• 18k-25k·15薪 经验5-10年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1. 配合营销团队完成安全服务解决方案编制和项目招、投标工作; 2. 负责安全服务项目交付和质量管理,负责项目成本和进度控制; 3. 负责安全服务团队日常管理,内部赋能和效能提升; 4. 负责上级交办的其它工作任务。 任职资格: 1. 国家****本科及以上学历; 2. 熟悉常规的安全服务工作内容及流程,如:渗透测试、配置核查、风险评估、合规咨询、安全运维等; 3. 熟悉国家和重要行业网络安全法律法规,熟悉国际、国内相关安全标准、制度、体系、策略、规范;熟悉常见网络安全攻防技术和防御策略; 4. 具有良好的沟通能力和团队合作精神,良好的职业道德,较强的抗压能力;具备良好的文档撰写能力; 5. 5年以上网络安全服务项目管理经验,2年以上团队管理,有大型安服重保活动经验优先; 6. 具有CISP\CISA\ISO27001\CISSP\CCIE\软考项目经理\PMP等资质优先。
  • 15k-30k·13薪 经验3-5年 / 本科
    软件开发,人工智能 / 不需要融资 / 150-500人
    岗位职责 1、负责信息安全、数据安全体系相关管理制度、规范流程的编写; 2、负责推动信息安全、数据安全管理体系相关管理要求落地执行; 3、负责信息安全、数据安全相关制度流程的审批、维护、更新优化; 4、负责组织内部的信息安全、数据安全风险管理,负责安全风险的记录维护、跟踪闭环与及时预警,并提供相关解决方案和技术支持; 5、负责外部组织的沟通,包括国家、第三方咨询服务商(安全咨询、安全厂商)以及认证、测评机构(认证及认可、安全测评机构)等; 6、负责对组织内人员的信息安全、数据安全相关意识教育培训; 岗位要求 1、信息安全专业或计算机相关专业本科及以上学历,具备安全咨询/安全治理经验。 2、熟悉国内外安全法律法规,对网络安全法、数据安全法、个人信息保**有深入理解。 3、熟悉数据安全标准规范,熟悉数据全生命周期管控措施及数据保护技术。 4、了解主流的网络安全产品及数据安全产品原理。 5、具备良好的团队协作能力、沟通表达能力及执行能力。 6、熟悉ISO27001、个人数据与隐私监管、行业监管要求优先。 7、具备数据安全资质认证如数据安全专家(CDSP)、注册数据安全治理专业人员(CSIP-DSG等)、CISW。
  • 25k-40k 经验5-10年 / 本科
    信息安全 / A轮 / 50-150人
    1、负责API安全产品检测引擎的开发; 2、负责检测逻辑的设计和持续优化。 岗位要求: 1、3年以上甲/乙方Web安全相关工作经验; 2、精通至少一门编程语言,对于常见编程语言c/c++/java/python等可以无障碍阅读; 3、熟练掌握常见Web安全测试方法和工具,可以结合实际情况自己编写自动化工具; 4、深刻理解常见的Web安全漏洞和业务逻辑漏洞,经历过攻防对抗实战,攻方或守方均可; 5、加分项:参与过护网或其他一些大型安全事件,对于安全应急有丰富的处置经验。
  • 金融 / 上市公司 / 2000人以上
    岗位职责: 1.负责落实监管集团信息安全合规类工作; 2.组织开展分公司各类安全检查工作; 3.完善各类数据安全工作流程,开展数据安全事件的监控、处置; 4.落实应用安全体系建设,开展各类应用安全检查及风险管理。 任职资格: 1.对网络安全风险有一定的理解,喜欢钻研技术,能够使用基本的网络渗透工具(如nmap、Burp、CobaltStrike、Kali等); 2.对常见的数据安全风险防护以及个人信息保护相关的理念及技术有一定的了解; 3.熟悉等级保护工作流程,了解ISO27000系列认证体系; 4.应聘者应满足至少上述一个需求,同时具有较强的责任心,具备自我驱动能力以及良好的团队合作能力; 5.有过漏洞挖掘经验、SRC漏洞提交经历,或者具有Phython编程能力者优先。
