• 15k-25k·13薪 经验3-5年 / 本科
    信息安全 / A轮 / 50-150人
    职责描述: 1) 协助进行信息安全项目相关材料准备; 2) 负责配合项目经理完成信息安全咨询服务项目交付实施,包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付; 3) 负责配合项目经理梳理企业敏感数据,开展企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及实施交付; 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件,并独立完成授课工作; 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理,协调、推进、监督相应服务项目执行; 任职要求: 1)熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求,熟悉国内外数据安全法律法规,对ITIL、ISO20000有一定了解; 2)精通信息安全风险评估方法论,可独立开展基于业务的信息安全和隐私风险评估,并基于风险评估的结果,形成具体的信息安全体系规划(含管理规划和技术规划) 3)熟悉数据安全相关行业标准,精通数据全生命周期管理控制措施,熟悉数据分类分级方法,具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力; 4) 具备相关技术平台的建设实施经验,从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作; 5)熟悉桌面安全管理软件,熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作; 6)拥有项目管理经验,实施过信息安全咨询或安全技术落地项目。 其他要求: 1)计算机或信息安全相关专业,大学本科及以上学历; 2)3-5年信息安全相关工作经验; 3)具备良好的表达能力,工作主动性强,自学能力强,具有良好的沟通能力、团队协作能力以及良好的职业素养,能承受高强度的工作压力; 4)具备咨询顾问从业经验者以及具有信息安全相关资质证书者(如ISO27001LA/CISSP/CISA/CISP等)优先考虑。 职位福利
  • 25k-45k·13薪 经验5-10年 / 本科
    信息安全 / A轮 / 50-150人
    职责描述: 1)独立完成企业级数据分类分级相关项目的规划和落地; 2) 独立完成信息安全咨询服务项目交付实施,包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付; 3) 负责对企业数据进行分类分级,形成数据安全标准规范,梳理企业敏感数据,开始企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及项目落地实施交付; 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件,并独立完成授课工作; 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理,协调、推进、监督相应服务项目执行; 任职要求: 1)熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求,熟悉国内外数据安全法律法规,对ITIL、ISO20000有一定了解; 2)精通信息安全风险评估方法论,可独立开展基于业务的信息安全和隐私风险评估,并基于风险评估的结果,形成具体的信息安全体系规划(含管理规划和技术规划) 3)熟悉数据安全相关行业标准,精通数据全生命周期管理控制措施,熟悉数据分类分级方法,具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力; 4) 具备相关技术平台的建设实施经验,从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作; 5)熟悉桌面安全管理软件,熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作; 6)拥有项目管理经验,实施过信息安全咨询或安全技术落地项目。 其他要求: 1)计算机或信息安全相关专业,大学本科及以上学历; 2)8年以上信息安全相关工作经验; 3)具备良好的表达能力,工作主动性强,自学能力强,具有良好的沟通能力、团队协作能力以及良好的职业素养,能承受高强度的工作压力; 4)具备咨询顾问从业经验者以及具有信息安全相关资质证书者(如ISO27001LA/CISSP/CISA/CISP等)优先考虑。
  • 10k-14k·13薪 经验3-5年 / 大专
    信息安全 / 不需要融资 / 150-500人
