• 20k-40k·14薪 经验3-5年 / 本科
    移动互联网,游戏 / 不需要融资 / 500-2000人
    岗位职责: 1.负责公司安全管理及合规工作。 2.推动安全培训,安全教育和培训。 3.根据网络安全法、数据安全、个人隐私等国家和行业法规、政策及相关标准, 制定监管合规方案和细则,保证业务合规、平稳运行; 4.完善隐私保护的制度流程、技术体系等,开展隐私合规宣导、风险识别、业务改进以及事后评估,推动数据隐私保护工具的开发; 5.建立良好的沟通协作机制,为业务部门提供隐私合规咨询,推进数据安全治理实施方案制定及落地,支持各类数据和隐私相关审查和认证等。 6.协同其他团队成员,共同建立数据管理工作流程、规范和方法; 7.推动安全培训,安全教育和培训。 8.开发安全规范并推动落实。 9.推动各类安全治理活动过程和建立流程规范。 任职要求: 1.对企业合规风险识别、分析、研判、管控有良好的业务风险感知和理解能力,有互联网工作相关经验优先; 2.书写企业安全规范的能力,并能推动实施。 3. 参与、实施过互联网公司数据安全项目或运营、安全管理和合规工作,熟悉国内外网络安全合规、网络安全行业发展的优先考虑。 4.三年以上信息安全建设/安全审计/安全运维/安全管理和合规管理相关工作经验,具备CISA/CISSP/CISP/CISM者优先; 5.在个人信息保护、等保合规、隐私风险运营或数据安全运营等领域3年以上经验,了解相关法律法规; 6.熟悉27000/ISMS或COBIT相关管理体系内容并能按企业需求裁剪实施; 7.熟悉信息安全体系框架以及信息技术相关法律和法规,关注法规前沿如个人信息保护和数据安全法合规;熟悉国内外网络安全法规,安全合规情况、网络安全行业发展情况; 8.具有优秀的沟通能力、团队合作精神和职业稳定性,工作积极主动、服从安排,能承受一定的工作压力,责任心和学习能力强,有良好的跨组织协调能力和团队意识,以及沟通能力和自我驱动力。
  • 20k-35k 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    职责描述:1、对标数据安全、个人隐私等国际、国内和行业法规、政策及相关标准,评估现行制度、流程、业务中存在的隐私安全风险,提供改进方案和规划,完善现有的隐私安全制度和流程;2、建立良好的沟通协作机制,为业务、科技团队提供隐私安全咨询,组织针对涉及个人数据处理的业务进行隐私安全评审,推进隐私合规认证、隐私改进方案在相关部门的落地;3、应对监管、大客户等针对隐私安全的调查、审计,撰写相关的隐私合规报告;4、运用隐私保护先进技术,突破性解决隐私挖掘、隐私脱敏、隐私合规、隐私计算等关键领域的难题挑战并实施落地;5、对国际、国内、行业关于个人隐私安全相关的法律法规、监管要求进行解读、组织培训,积极参与相关标准、规范的起草工作;6、根据需求参与数据安全及个人信息保护相关的工作。任职要求:1. 本科及以上学历,计算机、法律、网络安全等相关专业;2. 在个人信息保护、数据安全、隐私合规等领域有3年以上相关工作经验,了解相关法律法规;3. 有互联网、金融、医疗相关领域头部企业工作经验优先;4. 熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR/CCPA、大数据安全理论与实践,具有联邦学习/多方计算等领域相关经验背景优先;5. 具有良好的跨团队协调能力、沟通能力。
