• 15k-25k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 150-500人
    1、负责集团整体信息安全管理工作;根据集团战略,整体规划集团的信息安全体系; 2、梳理、评估集团信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构; 3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 5、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全审计,并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历,计算机及相关专业,3年以上工作经验; 2.熟悉国内外主流的安全产品,不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等,了解信息安全行业发展趋势; 3.熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先,如:SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验,有等保经验优先,有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力,能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作
  • 金融 / 未融资 / 2000人以上
    工作职责: 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进,并提供相关安全解决方案; 2、负责基础安全系统的设计和维护,方案落地; 3、参与基础安全系统或相关工具开发,安全规范修订等; 4、在出现安全事件时,积极应急响应,进行分析调查取证。 工作要求: 1、本科及以上学历,2年及以上互联网或金融行业信息安全相关经验,有安全管理、业务安全、运维安全等相关经验者优先; 2、熟悉渗透测试,有各大SRC高危漏洞采纳优先; 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先; 4、良好的英文听说读写交流能力,能使用英语作为工作语言; 5、此岗位需要出差。
  • 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 8k-12k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责面向飞书客户的终端安全产品设计和规划,包括:企业设备管理、网络传输安全、终端安全检测、终端访问控制、终端安全合规; 2、梳理、挖掘、总结客户需求,结合行业最佳实践及安全标准,让客户置信的产品解决方案; 3、协调研发、设计、测试资源落地产品方案,跨团队协作共同达成预期业务目标; 4、协同研发、产解、安全BP进行深度行业调研、竞品分析、技术调研,确保产品和服务的竞争力。 职位要求: 1、本科及以上学历,计算机相关专业或其他理工科专业优先考虑; 2、深入了解零信任安全架构、深入了解EDR 终端及网络安全方案,有安全开发相关背景者优先; 3、有责任心和安全意识,有设计、开发、运维大型云产品(SaaS、PaaS等)经验者优先; 4、有较强的学习能力,敢于挑战未知领域,能够全面、有效的分析问题并解决问题; 5、优秀的跨团队沟通能力,擅长跨业务的合作,可以推动多方资源完成目标; 6、工作地点可选北京/上海/杭州。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 13k-17k·13薪 经验1-3年 / 本科
    企业服务,移动互联网 / 不需要融资 / 50-150人
    工作职责: 1. 生产环境kubernetes集群的相关运维、故障处理工作; 2. 为开发、测试部门提供相关的运维支持工作。 3. 响应并处理业务的异常情况 任职要求: 1. 本科及以上学历,计算机相关专业。 2. 熟悉Linux系统的管理和优化,具有Shell、或Python脚本编写能力。 3. 了解TCP/IP,HTTP/HTTPS等协议,有良好的网络,存储,安全,计算机结构方面的知识。 4. 了解Kubernetes容器编排工具。 5. 具备良好的合作精神和快速学习能力; 6. 良好的沟通能力和责任感,能够承担工作压力,独立分析和解决问题。
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 15k-25k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责不同内容体裁的画风质量和安全的整体评估工作,根据内容生态及安全治理情况进行调整和补充,保障平台内容生态与安全; 2、负责研判生态和风险,制定和撰写内容安全、内容质量标准,为内容生态与安全治理提供准绳和依据,保证内容安全与质量; 3、沉淀生态与安全管控逻辑,对行业进行监控,发现和跟踪舆情风险,对内容进行安全和质量的监控,不断优化和完善内容安全标准体系和管理体系; 4、有针对性的对突出问题进行拆解,协同产品、运营、策略等内外部团队,全流程推动和解决内容安全和质量的问题,制定解决方案。 职位要求: 1、有平台画风治理、质量管理、标准制定等经验优先; 2、具备良好的内容理解能力,对时政、国际、社会、军事等各类新闻具有敏感性和判断力,关注新闻热点,具备互联网内容运营或者传统媒体采编经验优先; 3、风险意识强,逻辑性强,有较好的文字功底,善于发现分析问题和归纳总结;对数据敏感,具备一定的数据分析能力; 4、具备较强的学习能力,优秀的沟通能力,较强的团队合作精神和工作责任心。
  • 20k-25k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1.定期开展模拟攻击演练,对安全解决方案的效果进行评估与跟进; 2.协助业务处置黑产、黑客攻击事件,并对攻击事件进行取证; 3.结合已有安全能力,向业务线输出可行有效的问题解决方案; 4.结合已有的攻击事件、攻击手法,向团队内部输出有价值的安全服务或安全产品构思,或具体的安全能力需求; 5.参与安全服务、安全产品的建设,协助各服务、产品完善系统、规则等; 岗位要求: 1.有志从事安全事业;高度自律,不参与未授权的攻击或测试; 2.头脑灵活,思路清晰,表达流畅; 3.有实际黑产、黑客攻击事件处置经验; 4 具备一定的app、js逆向经验; 5.具备一定的宏观视角,能从整体上分析业务安全问题及黑产攻击事件,并能设计比较完善的、体系化的安全解决方案;
  • 25k-50k·15薪 经验5-10年 / 本科
    在线教育 / C轮 / 2000人以上
    工作职责 1.负责系统平台运维工作,包括环境部署、故障排查、架构优化、核心链路服务稳定性建设等相关工作; 2.实现分布式集群的高可用运维,制定业务相关的运维技术方案,确保业务高效稳定的运行; 3.负责应用监控和告警方案的设计,实现快速发现线上问题并协助定位问题; 4.参与重大活动和产品的设计过程,对技术风险领域进行评审和分析; 5.参与设计、开发提高稳定性、工程效率、资源效率的相关运维自动化工具与平台; 6.应用相关技术实现运维成本控制,优化并提升资源利用率,通过技术手段完成高效运维服务支持。 任职资格 1.计算机相关专业,本科及以上学历,至少3年以上的大规模系统运维经验; 2.熟悉Linux、Docker、K8S运维,有K8S平台服务编排、性能调优、监控、故障诊断等实践经验; 3.掌握Nginx,Redis,消息队列,分布式服务调用框架等基础组件,有微服务架构经验及Istio等云原生技术栈能力尤佳; 4.有devops开发经验或有中大型互联网公司运维自动化经验者优先; 5.熟悉TCP/IP、HTTP等协议,有良好的网络、数据传输、安全、计算机体系结构方面的知识; 6.熟练使用公有云产品,包括不限于阿里云、腾讯云、AWS等; 7.掌握python/shell/golang/java等任意一种以上的编程语言,有运维自动化开发经验为加分项; 8.良好的沟通表达能力、技术文档编写能力; 9.能够自主思考,具有自驱动性,对于新技术保持兴趣。
  • 15k-25k 经验1-3年 / 本科
    金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 主要负责IT服务与信息安全管理体系流程管理工作,编制和完善管理制度、操作流程;清晰掌握流程运转情况并加以维护和优化,管理流程内数据更新等,确保达到承诺的流程KPI要求。 ■ 职责描述: • 负责维护公司IT信息技术服务及信息安全体系的有效性、可用性 • 负责维护公司IT运维管理体系各相关流程 • 负责汇报各流程运行情况并进行优化改进。 ■ 技能要求: • 具备5年在金融业IT领域负责运维流程管理工作的经验 • 具有金融业ISO20000/27001体系设计、实施经验 • 熟悉银行系统架构及流程 • IT管理服务设计及实施服务的经验 • 熟悉ITIL及ISO对各流程管控的内容 • 有良好沟通能力、书写能力,并能流畅以普通话、英语对话更佳;