• 20k-40k 经验1-3年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责公司安全系统运营,基于安全场景进行攻击分析,对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究,信息安全技术防护体系规划和建设,信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略,根据策略运行结果持续优化策略。 岗位要求: 1. 本科及以上学历,计算机、信息安全或应用数学等相关专业; 2. 具备网络安全技术能力,了解网络安全核查手段;熟悉相关网络安全产品知识,如防火墙、入侵检测系统、防**、漏洞评估工具等; 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理,具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础,至少掌握一种常用编程语言,精通Python的优先; 5. 具备良好的团队沟通、协作能力、良好的职业道德,有大型互联网公司或金融公司的安全团队工作经验者优先。
  • 6k-10k 经验不限 / 本科
    其他 / 不需要融资 / 2000人以上
    岗位职责: 1.负责公司信息安全管理体系的建设与运营; 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推; 3.处理网络安全产品的日常维护和管理; 4.负责集团数据治理及数据安全管理,; 5.负责完善集团数据安全管理相关管理程序、流程等; 6.负责组织编制数据安全管理相关工作文件、培训材料; 7.协助集团/工厂的数字化业务转型; 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求: 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景; 2.具备至少一个安全策略域的管理经验; 3.熟悉前沿的安全技术与工具; 4.有过实际项目推广经验,以及熟练掌握风险评估、安全审核的方法和工具; 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法; 6.熟悉主流网络安全产品,如漏扫工具、防**、DDOS、IPS、WAF等; 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验; 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先; 9.具有大型信息安全项目管理经验者优先。
  • 25k-30k·15薪 经验5-10年 / 本科
    电商,企业服务 / 未融资 / 150-500人
    岗位职责: 1. 协助进行网络攻击事件应急相应,检测和漏洞处置,可独立跟踪国内外主流安全漏洞、威胁情报并进行落地情报输出; 2. 参与信息系统网络安全等级保护体系各阶段建设及运营,举一反三,并提出有效优化建议及落实推动业务解决; 3. 参与针对不同场景数据防泄露方案制定,帮助业务部门进行敏感数据的受控访问和流转、识别内外威胁,避免数据泄露; 4. 客户端漏洞扫描系统应用和维护,包括PC和移动APP(Android/ios); 5. 研究新技术研究及验证性开发工作,如自动化的代码安全审计,数据安全扫描技术等; 6. 领导安排的其他工作。 任职资格: 1、本科及以上学历,3年以上安全工作经验,具有Linux后台服务开发经验; 2、精通Java/Python/C++中的至少1种,有平台开发经验优先; 3、了解基本的网络安全相关知识,了解常见的网络安全攻击方法,有独立分析主流软件框架代码高风险漏洞经验优先; 4、熟悉国内关于信息安全相关领域的的安全标准、法规,如网络安全法、数据安全法、个人信息保**、GB/T35273等相关标准法规 5、具有良好学习意愿和能力、文档能力、问题分析能力,责任心强,计划性好,团队合作和抗压性强,工作态度认真负责。