• 15k-25k 经验3-5年 / 本科
    数据服务|咨询 / 未融资 / 150-500人
    1. 电子数据司法鉴定方向; 2. 调查计算机、网络相关的犯罪行为,处理相关的电子数据证据; 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复; 4. 计算机、手机及网络等取证技术研究; 5. 对接客户处理案件中客户反馈的需求及问题; 6. 领导交办的其他工作; 7. 接受应届毕业生和实习岗(担任助理职位)。 任职要求: 1. 计算机、信息安全及相关专业,本科以上学历; 2. 语言表达交流能力强,善于维持良好的人际关系; 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解; 4. 有一定脚本能力,至少能熟练掌握一种脚本语言; 5. 有一定网络通信协议分析经验; 6. 有一定渗透和逆向分析能力; 7. 高度的责任心和协同管理能力,工作细致耐心,有团队合作精神。 有以下经验者优先: 1. 熟练掌握一门编程语言,并具备丰富的开发经验; 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验; 3. 有Windows、Android、iOS平台程序逆向经验; 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛,专业期刊、书籍或专业公众号发布过技术文章,主持或参与过专著的编译工作
  • 20k-35k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责组织团队开展安全合规体系建设与运营,能够应对内外部合规检查和安全体系认证和等保测评; 2、负责组织团队开展研发安全流程的运营与优化,能够持续推进研发安全质量提升; 3、负责组织团队开展数据安全建设推进和运营,能够有效控制数据安全风险。 任职要求 1、本科及以上学历,5年及以上信息安全工作经验; 2、具备较强的安全攻防及SSDLC实施经验,熟悉信息安全管理合规体系、数据安全建设和运营; 3、工作积极主动,具备良好的沟通和协调能力,较好的安全视野和大局观。
  • 18k-25k 经验5-10年 / 本科
    房地产|建筑|物业 / 不需要融资 / 2000人以上
    职位描述: 1、负责集团信息安全风险管理,信息安全策略及相关流程、规范的制定、推广及实施,包括:桌面安全、系统安全、应用安全、数据安全、物理安全、网络安全等的风险评估和控制; 2、组织公司业务系统的安全渗透测试和漏洞扫描,检查安全策略及相应配置,针对发现的问题提出技术解决方案,协助开发人员修复漏洞; 3、负责信息安全类项目、技术工具的建设,和运维并推动落地进行; 4、负责建立信息安全事件监控和应急响应机制,制定信息安全管理体系和标准处理流程; 5、组织旅游集团季度、年度信息安全及风险审核工作,定期开展公司业务线的安全测试和风险评估,实施相应的风险控制措施; 任职要求: 1、计算机网络、通信、信息安全等类等相关专业,本科以上学历。 2、5年以上网络信息安全及相关领域工作经验,有相关IT证书者优先。 3、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等,熟悉注入和跨站攻击原理,掌握信息存储和传输安全方法。 4、熟悉常见的Web漏洞原理、防范方法和审计方法,包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险。 5、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;能够独立编写防攻击脚本,维护系统安全。 6、熟悉windows或linux系统,熟悉公有云安全管理模块的配置与管理,如阿里云; 7、熟悉安全数据交换系统及防火墙、网闸、VPN、IDS、Scaner等常见网络安全产品的工作原理,熟悉Sniffer、wireshark、TCPDump等常用网络测试、分析工具。
  • 20k-40k·16薪 经验3-5年 / 本科
    医疗丨健康 / D轮及以上 / 500-2000人
