• 10k-16k 经验5-10年 / 本科
    其他 / 不需要融资 / 50-150人
    一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 用工形式:劳务派遣(用工稳定) 1、本科及以上学历,计算机相关专业,5年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。
  • 14k-25k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历:本科及以上 2、专业:计算机科学与技术、信息安全、控制科学与工程 3、年龄:不限 4、职称/专业资格:CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验:5年及以上同等岗位 6、具备能力: 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范; 熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理;
  • 14k-22k·15薪 经验5-10年 / 本科
    其他 / 上市公司 / 2000人以上
    工作职责: 1、信息安全事件处置、威胁分析监控、威胁分析处置; 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理,保障基础安全能力的有效性和可用性,保障信息安全类服务、请求的有效性; 3、针对个人信息保护进行必要的核查、评估、以及监督整改; 4、安全监测、监控、服务、安全管理(4000+终端,30+数据库、400+服务器); 5、能针对整体情况、安全状态、安全运营情况提出改进思路,发现信息安全问题和痛点,能提出改进建议和改进方案; 6、能够设计信息安全体系,进行初步的规划。 任职资格: 1、本科毕业8年以上,或信息安全、信息技术相关专业5年以上,有信息安全相关经验优先; 2、熟悉常见信息安全类系统、设备数量、品牌,熟悉常见安全类系统的日常使用、操作,能支撑日常运维和服务; 3、了解其它安全类系统、设备的品牌、能力、厂家等,了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。
  • 10k-18k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度,推动安全策略的有效落地; 2、参与信息安全相关的外部检查、联络以及组织协调工作; 3、根据安全规划以及安全能力要求,负责信息安全系统的建设工作,保障系统发挥安全效用; 4、负责安全工具日常运维以及安全运营工作,做好安全事件的闭环管理,保障信息系统安全稳定地运行; 5、参与公司安全体系的建设、推广及日常运营; 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作,有效地推动问题的整改工作。 任职要求: 1、本科及以上学历,计算机科学与技术或相关专业; 2、具备5年以上信息安全工作经验,熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先; 3、具备良好的信息安全相关知识和技能,持有CISSP、CISP等证书者优先; 4、熟悉主流的安全体系框架,包括等级保护2.0、零信任、ATT&CK; 5、熟悉OWASP中常见的相关漏洞原理及解决措施,具备实际攻防经验者优先; 6、具备丰富的安全运营经验和高度的安全事件的敏感度,熟悉主流的安全工具如:IPS、WAF、HIDS、流量检测、SOC等; 7、具备良好的内驱力以及坚韧力,对安全工作拥有一定的使命感 。
  • 6k-10k 经验在校/应届 / 本科
    信息安全 / 上市公司 / 500-2000人
    岗位职责: 面向中国船舶集团及下属单位,负责信息安全系统工程交付、技术支持和技术顾问 1、信息安全相关的实施方案编写、产品交付与售后技术支持 2、有能力者、优秀者,被重用为技术顾问,进行信息安全方面的需求调研、客户方案设计与咨询服务 任职资格: 1、具备较强的计算机网络基础知识 2、学过操作系统、数据库、Java编程课程,且成绩中以上 3、具备正确的学习方法,具备自我驱动力,乐于分享,积极沟通 4、具备良好的逻辑思维,思路清晰、善于思考 5、具备团队精神和合作精神,对工作有热情、能够承受住压力 6、计算机相关专业优先
  • 10k-15k·13薪 经验3-5年 / 本科
    移动互联网 / 未融资 / 150-500人
    岗位要求: 1、计算机或信息安全相关专业,本科及以上学历; 2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; 3、熟练配置行业主流品牌的防火墙、上网行为管理、IPS、网络准入、终端防**等安全设备;熟悉常规安全策略; 4、熟悉信息安全体系(管理、技术、运营); 5、熟悉信息安全和网络安全相关法规标准,了解等保、网络安全法、数据安全法、ISO/IEC 2700X等标准和法律法规; 6、具备信息系统开发、网络技术支持、数据安全管理等工作经验; 7、3年及以上工作经验; 岗位职责: 1、负责公司信息安全制度建设和策略规划、协调部署; 2、负责公司信息安全审计(包括操作系统、数据库、应用软件、网络及信息安全制度和文本等); 4、负责公司网络、系统、数据库、业务系统的安全风险评估和加固; 5、负责信息安全监控和预警; 6、负责对专项信息安全工作和事项提供解决方案和部署实施; 7、负责对公司整体信息架构安全隐患的挖掘、追踪与消除;
