-
!工作时间:早十晚七,弹性不打卡,周末双休。 !社保:五险一金~ !福利:饭补+年终奖+电脑补+车费报销+园区食堂+免费体检+全新办公区~ !要求11月底入职~ 岗位职责: 1、办公网(包含有线、无线)的故障处理,熟悉主流防火墙、交换机的简单配置。熟悉华为/华三/Cisco厂商设备配置,熟悉VLAN、NAT、ACL等技术; 2、设备硬件维护:包含笔记本、台式机、打印机、扫描仪、投影仪等设备硬件更换或安装; 3、软件维护:熟练操作MAC、Windows系统,解决员工PC系统或办公软件故障; 4、IT资产管理:登记、核查及定期盘点;IT设备或物资的采购申请、分发及管理; 岗位要求: 1、熟悉计算机网络知识, 能快速定位网络故障并解决; 2、熟练windows系统和Mac系统软硬件知识,解决windows、Mac系统常见问题;熟悉通用软件安装、配置和常见问题解决;熟悉会议设备管理,投屏相关问题解决办法; 3、有良好的的表达沟通力,具有服务意识及团队合作意识,有较强的自学能力及独立解决问题的能力。 4、有高度的责任心和具备较强的抗压能力;
-
岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
-
岗位职责: 1、IT安全管理规划及体系建设,完成对系统纵深防御体系建设,部署维护安全检测、监控或阻断系统; 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等; 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具(如防**)等安全设备的配置和管理; 4.负责系统自身安全风险及隐患发现分析,针对存在的安全问题,设计安全策略和解决方案。 岗位要求: 1、本科以上学历,网络通信、信息安全、计算机及其相关专业; 2、具有3年以上的网络和计算机安全方面的工作经验; 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑; 4、熟悉国内外主流的网络安全产品和技术,如防火墙、IPS、WAF、堡垒机、终端产品等,具有使用经验并能熟练操作和配置; 5、熟悉国家信息安全相关政策、法规与标准,熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法; 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固,熟悉黑客攻防技术,能够处理突发性安全事件; 7、具有良好的沟通能力和文档撰写能力,能够适应较大的工作压力。
-
工作职责: 1、运维保障:通过不断优化技术架构,为业务提供安全、稳定,高效,易用的数据服务能力,支撑业务和数据量的快速扩张; 2、高可用能力保障:沉淀业务保障关键能力,如应急响应、故障恢复,健康巡检,变更管控,日常演练等; 3、自动化能力提升:负责内外部系统的日常管理和运维,利用自动化手段解决运维平台问题,提高其他部门生产力; 4、CI/DC能力提升:维护并改善CI/CD流程, 参与设计 CT (continuous testing) 流程,实现监控告警和故障恢复自动化; 5、运维平台开发&技术调研:CMDB、系统运维自动化平台、自动化业务监控平台、自动化工单系统、Devops平台开发;相关技术调研与文档输出。 任职要求: 1、拥有三年以上的高并发在线服务运维保障经验;拥生产环境Swarm/k8s/nomad 容器管理经验; 2、熟悉Linux (Ubuntu 优先),Python等常用运维工具,有一定的脚步编写能力,熟练使用 bash , 熟悉 sysctl 配置, 了解重要系统指标监控和解读; 3、拥有生产环境使用 Prometheus 、Zabbix经验, 包括部署, 使用和调优;拥有生产环境lvs等流量转发工具、nginx等服务代理或者服务网关等组件运维与自动化经验; 4、有 Kafka,Etcd,Zookeeper,RabbitMQ生产环境部署, 使用和调优经验;具有真实的CMDB、自动化平台、监控平台、工单系统、Devops开发经验; 5、熟练使用阿里云、腾讯云平台和 ELK 平台和相关工具;具有良好的文档编写能力与跨部门沟通能力。
-