  • 15k-20k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位要求 1、能独立担当项目的统筹和运营。负责项目的流程管理,包括计划的制定、跟踪和维护,确保项目的正常推进。 2、开展业务问题的诊断与分析,发现、梳理现有流程中的问题,建立和统筹部门内、跨部门流程协调和优化体系,推动各线条业务的标准化管理。 3、帮助制定业务流和相应规章,并建立流程监控、评审和报告机制,确保项目从立项到落地各环节的衔接顺畅、交付可衡量、经验可复制。 4、精细化管理各项目文档、SOP,搭建团队成熟的知识体系。 5、协助部门负责人和团队,打造成熟管理体系、培训体系和流程体系,提高团队整体效率。 任职要求 1、*****本科及以上学历,有2年及以上相关岗位工作经验; 2、有管理咨询、流程管理、项目管理方面经验优先; 3、较好的人际沟通能力,良好的语言表达能力,灵活、机智的处事能力; 4、有强烈的工作责任心和团队合作精神,能承担较大的工作压力; 5、较好的逻辑能力及总结能力,能独立担当项目的统筹和运营。 6、良好的英文能力。
  • 22k-27k·15薪 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    一、信息安全体系建设 1、负责信息安全管理体系统筹规划,负责其建设、推广、监督实施。 2、完善信息安全标准化制度体系及流程体系,确保公司相关制度的合规,推进制度在公司内部的实施; 3、推动、监督全公司运行系统操作规程、管理办法、实施细则、应急计划等和控制技术的实施。 二、安全合规建设 1、基于集团和总公司的业务流程,建立推广公司内部控制基本规范和流程,开展总分公司合规管理和风险管理相关工作; 2、审核全公司范围的相关IT安全策略、标准和流程的合规性并进行修改; 3、参与信息系统安全相关工作的筹备建设、安全评估、整改加固等工作; 三、安全事件响应 1、负责与各部门信息安全相关工作的沟通与协调; 2、处理年度的内外部信息安全审计项目及银保监和公安年度安全检查项目,处理年度等级保护测评项目; 处理信息安全事件的分析、跟踪和处置等工作,负责安全事件响应及处置工作;
  • 17k-23k·15薪 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    一、信息安全体系建设 1、负责信息安全管理体系统筹规划,负责其建设、推广、监督实施。 2、完善信息安全标准化制度体系及流程体系,确保公司相关制度的合规,推进制度在公司内部的实施; 3、推动、监督全公司运行系统操作规程、管理办法、实施细则、应急计划等和控制技术的实施。 二、安全合规建设 1、基于集团和总公司的业务流程,建立推广公司内部控制基本规范和流程,开展总分公司合规管理和风险管理相关工作; 2、审核全公司范围的相关IT安全策略、标准和流程的合规性并进行修改; 3、参与信息系统安全相关工作的筹备建设、安全评估、整改加固等工作; 三、安全事件响应 1、负责与各部门信息安全相关工作的沟通与协调; 2、处理年度的内外部信息安全审计项目及银保监和公安年度安全检查项目,处理年度等级保护测评项目; 处理信息安全事件的分析、跟踪和处置等工作,负责安全事件响应及处置工作;
  • 25k-40k 经验不限 / 本科
    金融 / 不需要融资 / 2000人以上
    岗位1:安全攻防专家(红队) 职位描述: 1、日常开展内部系统(Web、APP等)漏洞扫描、基线检查、渗透测试及相应开源工具安全检测; 2、按要求对业务系统、基础设施组织开展常态化内部红蓝对抗(红队); 3、跟踪和分析业界安全漏洞、研究最新的攻击技术,验证新发现漏洞和对应利用工具; 4、参加ctf安全竞赛,并取得良好成绩。 职位要求: 1、具备WEB安全、移动APP安全方向、终端安全相关攻防经验; 2.具备审计和独立漏洞挖掘能力,熟练使用常用的安全工具如kali linux 、nmap、Burpsuite、Metasploit等; 3.在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究; 4.至少掌握一门编程语言Python/C/Go/Ruby/Java等,熟悉Linux Shell编程,可以将重复性的工作转换成自动或半自动化脚本实现。 