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 14k-28k·15薪 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: 1、负责安全产品运营,包括安全产品的配置维护、推广部署及日常告警分析; 2、负责监督信息系统安全标准的落实,组织对数据库、应用系统、网络安全、防**以及物理安全的预防检查; 3、定期主导对公司各系统进行漏洞扫描和渗透测试,跟踪安全漏洞,补丁信息,**信息,提出解决方案并定期发布安全报告; 4、负责安全事件的应急处置,对安全问题和安全事件进行跟踪、分析,快速定位问题和解决安全事件。 岗位要求: 1、本科及以上学历,拥有3年以上金融行业运维工作经验者优先; 2、熟悉 TCP/IP 协议,掌握利用 Web 漏洞攻击的主要方式和原理; 3、熟悉常见的信息安全产品及工作原理,具备漏洞分析能力,有渗透测试经验优先; 4、有系统安全、网络安全、应用安全或密码学经验者优先; 5、有信息安全相关证照(如:CISP、CISSP)者优先; 6、有较强的学习能力、独立工作能力、沟通协调能力,踏实稳重,工作细心,责任心强,有亲和力。
  • 16k-32k 经验3-5年 / 本科
    其他 / 不需要融资 / 50-150人
    一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 1、本科及以上学历,计算机相关专业,3年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。 9、有车辆、装备技术知识者优先。 三、工资水平 16K-32K,面议为准
  • 15k-25k 经验5-10年 / 本科
    电商 / 不需要融资 / 15-50人
    信息安全: 1. 负责公司信息安全体系的建设、实施和优化。 2. 负责数据安全架构的规划和建设,持续开发和完善安全措施,确保数据安全,防止数据泄露。 3. 负责私有数据、云数据等数据的保护、风险控制和应急响应,处理安全事件。 4. 负责网络安全、主机安全、应用安全、业务安全等相关系统的部署、维护和策略。 5. 负责跟踪行业安全漏洞、补丁信息,提出解决方案,配合业务部门解决问题。 6. 负责制定相关的安全规章制度,监督和确保安全措施的实施,并进行内部培训。 7. 能够在重大项目和危机处理期间,为相关利益相关者、职能团队和供应商提供安全控制和技术方法。 8. 作为当地政府部门的联络点,根据当地和地区的法规和执行趋势,理解、沟通和建立内部信息安全和合规流程和实践。 桌面运维: 1. 提供员工日常的IT支持,包括解决电脑、网络、打印机等设备问题。 2. 协助部署新的IT解决方案,包括硬件设备和软件程序。 3. 协助制定IT采购计划,管理IT资产和库存。 任职要求: 1. 本科及以上学历,计算机科学、信息技术或相关专业。 2. 具备5年以上IT支持以及信息安全经验,熟悉各种操作系统,熟练掌握办公软件,具有企业整体安防建设经验。 3. 熟悉防火墙、主机安全等常用安全工具的原理和实现。 4. 有数据安全实施经验,熟悉数据分类、分级、全生命周期数据保护。 5. 熟悉国内和国际法律法规。
  • 8k-14k 经验1-3年 / 本科
    企业服务,信息安全,通讯电子 / 未融资 / 15-50人
    岗位要求: 1、本科以上学历,计算机相关专业; 2、熟悉web攻击技术和OWASP ****0,有网络安全攻防、主流安全设备运维经验,学历条件可放宽至大专; 3、2年以上网络、开发、系统或信息安全工作经验,且现任工作时长不少于1年; 4、熟悉网络安全体系架构,精通WAF技术和常用的网络攻击及防护措施,能独立负责WEB应用防火墙相关的工作,对Imperva 应用防火墙熟悉的优先考虑; 5、广佛地区户籍人员或广佛工作(或居住)满1年以上者优先考虑; 6、工作主动性强、有高度的责任感,有良好的主动学习能力,有良好的沟通和团队合作能力,逻辑思维强,具备良好的文档编写能力; 7、具有相关网络安全及网络IT认证者优化考虑; 8、有银行驻场运维工作经验优先; 岗位职责: 1、客户现场驻场负责WAF产品运维、策略变更、优化等售后服务工作; 2、需了解客户网络及安全现状,分析客户需求,撰写相关文档并实施方案; 3、服从客户职场要求和工作纪律,服从值班安排; 4、解决客户提出的产品需求落地产品配置
  • 信息安全 / 未融资 / 15-50人