职位职责: 1、有良好的内容安全认知,能独立制定内容安全规则与策略,保障AIGC产品内容安全; 2、根据具体案例&数据分析反推链路优化,系统性改善落地,降低漏放和误伤; 3、推动业务流程的自动化、产品化和系统化,提升整体运转效率; 4、学习了解最前沿的AIGC安全方法论,并有机融合到当前负责的业务中; 5、根据业务目标,沟通协调相关部门、协同推进业务能力落地,并评估优化机审、人审、模型效果等环节效果。 职位要求: 1、本科及以上学历,3年以上互联网内容安全/体验运营/规则运营等工作经验; 2、英文能作为工作语言;有面向业务的服务意识; 3、对数据敏感,有良好的数据分析能力、善于从案例中判断问题、总结问题并能积极推进问题的解决; 4、良好的抗压能力及沟通表达能力,具备快速学习能力和适应能力,对业务保持积极探索精神与创新意识; 5、了解AIGC行业经验优先。
-
职位职责: 1、负责字节跳动IT办公网络运维、系统运维管理工作,包括园区、骨干、线下相关场景; 2、负责字节跳动IT办公网络、系统等故障的响应和解决、日常维护操作,包括但不限于日常告警、业务咨询、一线小组升级的报障工单等; 3、负责优化工作细节,诸如流程优化、流程自动化等方式提高工作效率; 4、负责历史工单整理及FAQ文档编写; 5、负责协助SME团队完成架构迭代及标准迭代,相关需求研究、方案设计、方案落地。 职位要求: 1、本科及以上学历,网络通信、计算机、通信工程等相关专业,3年以上网络运维工作经验; 2、了解TCP/IP模型,熟悉相关协议栈,如IPV4/IPV6、TCP/UDP、NAT、DHCP、DNS,熟悉常见VPN,如:ipsec/GRE/SSL VPN的原理和使用; 3、熟悉交换&路由等相关协议栈,包括但不限于IEEE802.3/STP/OSPF/BGP/VXLAN等; 4、深入了解无线网络通信原理,熟悉Aruba等无线产品; 5、了解SDN/SDWAN相关场景,能较快学习不同厂商的产品并使用,具备相关运维经验者优先; 6、具备大型园区有线或无线网络规划、部署以及运维经验者优先; 7、具有CCIE、HCIE等高级网络认证或同等能力人员优先; 8、熟悉Python等编程语言,有自动化开发经验者优先; 9、有一定抗压能力,能适应倒班、调休制度,能够适应工作时间特殊性; 10、具有良好的服务意识,优秀的沟通能力,良好的英语读写能力,英语可作为工作语言者优先; 11、有GOC or GNOC的相关工作经验优先。
-
岗位职责: 一、信息安全管理; 1.公司信息安全管理工作,制订公司信息系统安全管理与保密等级规定,并监督执行; 2.公司信息安全体系的建设工作,制定公司信息安全流程规范并组织实施,持续推进公司的信息安全保护; 3.公司信息安全监督管理,包括公司信息安全相关管理体系建设,编制相应的流程、规范、要求; 4.跟踪信息安全发展动态,组织生产单位研究信息安全的新理论、新技术,审核公司信息安全有关的重大技术事项,辅助公司最终决策; 5.制定公司信息安全考核体系,参与外部信息安全审计、评估; 6.推进公司生产、研发和办公环节正版化工作,提升公司全员的版权意识,有效保护知识产权和信息安全; 7.处理公司信息安全突发事件; 8.完成领导交办的其他工作。 二、安全生产: 1.拟定安全生产监管制度,制订生产运行维护流程、事故等级标准、事故应急处理预案,并监督执行; 2.组织各部门制订各种安全生产操作规范; 3.公司日常生产运行监控,组织公司安全生产协调会,定期汇总生产运行情况和数据,提交生产运行报告; 4.承担公司应急指挥小组日常工作,组织重大事故应急演练,对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决,并提出事后仲裁建议; 5.拟定公司及各部门安全生产控制考核办法,建立生产运行统计指标体系; 6.组织建立风险评估机制和安全生产预警机制,定期对各部门的生产运行情况进行评估,制订有效的风险防范措施并监督执行; 7.公司生产安全的宣贯,指导安全生产培训; 8.组织安全生产检查,对安全生产事故进行调查,提出处理意见,监督事故的处理情况并落实整改措施; 9.组织制定公司应用安全开发标准,以及第三方软件使用规范,并在全公司范围内推广应用; 10.完成领导交办的其他工作。 任职资格: 1.专业与学历:本科及以上计算机、管理工程等相关专业; 2.专业经验:2年及以上系统运维、应用运维、研发、项目管理等工作经验; 3.专业知识:掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规; 4.专业技能:能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力; 5.能力素质:目标管理能力和沟通协作能力; 其他信息: 1.双休,免费供应早餐+午餐补贴,加班餐补; 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险; 3.限量供应单身集体宿舍+入职满1年后政府人才房; 4.法定的年休假+额外的探亲假; 5.清晰的职业发展通道,可参加公司、集团组织的各类培训; 6.民航工会、集团工会大病互助金; 7.入职满1年后享受年度健康体检; 8.重大节日时的工会慰问品; 9.每月员工生日会+生日当月发放蛋糕券; 10.免费社团活动+不定期的拓展活动(三八节、1024等)。
