• 10k-16k 经验5-10年 / 本科
    其他 / 不需要融资 / 50-150人
    一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 用工形式:劳务派遣(用工稳定) 1、本科及以上学历,计算机相关专业,5年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。
  • 10k-18k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度,推动安全策略的有效落地; 2、参与信息安全相关的外部检查、联络以及组织协调工作; 3、根据安全规划以及安全能力要求,负责信息安全系统的建设工作,保障系统发挥安全效用; 4、负责安全工具日常运维以及安全运营工作,做好安全事件的闭环管理,保障信息系统安全稳定地运行; 5、参与公司安全体系的建设、推广及日常运营; 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作,有效地推动问题的整改工作。 任职要求: 1、本科及以上学历,计算机科学与技术或相关专业; 2、具备5年以上信息安全工作经验,熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先; 3、具备良好的信息安全相关知识和技能,持有CISSP、CISP等证书者优先; 4、熟悉主流的安全体系框架,包括等级保护2.0、零信任、ATT&CK; 5、熟悉OWASP中常见的相关漏洞原理及解决措施,具备实际攻防经验者优先; 6、具备丰富的安全运营经验和高度的安全事件的敏感度,熟悉主流的安全工具如:IPS、WAF、HIDS、流量检测、SOC等; 7、具备良好的内驱力以及坚韧力,对安全工作拥有一定的使命感 。
  • 14k-22k·15薪 经验5-10年 / 本科
    其他 / 上市公司 / 2000人以上
    工作职责: 1、信息安全事件处置、威胁分析监控、威胁分析处置; 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理,保障基础安全能力的有效性和可用性,保障信息安全类服务、请求的有效性; 3、针对个人信息保护进行必要的核查、评估、以及监督整改; 4、安全监测、监控、服务、安全管理(4000+终端,30+数据库、400+服务器); 5、能针对整体情况、安全状态、安全运营情况提出改进思路,发现信息安全问题和痛点,能提出改进建议和改进方案; 6、能够设计信息安全体系,进行初步的规划。 任职资格: 1、本科毕业8年以上,或信息安全、信息技术相关专业5年以上,有信息安全相关经验优先; 2、熟悉常见信息安全类系统、设备数量、品牌,熟悉常见安全类系统的日常使用、操作,能支撑日常运维和服务; 3、了解其它安全类系统、设备的品牌、能力、厂家等,了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。
  • 15k-25k·13薪 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职位职责 1)负责业务系统的安全体系规划,建立安全相关标准规范; 2)负责业务系统的安全风险分析与评估,针对性制定解决方案和安全策略; 3)牵头信息安全支撑系统建设,指导业务系统开展安全加固,防范风险和应对攻击; 4)掌握安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险; 5)负责信息安全相关培训,帮助员工提升信息安全意识和技能。 职位要求 1)本科及以上学历,计算机、信息安全相关专业,5年以上网络与信息安全相关工作经验; 2)熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等; 3)掌握系统、网络及应用相关安全攻防知识,熟悉常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术; 4)精通WEB安全技术,如SQL注入、XSS、CSRF等攻防技术,熟悉应用安全支撑体系、5A,熟悉密码算法及应用方案; 5)熟悉软件工程体系,对SecDevOps有深入理解。
  • 6k-12k 经验不限 / 大专
    信息安全,移动互联网 / 天使轮 / 15-50人
    -负责卡巴斯基企业级防**产品技术支持,对客户做技术解答或指导,协助、解答客 户在安装与使用产品过程中出现的问题 -能够快速地捕捉领会客户的需求,拥有一定的技术排错能力 -利用在线网络工具、计算机数据库、操作手册或其他内部资源获取客户问题的解决方 法和途径 -致力完成公司所制定的各项工作指标,促成项目达成 -拥有良好的沟通表达能力,可为客户做产品介绍及技术培训 任职要求: -大专及以上学历,计算机相关专业优先 -有IT行业技术支持工作经验,网络安全行业经验尤佳 -理解计算机软硬件技术和网络安全技术知识,并有丰富实践 -能洞察和分析客户需求 -良好的沟通、分析和团队合作能力 -可接受优秀的计算机应届生