    Web 安全工程师(信息安全部) 部门介绍: 信息安全部负责焦点科技的信息安全与保密体系建设,工作职责涵盖政策制度制定、安全意识培训、商业秘密保护、Web 及 APP 的 安全开发与测试、安全漏洞管理、服务器与网络安全管理、内网安全管理、安全监测、信息安全事件处置等诸多方面。作为重要的 横向支撑部门,与外部白帽子以及友商通力协作共同提高公司旗下系统的安全性。 岗位职责: 1、对内部系统实施 Web 安全测试,并协助修复; 2、对需求/开发/测试人员实施安全意识和技术培训; 3、负责 Web 漏洞审核与跟进修复; 4、制定 Web 安全相关技术与管理规范; 5、新漏洞攻防研究,研究一些新的安全漏洞,比如最近的 struts2,log4j 的漏洞研究,域名被黑的研究等, 制定相应防护方案; 6、开源/第三方组件漏洞跟踪,针对公司使用的第三方,开源组件,进行跟踪,发现漏洞后第一时间修复; 7、对安全事件进行应急响应; 8、nginx , modsecurity, crowdsec 。 9、go, lau, python,shell 的语言 10、ubuntu 系统为主, 使用软件 docker, sqlmap 等 软件的使用 岗位要求: 1、本科及以上学历,2 年以上工作经验,信息安全、计算机及相关专业优先。 2、熟悉常见安全攻防技术和安全漏洞; 3、熟练使用常用安全测试工具与代码安全审计工具; 4、掌握至少一门常见的开发语言(go、lua、Python 等); 5、有 Web 安全测试、渗透测试经验者优先; 6、善于交流和表达,善于总结,有良好的团队合作精神; 7、具有较强的责任感、具备能够独立的开展工作的能力; 8、永远保持好奇心,不断研究和突破已知困难问题。
  • 10k-15k·14薪 经验3-5年 / 本科
    信息安全,数据服务 / 未融资 / 少于15人
    岗位职责: 1、负责网络安全产品的实施工作; 2、负责客户产品的交付测试、安装产品,解决客户使用产品过程中出现的技术问题; 3、独立进行项目的售后维护,应急响应,故障排除等工作 4、工作表现突出者,日后根据个人意向,推荐高级岗位,如售前、项目经理等 任职资格 1、计算机、网络安全相关专业,本科及以上学历; 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术; 3、熟悉安装、维护,使用Linux、Windows Server等操作系统; 4、熟悉信息安全相关服务技术(如漏扫、基线、加固、应急等); 5、精通管理服务器的日常维护、运营、备份等工作; 6、报读过网络专业课程,如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑
  • 4k-5k·14薪 经验在校/应届 / 本科
    信息安全,数据服务 / 未融资 / 少于15人
    岗位职责: 1、负责网络安全产品的实施工作; 2、负责客户产品的交付测试、安装产品,解决客户使用产品过程中出现的技术问题; 3、独立进行项目的售后维护,应急响应,故障排除等工作 4、工作表现突出者,日后根据个人意向,推荐高级岗位,如售前、项目经理等 任职资格: 1、计算机或信息安全相关专业,有志从事信息安全相关工作,2022年***毕业生; 2、主动性强,有较强的自学能力,良好的沟通能力和团队协作能力; 3、熟悉主流操作系统、组件的装载和配置管理; 4、了解网络安全设备的基本原理和操作实施; 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。
  • 15k-30k 经验在校/应届 / 本科
    硬件 / 上市公司 / 2000人以上