    岗位职责: 1.负责主流安全产品(FW、IDS、WAF、SIEM、DDOS)产品的管理和日常维护; 2.负责日常业务系统的漏洞扫描(系统层、应用层)、评估以及跟踪处理; 3.负责对安全事件进行跟踪溯源,能够通过渗透测试手段实现对风险漏洞的评估及事件的还原; 4.负责日常信息安全事件(各类攻击、入侵、**、垃圾邮件等事件)的响应、分析、跟踪和处理; 5.负责整体信息安全解决方案的需求调研、产品测试,方式制定及实施; 6.配合团队制定整体信息安全规范,响应公司发生的应急安全事件,配合公司完成各项安全体系、资质等工作。 专业技能要求: 1.精通网络安全技术:包括端口、服务漏洞扫描,程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。了解各种常用应用层协议,精通各种网络分析工具,发现分析展示应用或流量异常; 2.熟悉TCP/IP协议,熟悉Sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDOS攻击类和原理有一定的DDOS攻防经验; 3.熟悉各种安全技术:各类安全漏洞的原理、漏洞扫描工具的使用、系统加固的流程和技术、入侵检测和追踪等; 4.具有网络脆弱性分析和渗透力测试的能力,能够熟练处理各种**和攻击事件,并能提供安全加固方案; 5.精通Web应用安全技术,熟悉常用的Web网站渗透手法,深入理解Web漏洞的原理及对抗方法。 综合技能要求: 1.熟练使用office办公软件,具有良好的文档编写能力; 2.具备基本的英文读写能力,能够看懂英文文档; 3.工作执行力强、踏实好学,有较强的团队意识。 优选条件: 1.有信息安全行业或金融行业信息安全建设或运维经验者优先; 2.持有信息安全相关证书CISSP、CISP等者优先。 注:安全团队在银行驻场办公
  • 12k-14k 经验1-3年 / 大专
    信息安全 / 上市公司 / 150-500人
    【岗位职责】 1.熟悉常规基础的安全服务(如等保测评、基线检查等)工作原理、流程、交付标准; 2.熟练使用办公软件,能高效高质量完成政府类公文、函件材料等撰写; 3.协助领导组织起草、修订、审核各项工作材料; 3.完成领导安排的其他工作。 【岗位要求】 1.大专以上学历,1年以上网络安全工作经验; 2.文笔流畅.具备较强的公文写作能力,具备文字材料审核、归纳、整合转化能力; 3.具有软考信息安全工程师、CISP等证书优先; 4.具备较强的沟通协调能力。
  • 25k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    风控AI产品经理 岗位描述: 1、在中台部门负责支持各业务场景生态及高对抗场景等算法能力支持,为业务结果和治理指标负责; 2、熟悉黑产运作模式,能够通过数据分析挖掘异常发布及行为等特征,引导并辅助算法工程师构建用户模型引擎; 3、能够制定AI模型的建设及优化方向,设计相关评估体系和重点指标,实现中台通用能力沉淀; 4、协调各方资源,与多个团队协作推进业务的落地,并不断优化合作流程; 5、建立风控内部以及与业务部门的长效互动与沟通机制,推动风控效果对业务伙伴的触达与反馈。 岗位要求: 1、本科及以上学历,计算机/信息安全/统计学/数学及相关专业优先,有技术背景优先; 2、3 年及以上互联网风控工作经验优先,具有较强的数据分析能力和逻辑判断能力,目标导向; 3、拥有强烈的责任心和团队合作精神,出色的学习能力,擅长建立合理指标和评估体系。
  • 12k-14k 经验1-3年 / 大专
    信息安全 / 上市公司 / 150-500人
    【岗位职责】 1、客户现场常态化的安全运维,对数据中心网络安全设备巡查报告进行审核检查; 2、对高危风险或攻击行为进行分析验证,完成安全威胁分析溯源并提交报告; 3、协助突发事件应急响应处置工作,协助应急演练; 4、协助对客户现场工作进行协调管理。 【岗位要求】 1、大专以上学历,2年以上信息安全工作经验; 2、防火墙、IDS、态势感知、WAF、全流量分析系统、EDR等常见安全产品的策略配置、实施部署; 3、基于安全设备开展安全监控预警、事件分析研判,告警事件处置; 4、了解常见的框架和组件漏洞(如反序列化),并能够对其进行利用,及补丁修复、安全测试; 5、信息资产梳理、扫描探测、漏洞扫描、基线检查; 6、主机(Windows、Linux)、数据库(SqlServer、MySQL、oracle)、应用中间件(Tomcat、IIS、Weblogic等)的安全加固; 7、具备安全威胁分析溯源及编写报告能力; 8、良好的文档编制、报告能力,良好的沟通协调能力; 9、有 CTF 获奖经验者或有各大 SRC/CNVD/CNNVD/CVE 漏洞证书或漏洞奖励者优先或获得 OSCP/CISP等技术类证书或参与过攻防大赛取得名次或HW红队优先。
  • 30k-50k·14薪 经验3-5年 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2、熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
  • 8k-15k 经验1-3年 / 本科
