• 14k-25k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历:本科及以上 2、专业:计算机科学与技术、信息安全、控制科学与工程 3、年龄:不限 4、职称/专业资格:CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验:5年及以上同等岗位 6、具备能力: 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范; 熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理;
  • 15k-20k·13薪 经验3-5年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、计算机/软件/通信/自动化/信息安全等相关专业,本科以上。 5年及以上工作经验。
  • 15k-20k 经验3-5年 / 本科
    软件服务|咨询 / 上市公司 / 2000人以上
    工作职责: 1、根据开发进度和任务要求,完成产品/模块的设计和开发任务(winform ,WPF架构, C/S模式为主) 2、能够独立完成产品/模块的概要设计、详细设计及相关文档的编写 3、能够完成产品/模块的开发测试、部署、集成等,负责系统的优化和升级 任职要求: 1、2年或以上C#/.net(C/S)开发经验,精通C#开发语言,扎实的编程基础,能够独立完成代码的编写与调试 2、熟悉 LINQ,Entity Framework 3、精通C# WinForm、WPF编程和界面框架,可使用开源或第3方控件进行开发,具有DevExpress组件开发经验优先 4、熟悉Socket编程及底层TCP和UDP协议网络通信程序开发,具有多线程高并发开发项目经验优先 5、熟悉Web Services,WebAPI接口开发,熟练MVVM架构开发,有.Net Core微服务项目开发经验优先 6、熟悉常见的SQL、NOSQL据库开发。熟练掌握SqlServer, Oracle, MySql, Mongodb等至少一种主流数据库的使用 7、熟悉Linux环境基本操作及bash/sh等脚本编写语言 8、熟练使用软件设计模式,注重代码质量,具有良好的代码注释、文档编写习惯 9、有Java过往开发经验的优先考虑
  • 8k-14k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责独立完成脚本开发工作; 2. 负责XSOAR playbook 开发; 3. 负责调用各类安全产品 API ,进行数据清洗处理,并输出报表; 4. 根据业务安全需求,能通过代码实现脚本工具或程序,以及开发使用文档的维护; 5. 能对自己实现的脚本或程序,编写测试用例,检测可能出现的错误,并进行及时修复; 任职要求: 1. 1-2年的安全开发经验; 2. 学历不限,网络安全、软件工程相关专业优先; 3. 精通JavaScript,Python等编程语言; 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用,能通过 API 和对应平台的 query 读写数据,过滤数据结果等操作; 5. 熟悉Cortex MDE 等安全产品的API 调用,能通过 API 实现事件定位,统计数据,更改终端配置,修改安全规则等操作;
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 信息安全 / 上市公司 / 500-2000人
    职位描述: - 针对不同类型的IoT设备,设计特定的指纹提取方法,通过分析交互流量提取设备独有的特征指纹,进行工程化(建立设备的认证指纹库),作为各类设备认证、分类的重要依据; - 负责DPI功能模块的设计和开发; - 负责物联网、车联网、工控网等特定流量特征分析等; - 负责DPI安全研发团队的代码review和技术管理。 任职要求: - 5年以上C/C++开发经验,编码能力优秀,动手能力强; - 深入掌握Linux内核或DPDK开发之一; - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解; - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术,熟悉深度包检测(DPI)等网络安全产品开发经验者优先; - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。
  • 8k-14k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位介绍: 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统(Windows/Linux)安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险,熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域(如:web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞(加分项)。
  • 40k-60k·15薪 经验5-10年 / 本科
    移动互联网,企业服务 / 不需要融资 / 500-2000人
    工作职责: 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作; 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行; 3、跟踪信息安全事件,及时解决安全问题;; 4、关注最新的安全动态和漏洞信息,及时跟踪修复系统漏洞; 5、访问和权限的核查; 6、防**、准入和防泄密产品的部署和推广; 7、日志的整合和规则的梳理; 8、系统安全评估和渗透测试; 9、对系统、网络、应用进行安全基线配置和加固,负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求: 1、大学本科及以上学历,计算机、信息化等相关专业; 2、熟悉风险评估技术,熟悉相关安全标准和规范,安全体系; 3、有3年以上大型公司的安全系统运维经验,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; 4、熟悉windows或linux系统,熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置,优先考虑; 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 8、具备快速学习能力和较强的领悟力,性格开朗,思维活跃,能吃苦耐劳。
  • 7k-9k 经验1-3年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1.负责公司网安设备/系统的运维工作,定期对网络安全设备进行巡检; 2.负责公司网络安全设备/系统的安全监测和异常处理,对安全数据进行分析和核查; 3.负责网络安全设备、服务采购等项目的招投标、合同签署、实施的跟进处理; 4.负责网络安全事件的处理和跟进; 5.解答公司各部门咨询的网安和数安相关问题; 6.参与网络安全和数据安全相关技术规范、流程的编制; 7.完成领导交办的其他工作任务。 任职要求: 1.具备1年及以上网络安全或数据安全建设、运维方面的经验; 2.具备良好团队合作意识、良好沟通交流以及较好文档撰写能力; 3.具有良好的事业心和责任感,较强逻辑思维能力、问题分析和解决能力; 4.有信息安全工程师、CISP、TCSP等网络安全相关证书者优先。 5.计算机技术、软件工程、电子、通信、信息安全等相关专业
  • 旅游 / 不需要融资 / 2000人以上
    岗位职责: 1、负责国内酒店业务基础信息业务,目标保证信息准确&有效、信息运营提升转化率 2、通过数据化指导运营团队,分析并优化业务流程,并对人效进行持续改进 任职要求: 1、3年以上工作经验,本科以上学历 2、OTA/地图类/电商POI类产品优先,有基础信息/前端产品工作经验 3、能理清数据传输、加工过程,能观测目标、数据分析找出问题, 2、长期耐心且稳定
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 15k-25k·14薪 经验1-3年 / 本科
    人工智能服务,IT技术服务|咨询,数据服务|咨询 / 不需要融资 / 50-150人
    工作职责: 1.负责复杂测试环境搭建、运维; 2.负责控制系统设备功能、性能、兼容性、安全性等测试; 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维; 4.编写测试方案,测试用例,准备测试环境,执行测试用例,完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历,网络技术、信息安全、渗透测试方向优先,2年及以上工作经验; 2.熟悉相关网络安全产品,如防火墙、IDS\IPs、防**、漏洞评估工具等; 3.熟悉网络知识和TCP11P协议,能够对常见的网络问题进行排查、定位; 4.具有Linux、Windows系统知识经验; 5.熟练使用缺陷管理工具禅道或Jira等,能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作; 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。
  • 6k-8k·15薪 经验1-3年 / 本科
    居住服务 / C轮 / 2000人以上
    【岗位职责】 1.根据公司规定标准,对自如网图文信息进行质检,检核审核人的审核质量,确保信息合规; 2.结合日常质检的相关问题和操作经验,与运营、产品同学协作,提出审核标准、操作流程等的优化建议; 3.对信息进行数据分析,定期反馈信息问题,并进行整理、分类和汇总; 4.处理回复业务端问题,积极承担工作过程中分配的其他任务。 【任职要求】 1.本科及以上学历,1年以上互联网内容审核工作经验; 2.逻辑清晰,具备良好的判断能力及高效执行力; 3.善于沟通,对待工作有高度责任心和团队精神;
  • 10k-15k 经验3-5年 / 本科
    数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责落实网络安全相关要求,完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练,优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验,具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。