-
工作内容 1.负责持续优化运维解决方案,包括但不限于容灾预案、智能调度、弹性扩容、精细化监控等; 2.参与技术方案和系统设计方案评审,掌握相关的技术架构和原理,能够从运维架构角度主动识别方案风险,并给出专业的解决方案; 3.通过技术手段优化服务架构、性能调优;通过资源优化组合降低成本; 4.保障业务系统群7*24H高效稳定运行,在此期间对出现的各种问题可以快速定位并解决;在日常工作中不断优化系统架构和部署的合理性,以提升系统服务的稳定性; 5.参与设计与开发高效的监控平台,使用机器学习、大数据分析等方法推进运维AIOPS能力,以期在系统出现异常的时候可以快速的发现问题和判断故障的影响; 6.参与设计与开发高效的问题&故障流程,在系统出现异常的时候可以快速/自动决策并触发相关止损预案,快速恢复服务;通过分析问题发生时系统的各种表现(日志、变更、监控)确定问题发生的根本原因,制定并开发预案工具; 7.支持业务的不断迭代,需要不断的进行架构优化调整;以确保整个业务系统群能够在功能不断丰富和复杂的条件下,同时保持高可用性。 岗位要求 1.本科及以上学历,计算机及相关专业,至少3年以上大型互联网或金融机构相关工作经验; 2.熟悉shell、perl、python、php、Golang至少一门高级脚本语言; 3.有良好的网络、存储、安全、计算机体系结构方面的知识; 4.熟练掌握如nginx、lvs、redis、kafka、mysql等常见中间件的工作原理、部署和使用; 5.熟悉Jenkins、Gitlab等,对CI/CD流程制定与集成有实践经验; 6.熟悉Docker/k8s容器平台及相关的底层技术和原理者优先; 7.能够胜任7*24小时故障响应及处理,抗压性强,良好的服务意识和团队合作精神; 8.工作细致、善于思考,有很强的数据分析和问题解决能力。
-
工作职责: 1、负责公司云平台业务系统的安全,协助业务系统制定并落地安全解决方案; 2、负责公司安全运营平台,识别安全风险,安全事件分析研判,并对处置进行跟踪,同时需要安全预警工作进行管理,定期对监测数据进行统计和分析,形成安全运营报告; 3、负责安全SDL建设,制定平台安全策略,安全加固,防范安全风险和应对攻击; 4、配合内外部安全审计,进行安全自查、安全评估、安全控制等,完善运维环境安全系统建设和管理; 5、关注最新安全技术,评估在国泰应用落地价值,提升安全水位。 任职资格: 1、本科及以上学历,计算机相关专业,4年以上甲方安全团队或互联网、金融行业安全运营相关经验; 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围; 3、熟悉各类网络安全设施,如DLP、防火墙、WAF、态势感知、VPN、IPS系统等; 4、了解主流的Web安全技术,包括SQL注入、XSS、CSRF等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范; 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先; 6、有开源或者内部安全工具的开发经验如:SOC、SIEM、SOAR等,有安全运营经验和实践能力者优先; 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力,认同互联网创业精神; 8、学习能力与沟通能力强,思路开阔,善于技术分享,富有极客精神。
-
岗位职责: 1.网络安全管理:负责网络安全各类制度流程的建立和优化;负责组织和协助运维团队根据测评要求完成等级保护测评工作;负责开展员工安全意识培训、专业技术培训等;负责组织开展信息安全风险评估工作; 2.数据和密码安全:负责数据安全管理策略与流程的建立和优化;负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估; 3.应用安全:负责应用开发相关安全管理制度的建立和优化;负责应用开发全生命周期安全管控;协助开展业务系统上线安全测试、例行安全检查、渗透测试工作; 4.安全技术支持:负责组织开展重大活动和攻防演练的前期准备、安全值守和总结,并参与值守工作;协同完成安全事件应急响应,快速定位、处置、溯源及复盘工作; 职位要求: 1.