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    岗位职责: 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描,等级保护咨询和测评项目实施,包括等保测评、并依据项目需要编制相关报告; 2.根据项目需要,开展合法授权的安全渗透测试、app渗透测评; 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作; 4.网络安全应急响应工作; 5.跟踪互联网领域重大安全事件,持续跟进安全领域新技术的发展; 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求: 技能要求(以下满足两项即可): 1.本科以上学历,有信息安全、计算机科学等相关学历及专业背景; 2.熟悉主流的网络攻防技术和原理,在以下任意方向比较熟悉: a.了解网络安全等级保护测评和风险评估的流程及测评方法;能够独立编制测评方案等技术文档并进行技术测评; b.熟悉渗透测试的方法和流程,熟悉常见攻击和防御办法,熟悉主流的Web安全技术,包括SQL注入,XSS等OWASP TOP 10安全风险,熟悉内网安全渗透知识; c.熟悉操作系统、主流中间件的工作原理,搭建和运维,熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析; 3.持等保测评证书者优先; 4.至少熟悉Python、Java、Go中的一门语言,有过至少一门语言的开发实践; 5.工作细心负责,富有客户服务意识,具备一定的文档编制能力,具有较强的学习能力,良好的沟通能力以及团队合作精神。 具备以下者优先: 1.有大型互联网企业安全实习经验; 2.发表过有深度的技术文章或独立挖掘过漏洞; 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。
  • 35k-50k 经验5-10年 / 本科
    工具类产品 / C轮 / 500-2000人
    职位描述: 1. 负责信息安全方案规划、建设和落地,以及安全风险管理,含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域; 2. 持续开展不同场景下的攻击以及应急响应模拟演练,不断完善安全攻防领域的技术能力建设,含攻击防护设施、告警运营平台、应急响应平台等; 3. 完善应用开发安全领域的全流程技术方案,推动方案落地,及时发现开发安全问题并推动整改,减少产品带病上线概率; 4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地,实现敏感数据及操作的及时告警、监控和溯源能力; 5. 负责信息安全事件管理工作,建立信息安全保障机制,对安全风险事件进行处理,不断提升安全运营能力。 岗位要求: 1. 本科及以上学历,信息安全,网络安全等相关专业优先; 2.承担过中、大型企业或互联网企业的安全规划和建设; 3. 熟悉主要的信息安全技术,有企业安全体系建设能力; 4. 熟悉信息安全风险评估的理论方法,熟悉安全加固和安全审计技术,有丰富的实践经验; 5. 具备较强的风险意识,对信息安全攻击有敏锐的洞察力及防御能力; 6. 具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神。
  • 50k-100k 经验5-10年 / 本科
    硬件 / 上市公司 / 2000人以上
    岗位职责: 1. 负责信息安全体系及制度建设、实施、维护、改进工作,组织落实信息安全、信息基础设施防护等相关工作要求; 2. 负责开展信息安全漏洞风险排查、监督与闭环管控; 3. 负责信息安全事件监控,分析挖掘潜在安全问题; 4. 参与公司信息安全事件应急处置,以及应急响应流程优化和闭环; 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动,参与红蓝对抗活动。 任职要求: 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历,三年以上信息安全领域工作经验; 2. 精通信息安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等; 3. 熟悉TCP/IP协议,熟悉OWASP ****0漏洞原理,熟悉攻击与防御的技术要点; 4. 熟悉Windows或Linux系统,精通Java/php/shell/perl/python/c/c++ 等至少一种语言; 5. 了解主流网络安全产品(如WAF、IPS、HIDS、EDR、流量监控、SOC等)的配置及使用; 6. 善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 7. 具备相关安全认证(CISSP/CISP/CCIE/CISA/CISM)优先; 8. 熟悉数据中心常见网络架构和安全区域划分者优先; 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。