  • 8k-15k 经验1-3年 / 本科
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    岗位职责: 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描,等级保护咨询和测评项目实施,包括等保测评、并依据项目需要编制相关报告; 2.根据项目需要,开展合法授权的安全渗透测试、app渗透测评; 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作; 4.网络安全应急响应工作; 5.跟踪互联网领域重大安全事件,持续跟进安全领域新技术的发展; 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求: 技能要求(以下满足两项即可): 1.本科以上学历,有信息安全、计算机科学等相关学历及专业背景; 2.熟悉主流的网络攻防技术和原理,在以下任意方向比较熟悉: a.了解网络安全等级保护测评和风险评估的流程及测评方法;能够独立编制测评方案等技术文档并进行技术测评; b.熟悉渗透测试的方法和流程,熟悉常见攻击和防御办法,熟悉主流的Web安全技术,包括SQL注入,XSS等OWASP TOP 10安全风险,熟悉内网安全渗透知识; c.熟悉操作系统、主流中间件的工作原理,搭建和运维,熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析; 3.持等保测评证书者优先; 4.至少熟悉Python、Java、Go中的一门语言,有过至少一门语言的开发实践; 5.工作细心负责,富有客户服务意识,具备一定的文档编制能力,具有较强的学习能力,良好的沟通能力以及团队合作精神。 具备以下者优先: 1.有大型互联网企业安全实习经验; 2.发表过有深度的技术文章或独立挖掘过漏洞; 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。
  • 7k-10k 经验1-3年 / 本科
    信息安全,通讯电子 / 未融资 / 15-50人
    工作职责: 1.等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评; 2.系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合; 3.测评报告及风险评估报告的编写; 4.为客户提供信息安全咨询服务,如信息安全解决方案、信息安全知识的培训等; 5.配合其它安全服务项目的实施或技术支持工作; 6.负责处理领导交办的其他工作 。 7、具有扎实的计算机、网络及信息安全相关背景知识; 8、熟悉网络及安全产品分类,了解其功能、特点和操作方法; 9、熟悉各个厂商网络及安全产品(如路由器、交换机、防火墙等)的调试及其他数据通讯设备的相关配置。 任职要求: 1、本科及以上学历,信息安全、网络工程、计算机科学与技术等相关专业优先; 2、性格活泼开朗,有较强的沟通协调能力,工作耐心,能够适应出差; 3、具有网络安全等级测评师证书; 4、愿意在网络安全行业长期发展。
  • 4k-6k·13薪 经验1-3年 / 本科
    信息安全 / 未融资 / 15-50人
    职位描述:  【任职要求】  1、熟悉网络设备,掌握如交换机、路由器等主流品牌的基本配置;  2、熟悉操作系统,掌握如Windows、Linux等主流操作系统的基本配置;  3、能够较为清晰的绘制网络拓扑图;  4、了解漏洞扫描和渗透测试的基本原理;  5、项目实施、管理和交付。  【岗位职责】  1、专科及以上学历,通信类、电子类、计算机类相关专业。拥有CISP-PTE、CCNA、CCNP、CCIE或者HCIA、HCIP、HCIE或者H3CNE、H3CSE、H3CTE、H3CIE、CISP、计算机技术与软件专业资格证书、微软认证的证书、思科认证的证书认证者优先;  2、充分理解网络技术基础原理,具备扎实的基础知识。熟悉TCP/IP协议、OSI模型,网络和信息安全技术;  3、有较好的团队协作能力、较强的客户沟通协调能力和客户服务意识,为人诚恳,富有团队精神,良好的文档撰写能力;  7、具有较强的学习能力及高度的责任心,能适应工作压力和出差;  8、具有2年以上工作经验者优先。
  • 16k-32k 经验1-3年 / 本科
