工作职责： 1、负责业务数据流向梳理； 2、负责输出业务数据安全整体解决方案并推动落地； 3、推动具体的数据泄露场景的整改； 4、负责业务需求的安全评估； 5、负责异常特征提取与专拣监控规则输出。 岗位要求： 1、计算机相关专业毕业，本科及以上学历； 2、3年以上信息安全行业从业经验； 3、熟悉Windows、Linux操作系统，熟悉常见网络协议； 4、熟悉云基础设施核心服务的原理； 5、熟悉网络安全的防护策略，如网络分区、设备管理、准入、无边界办公、WAF、AV、EDR等； 6、熟悉数据安全保护技术的原理，如加密、脱敏、水印、dlp等； 7、具备良好的编程基础，能够自动化解决运营中重复性工作； 8、较强的团队协作和沟通能力，思维活跃，领悟力强，接受新事物能力强； 9、工作主动积极，能承受一定工作压力。

岗位职责： 作为软件部系统工程师，负责公司智能驾驶域控制器产品的网络安全（或称信息安全，Cybersecurity）。日常工作包括但不限于： 1、评估客户项目网络安全需求，参与客户项目网络安全方向的专题会议，支撑客户项目的获取。 2、分析、拆解客户网络安全需求，编写网络安全软件需求文档和网络安全软件方案设计文档，交付软件开发工程师进行开发。 3、跟进客户需求中涉及到需要二级供应商技术支持的网络安全需求或问题。 4、按项目阶段向客户提供包括但不限于设计审查、实施审查、偏差申请、合规报告等交付物，参与客户网络安全审查会议。 5、跟进安全扫描、渗透测试，对报告中的漏洞进行分析，评估制定修复方案。 6、参与部门网络安全技术体系的规划、设计、整理和优化工作，充实完善网络安全技术储备。 岗位要求： 1、本科及以上学历，计算机、信息安全相关专业； 2、信息安全相关工作经验，熟悉常见攻击方式和防御措施； 3、良好的沟通表达能力以及分析和解决问题的能力； 4、良好的技术文档编写能力； 5、良好的英语读写能力，能够用英文独立阅读和编写技术文档； 6、坦诚开放，结果导向，有责任心，积极主动，思维清晰； 7、认可智能网联汽车行业发展前景，愿意从事智能驾驶网络安全架构设计相关工作。 8、具备以下能力中的一项或多项： A. 具有嵌入式软件开发工作经验，熟悉嵌入式开发相关知识，例如基于Linux/QNX的C/C++开发，shell命令，交叉编译，固件镜像打包与烧写，调试手段等； B. 具有操作系统加固相关项目经验，熟悉Linux\QNX操作系统安全机制，例如用户管理、进程管理、权限管理、文件系统安全、内存保护机制等； C. 具有嵌入式安全启动，OTA安全升级相关项目经验，熟悉证书\公钥私钥\数字签名\Trustzone\HSM\对称与非对称加解密\随机数生成\密钥安全存储\加签解签等； D. 具有网络通信安全相关项目经验，熟悉OSI网络分层模型/TLS/iptables等； E. 具有汽车行业域控制器项目经验，熟悉汽车电子电气架构，对车内通信协议有一定的了解； F. 具有车规级芯片项目经验，熟悉英伟达Xavier/Orin、瑞萨RH850或恩智浦TC397的安全设施和机制。 G. 了解汽车网络安全的相关国际/国内法规，了解汽车网络安全的开发管理流程和最佳实践，了解ISO21434；

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

【工作职责描述】1、基于公司战略方向与商业模式，确定产品定位和目标，确定目标用户群，制定产品总体规划，演进路线；2、通过市场调研、用户访谈、竞品分析、数据分析等方式，洞察市场诉求和行业发展趋势，发掘市场和用户需求，收敛形成科学的、延续的产品演进路线；3、负责产品规划落地，制定研发计划，协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作；4、负责产品上线后的用户数据、反馈意见收集和分析，发现系统存在的问题，发掘优化需求，整合到产品演进路线中；5、负责产品管理过程中的文档管理，包括产品白皮书、功能清单、需求规格说明书，产品方案介绍，调研访谈清单、竞品分析等文档；6、配合公司售前团队，响应售前阶段的支撑服务，包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历，计算机相关专业，0-3年工作经验；熟悉基本的系统技术和网络技术，包括Windows、Linux、虚拟化、网络、云计算、容器等，有相关运维经验优先考虑；2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑；3、可以自行阅读英语技术文档，能根据开源网站(如Github等)自行学习相关新技术；有一定的英语口语沟通能力优先考虑；4、参与过软件开发项目，有需求管理经验优先考虑；5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先