  • 15k-25k 经验3-5年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责 1、完善信息安全管理体系,负责信息安全策略、制度、流程的制定和更新; 2、负责信息安全事项的评审和指导,提供信息安全解决方案助力业务开展; 3、配合及协调公司内外部信息安全监管合规工作的开展(安全检查、供应商审计、监管审核等),开展风险提示、预警,推进安全合规整改并形成闭环; 4、定期执行信息安全审计工作,包括外部审计(如27001、等级保护等)与内部审计,并跟踪审计发现的问题整改并形成闭环; 5、组织开展信息安全意识、信息安全合规等的宣导和培训; 6、熟悉一定的安全管控软件,负责安全预警/事件的响应、调查及处置,同时根据处置结果完善安全策略; 7、完成领导所交办的其他工作任务 任职要求 1、***本科及以上学历,计算机相关专业,3年以上信息安全管理工作经验; 2、具备信息安全理论知识体系,熟悉医疗行业信息安全、数据安全的法律法规、管理标准与技术标准; 3、独立开展安全专项工作,具备敏锐洞察力、良好的沟通协调能力,较强的逻辑分析及总结概括能力; 4、精通Web安全/移动安全/漏洞挖掘/渗透测试等某一安全领域; 5、熟悉信息安全管理体系及相关认证要求,如ISO27001、等级保护等; 6、熟悉欧盟通用数据保护条例(GDPR),隐私管理体系及相关认证要求,如ISO27701等; 7、获得有CISSP、CISA、ISO27001LA、CISP等任一信息安全证书者可优先考虑。
  • 20k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责完善信息安全管理体系,负责信息安全策略、制度、流程的制定、更新及落地; 2、负责信息安全事项的评审和指导,提供信息安全解决方案和专家技术支持; 3、配合及协调公司内外部信息安全监管合规工作的开展(安全检查、监管审核等),及时进行风险提示、预警,推进合规整改; 4、负责公司信息安全项目管理工作,牵头项目立项、推进和落地; 5、对接上级单位沟通协调公司内部的合规工作、审计工作; 6、组织开展信息安全意识、信息安全合规等的宣导和培训; 7、对公司信息安全事件进行分析总结,依据信息安全管理流程,推动改进信息安全问题,同时完善安全策略; 8、领导交办的其他工作任务 任职要求 1、***本科及以上学历,计算机相关专业,5年以上信息安全管理工作经验; 2、具备信息安全理论知识体系,精通金融行业信息安全、数据安全等方面法律法规、管理标准和技术标准; 3、精通信息安全管理体系及相关认证要求,包括但不限于ISO27001/ISO27701/等保2.0、银保监系统信息安全监管要求等; 4、较强数据分析能力和数据敏感度,能够从数据中发现问题; 5、沟通协调能力强,较好地说服能力;优秀的PPT、制度文档等材料撰写能力;良好的抗压的能力;责任心强,有积极主动的工作态度; 6、获得有CISSP、CISA、ISO27001LA、CISP等任一信息安全证书的优先。
  • 15k-25k·16薪 经验1-3年 / 本科
    电商 / 上市公司 / 2000人以上
    职位描述 1、基于用户行为,分析和挖掘数据,发现用户行为模式与规律,提高风控业务效果; 2、建立有效监控平台,持续进行作弊情报搜集与分析,为业务提供风险舆情预警; 3、风险治理:进行策略优化,驱动产品安全机制完善与升级,并量化风险拦截的价值; 职位要求 1、有海外生活/留学背景或熟悉暴雪游戏优先; 2、2年以上反作弊、反外挂、安全及相关领域工作经验,熟悉黑产链条的运作模式和各类作弊手段; 3、对数据有敏锐度,能够准确描述和识别作弊特征,擅长从大量信息中发现有价值的关键点; 4、拥有强烈的责任心和团队合作精神,出色的学习能力,较强的产品规划、产品需求分析、文档撰写和分析总结能力;
  • 10k-20k·14薪 经验3-5年 / 本科
    房产家居,软件开发 / 未融资 / 150-500人
    网新健康是网新集团旗下医疗健康业务板块的业务主体,是以新一代信息技术、先进的AI技术能力为支撑,优质医疗资源为依托的医疗服务提供者,致力于通过技术赋能医疗产业,为全民提供公平共享高效的医疗资源。与旗下三家子公司浙江智慧网络医院管理有限公司、浙江网新睿康信息技术有限公司、杭州祺鲸科技有限公司共同致力于专注发展智慧医疗、互联网医疗、未来医疗,为政府、医院以及个人提供全方位的数字医疗健康服务。 工作职责: 1、负责公司云平台的技术运维和安全保障; 2、云平台相关的硬件、云操作系统管理、运维; 3、主导并参与云平台相关信息安全类认证的全过程工作; 4、协助建立安全流程,包括常规性处理流程以及应急处理流程; 5、与其他工程师配合完成公司内外部环境的应用运维工作; 6、定期向公司内部进行运维及安全技术分享、安全意识培训等; 任职资格: 1、大学本科及以上学历,计算机及软件类相关专业; 2、具有3年以上云平台安全、机房设备运维经验和信息安全相关工作经验; 3、熟悉主流系统、网络、漏洞攻击原理、检测绕过、安全防护方案; 4、熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全; 5、熟悉Windows,Linux+安全机制,熟练使用Linux系统; 6、有数据产品安全、云设施安全及整合外部资源相关工作经验 7、有信息安全等保管理、评测经验,有信息安全类认证者优先考虑; 8、有极强的团队精神和合作精神,对工作有热情,能够在一定压力下工作。 9、具有较强的文档编写能力和与人合作沟通协调能力;
