• 25k-50k 经验3-5年 / 博士
    IT技术服务|咨询,信息安全,软件服务|咨询 / 不需要融资 / 2000人以上
    1、跟进网络安全行业态势,网络安全新技术新应用专项研究; 2、设计集团网络安全整体规划; 3、编制网络安全行业解决方案; 4. 协助跟踪解决安全体系运营过程遇到的重大疑难技术问题,协助响应网络安全事件审计分析、紧急响应和处置工作; 5. 进行网络安全技术研究与分享,在团队进行安全能力赋能,提升团队网络安全水平; 1、3年及以上网络安全行业工作经验; 2、熟悉网络安全架构和主流网络安全产品原理; 3、具有丰富的网络安全体系构建、安全规划与安全方案设计经验; 4、具有网络安全运营体系设计及实施经验; 5、熟悉业内前沿安全技术趋势,熟悉网络安全新技术新应用; 6、具备较强的网络安全事件发现与溯源分析能力; 7、思路清晰,认真负责,具备较强的逻辑思维能力、快速的理解能力、良好的语言和书面表达能力; 8、优先录用:具有能源行业大型央企信息安全从业经历者,优先录用。
  • 12k-18k·18薪 经验3-5年 / 本科
    网络通信 / 不需要融资 / 500-2000人
    工作内容/职位描述: 1、负责部门系统网络安全管理的落实, 负责对部门内网络安全工作进行检查、评估。 2、对部门内网络安全开展情况进行检查、通报,组织开展网络攻击形势及网络安全运行状况分析,制定解决方案并指导实施。 3、组织部门内网络单元定级备案,组织开展相关的符合性评测、风险评估及网络安全隐患整改工作。 4、使用网络安全防护系统,对部门系统安全攻击情况进行分析及防护。 5、组织部门内网络安全工作,参与业务系统安全评审,参与项目建设安全需求的提出,参与项目方案的安全会审和验收。 任职要求: 1、***本科及以上学历,硕士优先;毕业于计算机类、电子类、通信类、数学类、统计类、电子商务、管理科学与工程等理工科专业; 2、具有2年及以上网络安全相关工作经验,或者网络、信息安全及相关专业毕业。 3、具备主机、数据库、中间件、容器等基本知识,熟悉常用配置和管理技能。 4、具备安全等级保护、安全合规、安全三同步、安全应急等安全管理知识及能力。 5、了解常见的网络安全攻击方式及防护技术。 6、对行业安全运营体系的建立与运行查检具备一定经验,具备CISP/CISA/CISSP/ISO27001等认证优先。 7、学习能力强,善于沟通和团队协作,有高度的责任心和敬业精神。
  • 10k-20k 经验3-5年 / 本科
    区块链 / 不需要融资 / 15-50人
    职位描述: 1、负责公司安全产品项目的实施,故障排查、技术分析,并提供解决方案或建议; 2、负责配合销售进行产品演示/测试,进行技术及方案解答,获取客户需求; 3、能够独立进行项目的售前方案准备、编写;项目的售后维护,应急响应,故障排除工作。 任职要求: 1、本科及以上学历,理工科专业,通信、计算机、电子、信息等专业;接受优秀应届毕业生; 2、具备良好的网络技术基础,熟悉常见网络结构特征和主流网络设备、网络安全产品的配置及管理; 3、熟悉linux系统、数据库等基本操作,具有扎实的网络知识基础; 4、具有较强的事业心、责任感以及良好的沟通表达能力和团队协作精神; 5、能吃苦耐劳,能够接受并适应短期出差; 6、具有信息安全行业和系统集成相关经验优先考虑; 7、具有CISP,CISSP,CCNP等网络和安全认证优先考虑。
  • 8k-13k·13薪 经验不限 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    We are currently looking for individuals with information security technic, information technology risk background. 我们正在寻找具备如下信息安全技能的候选人。 • Strong fluency in information technology general controls concepts in the areas of change management, computer operations and access to programs and data; ability to educate users, explaining to them the importance of cybersecurity, and how they should protect their data; • 熟悉信息技术控制理念,包括变革管理、计算机操作、程序和数据的访问; 具备能力引导用户,向客户解释网络安全的重要性以及应如何保护其数据。 • Require Hands-on security operations, threat intelligence, incident response, malware reverse engineering and other related experience would be beneficial • 具有安全操作,威胁情报,危机事件响应,恶意软件逆向工程和其他相关实操经验优先考虑。 • University degree majoring in information security, information systems, computer science, engineering, statistics, and/or information management,3 years experience or above; • 本职位要求候选人为本科及以上学历,信息安全、计算机科学专业;3年及以上相关工作经验; • Excellent fresh graduates also can be considered; • 优秀的应届本科毕业生也可考虑; • experience of solid and practical technical platform administration / fine-tuning / review / ethical hacking experiences; • 系统管理、调优、配置审阅或渗透测试工作经验; • Practical experience on penetration test such as submitting vulnerabilities to Security Response Centre is a plus. • 曾在各大SRC或漏洞平台提交过漏洞的将被优先考虑。 • Communication skills in both oral and written English and Chinese. At least pass CET4 or other equivalent English certificates • 优秀的英文书写、阅读能力和良好的中文沟通能力(要求至少通过大学英文四级或获得其他同等英文认证); • Flexible, self-starter possessing intellectual curiosity; • 工作灵活主动,具有求知欲; • Can work under pressure and accept flexible working time according to project’s requirement and can accept frequent travel. • 抗压能力强,能够适应灵活的工作时间,接受频繁的出差。 • Able to accept night shift arrangements • 能够接受夜班安排
  • 数据服务 / 未融资 / 15-50人
    上班时间早九晚六,弹性打卡,双休,下午茶福利,餐补,甲方公司福利满满,有需要的请速速投递喔。 岗位职责: 1、配合PLES 服务团队,维护客户关系; 2、协助团队完善PLES服务体系及服务质量规范; 3、在客户服务过程中,挖掘新商机; 4、完成上级领导安排的其他任务。 5、云服务和产品解决方案输出; 6、售前技术支持; 7、亚马逊云Funding文档申请与填写; 8、企业合作伙伴能力认证申请; 岗位要求: 1.*****大专及以上,计算机类专业优先。 2. 3-5年售前技术经验,具备产品或服务解决方案PPT输出与讲解能力,配合销售完成销售任务; 3、对IPC、网络安全、大数据行业等行业有2年左右的从业经验; 4、有网络安全、云迁移、Smart VIsion、大数据经验优先 5、具备1-2年的项目管理能力和IT技术输出文档能力; 6、具备良好的信息沟通理解能力,对客户需求进行快速有效分析,和产品匹配的能力,以及良好的客户服务意识。 7、有跨组织跨部门协同工作的工作经验,保障项目或客户流程有序、流畅且按时推进; 8、具备Windows、Linux、Oracle、MySQL、Python、网络安全有1-3年的技术支持能力;
