• 15k-25k·13薪 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职位职责 1)负责业务系统的安全体系规划,建立安全相关标准规范; 2)负责业务系统的安全风险分析与评估,针对性制定解决方案和安全策略; 3)牵头信息安全支撑系统建设,指导业务系统开展安全加固,防范风险和应对攻击; 4)掌握安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险; 5)负责信息安全相关培训,帮助员工提升信息安全意识和技能。 职位要求 1)本科及以上学历,计算机、信息安全相关专业,5年以上网络与信息安全相关工作经验; 2)熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等; 3)掌握系统、网络及应用相关安全攻防知识,熟悉常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术; 4)精通WEB安全技术,如SQL注入、XSS、CSRF等攻防技术,熟悉应用安全支撑体系、5A,熟悉密码算法及应用方案; 5)熟悉软件工程体系,对SecDevOps有深入理解。
  • 10k-18k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度,推动安全策略的有效落地; 2、参与信息安全相关的外部检查、联络以及组织协调工作; 3、根据安全规划以及安全能力要求,负责信息安全系统的建设工作,保障系统发挥安全效用; 4、负责安全工具日常运维以及安全运营工作,做好安全事件的闭环管理,保障信息系统安全稳定地运行; 5、参与公司安全体系的建设、推广及日常运营; 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作,有效地推动问题的整改工作。 任职要求: 1、本科及以上学历,计算机科学与技术或相关专业; 2、具备5年以上信息安全工作经验,熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先; 3、具备良好的信息安全相关知识和技能,持有CISSP、CISP等证书者优先; 4、熟悉主流的安全体系框架,包括等级保护2.0、零信任、ATT&CK; 5、熟悉OWASP中常见的相关漏洞原理及解决措施,具备实际攻防经验者优先; 6、具备丰富的安全运营经验和高度的安全事件的敏感度,熟悉主流的安全工具如:IPS、WAF、HIDS、流量检测、SOC等; 7、具备良好的内驱力以及坚韧力,对安全工作拥有一定的使命感 。
  • 14k-22k·15薪 经验5-10年 / 本科
    其他 / 上市公司 / 2000人以上
    工作职责: 1、信息安全事件处置、威胁分析监控、威胁分析处置; 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理,保障基础安全能力的有效性和可用性,保障信息安全类服务、请求的有效性; 3、针对个人信息保护进行必要的核查、评估、以及监督整改; 4、安全监测、监控、服务、安全管理(4000+终端,30+数据库、400+服务器); 5、能针对整体情况、安全状态、安全运营情况提出改进思路,发现信息安全问题和痛点,能提出改进建议和改进方案; 6、能够设计信息安全体系,进行初步的规划。 任职资格: 1、本科毕业8年以上,或信息安全、信息技术相关专业5年以上,有信息安全相关经验优先; 2、熟悉常见信息安全类系统、设备数量、品牌,熟悉常见安全类系统的日常使用、操作,能支撑日常运维和服务; 3、了解其它安全类系统、设备的品牌、能力、厂家等,了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。
  • 6k-12k 经验不限 / 大专
    信息安全,移动互联网 / 天使轮 / 15-50人
    -负责卡巴斯基企业级防**产品技术支持,对客户做技术解答或指导,协助、解答客 户在安装与使用产品过程中出现的问题 -能够快速地捕捉领会客户的需求,拥有一定的技术排错能力 -利用在线网络工具、计算机数据库、操作手册或其他内部资源获取客户问题的解决方 法和途径 -致力完成公司所制定的各项工作指标,促成项目达成 -拥有良好的沟通表达能力,可为客户做产品介绍及技术培训 任职要求: -大专及以上学历,计算机相关专业优先 -有IT行业技术支持工作经验,网络安全行业经验尤佳 -理解计算机软硬件技术和网络安全技术知识,并有丰富实践 -能洞察和分析客户需求 -良好的沟通、分析和团队合作能力 -可接受优秀的计算机应届生
  • 14k-25k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历:本科及以上 2、专业:计算机科学与技术、信息安全、控制科学与工程 3、年龄:不限 4、职称/专业资格:CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验:5年及以上同等岗位 6、具备能力: 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范; 熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理;
  • 10k-16k 经验5-10年 / 本科
    其他 / 不需要融资 / 50-150人
    一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 用工形式:劳务派遣(用工稳定) 1、本科及以上学历,计算机相关专业,5年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。
  • 企业服务,信息安全,物联网 / 未融资 / 15-50人