  • 30k-50k·13薪 经验5-10年 / 本科
    信息安全 / 天使轮 / 50-150人
    岗位职责: 1. 配合团队完成需求分析、技术方案把控、渗透测试及报告撰写; 2. 配合团队完成整车渗透测试项目,主要负责车载网络,操作系统以及硬件部分的渗透测试工作,实施测试并撰写测试报告,帮助行业客户发现安全问题并给出修复方案; 3. 参与车联网安全技术的研究,形成技术研究成果并负责相应成果转化,形成产品原型、工具、专利等。 4. 对业界最新漏洞进行分析和研究 岗位要求: 1. 计算机科学、信息安全或相关专业本科以上学历,5年及以上工作经验; 2. 熟悉二进制漏洞原理及利用方式,对IOT设备的安全问题有较深理解。 3. 熟悉汇编及逆向技术,掌握C、C++、Java、Python、Go中的至少三种语言。 4. 熟悉物联网相关协议,如MQTT和CoAP。 5. 熟悉ARM/MIPS架构,精通ECU硬件、固件测试和逆向分析工具,具备嵌入式固件、RTOS/Linux测试经验 6. 有FUZZ测试及脚本编写经验,能够针对需求灵活运用FUZZ测试。 7. 能独立完成某设备的攻击面分析,熟悉漏洞扫描工具、漏洞利用工具、**木马等。 8. 能适应国内短期出差 加分项: - 具备漏洞扫描安全软件系统实施和管理经验; - 有CTF比赛、网络攻防竞赛经验; - 独立挖掘过通用漏洞,具有CNVD原创证书或CVE证书; - 在知名安全媒体上发布过文章; - 有无线电安全测试能力; - 了解车载CAN网络等车载总线与协议。
  • 10k-20k 经验3-5年 / 本科
    移动互联网,金融 / 上市公司 / 2000人以上
    岗位职责: 1.+专业支持:从安全应急角度,协助财水险产品线创新业务的市场调研、产品推介、渠道开拓、业务宣导与落地; 2.+方案修改:针对政府、企业及保险公司的业务相关需求(包括但不限于风险辨识及评估、隐患排查、培训、应急演练、安全生产标准化、安责险技术服务等),对公司现有产品提出优化改进意见,并在上级领导的指导下进行产品与服务的标准化设计; 3.+问题督导:对下级机构业务的发展情况进行定期分析与问题督导; 4.+关系维护:协助市场部对财水险产品线重要渠道、客户进行关系维护; 5.+公司领导交办的其他工作。 岗位要求: 1、本科及以上学历,安全工程专业优先,优秀应届毕业生也可; 2、愿意在保险风控与安全应急领域长期发展。 3、具备一定的安全生产与风险评估相关知识。 4、具备注册安全工程师/安全评价师等资质优先 5、有财产保险行业经验或科技信息工作经验优先。
  • 30k-50k·14薪 经验5-10年 / 本科
    信息安全 / A轮 / 50-150人
    岗位职责: 1、负责安全运营体系建设,确保团队达成公司的运营目标; 2、对互联网黑灰产产业链做跟踪和研究,掌握相关产业的上中下游及商业模式; 3、协助提升业务及产品线整体的安全能力。 任职要求: 1、5年以上安全行业工作经验,2年以上带团队管理经验; 2、有安全运营、安全开发、情报分析、黑灰产对抗等和安全领域相关者优先; 3、具备敏锐的问题拆解分析能力、数据分析、情报分析技能; 4、熟悉常见的黑灰产产业链运作模式、熟悉常见的风险场景等; 5、有客户导向,具有较强的沟通协调能力和抗压能力,善于处理各类突发事件。
  • 10k-20k·13薪 经验1-3年 / 本科
    居住服务 / 不需要融资 / 2000人以上