  • 14k-25k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历:本科及以上 2、专业:计算机科学与技术、信息安全、控制科学与工程 3、年龄:不限 4、职称/专业资格:CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验:5年及以上同等岗位 6、具备能力: 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范; 熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理;
  • 其他 信息安全 / 不需要融资 / 50-150人
    1. 进行信息安全功能,如加解密算法,密码学应用,身份认证,访问控制等方案设计和开发 2. 参与部门规划项目,负责编写相关技术方案、设计文档及产品研发; 3. 根据部门技术规划,参与相关前沿技术预研及新产品孵化。 任职要求: 1. 硕士学历,信息安全相关专业,1年以上工作经验; 2. 开发过信息安全相关功能经验者优先; 3. 精通C/C++语言,熟悉STL标准库中常用数据结构、算法及容器类,有良好的编程风格,对C/C++程序常见陷阱有足够的洞察力以及处理能力; 4.熟悉Windows/linux跨平台开发,掌握并能熟练运用gdb调试技术; 5. 工作认真负责,有团队精神,良好的沟通能力、学习能力和动手能力。
  • 30k-60k·15薪 经验5-10年 / 本科
    消费生活,金融 / 不需要融资 / 50-150人
    职位描述 1、负责信息安全问题的发现和解决; 2、负责建立内部信息安全防御体系,提升安全水平; 3、负责制订和实施安全规范、制度、策略; 4、进行安全审计、渗透,发现安全隐患,并协助处理; 5、在出现网络攻击或安全事件时进行紧急响应、调查取证;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决; 6、部署、管理和优化信息安全设备、软件,设定安全策略,审计安全日志; 7、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 8、制订研发流程中的安全规范,监督和保障安全规范的实施;制订员工安全规范,进行内部安全培训,发现违规行为并进行纠正。 职位要求 1、熟悉信息安全领域的技术,有相关工作经验; 2、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 3、有正向的价值观;沟通能力强; 4、富有技术钻研精神,认真踏实,责任心强;有良好的抗压能力。
  • 30k-60k·15薪 经验5-10年 / 本科
    消费生活,金融 / 不需要融资 / 50-150人
    职位描述 1、负责信息安全问题的发现和解决; 2、负责建立内部信息安全防御体系,提升安全水平; 3、负责制订和实施安全规范、制度、策略; 4、进行安全审计、渗透,发现安全隐患,并协助处理; 5、在出现网络攻击或安全事件时进行紧急响应、调查取证;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决; 6、部署、管理和优化信息安全设备、软件,设定安全策略,审计安全日志; 7、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 8、制订研发流程中的安全规范,监督和保障安全规范的实施;制订员工安全规范,进行内部安全培训,发现违规行为并进行纠正。 职位要求 1、熟悉信息安全领域的技术,有相关工作经验; 2、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 3、有正向的价值观;沟通能力强; 4、富有技术钻研精神,认真踏实,责任心强;有良好的抗压能力。
  • 21k-25k·13薪 经验3-5年 / 本科
    企业服务 / 未融资 / 15-50人
    工作职责 1. 负责应用研发项目过程中的根据业务功能和技术点改动,识别相应的信息安全要求,并记录、跟踪信息安全要求的落地 2. 配合组织信息安全项目调研和实施,应急事件上的对外沟通工作,沟通并统计工作进展,记录和按时督促,控制完成时间 3. 协助从应用安全和业务安全角度分析相关日志 4. 起草和制作信息安全意识培训材料如屏保等。包括文字内容和图片 5. 配合参与各类信息安全保障任务 要求 1. 计算机或信息安全专业毕业,或0-2年信息安全岗位经验 2. 了解信息安全体系和基础网络技术 3. 有较强的文档、报告的撰写能力,有标准制定或方案撰写经验的优先 4. 能熟练使用splunk分析日志优先 5. 了解常见攻击手段,有安全事件响应经验的优先 熟悉应用安全相关技术,有编程经验的优先
  • 25k-35k 经验5-10年 / 本科
    信息安全 / 上市公司 / 50-150人