加分项: 1、参加过HW攻击队; 2、活跃于国内外SRC平台; 3、Github上有优秀的开源安全项目; 4、在知名安全论坛演讲,发表过有深度的技术文章; 5、挖掘过知名开源应用或大型厂商高危漏洞; 6、具备漏洞EXP工具编写经验者 7、知名CTF战队主力成员,网鼎杯等大型CTF比赛获奖者。 岗位2:安全运营专家 职位描述: 1、日常负责企业内外网终端防护、入侵防御、流量监测、APT监测、**监测等安全纵深防御体系相关系统的安全运营及安全事件监测,分析溯源、应急响应处置工作; 2、负责安全设备的事件监测维护和策略调整; 3、负责IT系统的安全加固和漏洞修复方案策略并验证; 4、负责跟踪内外部安全漏洞风险,提供修复方案并验证; 5、负责安全技术类项目管理及实施; 6、负责技术防控机制措施的整改跟踪; 7、负责系统需求方案的安全技术评审,提出解决方案; 8、负责IT技术体系文档的制订、修订、更新、发布。 职位要求: 1、3年以上安全运营工作经验,有互联网行业背景的优先; 2、熟悉常见安全产品设备的使用和维护,包括:IPS、WAF、APT监测设备、蜜罐、HIDS、防**系统、沙箱、数据库审计、日志系统等; 3、具备安全事件监控分析溯源能力,具备HW工作经验者优先; 4、熟悉python、perl、php等其中至少一种脚本语言; 5、具有良好事件处理能力和沟通能力; 6、具有良好的学习能力和学习意愿者更佳。 岗位3:信息安全项目管理岗 职位描述: 1、负责信息安全类项目管理,组织各项目经理开展需求、招采、合同、实施、验收、结项等项目全生命周期管理,定期跟踪项目进展、编写对应流程文档; 2、对接公司PMO、需求方、采购物控部、法律合规部等方,推进项目实施; 3、负责对项目执行中的问题及时反映、督促并协调解决; 4、及时为项目经理和项目团队成员提供项目管理方面的技术支持、咨询指导及公司项目管理相关制度; 5、协助项目管理工作的过程管理、问题、风险管理及汇总整理等; 6、保存项目历史资料,形成分析数据,构造专业而有价值的组织过程资产; 7、负责完成领导交办的其他工作。 职位要求: 1、了解基本信息安全知识及主流信息安全基础设施、防控机制相关产品、解决方案; 2、善于协调、推动力强,有跨团队项目及并发项目管理的实际操作经验; 3、具有较强的文档编写汇总能力,熟悉PPT/WORD/EXCEL/Python等常用语言软件; 4、具备出色的主动沟通协调能力,有责任心、服务意识、目标意识、协作意识; 5、好学上进,具有良好的沟通能力团队协作能力; 6、具备PMP证书、金融安全项目实施经验者优先。
  • 30k-50k·15薪 经验5-10年 / 本科
    旅游|出行 / 不需要融资 / 2000人以上
    岗位职责 负责信息安全工程平台各系统建设 参与信息安全工程平台部平台化架构和体系化建设 任职资格 1. 本科及以上学历,计算机相关专业,三年以上服务端研发经验; 2. 深入理解计算机原理,有扎实的数据结构和算法基础; 3. Java基础功底扎实,深刻理解内存模型、多线程等理论知识,对JVM原理有深入的了解 4. 熟悉常用的互联网技术,包括但不限于MySQL,NoSQL,RPC、MQ、缓存技术、调用策略等; 5.热爱技术,对如何构建稳定的后台服务有深入理解 6.对软件系统架构有深入理解 7.有信息安全系统架构和开发经验优先 8.有零信任及IAM研发经验者优先
  • 12k-24k 经验3-5年 / 本科
    企业服务,信息安全 / D轮及以上 / 150-500人
    工作职责: 1、负责金融行业产品和项目的售前技术咨询; 2、深度挖掘行业用户潜在需求,提供相应的技术咨询意见,根据行业用户需求进行方案设计; 3、协助销售维护和开拓行业客户,进行各类项目的策划、咨询、方案落地等工作; 4、向合作伙伴、供应商等提供必要的培训和技术指导。 任职资格: 1、**本科及以上学历,计算机类相关专业优先考虑; 2、具备三年以上IT软件行业售前技术支持经验,熟悉金融(证券/基金/保险等)行业客户; 3、具备优秀的沟通协调能力和方案编写、演示能力,具备一定的项目管理能力; 4、学习能力强、积极主动、吃苦耐劳,能够适应经常出差; 5、具备信息安全行业知识和经验优先考虑; 6、具备IT研发/项目管理/产品管理等相关工作经验者优先考虑。