    1.+参与智能驾驶系统功能安全的安全分析、安全设计、安全测试及验证等工作中的一项或多项;+ 2.+参与智能驾驶核心传感器的性能局限研究;+ 3.+提供功能安全以及预期功能安全相关的咨询工作。+ + 【岗位要求】+ 1.+本科及以上学历,车辆工程专业优先;+ 2.+熟悉汽车电子产品的V模型开发流程优先;+ 3.+熟悉汽车电子软硬件设计和系统软件开发标准和流程优先;+ 4.+熟悉26262及21448标准优先;+ 5.+从事过功能安全相关工作优先,包括安全分析、安全涉及、制定安全概念、安全需求、测试策略等等优先;+ 6.+熟悉功能安全流程和技术要求,熟悉软硬件设计,熟悉硬件的可靠性分析,了解软硬件的测试实验方法优先;+ + 公司介绍:+ 公司是国家专精特新“小巨人”企业、国家高新技术企业、北京市“专精特新”小巨人企业、中关村高新技术企业。公司属于自动驾驶行业,以智能网联汽车仿真测试与评价为落地场景。总部在北京,杭州、上海设有分公司。+ 细分产品线有3个方向:+ 1、自研的仿真测试工具链(包含道路/场景编辑器、车辆动力学模型、传感器模型等软件工具);+ 2、公司是政府指定的第三方测试机构,对外可以提供专业的测试服务(仿真测试+场地测试+路测),以及作为“裁判”角色发路测牌照;+ 3、支持工信部编写行业标准、法规、政策,以及承接国家重要项目,对外也会承接主机厂或新型车企的咨询项目。+ 福利待遇:+ 1、入职缴纳七险一金(正常五险一金+补充医疗险+意外险)+ 2、企业导师制,一对一指导,帮助新员工快速融入公司、融入团队+ 3、定期组织节日活动,派发精美礼品+ 4、定期体检,多种套餐满足员工个性化需求,家属可享折扣+ 5、咖啡、小零食全天供应
  • 12k-24k·15薪 经验3-5年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    【岗位职责】 1、 负责与客户方和相关方的对接协调,推进按时完成项目落地实施,满足客户的需求。 2、 负责根据客户现状和问题,提出针对性解决方案,带领团队落实解决。 3、 负责项目团队的管理工作,包括制定绩效、考核、培养等。 4、 负责反馈现场产品和服务的问题,提出改进建议,协调公司内部资源推进解决问题。 5、 负责根据工作现状形成标准化、流程化管理过程,完善项目过程文档。 6、 负责挖掘客户新商机,协调销售、售前推进商机落地。 【任职要求】 1、 从事网络安全行业8年以上。 2、 担任项目经理职务5年以上,负责过百万级政府网络安全项目落地。网络安全运营有一定的理解。 3、 熟悉数字化改革政策要求,熟悉网络安全等级保护、网络安全法、数据安全法等网络安全领域标准、法律法规、监管要求,以及对应的合规落地措施。 4、 熟悉政府行业和行文要求等,具备优秀的沟通、协调、文字编写能力, 5、 熟悉网络安全产品的部署和能力,熟悉安全服务业务和实施方法。 6、 具备网络安全和项目管理相关资质证书,如PMP、项目管理师证书、CISSP、CISP等。
  • 13k-26k·13薪 经验3-5年 / 本科
    软件开发,人工智能 / 不需要融资 / 150-500人
    岗位职责: 1、负责执行组织对信息安全、数据安全的技术工具要求,负责组织业务的信息安全、数据安全技术工具、安全措施等安装部署,负责安全策略落地执行,负责管理维护信息安全、数据安全技术工具的正常运行; 2、负责协助资产安全管理员,实现对业务的数据质量的监控和校验; 3、负责各类日志实时监控,及时识别发现安全风险; 4、负责业务相关安全事件的监测、分析、处置,负责协助数据安全管理员启动应急响应和应急处置; 5、负责为组织及业务提供数据安全方面技术支持; 任职要求: 1、信息安全专业或计算机相关专业本科及以上学历,有数据安全工作经验; 2、熟悉主流网络安全设备使用维护; 3、熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验; 4、在安全风险评估、安全监控和响应等方面具备较为丰富的维护和管理经验; 5、熟悉各类数据平台的技术架构及业务场景; 6、熟悉网络安全法律法规及数据安全标准规范; 7、具备数据安全资质认证如数据安全专家(CDSP)、注册数据安全治理专业人员CSIP、CISW。
  • 30k-60k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责穿山甲端SDK的安全攻防方案的研发和维护; 2、负责穿山甲SDK端上安全策略的开发与维护,包括但不限于设备指纹,请求检验,安全检测等技术开发; 3、参与穿山甲广告作弊Case的分析与作弊策略的制定。 职位要求: 1、本科及以上学历,计算机、通信等相关专业优先; 2、熟悉常见的端安全攻防手段,熟悉常见的混淆、加固等方案,有较为丰富的反调试,反调用,反hook等安全研发经验; 3、熟练Java/C/C++等编程语言,掌握Android ndk开发,对Android系统有较深的理解; 4、有反作弊、红蓝对抗经验优先。