信息安全、计算机及相关专业;本科及以上学历;连续3年以上,或累计5年以上网络安全项目相关工作经验; 2.深入理解网络安全管理体系,熟悉制度流程编写; 3.熟悉等级保护、风险评估等安全管理类工作; 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范;熟悉商用密码建设和个人信息保护; 5.熟悉应用系统建设的全流程管控,熟悉开发安全制度编写;可独立编写安全管理制度; 6.熟悉渗透测试、源代码审计等安全测试工作; 7.熟悉重保的全工作流程;具备独立组织完成重保工作的能力; 8.了解安全事件应急响应流程;参与过安全事件的应急响应; 9.有相关资质认证者,如获得CISP CISSP等安全类证书优先; 10.有较强的逻辑思维及沟通能力,有良好的团队意识和协作精神,善于跨部门组织和协调资源; 11.具备应用安全管控经验,熟悉应用开发过程中的安全风险点; 12.具备数据和个人信息安全管控经验,了解业务过程中的主要风险点; 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力;
-
工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地,安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维,服务器及网络详细安全策略配置管理。 4. 安全评估检测,系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应,并协调资源处理和解决。 任职资格: 1. ***本科及以上,计算机相关专业。 2. 具备3年以上的信息安全从业经验,熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备,并能熟练操作与配置。 3. 具备安全评估检测工作经验,熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识。 4. 主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;工作态度勤恳、踏实,具备良好的心里素质,能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP,CISP等证书的优先。
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
工作职责 1.负责中国平安集团的信息安全事件监控和响应工作; 2.负责对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历,计算机、通信工程或相关专业,一年以上相关工作经验; 2.满足如下条件的任意一项或者多项; a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段; c)熟悉常见中间件软件部署、调优和故障诊断; d)熟悉常见的Web应用攻击和防护手段; 3.有各种安全系统运维经验或安全事件处理经验优先考虑; 4.有信息安全相关认证证书优先考虑; 5.能适应值班轮班工作。
-
工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营,例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等; 2、负责安全设备的状态监控,完善监控体系、运行分析,保证业务运行质量,提高业务系统的高可用性; 3、负责安全设备的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作; 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上,2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制,熟悉配置和使用; 3、熟悉网络安全协议、网络架构、服务器等; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,具备一定经验,有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 6、有上进心、责任心,勇于挑战,能够承受一定的工作压力; 7、具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德;