  • 12k-18k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    使用反馈和反思来培养自我意识、个人优势并解决发展领域遇到的问题。 ● 提出新的想法并提出创新的问题解决方案。 ● 使用广泛的工具和技术从业务领域的当前趋势中提取见解。 ● 检查您和其他人的工作质量、准确性和相关性。 ● 分享相关的思想领导力。 ● 在与他人共事时,使用直接、有条理的沟通方式。 ● 能够清楚当前情形并改变行为以建立优质、多样化的关系。 ● 维护公司的道德和商业行为准则。 所需技能 ● 两年以上网络安全、数据隐私或个人信息保护领域的行业经验 ● 熟练运用 Office 办公软件 ● 主动思考,高效学习,积极探索,通过利用创造性思维和解决问题的能力 ● 英语4级以上 ● 出色的口头及书面表达能力,准确记录问题,分析问题、解决问题和针对潜在冲突的沟通缓解的能力 若拥有以下技能或经验,将成为加分项: ● 了解中国网络安全和隐私领域,例如中国网络法、数据安全法和个人信息保**,以及其他关键法规,例如等级保护评估,跨境传输风险评估等 ● 了解隐私保护原则的基础知识,隐私评估框架,隐私影响评估(PIA/DPIA)等 ● 了解如何制定或分析隐私政策和流程,例如隐私通知、个人权利管理、同意管理、cookie 政策 ● 了解网络安全及计算机网络基本知识,熟悉网络安全设备,TCP/IP协议等 学历 ● 本科学位 拥有以下认证证书或同类证书将作为入选加分项 ● 认证信息系统安全专家 (CISSP) ● 认证信息隐私专家 (CIPP) ● 认证信息隐私经理(CIPM) ● 认证信息隐私技术专家 (CIPT)
  • 35k-55k·15薪 经验5-10年 / 本科
    移动互联网,企业服务 / 不需要融资 / 500-2000人
    工作职责: 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作; 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行; 3、跟踪信息安全事件,及时解决安全问题; 4、关注最新的安全动态和漏洞信息,及时跟踪修复系统漏洞; 5、访问和权限的核查; 6、防**、准入和防泄密产品的部署和推广; 7、日志的整合和规则的梳理; 8、系统安全评估和渗透测试; 9、对系统、网络、应用进行安全基线配置和加固,负责公司各类安全设备的管理和维护工作。 10、负责安全管理,安全运营,应用安全团队的建设。 任职要求: 1、大学本科及以上学历,计算机、信息化等相关专业; 2、熟悉风险评估技术,熟悉相关安全标准和规范,安全体系; 3、有3年以上大型公司的安全系统运维经验,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; 4、熟悉windows或linux系统,熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置,优先考虑; 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 8、具备快速学习能力和较强的领悟力,性格开朗,思维活跃,能吃苦耐劳。
  • 12k-24k·14薪 经验3-5年 / 本科
    工具,电商 / 不需要融资 / 150-500人
    职责描述: 1. 深入研究网络安全技术趋势与客户需求,制定公司在网络安全领域的产品研发策略; 2. 主导公司网络安全产品策划、分析、研究和架构; 3. 协同研发团队开展相关安全产品设计开发和技术服务工作。 4. 配合集团要求,推动公司在SOC2, ISO 27001等安全认证的工作 任职要求: 1. 计算机科学或相关专业学士学位以上。 2. 有至少三年网络安全领域的工作经验,有过SOC2/ISO27001经验者优先 3. 英语书面能力,口语能力都需要过硬,需要和国外专业人员直接沟通 4. 熟悉Amazon AWS生态者优先 5. 具备职称/资质/资格证等:具有信息安全类专业技术资格证书者优
  • 40k-60k·15薪 经验5-10年 / 本科
    移动互联网,企业服务 / 不需要融资 / 500-2000人
    工作职责: 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作; 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行; 3、跟踪信息安全事件,及时解决安全问题;; 4、关注最新的安全动态和漏洞信息,及时跟踪修复系统漏洞; 5、访问和权限的核查; 6、防**、准入和防泄密产品的部署和推广; 7、日志的整合和规则的梳理; 8、系统安全评估和渗透测试; 9、对系统、网络、应用进行安全基线配置和加固,负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求: 1、大学本科及以上学历,计算机、信息化等相关专业; 2、熟悉风险评估技术,熟悉相关安全标准和规范,安全体系; 3、有3年以上大型公司的安全系统运维经验,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; 4、熟悉windows或linux系统,熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置,优先考虑; 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 8、具备快速学习能力和较强的领悟力,性格开朗,思维活跃,能吃苦耐劳。