    岗位职责: 1、 负责企业DBA、操作系统、硬件(网络、计算及存储)、虚拟化及云计算平台、网络及信息安全、容灾备份,数据中心(机房)建设和运维等方面的技术与管理工作; 2、 根据企业战略及业界趋势,带领团队为企业的业务需求和数字化发展规划企业骨干专线网络、SDN组网及云计算资源等布局方案; 3、 负责企业数据和信息安全的建设规划和实施,带领团队提供可持续的信息安全监控和运维管理,确保企业的安全合规和运营安全; 4、 负责建立和实施 IT 服务管理体系,制定相关规范和标准,配合IT审计要求; 5、 负责 IT 服务管理流程设计,评审和落实,定期回顾和修订,监督执行结果; 6、 规划和推动 Helpdesk 团队建设 IT 服务管理体系,提出合理有效的解决方案; 7、 评估和管理企业外包 Helpdesk 团队,提高 IT 服务的满意度; 8、 管理集团总部和各分支机构的桌面相关 IT 类资产; 9、 参与上述相关项目规划、立项、选型、项目建设等工作;统筹项目管理全生命周期,完成项目需求分析、流程优化、方案设计、系统配置、系统测试、系统上线、技术运维等工作,为企业数字化转型提供可靠、安全和可持续性的IT基础架构和技术支撑平台; 10、 带领团队对企业 IT设备(资产)管理、系统维护、网络维护、技术支持以及信息安全等工作绩效承担考核责任。 岗位要求: 1、 5年以上的企业IT基础架构领域工作经历; 2、 有丰富的IT基础相关知识,熟悉计算机等IT常见设备软、硬件维护,精通客户端操作系统及常用管理软件、工具软件,熟悉防**软件; 3、 熟悉网络及IT系统的基本知识,了解网络架构设计,熟悉大容量、高性能、高可用、分布式架构设计,能带领团队对问题进行快速定位和及时恢复; 4、 具有行业相关经验,熟悉市场主流的网络、计算与存储、虚拟化、数据库、信息安全以及云计算产品和方案的综合优劣; 5、 熟悉IT服务管理体系和标准,如ITIL、ITSS、ISO20000等; 6、 具备较强的结构化逻辑思维能力,拥有挑战性和前瞻性的思考能力,善于技术钻研、分析、判断和解决问题; 7、 具有高度的责任心和良好的沟通协调能力、团队精神和服务意识;具有项目管理经验,有成功的项目管理案例; 8、 具备较强的沟通能力,良好的书面和口头表达能力,较高的文档撰写水平。
  • 30k-50k 经验5-10年 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2、熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
  • 30k-50k 经验5-10年 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2、熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
  • 15k-25k 经验1-3年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    岗位职责: 1、独立完成信息安全管理咨询项目实施工作。包括:帮助客户建立与维护信息安全管理体系(ISO 27001等)/IT服务管理体系(ISO 20000、ITIL等)/业务连续性(ISO 22301、BCP)/等级保护(GB/T 22239、22240等)等; 2、参与数据安全管理咨询项目实施工作。包括:企业数据安全分类分级、制定数据保护策略、评估数据安全风险等; 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作; 4、完成领导交办的其它工作事项。 任职资格: 1、本科及以上,计算机、信息管理、信息安全等相关专业; 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验; 3、至少持有以下证书之一:ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP; 4、具备良好的沟通能力(听、说、读、写)和可证明的持续学习意愿; 5、具备较强的团队合作意识(需工作事例证明); 6、能适应不定期出差;(出差时间少于30%)。
  • 12k-18k 经验3-5年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    【工作职责描述】1、基于公司战略方向与商业模式,确定产品定位和目标,确定目标用户群,制定产品总体规划,演进路线;2、通过市场调研、用户访谈、竞品分析、数据分析等方式,洞察市场诉求和行业发展趋势,发掘市场和用户需求,收敛形成科学的、延续的产品演进路线;3、负责产品规划落地,制定研发计划,协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作;4、负责产品上线后的用户数据、反馈意见收集和分析,发现系统存在的问题,发掘优化需求,整合到产品演进路线中;5、负责产品管理过程中的文档管理,包括产品白皮书、功能清单、需求规格说明书,产品方案介绍,调研访谈清单、竞品分析等文档;6、配合公司售前团队,响应售前阶段的支撑服务,包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历,计算机相关专业,0-3年工作经验;熟悉基本的系统技术和网络技术,包括Windows、Linux、虚拟化、网络、云计算、容器等,有相关运维经验优先考虑;2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑;3、可以自行阅读英语技术文档,能根据开源网站(如Github等)自行学习相关新技术;有一定的英语口语沟通能力优先考虑;4、参与过软件开发项目,有需求管理经验优先考虑;5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先