以上学历；

2.熟练使用 Word、Excel、PPT 等办公软件；具有一定的计算机科技、网络信息安全等相关基础知识；

3.具有政企、金融等相关行业工作经验或有较为广泛的客户资源，以及具备招投标知识或工作经验者优先；

4.具有一定的市场分析及判断能力，责任心、抗压力强；

5.可自带组建团队。

岗位职责：

1.负责对业务系统、APP 应用上线前后的漏洞挖掘、渗透测试，分析安全风险，提出解决方案，协助开发团队进行漏洞修复；

2.负责对 Web 安全漏洞进行挖掘与分析，分析常见漏洞的攻击流程；

3.负责对服务器、网络设备、数据库等进行漏洞扫描、基线检查、弱口令扫描、高危端口扫描、文件共享扫描，提出修复建议，协助运维团队进行修复；

4.负责对安全领域的新技术、新方法进行研究，跟踪漏洞情报和黑产信息；

5.完成领导交办的其他事务工作。

任职资格：

1.具有本科及以上计算机相关专业学历；

2.熟悉渗透测试步骤、方法、流程，熟练运用渗透工具及漏扫工具；

3.熟悉 OWASP 中常见 Web 漏洞的攻击方式及修复方式，如SQL 注入、XSS、CSRF、弱口令等;

4.熟悉主流操作系统（Windows、Linux）、数据库（Mysql、Oracle、MSSSQL 等）、中间件（tomcat、Nginx、Weblogin等），掌握常见安全漏洞及利用方法；

5.熟练使用 Burp Suite、Namp、Kali、AWVS、Nessus 等工具；

6.有CNVD证书或 HVV 经验者优先。 

岗位职责：

1.负责收集、了解与公司相关的各类国家、省市区扶持政策，跟踪产业政策，申报政府扶持专项及相关事务的办理；

2.负责公司资质申请及维护，有序合理安排各项资质的监督审核、变更、年检等，维护资质的有效性；

3.协助做好三体系、信息安全体系、CCRC等体系的建立、运行、保持、分析评价和持续改进工作。组织协调和督导各部门的运行符合体系运行的要求；

4.负责公司专利、软件著作权、商标等知识产权的申报及维护；

5.负责相关标准参编事项的办理。

任职资格：

1.本科以上学历，有体系建设及项目资质申请相关工作经验者优先（信息化专业优先）；

2.工作细心，积极主动，有责任心，有良好的逻辑思维能力，具备一定的沟通协调和分析解决能力。

薪酬标准 行业领先

     基本薪酬 5k-8K。薪资构成：基本工资+月度绩效工资+年終奖金+交通补贴+通信补贴+司龄补贴+公司福利等。绩效奖金+高提成，上不封顶，能者多劳，综合年薪可观。

六险一金 商保加码

     公司全员可享受五险一金加补充商业保险，保障更全面。

贴心福利 无微不至

     公司设有传统节假日福利、免费午餐、生日礼券、健康体检、员工慰问机制等。

超长假期 随心所享

     员工享有周末双休、法定年休假、法定节假日等。

导师领路 快速融入

     每位新员工都有经验丰富的导师带教，专业培训帮你快速熟悉业务、融入团队。

努力学习 额外加薪

     员工考取相关证书会获得丰厚证书补贴，每月1000-4000元等你拿。 

联系电话：0991-5120091

联系人：董先生 13999809248

           丁女士  18909925135

公司地址：新疆乌鲁木齐市天山区人民路183号兴亚大厦15楼