• 金融 / 未融资 / 2000人以上
    工作职责: 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进,并提供相关安全解决方案; 2、负责基础安全系统的设计和维护,方案落地; 3、参与基础安全系统或相关工具开发,安全规范修订等; 4、在出现安全事件时,积极应急响应,进行分析调查取证。 工作要求: 1、本科及以上学历,2年及以上互联网或金融行业信息安全相关经验,有安全管理、业务安全、运维安全等相关经验者优先; 2、熟悉渗透测试,有各大SRC高危漏洞采纳优先; 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先; 4、良好的英文听说读写交流能力,能使用英语作为工作语言; 5、此岗位需要出差。
  • 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 8k-12k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 15k-25k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 150-500人
    1、负责集团整体信息安全管理工作;根据集团战略,整体规划集团的信息安全体系; 2、梳理、评估集团信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构; 3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 5、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全审计,并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历,计算机及相关专业,3年以上工作经验; 2.熟悉国内外主流的安全产品,不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等,了解信息安全行业发展趋势; 3.熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先,如:SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验,有等保经验优先,有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力,能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责即时零售安全运营工作(商达、平台资损方向),定义风险场景,明确水位、制定整体风险解决方案; 2、有效协同横向团队,整合产品、研发、算法资源,达成业务结果; 3、通过数据分析、运营手段管控治理商达、平台经营过程中遇到的资损、被恶意攻击等问题;通过产品、技术能力迭代提升攻防效率; 4、通过风险指标监控,及时掌握风险及业务的变化,根据实际情况持续优化调整风控方案; 5、根据公司业务方向、行业特性、政策法规等,调动各相关资源对风险进行预判和预防,完善风控体系。 职位要求: 1、本科及以上学历,5年以上风控相关工作经验,有电商风控相关经验者优先; 2、熟练掌握数据分析技能,具备一定的数据运营能力; 3、有良好的沟通能力,能与非专业人士沟通风控运营工作,推动项目进展,拿到预期结果。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 25k-35k 经验3-5年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责: 1、参与网络安全规划,并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案,并负责落实。 3、参与技术方案制定,负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源。 5、开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求: 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心(金融机构优先考虑)网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等)。 6、能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书,CCNP、CCIE或其他厂商同等能力证书。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责IT安全架构与解决方案的设计,跟踪前沿安全技术路线的演进,了解最新的网络安全趋势和威胁; 2、为业务部门提供安全解决方案,根据业务需求设计可落地的安全方案,并推动方案实施; 3、本岗位侧重办公终端安全防护与办公数据安全方向,作为本部门在该安全领域的主要技术负责人; 4、设计和开发终端(包括个人电脑和移动设备)安全的架构和解决方案,提升企业终端安全标准化管理; 5、定期评估和分析现有终端设备的安全薄弱点与风险并提出改进方案,降低终端被攻击风险; 6、有效整合终端数据安全保护技术,防止企业数据安全泄露事件的发生; 7、协助制定和执行终端安全策略、流程和标准,确保符合内、外部法规和监管要求; 8、与安全运维团队一起推进安全运维自动化建设方案设计和开发,支持终端和数据安全事件运营策略优化工作; 9、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求: 1、至少5年终端安全或数据安全技术领域,3年以上安全架构或解决方案经验; 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验,终端安全或数据安全产品设计或运维经验; 3、在终端安全和数据安全技术方面具备丰富的专业知识和实践经验; 4、熟悉终端安全和数据安全标准和框架,如NIST、ISO27001、PCI DSS、数据安全生命周期管理等; 5、熟悉办公终端安全和数据安全产品和工具,如AV、EDR、数据加密、DLP、安全沙箱、补丁管理等; 6、熟悉移动终端安全产品和工具,如UEM、MDP、BYOD、MDM等,以及与Android和Apple设备的管理; 7、优秀的问题解决和分析能力,能够快速识别风险并提供解决方案; 8、出色的沟通和协调能力,能够与不同层级和团队进行有效的合作; 9、持有相关安全认证(例如CISSP、CCSP、CISM等)者优先考虑; 10、具备流利的英语沟通能力优先。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 500-2000人
    岗位职责:1.负责公司运维信息安全工作;2.安全运营体系建设,包括安全策略规划及实施,完善安全规范、事件处理流程及工具等;3.关注业界最新安全动态、新安全技术及发展趋势,对各类安全事件主导跟进,包括Web漏洞处理、DDOS防御,及其他安全加固措施实施;4.关键业务架构的安全设计评估,及重要WEB系统渗透测试。任职要求:1.本科或以上学历,3年或以上相关工作经验;英语能力佳;2.熟悉常见安全攻防对抗手段,有实际的WEB渗透测试及安全防护经验;3.熟悉常用网络安全扫描工具的使用;4.了解常见安全漏洞及技术原理;5.了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识;6.较强的沟通协调能力;7.有一定的项目管理或推动工作经验;8.具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先:9.有过应用运维安全以及业务安全工作经验者优先;