岗位职责：1、参与构建天翼云大数据平台安全体系。2、负责产品的安全路标规划，为内部团队与外部客户提供先进的安全集成解决方案，保障产品安全竞争力。任职要求：1、*****本科及以上学历，信息安全、网络工程等相关专业优先。2、5年以上信息安全相关研发工作经历；熟悉整体信息安全体系架构，具备云服务厂商安全部门或大型信息安全机构从业经历优先。3、熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、VPN、SOC、入侵检测系统、安全审计系统、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案；4、具备良好的信息安全风险评估加固能力和安全攻防能力，具有相关资质认证者（如：CISP\CISSP\CISA）优先。

1. 电子数据司法鉴定方向； 2. 调查计算机、网络相关的犯罪行为，处理相关的电子数据证据； 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复； 4. 计算机、手机及网络等取证技术研究； 5. 对接客户处理案件中客户反馈的需求及问题； 6. 领导交办的其他工作； 7. 接受应届毕业生和实习岗（担任助理职位）。 任职要求： 1. 计算机、信息安全及相关专业，本科以上学历； 2. 语言表达交流能力强，善于维持良好的人际关系； 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解； 4. 有一定脚本能力，至少能熟练掌握一种脚本语言； 5. 有一定网络通信协议分析经验； 6. 有一定渗透和逆向分析能力； 7. 高度的责任心和协同管理能力，工作细致耐心，有团队合作精神。 有以下经验者优先： 1. 熟练掌握一门编程语言，并具备丰富的开发经验； 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验； 3. 有Windows、Android、iOS平台程序逆向经验； 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛，专业期刊、书籍或专业公众号发布过技术文章，主持或参与过专著的编译工作

职位描述： 1. 负责信息安全方案规划、建设和落地，以及安全风险管理，含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域； 2. 持续开展不同场景下的攻击以及应急响应模拟演练，不断完善安全攻防领域的技术能力建设，含攻击防护设施、告警运营平台、应急响应平台等； 3. 完善应用开发安全领域的全流程技术方案，推动方案落地，及时发现开发安全问题并推动整改，减少产品带病上线概率； 4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地，实现敏感数据及操作的及时告警、监控和溯源能力； 5. 负责信息安全事件管理工作，建立信息安全保障机制，对安全风险事件进行处理，不断提升安全运营能力。 岗位要求： 1. 本科及以上学历，信息安全，网络安全等相关专业优先； 2.承担过中、大型企业或互联网企业的安全规划和建设； 3. 熟悉主要的信息安全技术，有企业安全体系建设能力； 4. 熟悉信息安全风险评估的理论方法，熟悉安全加固和安全审计技术，有丰富的实践经验； 5. 具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力； 6. 具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神。

岗位职责： 1、负责部门信息安全体系建设。落实部门系统建设、网络规划等符合信息安全政策，制定策略和计划提升业务安全级别；评审业务系统安全管理水平和安全隐患，管理和控制风险；预防及处理信息安全事件。 2、负责日常安全管理工作。完成集团或公司安排的安全检查任务；协调管理部门业务上下线相关安全工作；定期监督安全巡检，优化技术工作流程；协助安全审计、安全事件的调查。 3、开展安全培训及教育。提高部门员工对安全流程的认识；建设完善信息安全知识库、工具。 任职要求： 1、计算机相关专业，***本科及以上学历； 2、3年以上信息安全管理或体系建设相关工作经验； 3、熟悉ISO27001/ITIL/SOX法案等体系标准规范和等级保护等相关国家法律、法规安全要求； 4、熟悉相关信息安全理论，了解主流信息安全技术及安全厂商产品的应用及方案； 5、具备较强的沟通协调能力、责任心及团队合作精神，工作细致、逻辑清晰，具备较强的学习能力，文档撰写能力； 6、有信息安全集成项目实施经验，熟悉安全风险评估、安全咨询项目实施内容和流程方法者优先考虑；CISSP等相关证书者优先考虑。

岗位职责： 1、能够对公司信息安全工作进行规划、建设和部署，负责公司应用安全体系的搭建，组建安全技术团队； 2、负责相关应用系统的安全方案设计、安全需求评审、代码安全审计、安全漏洞修复等； 3、负责推动公司应用系统安全开发过程管理，提供解决方案，优化安全开发流程； 4、密切关注和跟踪国内外信息安全法律法规、最新发展动态、各类安全问题和系统漏洞，及时发现安全隐患并制定解决方案，提升公司信息安全技术水平； 5、持续培训并增强研发人员的安全开发能力和意识。 岗位要求： 1、信息安全、网络安全、计算机相关专业大学本科及以上学历，五年以上应用安全相关工作经验； 2、熟悉应用安全防护及网络安全技术，对渗透测试相关技能和工具有丰富实践经验； 3、对常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解； 4、精通某一种或多种脚本、高级语言，有过系统研发经验优先； 5、具有团队管理经验或项目管理经验优先。

1根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告:2提供网络安全攻防技术培训演练及应急响应工作:3对互联网领域的重大安全事件进行跟踪、分析:4对安全领域的新技术、新方法进行研究。5.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术 职位要求: 1.网络安全、信息安全相关专业，三年以上网络安全行业工作经验: 2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透; 3孰悉常见攻击和防御办法熟悉web安全和渗透技术，能自行进行Web渗透测试:Web代码漏洞挖掘和 分析; 4.熟悉主流/非主流的Web安全技术，包括SOL注入，XSS，CSRF等OWASP****0安全风险 5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作: 6.熟悉P/JavaScript/Java/Python(熟练其中一种即可)等脚本语法，且具有一定的代码审计能力; 7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先: 8.有漏洞挖掘经验者优先。