  • 15k-25k 经验3-5年 / 本科
    医疗丨健康 / B轮 / 2000人以上
    工作职责: 1.负责公司各信息系统安全的运维、优化和管理; 2.负责对公司各类信息系统进行安全扫描、风险分析、评估和改进; 3.负责监督信息系统开发实施安全标准的落实,参与安全项目的实施落地; 4.负责监督信息系统运行维护安全标准的落实,对操作系统安全、数据库安全、应用系统安全、网络安全、防**和物理安全的进行预防性巡检; 6.熟练掌握各种常用安全设备的配置管理,如防火墙、IPS、WAF、IDS等; 7.负责跟踪信息系统安全漏洞、补丁信息和**信息,提出安全防护措施; 8.云平台入侵检测、云安全核心能力建设、技术创新、方案制定,提升产品的安全能力; 9.负责网络安全知识培训; 10.负责跟进并协调与网络安全相关项目。 任职资格: 1.2年以上安全渗透测试经验,(web和移动APP方向均可); 2.熟练掌握VPN、IPS、IDS、WAF、上网行为管理、防**、身份认证、审计等信息安全技术; 3.熟练掌握各种常用安全设备的配置管理,如防火墙、IPS、WAF、IDS等; 4. 快速的学习能力、良好的沟通能力和团队协作能力; 5.参与过网络安全实施项目,具有一定项目实施经验; 6.熟悉安全/渗透测试的步骤、方法、流程,掌握常见安全测试工具的使用;。
  • 25k-35k 经验5-10年 / 本科
    信息安全 / 上市公司 / 500-2000人
    岗位职责: - 针对不同类型的IoT设备,设计特定的指纹提取方法,通过分析交互流量提取设备***的特征指纹,进行工程化(建立设备的认证指纹库),作为各类设备认证、分类的重要依据 - 负责DPI功能模块的设计和开发 - 负责物联网、车联网、工控网等特定流量特征分析等 - 负责DPI安全研发团队的代码review和技术管理 任职要求: - 5年以上C/C++开发经验,编码能力优秀,动手能力强 - 深入掌握Linux内核或DPDK开发之一 - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解 - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术,熟悉深度包检测(DPI)等网络安全产品开发经验者优先 - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先
  • 20k-40k·14薪 经验不限 / 本科
    智能硬件 / 不需要融资 / 2000人以上
    负责公司IoT产品安全测试,法律法规认证,自动化安全测试平台开发。 WEB/Cloud: 1. 熟悉OWASP WEB安全测试用例及方法,IoTSF/ATT&CK。 2. 熟悉类似OWASP ZAP/W3af/Sqlmap/Wfuzz/ScoutSuite/Django/ModSecurity/OpenStack开源项目, 3. 熟悉JavaScript/Python,参与公司网络安全自动化测试平台开发。 Android/iOS APP: 1. 熟悉OWASP APP安全测试用例及方法,IoTSF/ATT&CK. 2. 熟悉类似MobSF/APKtool/Jadx/Frida开源项目。 3. 熟悉Java/Swift/Python,参与公司网络安全自动化测试平台开发。 Device: 1. 熟悉Linux原理及常规安全渗透测试和防护方法,IoTSF/ATT&CK。 2. 熟悉Bluetooth/Wifi/5G/MQTT/STUN协议及对应的分析方法。 3. 熟悉类似HackRF/Curl/OpenSSL/OSSEC/Mitmproxy/AFL/Angr/Qiling/Unicorn/Pwndbg/Radar2开源项目。 4. 熟悉C/Python, 参与公司网络安全自动化测试平台开发。
  • 6k-12k 经验1-3年 / 本科
    移动互联网,信息安全 / 未融资 / 50-150人