  • 智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责信息安全管理体系的建设,包括安全管理策略、流程、基线等的制定及优化; 2. 负责信息安全体系合规及资质认证,包括等级保护、ISO27000系统、数据安全能力等; 3. 推动信息安全风险的识别、协同、跟踪、改进优化及事后评估; 4. 负责集团的安全教育及宣传,建设安全文化,提升全员安全意识,并对全员安全意识考核结果负责; 5. 负责日常安全专题的策划和推广(包括突发应急事件的),并疏通宣发渠道,对宣发效果负责; 6. 其他的工作安排。 任职要求: 1. 本科及以上学历; 2. 具有较好的综合素质,具有良好的沟通能力,工作认真细致,责任心强; 3. 熟悉国家网络安全相关法律法规标准,例如,网络安全法,个人信息保**,等保2.0等; 4. 熟悉信息安全相关标准或要求,例如 ISO27000系列,ISO29151等; 5. 熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范; 6.较强的文档书写能力 7.有一定的项目管理、执行及落地经验(有完整的项目执行落地经验优先) 8.服从组织安排,执行力高,主动性强,敢于承担边界事务和责任。
  • 20k-40k 经验5-10年 / 本科
    移动互联网,金融 / 不需要融资 / 500-2000人
    岗位职责: 1、能够对公司信息安全工作进行规划、建设和部署,负责公司应用安全体系的搭建,组建安全技术团队; 2、负责相关应用系统的安全方案设计、安全需求评审、代码安全审计、安全漏洞修复等; 3、负责推动公司应用系统安全开发过程管理,提供解决方案,优化安全开发流程; 4、密切关注和跟踪国内外信息安全法律法规、最新发展动态、各类安全问题和系统漏洞,及时发现安全隐患并制定解决方案,提升公司信息安全技术水平; 5、持续培训并增强研发人员的安全开发能力和意识。 岗位要求: 1、信息安全、网络安全、计算机相关专业大学本科及以上学历,五年以上应用安全相关工作经验; 2、熟悉应用安全防护及网络安全技术,对渗透测试相关技能和工具有丰富实践经验; 3、对常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解; 4、精通某一种或多种脚本、高级语言,有过系统研发经验优先; 5、具有团队管理经验或项目管理经验优先。
  • 15k-27k 经验5-10年 / 本科
    数据服务|咨询,人工智能服务 / 上市公司 / 500-2000人
    岗位职责:1、参与构建天翼云大数据平台安全体系。2、负责产品的安全路标规划,为内部团队与外部客户提供先进的安全集成解决方案,保障产品安全竞争力。任职要求:1、全日制统招本科及以上学历,信息安全、网络工程等相关专业优先。2、5年以上信息安全相关研发工作经历;熟悉整体信息安全体系架构,具备云服务厂商安全部门或大型信息安全机构从业经历优先。3、熟悉网络安全、主机安全、应用安全、数据安全等技术,熟悉PKI、加解密原理、防火墙、VPN、SOC、入侵检测系统、安全审计系统、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案;4、具备良好的信息安全风险评估加固能力和安全攻防能力,具有相关资质认证者(如:CISP\CISSP\CISA)优先。
  • 30k-50k 经验不限 / 本科
    硬件 / 上市公司 / 2000人以上
    工作内容: 1. 负责公司SDL体系建设,包括不限于:安全需求评审、代码审计、漏洞应急响应等; 2. 负责集团内各产品渗透测试和攻防演练; 任职要求: 1. 熟悉常见漏洞原理,熟悉ATT&CK各类攻击手法; 2. 有HW攻击方或防守方经验; 3. 有大型SRC漏洞挖掘经验,有靠前排名者优先; 4. 有CTF获奖经验,例如XCTF,realworld  CTF,defcon CTF等; 5. 熟悉入侵检测,溯源反制,应急响应等任意一项 base地: 佛山/武汉
  • 15k-30k·15薪 经验5-10年 / 本科
    数据服务|咨询,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责公司互联网暴露面资产的探测、采集和动态管理,保障互联网暴露面资产信息的准确率和及时率; 2、负责云平台的红蓝对抗(模拟攻击演练、渗透测试),确保所有外部攻击者发现的入侵路径提前被蓝军团队识别、验证和上报; 3、负责针对云平台和服务的漏洞研究,以攻促防,提升整体云安全防御能力; 4、负责构建以支撑业务发展和威胁情报为导向的体系化蓝军团队,实现云蓝军建设的体系化、正规化和专业化。 任职资格: 1、*****本科及以上学历,计算机类专业优先; 2、5年及以上工作经验,其中3年以上全职渗透测试经验; 3、精通常见的 Web 和系统攻击技术,包括但不限于各种注入、XSS、序列化漏洞利用(OWASP Top 10);精通各种 Web 渗透技术和理论,持续关注业界渗透技术的发展和前沿成果;精通相关渗透工具的使用,包括但不限于 BurpSuite,nmap等常见渗透工具; 4、熟练掌握python语言; 5、组织沟通能力强,能组织和带领团队实施红蓝对抗演练; 6、工作态度严谨认真,责任心强,有良好的沟通能力和团队合作精神; 7、诚实守信、作风踏实严谨、责任心强,具备良好团队协作能力精神,学习能力强,善于解决复杂问题; 8、35周岁(含)以下,身心健康; 9、拥有CVE编号,或者大型CTF比赛成绩优异,或者在补天等知名漏洞平台提交一定数量的高质量漏洞者优先,年龄、工作年限可适当放宽。