    岗位职责: 1.负责应用系统安全及产品安全架构设计、安全评估、安全验证测试,针对安全风险提供修复建议及解决方案; 2.梳理制定数据安全策略、标准、控制措施的制定与实施,包含:需求分析、风险识别、安全控制落地等。 岗位要求: 1.计算机、信息安全相关专业本科或以上学历,信息安全相关领域3年以上工作经验; 2.熟悉应用安全技术(身份验证、访问控制、web安全、密码学应用、API接口)及开发框架; 3.熟悉数据安全主流技术,如:数据脱敏、权限控制、匿名化、加密等; 4.熟悉JAVA/PHP/Python等编程语言至少一种; 5.具有互联网相关安全建设经验者优先。
  • 15k-30k·13薪 经验1-3年 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1.参与信息安全领域学术研究成果的研读与落地性分析; 2.参与信息安全领域技术创新原型系统的研发工作; 3.参与信息安全软硬件产品的安全性分析; 4.负责技术专利的撰写; 5.负责技术报告与培训材料的撰写。 岗位要求: 1.计算机或信息安全专业, 本科或以上学历,硕士优先; 2.熟悉至少一门常见的计算机编程语言(Java, C/C++, Go, Python); 3.熟悉计算机系统及网络相关专业知识; 4.具有密码学专业知识者优先。 5.工作认真、敬业,具有合作精神;
  • 17k-27k 经验1-3年 / 本科
    物流丨运输 / 上市公司 / 2000人以上
    岗位职责: 1、负责业务信息安全运营,通过安全运营数据,外部通报反馈,新业务需求沟通等及时发现安全风险与短板问题; 2、负责梳理输出安全解决方案,分析问题风险核心要点,转换为有效技术解决方案; 3、与安全开发部门对接,负责解决方案的落地和管理,对项目路径进行拆解并推进项目实施,确保项目效果与目标的达成; 任职要求: 1、本科以上学历,至少3年以上信息安全相关工作经验,有互联网安全产品设计或开发经验者优先; 2、至少熟悉一种开发语言,熟悉常见的安全漏洞类型; 3、在业务安全、账户安全、隐私保护、交易风险控制等方面有实际经验者优先; 4、拥有安全事件监控、安全事件分析查处和策略优化经验; 5、具备CISSP、CISP、CWASP等认证优先考虑;
  • 20k-40k·15薪 经验3-5年 / 本科
    旅游|出行 / 不需要融资 / 2000人以上
    1. 负责业务线信息安全策略运营,配合信息安全团队落地实施方案。 2. 挖掘业务场景下的信息安全痛点,提出信息安全需求,整合信息安全方案,实施落地。 3. 业务线信息安全体系建设与运营。 4. 与业务侧相关团队建立良好的沟通机制,共同提升信息安全能力。 任职要求 1. 2年以上信息安全工作经验,本科及以上学历; 2. 有企业信息安全架构经验,对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力; 3. 对信息安全各知识领域均有所了解,并在某个方向有深入理解。 4. 良好的内外部沟通、组织、协调能力,良好的抗压能力; 5. 信息安全咨询服务、互联网安全运营方面的工作经验优先; 7. 拥有CISSP/PMP/CCIE/CISP/27001 LA等证书优先。
  • 20k-40k·15薪 经验3-5年 / 本科
    旅游|出行 / 不需要融资 / 2000人以上
    职位描述: 1、负责汽车数据资产分级分类和管理; 2、负责汽车隐私数据保护体系建设和合规产品研发; 3、参与整车信息安全方案制定,包括威胁分析和风险评估、智能座舱安全、通信安全等 任职要求: 1. 本科及以上学历,计算机、通信、电子、车辆相关专业,3年以上相关工作经验; 2.熟悉整车信息安全开发流程,整车数据安全分级分类以及数据安全相关技术; 3.熟悉信息安全密码学算法应用、PKI证书等常见信息安全技术; 4.熟悉CAN协议、诊断协议、以太网通信等,熟练使用CANoe、PCAN等常见协议测试工具; 5.有车联网信息安全主机厂、零部件厂商背景,并参与过安全产品生命周期开发的工作者优先; 6.执行力强,有责任心,具有一定的抗压能力; 7. 具备良好的英文读写能力,有良好的团队合作精神。
  • 15k-20k 经验3-5年 / 本科
    其他 / 上市公司 / 2000人以上