  • 20k-30k 经验1-3年 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    职位描述: 1.负责集团信息安全管理体系建设,优化安全管理流程和制度,制定安全策略,并固化为文档和业务流程; 2.负责基础架构和业务系统风险的安全评估体系和流程的改进优化,通过有效跨部门协作推动安全管理持续改进; 3.负责制定集团数据分级、安全违规、应急响应、SDL等相关流程,并推动优化和落地; 4.负责对接外部第三方安全审核,制定合规安全标准,发现问题形成报告并推进整改。 职位要求: 1.承担过大中型企业或互联网企业的安全管理体系的规划和建设工作,有一线安全管理经验; 2.具备优秀的流程制定能力和文档撰写能力; 3.具备优秀的沟通能力,强烈的责任心,强有力的项目计划和执行力; 4.具备一定安全技术背景,熟悉防火墙、IDS/IPS、漏洞扫描、安全审计等主流的安全产品和技术; 5.熟练使用Office工具,熟练使用数据统计分析工具; 6.大学本科及以上学历,2年以上相关安全工作经验,能够独立开展安全管理相关工作; 7.参与过ISO27001标准安全体系建设者优先; 8.拥有CISSP、CISA认证者优先。  
  • 10k-20k 经验不限 / 大专
    移动互联网 / B轮 / 150-500人
    岗位职责: 1. 完成售前技术服务工作,包括技术交流、方案撰写、投标和演讲等; 2.具备对客户进行产品和解决方案相关的培训; 3. 执行产品策略、反馈市场需求 ; 4. 关注其他安全厂商的产品动态,反馈行业应用情况。 岗位要求 1. 大专以上学历,计算机相关专业; 2. 了解各大主流操作系统; 3. 了解WAF、IPS、IDS、抗DDOS、漏洞扫描、堡垒机、数据库审计、网络准入、SOC等网络安全技术; 4. 了解Nginx、Tengine、Apache、Tomcat等常用软件的配置和管理; 5. 学习能力强,对企业IT 架构和业务需求有较深入的理解; 6. 优秀的沟通能力和演讲能力,能够与客户方进行有效沟通交流。 7. 有中大型项目的售前、研发、运维或互联网系统架构经验者优先考虑
  • 30k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    工作职责: 1、负责公司重大风险专项的推进治理 2、参与公司重要业务系统的权限治理工作 3、参与公司信息安全管理体系建设,健全公司安全制度体系,并推动制度落地; 4、参与公司安全组织运营、安全教育与培训,打造内部安全影响力; 任职资格: 1、**本科及以上学历,5年以上互联网相关工作经验; 2、熟悉信息安全管理体系理论框架及实施方法; 3、熟悉互联网企业常见的安全风险场景; 4、具备较强的沟通协作能力、逻辑思维能力和自驱力,以及成熟的项目管理经验; 5、具备大型互联网企业安全管理工作经验者优先。
  • 25k-36k 经验5-10年 / 本科
    金融,医疗丨健康 / 不需要融资 / 2000人以上
    岗位职责: 1.网络攻击、漏洞挖掘、渗透测试专家。要求具备网络安全攻防经验,能够从系统、网络、应用多种角度挖掘漏洞、进行网络攻击,为网络攻防工作提供技术方案,为重大问题提供技术指导,同时协助网络安全架构、安全防护体系建设; 2.至少参加过一次公安部组织的网络攻防; 3.具备金融行业漏洞挖掘或渗透测试工作经验,或参加金融行业网络安全攻防、网络对抗等工作并取得优异成绩,熟练使用安全攻击或安全防护工具。   任职资格: 1.境内外院校***大学研究生及以上学历。其中海外留学生在报到时需提供国家教育部****学位认证书; 2.8年以上工作经验,其中具有3年以上信息安全岗位工作经验(特别优秀可酌情放宽); 3.计算机、信息安全等相关专业; 4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。