    工作地点:北京/上海/银川 岗位要求: 1、负责信息安全管理体系(27001/20000)咨询 2、协助客户企业的管理体系认证和管理体系指导 3、 熟知信息安全/技术服务管理体系体系(ISO27001)认证流程,了解认证机构工作模式 。 4、参与客户企业的管理体系审核认证咨询工作,参与评审活动过程及资料准备、收集、整理工作。 5、为人正直、诚恳】无不良嗜好、无违法记录,服从公司安排,能适应短期或长期出差,有一年以上相关工作经验者优先考虑录用。 6、做过与27001管理体系建设、咨询、企业内部审计、管理体系维护相关项目实战经验者优先考虑,持有27001证书者可作为加分项。 岗位职责: 1. 负责信息安全管理体系业务市场拓展计划的制定及实施组织; 2. 负责信息安全管理体系技术领域分析及人员能力评价准则的建立及维护、业务领域能力提升(培训)及资源配置需求; 3. 负责相应业务领域资质及认可的获取及保持、业务运行控制文件及技术文件的管理(程序、须知、通函、作业指导书等); 4. 负责指导、处理、解决和协调相关问题;
  • 25k-35k 经验5-10年 / 本科
    信息安全 / 上市公司 / 50-150人
    岗位职责: 1、 负责企业DBA、操作系统、硬件(网络、计算及存储)、虚拟化及云计算平台、网络及信息安全、容灾备份,数据中心(机房)建设和运维等方面的技术与管理工作; 2、 根据企业战略及业界趋势,带领团队为企业的业务需求和数字化发展规划企业骨干专线网络、SDN组网及云计算资源等布局方案; 3、 负责企业数据和信息安全的建设规划和实施,带领团队提供可持续的信息安全监控和运维管理,确保企业的安全合规和运营安全; 4、 负责建立和实施 IT 服务管理体系,制定相关规范和标准,配合IT审计要求; 5、 负责 IT 服务管理流程设计,评审和落实,定期回顾和修订,监督执行结果; 6、 规划和推动 Helpdesk 团队建设 IT 服务管理体系,提出合理有效的解决方案; 7、 评估和管理企业外包 Helpdesk 团队,提高 IT 服务的满意度; 8、 管理集团总部和各分支机构的桌面相关 IT 类资产; 9、 参与上述相关项目规划、立项、选型、项目建设等工作;统筹项目管理全生命周期,完成项目需求分析、流程优化、方案设计、系统配置、系统测试、系统上线、技术运维等工作,为企业数字化转型提供可靠、安全和可持续性的IT基础架构和技术支撑平台; 10、 带领团队对企业 IT设备(资产)管理、系统维护、网络维护、技术支持以及信息安全等工作绩效承担考核责任。 岗位要求: 1、 5年以上的企业IT基础架构领域工作经历; 2、 有丰富的IT基础相关知识,熟悉计算机等IT常见设备软、硬件维护,精通客户端操作系统及常用管理软件、工具软件,熟悉防**软件; 3、 熟悉网络及IT系统的基本知识,了解网络架构设计,熟悉大容量、高性能、高可用、分布式架构设计,能带领团队对问题进行快速定位和及时恢复; 4、 具有行业相关经验,熟悉市场主流的网络、计算与存储、虚拟化、数据库、信息安全以及云计算产品和方案的综合优劣; 5、 熟悉IT服务管理体系和标准,如ITIL、ITSS、ISO20000等; 6、 具备较强的结构化逻辑思维能力,拥有挑战性和前瞻性的思考能力,善于技术钻研、分析、判断和解决问题; 7、 具有高度的责任心和良好的沟通协调能力、团队精神和服务意识;具有项目管理经验,有成功的项目管理案例; 8、 具备较强的沟通能力,良好的书面和口头表达能力,较高的文档撰写水平。
  • 30k-50k 经验5-10年 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2、熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
  • 30k-50k 经验5-10年 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2、熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
  • 15k-25k 经验1-3年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    岗位职责: 1、独立完成信息安全管理咨询项目实施工作。包括:帮助客户建立与维护信息安全管理体系(ISO 27001等)/IT服务管理体系(ISO 20000、ITIL等)/业务连续性(ISO 22301、BCP)/等级保护(GB/T 22239、22240等)等; 2、参与数据安全管理咨询项目实施工作。包括:企业数据安全分类分级、制定数据保护策略、评估数据安全风险等; 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作; 4、完成领导交办的其它工作事项。 任职资格: 1、本科及以上,计算机、信息管理、信息安全等相关专业; 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验; 3、至少持有以下证书之一:ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP; 4、具备良好的沟通能力(听、说、读、写)和可证明的持续学习意愿; 5、具备较强的团队合作意识(需工作事例证明); 6、能适应不定期出差;(出差时间少于30%)。