    岗位职责: 1. 负责整体信息安全管理,协助上级制定公司信息安全的制度和流程; 2.负责对整体IT信息架构安全隐患地挖掘、追踪与消除,保障公司数据安全; 3.负责应用系统各类(含代码)安全问题和安全事件的跟踪和分析,快速定位问题和解决安全事件; 4.负责公司的安全扫描、安全评估、安全渗透测试、网络安全防护、Web安全防护、数据安全防护等安全技术工作; 5. 负责安全策略控制措施的实施、管理、维护,包括但不限于网络安全、操作系统、应用系统、运维平台、数据库、密码安全、防**、系统数据备份、网络配置备份、系统灾备等方面。 岗位要求: 1. 熟悉ISO27001管理体系,具有扎实的信息安全理论知识,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解; 2. 可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案; 3. 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试; 4. 熟悉主流安全产品(防火墙、防毒、入侵检测、漏洞扫描、数据防泄露等)的应用部署方案者优先,有SOC运营经验者优先; 5. 熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工具+手工的安全测试; 6、3年以上信息安全相关工作经验; 7、大学本科或以上学历,计算机科学与技术或相关专业; 8、持有CCIE、HCIE、CISA、CISP证书者优先。
  • 7k-12k 经验在校/应届 / 硕士
    信息安全 / 天使轮 / 15-50人
    职责描述: 1. 协助、负责加密算法的POC及实施和应用接口和底层开发; 2.了解和熟悉当前加密算法的开发模式,跟踪和了解保格式加密、密文查询、同态及全同态等技术软件开发的前沿状态; 3. 协助、负责核心算法SDK、API及其规范的搭建、扩展、集成和迭代; 4. 协助、负责具体加解密算法及信息安全SDK、API、服务的开发、移植和维护更新。 职位要求: 1. 数学理论及基础应用能力强,学习过算法设计和数据结构相关课程,对算法设计有浓厚的兴趣; 2. 熟练C/C++和熟悉JAVA语言,有一定的编程功底,对软件编程热爱和执着; 3. 了解、熟悉多线程编程、内存管理、SIMD、JNI接口、设计模式等知识和技能; 5. 了解目前流行的加解密算法:RSA、 AES、 ECC、SHA2、3DES、 SM系列等; 7. 了解、熟悉目前流行的加解密协议比如:PKI,SSL/TLS, HTTPS,IPSec 等,能熟练应用和修改openssl SDK; 8. 能阅读和书写英文技术文档,具有很好的英文阅读能力; 9. 有较强的适应能力、独自钻研和工作能力、学习能力、分析能力、解决问题能力; 10. 有良好的语言表达和沟通能力,有团队精神、刻苦钻研精神,为人谦虚谨慎; 11. 熟悉和了解密文查询、密文计算者优先; 12. 数学、物理及计算机专业博士、硕士学位。
  • 企业服务,信息安全 / D轮及以上 / 150-500人
    工作职责: 1、负责金融行业产品和项目的售前技术咨询; 2、深度挖掘行业用户潜在需求,提供相应的技术咨询意见,根据行业用户需求进行方案设计; 3、协助销售维护和开拓行业客户,进行各类项目的策划、咨询、方案落地等工作; 4、向合作伙伴、供应商等提供必要的培训和技术指导。 任职资格: 1、**本科及以上学历,计算机类相关专业优先考虑; 2、具备三年以上IT软件行业售前技术支持经验,熟悉金融(证券/基金/保险等)行业客户; 3、具备优秀的沟通协调能力和方案编写、演示能力,具备一定的项目管理能力; 4、学习能力强、积极主动、吃苦耐劳,能够适应经常出差; 5、具备信息安全行业知识和经验优先考虑; 6、具备IT研发/项目管理/产品管理等相关工作经验者优先考虑。
  • 20k-40k·13薪 经验10年以上 / 本科
    移动互联网,信息安全 / 上市公司 / 150-500人