  • 20k-40k·13薪 经验10年以上 / 本科
    移动互联网,信息安全 / 上市公司 / 150-500人
    岗位职责: 1、依据公司总体战略发展目标,规划产品发展方向,把握发展趋势,制定产品发展战略; 2、关注信息安全行业的最新发展、市场需求、用户反馈与产品功能,并进行调研分析,提供相应的改进和优化方案,改进产品,提升用户体验; 3、跟踪研究国内外相关行业的最新企业动向和对标企业,进行市场和竞争分析,充分结合现有产品,制定产品规划,设计产品功能,创新产品方向; 4、负责管理及指导产品研发团队,推动产品功能实时上市及产品上市后的跟踪、运营、数据分析工作,持续推进产品的优化和迭代; 5、协助运营团队进行产品运营和市场推广。 任职要求: 1、**本科及以上学历; 2、在信息安全,互联网或软件企业,管理过研发及产品团队。最好有过产品销售经验,有独立核算利润的团队管理经验; 3、对互联网/大数据/网络安全行业格局有深刻理解和技术实现能力,有丰富的项目管理经验; 4、工作积极主动,愿意学习新事物,具备创造性解决问题的能力,较强的学习能力和创业热情;
  • 25k-50k·15薪 经验5-10年 / 本科
    旅游|出行 / 不需要融资 / 2000人以上
    职位描述 1.对接公司业务,输出相应数据防护方案; 2.行为日志分析,建立不同数据泄露场景下的策略和风险感知能力; 4.负责相应策略告警运营和优化工作; 5.推动公司业务数据安全防护能力建设落地。 任职要求 1.执行力强,具备良好的沟通能力和自学能力,能够高效推动工作落地; 2.至少三年以上信息安全工作经验; 3.熟悉人员风险管理或有相关工作经验; 4.熟悉企业数据安全防护建设或有相关相关经验; 5.有互联网企业信息安全风险处置、信息安全事件调查处置经验优先; 6.有CISP、CISSP等安全认证优先。
  • 20k-35k 经验5-10年 / 本科
    教育,区块链 / 不需要融资 / 500-2000人
    (一)工作概述 1. 负责集团内部的安全审计,对业务系统及区块链产品进行风险挖掘,驱动业务改造和安全策略的落地。 2. 负责集团业务对抗演练平台建设及运营,持续评估与反馈安全水位。 (二)工作职责 1、信息安全测试 (1)主导开展业务安全方向风险挖掘、漏洞扫描、渗透测试等工作,并进行漏洞分析、整改指导、技术支持、出具风险报告等工作; (2)对业务系统及区块链产品进行渗透测试、模糊测试,完成渗透测试报告、模糊测试报告,针对网站、APP、服务器等系统存在的漏洞进行修补,为业务项目组提供安全指导和漏洞修复建议,并督促实施; (3)跟踪分析国内外安全动态,研究安全攻击、防御及测试技术; 2、信息安全应急响应 (1)制定信息安全应急响应计划、流程、方案,并指导实施应急演练 (2)负责安全事件的实时响应、处理及调查取证,跟进**、木马、入侵、网络攻击等突发安全事件的处理,跟踪和分析新的漏洞、安全相关技术,制定漏洞预警和解决方案 3、信息安全预警 (1)负责公司重要数据的常态化备份与数据安全、数据统计分析与重要数据安全预警工作 任职要求: (1)熟练掌握Android逆向、WEB应用系统的渗透测试以及区块链产品的风险挖掘 (2)精通某一种或多种脚本、高级语言,对常规业务框架至少有一门精通,对其内部实现机制了解深厚,具备源码审计漏洞挖掘的能力 (3)前沿安全攻防技术研究与利用,主动关注国内外最新安全攻防技术,关注最新web、区块链、系统漏洞,能够分析漏洞原理和实现PoC (4)精通获取威胁情报的方式,能够通过威胁情报跟踪集团的安全威胁现状 (5)熟悉信息安全等级保护、分级保护相关规定,曾主导通过三级等保经验者优先