    一、岗位职责: 1、根据需要对目标系统安全基础设施、设备相关安全策略、配置等安全基线开展核查评估; 2、分析、总结目标系统安全基线状况给出解决方案,编制安全评估工作文件。 二、任职要求: 1、计算机(含网络空间安全)及相关专业; 2、熟悉主流服务器操作系统、数据库系统、网络及安全设备(如路由器、交换机、防火墙等)、软件系统安全策略配置; 3、具备较强的沟通能力,良好的方案文书撰写能力,较强的团队意识; 4、较高的工作能动性,能适应短期出差; 5、熟悉国家信息安全政策法规和相关技术标准; 6、具有网络安全评估工作经验者优先。 福利待遇 1、完善的公司福利:周末双休、五险一金、带薪年假、团建基金、生日/过节福利、团建活动等;各类补贴,交通补助、话费补助等。 2、丰富的学习培训:开设各类培训课程,岗前培训、技能培训、认证培训; 3、清晰的晋升通道:项目专员-项目主管-高级主管-部门经理-高级研究员-中心负责人; 4、人性化的上班时间:周一至周五,8:40-17:30 5、便利的工作地点:成都市武侯区长华路19号万科汇智中心30楼3007号
  • 15k-25k·14薪 经验3-5年 / 不限
    生活服务,智能硬件 / 上市公司 / 2000人以上
    工作职责: 1.负责公司运维安全体系的建设,对运维全流程落实信息安全管控策略; 2.建立运维安全应急预案和业务连续性管理,定期主导应急演练与业务连续性演练; 3.制定并落实物理安全、网络安全、主机与设备安全、中间件安全、数据库安全、终端安全的管控策略; 4.周期性开展漏洞扫描,推动漏洞修复和整改; 5.管理相关安全设备和安全工具,优化设备与安全管理策略; 6.负责推进运维安全相关等保、ISO27001的问题整改; 7.负责制定安全策略,保障公司生产环境(私有云与公有云环境)、测试环境、办公环境、研发环境的安全性。 任职资格: 1.精通网络安全技术,包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、**木马防范,弱点扫描及入侵检测部署防御和攻击分析追踪,熟悉Snort、Guardian、Nessus、KaLi等相关工具; 2.精通网络,熟悉主流防火墙、IDS/IPS、VPN、WAF、防数据泄漏、漏洞扫描、防**、攻防技术、系统加固等安全技术; 3.熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉中间件安全设置、Linux系统级安全、熟悉ipsec、组策略等系统安全设置; 4.熟悉了解**木马原理及IDS/IPS原理,主流网络安全产品(如fw、IDS、IPS、scanner、audit等)的配置及使用,安全机制和安全加固配置; 5.熟悉主流操作系统、网络设备、数据库及安全设备等配置及优化; 6.熟悉主流的信息安全攻防、渗透测试等技术,熟悉主流的应用系统开发方法和开发平台; 7.持有网络技术、网络安全方面的资格证书(如等级保护测评师/CISP/CISSP/CCNP/CCIE/PMP/ITIL等)者优先。
  • 消费生活 / 上市公司 / 2000人以上
    基础研发平台是美团的核心技术平台,旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力,持续强化平台技术,保障基础设施稳定安全、低成本、高效可持续,全面赋能公司各个业务高速发展。 在这里,我们会参与到最前沿的技术研发和探索;能够接触超规模集群、海量数据,挑战高复杂业务场景,有机会与业界一流的工程师一起并肩前行。 在这里,我们有超强的技术氛围,持续向社区贡献业界实践,加速行业技术发展;我们有完善的互联网学习生态圈,重视底层逻辑和方法论,助力职业生涯的非线性成长。 真诚地邀请你,和我们一起驱动技术发展,创造行业价值。 岗位职责 1、负责红蓝对抗攻防演练,评估公司安全对抗能力,以攻促防 2、结合内外部情报输入,在攻防层面持续进行高质量对抗工作 3、建设蓝军武器平台,提升自动化对抗能力 岗位基本需求 1、熟练掌握ATT&CK各环节关键技术、工具使用和思路 2、熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用 3、跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力 4、良好的沟通能力和团队协作精神 5、至少3年一线攻防方面经验 具备以下者优先 1、有较多内外网渗透经验或对工作组/域中的对抗有深入研究 2、有大型网络安全竞赛(如HW)获奖经历/挖掘过高质量漏洞/发表过深度技术Paper 3、有在围绕渗透测试所需的技能栈中的某一领域,极具竞争力的 4、有丰富的SRC漏洞挖掘经验 5、擅长木马免杀或编写二进制漏洞的EXP