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    岗位职责: 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描,等级保护咨询和测评项目实施,包括等保测评、并依据项目需要编制相关报告; 2.根据项目需要,开展合法授权的安全渗透测试、app渗透测评; 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作; 4.网络安全应急响应工作; 5.跟踪互联网领域重大安全事件,持续跟进安全领域新技术的发展; 6.国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求: 技能要求(以下满足两项即可): 1.本科以上学历,有信息安全、计算机科学等相关学历及专业背景; 2.熟悉主流的网络攻防技术和原理,在以下任意方向比较熟悉: a.了解网络安全等级保护测评和风险评估的流程及测评方法;能够独立编制测评方案等技术文档并进行技术测评; b.熟悉渗透测试的方法和流程,熟悉常见攻击和防御办法,熟悉主流的Web安全技术,包括SQL注入,XSS等OWASP TOP 10安全风险,熟悉内网安全渗透知识; c.熟悉操作系统、主流中间件的工作原理,搭建和运维,熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析; 3.至少熟悉Python、Java、Go中的一门语言,有过至少一门语言的开发实践; 4.工作细心负责,富有客户服务意识,具备一定的文档编制能力,具有较强的学习能力,良好的沟通能力以及团队合作精神。 具备以下者优先: 1.有大型互联网企业安全实习经验; 2.发表过有深度的技术文章或独立挖掘过漏洞; 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。 工作地点: 北京、重庆、成都、西安、深圳
  • 8k-15k 经验在校/应届 / 本科
    金融,移动互联网 / 上市公司 / 2000人以上
    岗位职责: 1.安全服务项目的实施,包括安全扫描、安全巡检、安全核查等工作。 2.服务项目中服务器和网络设备的安全加固。 3.在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证。 4.参与公司安全的持续安全运营,入侵检测分析、安全体系架构优化,包括网络架构,平台自动化建设。 任职要求: 1. 面向2022届毕业生 2.具备基本的信息安全知识,了解常见信息安全产品,对信息安全有浓厚的兴趣。 3.熟练掌握 Windows、linux、Unix 操作系统的管理与应用,熟悉网络路由与交换技术。 4.工作积极主动,具有较强的敬业精神与工作责任心。 5. 具备较强的学习能力,思维逻辑清晰,语言/书面表达能力强。
  • 30k-40k 经验3-5年 / 本科
    金融 / 不需要融资 / 150-500人
    职责描述: 1、基于SOC/态势感知平台开展安全运营工作,进行平台策略优化及模型建设,持续优化SOC平台的分析能力及告警精确度。 2、参与安全设备(IPS、IDS、WAF、审计设备等)的运维、监控、事件分析统计等工作,并开展安全日志的集中采集、智能分析等,推动自动化技术的运用,简化运维工作量,增强处置效率; 3、参与银行云平台的安全规划建设,并对配套安全系统进行日常运维工作。 4、针对相关安全设备及组件等进行监控全覆盖,满足安全控制要求及监管管理要求。 5、参与终端安全系统管理维护,开展终端环境的一体化建设及管理工作。 7、负责职责范围内相关管理制度及基线的完善、修订工作。
  • 8k-12k·13薪 经验1-3年 / 本科
    信息安全 / 不需要融资 / 少于15人
    1、具有较强的沟通能力、较强的服务意识及市场意识。 2、熟悉主流的安全产品,如防火墙、入侵防御、日志审计、WEB应用防火墙等安全产品。 3、掌握一定的路由交换基础知识,熟悉TCP/IP协议体系技术,并具备一定的故障排错能力。 4、具备方案规划和资料撰写能力。 5、具有相关认证证书者优先,如HCIP、HCIE、CISSP或业内主流网络技术认证证书。
  • 15k-20k 经验3-5年 / 本科
    专业服务|咨询,数据服务|咨询,IT技术服务|咨询 / 天使轮 / 少于15人
    1.熟练掌握计算机网络及操作系统基础知识,具备一定的实操经验如组网等优先。 2.了解Web项目开发框架,熟悉常用的前后端分离项目的身份认证及访问控制机制,有Web开发经验的优先。 3.了解常用的关系型数据库的基本ddl、dml操作以及身份认证与访问控制机制。 4.具备一定的安全知识基础,包括网络安全、协议安全、终端安全、Web应用安全等方面,有渗透测试经验优先。 5.等保测评师或运维经验的优先。 6.CISP、CISAW等相关资质证书优先。
  • 8k-12k·13薪 经验1-3年 / 本科
    信息安全 / 不需要融资 / 15-50人
    岗位职责要求: 1、渗透测试:负责公司项目上的的安全测试、漏洞扫描等工作,完成下发的漏洞挖掘任务指标。渗透测试需遵循明确的测试方案,从主机、网络、应用、数据和手机APP等方面进行渗透测试;参与技术分享。 2、风险评估:根据项目实际需要,配合对信息系统进行风险评估,完成风险评估交付工作。 3、应急响应:具备安全事件应急响应能力,负责事件分析与响应工作。 任职资格: 1.熟悉各种Web漏洞原理及其修复方案,有过独立分析或挖掘漏洞的经验。 2.有良好的沟通交流能力,具备项目独立交付能力,具备撰写渗透测试方案、报告及相关说明文档的能力。 3.熟练掌握至少一门开发语言,包括不局限于C、Java、PHP、Python、go等 。 加分项: 1、具有cisp、cissp、cisaw、pmp等安全相关资质者。