    岗位职责: 1、依据公司总体战略发展目标,规划产品发展方向,把握发展趋势,制定产品发展战略; 2、关注信息安全行业的最新发展、市场需求、用户反馈与产品功能,并进行调研分析,提供相应的改进和优化方案,改进产品,提升用户体验; 3、跟踪研究国内外相关行业的最新企业动向和对标企业,进行市场和竞争分析,充分结合现有产品,制定产品规划,设计产品功能,创新产品方向; 4、负责管理及指导产品研发团队,推动产品功能实时上市及产品上市后的跟踪、运营、数据分析工作,持续推进产品的优化和迭代; 5、协助运营团队进行产品运营和市场推广。 任职要求: 1、**本科及以上学历; 2、在信息安全,互联网或软件企业,管理过研发及产品团队。最好有过产品销售经验,有独立核算利润的团队管理经验; 3、对互联网/大数据/网络安全行业格局有深刻理解和技术实现能力,有丰富的项目管理经验; 4、工作积极主动,愿意学习新事物,具备创造性解决问题的能力,较强的学习能力和创业热情;
  • 18k-35k·13薪 经验1-3年 / 本科
    文娱丨内容 / 上市公司 / 2000人以上
    工作职责 1、负责业务系统安全测试、代码审计等工作; 2、负责公司应急响应、内外网安全巡检、红蓝对抗等工作 ; 3、负责公司DevSecOps工具链建设,推动安全左移及能力落地建设; 4、参与公司企业信息安全建设与安全运营工作; 5、参与安全合规工作。 岗位要求 1、计算机、信息安全等相关专业本科及以上学历,2年以上工作经验; 2、熟悉网络安全、信息安全等相关领域:如owasp ****0、DevSecOps、代码审计、漏洞扫描、程序漏洞分析检测、入侵和攻击分析等; 3、具有渗透测试经验,熟悉内外网渗透流程,有各大SRC、众测平台挖掘经验优先考虑; 4、熟悉java/python/php/Go等至少其中一种开发语言,并能编写相应的脚本工具; 5、具有内网域渗透经验优先考虑。 加分项 1、在应急响应、渗透测试、逆向分析等安全领域至少有一个方向突出; 2、提交过知名CVE漏洞; 3、具备CISSP、CISP-PTE、OSCP等安全证书。 4、熟悉移动端攻防/逆向/加固等技术。
  • 18k-24k 经验5-10年 / 本科
    移动互联网 / 上市公司 / 150-500人
    岗位职责: 1.针对业务安全需求,评估并落地安全解决方案。 2.企业安全工具运营(防火墙、反**、补丁管理、DLP、应用安全工具、日志分析平台) 3.云安全运维管理(AWS\阿里云\华为云),安全自动化工具开发。 4.围绕业务,制定安全基线并推动实现。 5.安全事件应急响应,问题复盘及闭环。 岗位要求: 1.5年以上信息安全技术工作经验,了解信息安全体系框架(ISO27001\等保)。 2.对企业信息安全有全面理解,熟悉各类安全产品及落地方式。 3.熟悉云安全相关内容(IAM\基础设施安全\数据安全\事件检测及应急响应),有对应安全证书者优先(AWS\Azure\GCP\阿里云等)。 4.有应用开发安全相关背景及能力,了解DevSecOps者优先。 核心解决问题; 1. 建立内部安全技术基线并落地 2. 安全技术项目的方案制定、产品选型、落地等具体工作
  • 20k-40k 经验5-10年 / 本科
    移动互联网,教育 / 不需要融资 / 500-2000人
    1. 产品安全架构设计,协助研发安全设计规划落地。 2. 挖掘业务安全需求,开展安全技术的推广实施工作; 3. 跟踪业界安全漏洞动态,总结和分析安全漏洞,开展安全研究工作; 任职资格: 1. 熟悉产品基础设计规范和专业设计规范,熟悉安全配置规范(包括操作系统、应用组件和数据库加固)。 2. 熟悉安全架构设计及架构级方案库,有较丰富的安全建模经验, 3. 熟悉信息安全、密码学、网络安全技术,包括漏洞分析检测、入侵和攻击分析追踪、渗透测试; 4. 熟悉Web安全相关知识,比如SQL注入、XSS等;熟悉TCP/IP、HTTP/HTTPS协议; 5. 熟悉主流安全产品的配置和使用,如VPN、WAF、抗DDos、防火墙、IDS/IPS、漏洞扫描、安全审计等; 6.熟悉主流Windows/Linux等操作系统下攻防技巧,具有Windows/Linux主机系统的安全加固经验者优先;具有等级保护、ISO27001安全体系认证经验者优先;具有安全体系建设相关经验者优先; 具有私有云安全规划、实施和运营管理经验者优先; 7.本科及以上学历,5年以上相关工作经验