工作内容： 1、信息安全产品咨询、介绍和方案宣讲； 2、用户需求调研、分析和引导，需求设计文档的规划、设计、编制和交付，协助实施团队把握交付技术方向； 3、信息安全解决方案咨询、规划、设计、编制和交付，并向用户高层演示汇报我方的针对性解决方案； 4、重大客户和行业领域的信息安全技术方案和专家资源的对接， 把握复杂项目系统的整体架构、方向设计和实施保护； 5、保障销售部门完成重大招投标专家资源服务，负责相关整体技术方案和谈判工作； 6、创新和保障公司在行业、技术、方案上具有业界领先和核心竞争力。 任职要求： 1、本科及以上学历，计算机、软件工程等相关专业，10年以上大数据、人工智能、物联网等场景化落地的实际项目经验； 2、熟悉主流的安全产品、技术，对信息系统安全体系建设有一定的理解，具备相应系统的功能设计、架构设计、解决方案设计的丰富经验； 3、具备丰富的项目售前、需求调研及分析、系统设计等实践经验，具备很强的挖掘、引导以及管理客户需求的能力，具备较强的方案编写和讲解能力； 4、有较强的计划、执行能力、组织协调、人际沟通能力，积极主动，具备以客户为中心的服务意识； 5、有较强学习能力和行业理解能力，对行业发展和变化趋势能保持较好的敏感性。 优先考虑条件： 1. 具有CISSP安全认证者优先； 2. 具有大型规划方案编写经验者优先； 3. 具有政府行业背景或大型国企方案支撑经验者优先。

【深开鸿】 自研公司（详细了解可以查看微信公众号【深开鸿】）——深圳国资委/华为中软合资的甲方公司。 我司基于1个数字底座（kaihongOS），1个超级终端管理平台赋能于n个行业应用场景，实现万物互联，涉及很多行业，如能源，消费，智慧制造，智慧基建，交通等等。 办公地址：福田保税区深港国际科技园（3号线福保地铁站） 上班时间：8：30-9：30（上班卡），18：00-19：00（下班卡） 【岗位详情】 岗位职责： 1、编撰、更新和实施公司信息安全制度、流程、标准。 2、负责公司数据防泄漏方案的建设和运营，推进公司范围内数据生命周期管理工作。 3、负责公司信息安全软件的维护、策略下发和管理。 4、负责信息安全检查，并对发现的问题进行跟踪、整改。 5、负责人员信息安全意识培训。 6、信息安全事件应急响应。 任职资格： 1、本科或以上学历，计算机或者信息安全相关专业； 2、2年以上工作经验，有数据安全、隐私保护相关安全技术背景或SOC运营相关工作经验； 3、掌握信息安全、IT运维（主机、网络、数据库）、软件研发相关原理知识，熟悉信息安全相关的国家标准、法律和法规； 4、拥有CISA、CISM、CISSP/CISP等信息安全相关认证资质优先。

工作职责: 1、安全设备管理：网络、主机、中间件、数据库、云平台的防护体系建设；DDoS、WAF、IPS、数据库审计等安全设备管理；推动网络、主机、中间件、数据库、云平台的安全加固。 2、漏洞、事件处理：网络设备、主机、中间件、数据库漏洞的生命周期管理；日常网络攻击事件排查及攻击手段溯源。 3、基线审查：网络、主机、中间件、数据库、云平台的安全基线检查。 任职资格: 1、本科以上学历；6年以上安全经验，大型互联网公司同等职位4年以上经验； 2、精通各大主流品牌的安全设备，如F5、Radware、Arbor、Cisco、PA、Imperva等等； 3、精通阿里云，华为云等公有云安全架构，结合现有安全能力，搭建混合云安全防护体系；精通公有云常见的安全风险，并且可以给出最佳安全方案； 4、有SOC/SOAR建设经验并熟练使用，有丰富的安全事件溯源经验，能快速响应安全事件，及时止血； 5、有护网保障经验，能独立组织红蓝对抗演练，发现并修复系统防护缺陷，锻炼安全人员综合能力； 6、有丰富的安全圈人脉关系，能**时间获得行业最新动态及威胁情报； 7、有大型企业信息安全架构经验，对信息安全风险管理、信息安全产品与技术有深度认知，有自己的分析与判断能力，沟通能力良好； 8、了解物流快递行业信息安全场景及相应的防护措施。

1、负责信息安全相关的技术研究及业务实施。 2、负责信息安全前瞻性技术的研究。 3、跟踪行业活动和业界最新动态，负责信息安全相关技术标准的制定及落实； 4、完成上级部门及领导交办的其他任务。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。