  • 12k-18k 经验3-5年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    【工作职责描述】1、基于公司战略方向与商业模式,确定产品定位和目标,确定目标用户群,制定产品总体规划,演进路线;2、通过市场调研、用户访谈、竞品分析、数据分析等方式,洞察市场诉求和行业发展趋势,发掘市场和用户需求,收敛形成科学的、延续的产品演进路线;3、负责产品规划落地,制定研发计划,协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作;4、负责产品上线后的用户数据、反馈意见收集和分析,发现系统存在的问题,发掘优化需求,整合到产品演进路线中;5、负责产品管理过程中的文档管理,包括产品白皮书、功能清单、需求规格说明书,产品方案介绍,调研访谈清单、竞品分析等文档;6、配合公司售前团队,响应售前阶段的支撑服务,包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历,计算机相关专业,0-3年工作经验;熟悉基本的系统技术和网络技术,包括Windows、Linux、虚拟化、网络、云计算、容器等,有相关运维经验优先考虑;2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑;3、可以自行阅读英语技术文档,能根据开源网站(如Github等)自行学习相关新技术;有一定的英语口语沟通能力优先考虑;4、参与过软件开发项目,有需求管理经验优先考虑;5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先
  • 40k-70k·15薪 经验5-10年 / 本科
    软件服务|咨询,信息安全,IT技术服务|咨询 / 未融资 / 150-500人
    1、负责公司内部所有产品及外部 toB 客户的内容信息安全技术工作,包括不限于信息流、下载、网盘、直播等。 2、负责内容信息安全方向技术体系的规划和搭建,包括不限于AI算法模型、机审流程策略和人审平台架构等; 3、负责重大技术方案开发和重难点技术攻关,并监督实施的各环节,把握整体进度和预算,控制风险; 4、负责跟踪信息安全领域技术趋势和应用,持续提高内容识别AI 模型、策略、流程的有效性和精确性; 职责要求: 1、本科985及以上学历,计算机相关专业优先; 2、具有6年以上互联网海量数据、高性能服务器研发经验,有AI、内容风控、反作弊工作经验优先考虑; 3、具有良好的业务思维和团队激励能力,有较强的业务执行力和领导力; 4、积极的创业心态,强烈的工作责任心,认同企业价值观,对工作富有热情,有较强的大局观念。
  • 15k-25k 经验3-5年 / 本科
    数据服务|咨询 / A轮 / 150-500人
    1. 电子数据司法鉴定方向; 2. 调查计算机、网络相关的犯罪行为,处理相关的电子数据证据; 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复; 4. 计算机、手机及网络等取证技术研究; 5. 对接客户处理案件中客户反馈的需求及问题; 6. 领导交办的其他工作; 7. 接受应届毕业生和实习岗(担任助理职位)。 任职要求: 1. 计算机、信息安全及相关专业,本科以上学历; 2. 语言表达交流能力强,善于维持良好的人际关系; 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解; 4. 有一定脚本能力,至少能熟练掌握一种脚本语言; 5. 有一定网络通信协议分析经验; 6. 有一定渗透和逆向分析能力; 7. 高度的责任心和协同管理能力,工作细致耐心,有团队合作精神。 有以下经验者优先: 1. 熟练掌握一门编程语言,并具备丰富的开发经验; 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验; 3. 有Windows、Android、iOS平台程序逆向经验; 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛,专业期刊、书籍或专业公众号发布过技术文章,主持或参与过专著的编译工作
  • 20k-30k·13薪 经验5-10年 / 大专
    信息安全 / A轮 / 50-150人
    职责描述: 1)独立完成企业级数据分类分级相关项目的规划和落地; 2) 独立完成信息安全咨询服务项目交付实施,包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付; 3) 负责对企业数据进行分类分级,形成数据安全标准规范,梳理企业敏感数据,开始企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及项目落地实施交付; 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件,并独立完成授课工作; 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理,协调、推进、监督相应服务项目执行; 任职要求: 1)熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求,熟悉国内外数据安全法律法规,对ITIL、ISO20000有一定了解; 2)精通信息安全风险评估方法论,可独立开展基于业务的信息安全和隐私风险评估,并基于风险评估的结果,形成具体的信息安全体系规划(含管理规划和技术规划) 3)熟悉数据安全相关行业标准,精通数据全生命周期管理控制措施,熟悉数据分类分级方法,具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力; 4) 具备相关技术平台的建设实施经验,从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作; 5)熟悉桌面安全管理软件,熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作; 6)拥有项目管理经验,实施过信息安全咨询或安全技术落地项目。 其他要求: 1)计算机或信息安全相关专业,大学专科及以上学历; 2)8年以上信息安全相关工作经验; 3)具备良好的表达能力,工作主动性强,自学能力强,具有良好的沟通能力、团队协作能力以及良好的职业素养,能承受高强度的工作压力; 4)具备咨询顾问从业经验者以及具有信息安全相关资质证书者(如ISO27001LA/CISSP/CISA/CISP等)优先考虑。