    团队介绍: 美的集团经过55年发展,已成为一家集智能家居、工业技术、楼宇科技、机器人与自动化、创新型业务五大板块为一体的全球化科技集团。过去5年投入研发资金超500亿,在全球拥有31个研发中心和40个主要生产基地,产品及服务惠及全球200多个国家和地区约5亿用户。2023年,美的集团位列《财富》世界500强第278位,Brand Finance全球最有价值科技品牌100强第36位。 美的集团信息安全部由欧洲科学院院士、前美国**大学教授引领,资深信息安全博士带队,负责全集团信息安全体系建设,包括基础安全、数据安全、应用安全、业务安全和安全合规,涉及数据中心、办公网络、公有云、工控系统、物联网等,通过构建全集团纵深安全防御体系、制定相关信息安全政策、实施集团安全运营和应急响应、推进隐私安全和合规建设等,不断提升集团信息安全防护水位。 我们正在寻找优秀的应届生,参与美的集团全球信息安全建设和运营。 岗位主要职责: 1、主要参与美的集团全球信息安全体系建设和运营 2、负责日常基础安全运营工作,处理安全应急事件 任职要求: 1、本科及以上学历(硕士及以上学位优先),信息安全、计算机相关专业毕业 2、了解云技术架构,对云安全技术有一定理解 3、掌握网络安全相关知识者优先,了解WAF/WAAP、防火墙、Anti-DDoS、API安全、全流量等安全产品 4、通过英语六级者优先,具备良好的英语沟通表达能力,能灵活应对各种突发安全事件 加分项: 1、具有CCNA、CCNP、信息安全工程师等证书 2、在校期间参与过网络安全攻防比赛,并获奖
  • 12k-24k·13薪 经验3-5年 / 大专
    企业服务,信息安全,通讯电子 / 未融资 / 15-50人
    1、信息安全项目的实施,包括安全扫描、安全巡检、安全审计、应急响应、安全评估、安全资料整理等工作; 2、在出现安全事件时,提供紧急响应服务,帮助用户进行应急处理; 3、熟悉主流网络设备(交换机、路由器)、网络安全产品(防火墙、入侵检测、日志审计、网闸等)的应用; 4、熟悉网络和安全技术知识; 5、护网,攻防演练、渗透测试、攻击溯源等。 职位要求: 1、计算机专科及以上相关专业,三年以上行业经验 ,具备CISSP、 CISP-PTS证书,有带团队经验更优; 2、熟悉堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品软硬件知识,配置和分析; 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施; 4、熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理; 5、熟悉启明星辰、深信服、奇安信厂家或者下辖代理商有过工作经历的人员; 6、具文档编辑能力,安全开源工具的部署能力(ELK,ZABBIX等)优先考虑。
  • 12k-20k 经验3-5年 / 本科
    企业服务,移动互联网 / 上市公司 / 2000人以上
    职责职责: 1、负责组织Web应用程序的漏洞扫描、基线检测和渗透测试等 2、负责前后端源代码的安全扫描和审计 3、负责制定前后端代码的安全编写和设计规范 4、负责制定中间件、数据库、操作系统及产品的安全基线 5、负责第三方依赖包的安全审查、合规审查等,建立准入机制 任职要求: 1、熟悉常见高危漏洞(SQL注入、XSS、CSRF等)原理及实践;熟悉常见脚本语言,恶意代码检测和分析; 2、具备代码编写能力,至少掌握一种以上常见编程语言,可以独立完成白盒代码安全审查; 3、掌握主机、操作系统、中间件、数据库相关安全技术及其原理和修复方法,熟悉常见的安全攻防技术,熟悉渗透测试步骤、方法、流程 4、熟练掌握常见的漏洞扫描和代码安全审计工具
  • 25k-40k 经验3-5年 / 本科
    金融业 / 不需要融资 / 500-2000人
    职责描述: 1.推动完成监管下达的安全合规要求及考核指标,开展信息安全内部评审和数据安全风险评估工作,编写安全评估报告; 2.负责对接外部监管部门和内部审计团队,推动通过包括但不限于等级保护测评、非银认证、科技金融认证、UPDSS等专项合规认证、追踪闭环整改工作; 3.负责信息安全管理体系文档的调研修订工作,持续开展公司信息安全管理体系运营; 4.支撑内容安全运营和不良信息监控处置工作; 5.负责内部安全意识宣贯和培训,持续提升全员安全意识和技能。 任职要求: 1.2年以上信息安全管理相关工作经验,从事金融行业、互联网行业优先; 2.熟悉信息安全法律法规和标准,具备丰富的信息安全测评或评估经验; 3.具备信息安全管理体系建设和运营经验,能够发现体系中的缺陷并针对性提出改进建议; 4.责任心强、严谨耐心、求知欲和沟通能力强,具有良好的处理问题能力和团队合作精神; 5.本科以上学历,计算机相关专业;具备CISSP、CISA、CISP、ISO LA、DSMM等证书优先(优秀者可适当放宽)。