• 科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责运维室出入审核、授权,根据值班计划进行值班 2、负责机房视频监控与现场巡检。 任职要求: 1、本科及以上学历,计算机及相关专业; 2、有 Linux、网络、数据中心维护经验; 3、熟练掌握office等办公类应用软件; 4、具备较好的沟通能力和执行力,工作责任心强,抗压力强; 5、能适应夜间及周末值班要求。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责IT安全架构与解决方案的设计,跟踪前沿安全技术路线的演进,了解最新的网络安全趋势和威胁; 2、为业务部门提供安全解决方案,根据业务需求设计可落地的安全方案,并推动方案实施; 3、本岗位侧重办公终端安全防护与办公数据安全方向,作为本部门在该安全领域的主要技术负责人; 4、设计和开发终端(包括个人电脑和移动设备)安全的架构和解决方案,提升企业终端安全标准化管理; 5、定期评估和分析现有终端设备的安全薄弱点与风险并提出改进方案,降低终端被攻击风险; 6、有效整合终端数据安全保护技术,防止企业数据安全泄露事件的发生; 7、协助制定和执行终端安全策略、流程和标准,确保符合内、外部法规和监管要求; 8、与安全运维团队一起推进安全运维自动化建设方案设计和开发,支持终端和数据安全事件运营策略优化工作; 9、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求: 1、至少5年终端安全或数据安全技术领域,3年以上安全架构或解决方案经验; 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验,终端安全或数据安全产品设计或运维经验; 3、在终端安全和数据安全技术方面具备丰富的专业知识和实践经验; 4、熟悉终端安全和数据安全标准和框架,如NIST、ISO27001、PCI DSS、数据安全生命周期管理等; 5、熟悉办公终端安全和数据安全产品和工具,如AV、EDR、数据加密、DLP、安全沙箱、补丁管理等; 6、熟悉移动终端安全产品和工具,如UEM、MDP、BYOD、MDM等,以及与Android和Apple设备的管理; 7、优秀的问题解决和分析能力,能够快速识别风险并提供解决方案; 8、出色的沟通和协调能力,能够与不同层级和团队进行有效的合作; 9、持有相关安全认证(例如CISSP、CCSP、CISM等)者优先考虑; 10、具备流利的英语沟通能力优先。
  • 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 8k-12k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责IT安全架构与解决方案的设计,跟踪前沿安全技术路线的演进,了解最新的网络安全趋势和威胁; 2、为业务部门提供安全解决方案,根据业务需求设计可落地的安全方案,并推动方案实施; 3、本岗位侧重网络安全与零信任技术方向,作为本部门在该安全领域的主要技术负责人; 4、设计和开发网络安全架构、部署标准和解决方案,并负责推动方案的落地; 5、定期评估和分析现有安全体系架构的弱点并提出改进建议; 6、与网络建设和运维团队有效配合,确保网络安全方案合理性和有效性,验证安全防护效果; 7、设计、规划并推动零信任技术在企业内部的可行技术方案,提升方案与业务的适配性; 8、重点解决网络层面的访问控制、分区隔离、入侵防御、终端保护等需求; 9、协助制定和执行网络安全策略、标准,确保符合内、外部法规和监管要求; 10、与安全运维团队一起推进安全运维自动化建设方案设计和开发; 11、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求: 1、5年网络安全或零信任技术领域,3年以上安全架构或解决方案经验; 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验,办公网安全设计或运维经验; 3、具有网络安全域规划管理,访问控制策略优化等实际经验; 4、在网络安全和零信任技术方面具备丰富的专业知识和实际建设或运维经验; 5、熟悉主流安全标准和框架,如NIST、ISO27001、Kill Chain等; 6、熟悉网络安全设备和工具,如防FW、IDS、NTA、VPN、Honey Pot、流量分析等; 7、熟悉零信任相关技术和主流产品,如SASE、ZTNA、SWG、CASB、SDWAN等; 8、具有优秀的问题分析和解决能力,能够快速识别风险并提供解决方案; 9、出色的沟通、协调和项目管理能力,能够与不同层级和团队进行有效的合作; 10、持有相关安全认证(例如CISSP、CCSP、CISM等)者优先考虑; 11、具备流利的英语沟通能力优先。
  • 金融 / 未融资 / 2000人以上
    工作职责: 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进,并提供相关安全解决方案; 2、负责基础安全系统的设计和维护,方案落地; 3、参与基础安全系统或相关工具开发,安全规范修订等; 4、在出现安全事件时,积极应急响应,进行分析调查取证。 工作要求: 1、本科及以上学历,2年及以上互联网或金融行业信息安全相关经验,有安全管理、业务安全、运维安全等相关经验者优先; 2、熟悉渗透测试,有各大SRC高危漏洞采纳优先; 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先; 4、良好的英文听说读写交流能力,能使用英语作为工作语言; 5、此岗位需要出差。
  • 15k-25k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 150-500人
    1、负责集团整体信息安全管理工作;根据集团战略,整体规划集团的信息安全体系; 2、梳理、评估集团信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构; 3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 5、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全审计,并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历,计算机及相关专业,3年以上工作经验; 2.熟悉国内外主流的安全产品,不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等,了解信息安全行业发展趋势; 3.熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先,如:SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验,有等保经验优先,有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力,能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 25k-35k 经验3-5年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责: 1、参与网络安全规划,并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案,并负责落实。 3、参与技术方案制定,负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源。 5、开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求: 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心(金融机构优先考虑)网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等)。 6、能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书,CCNP、CCIE或其他厂商同等能力证书。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 8k-14k 经验3-5年 / 本科
    软件服务|咨询 / 上市公司 / 2000人以上
    一、公司简介 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司,是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络,员工超过 3000 人。 公司坚持“以大场景运营效果为导向,全面数字化、智能化”的发展战略,持续加大在人工智能等领域的投入,将成为中国领先的智能数字化企业。 二、项目介绍: 中国移动云盘是中国移动面向所有用户推出的一款安全、智能、不限速、移动用户免流量的产品。产品涵盖存储备份、多端同步、在线管理、群组分享四大核心能力。云盘是继语音、短信、流量之后的“新基础服务”。 三、岗位介绍: 【岗位职责】: 1、工作内容:故障处理、问题跟踪及时通报、系统巡检及系统优化、应用系统安全加固、及时发现/处理和彩云自研平台问题。 2、监控告警支撑:收集整理主机和业务监控项需求,接入统一监控平台实现自动监控告警;故障告警的跟进和处理 3、系统优化:对所维护服务进行脚本编写自动的巡检、自动化故障分析及服务恢复; 4、重大节假日、重要保障活动按要求值班。 5、其他支撑工作:根据项目安排做好其他运维支撑工作。 【岗位要求】: 1、学历要求:*****本科及以上学历(学信网可查),重本学历优先; 2、熟悉TCP/IP协议,熟悉Windows,熟练掌握liunx操作系统维护; 3、熟悉nginx/apache/tomcat/php/ Zookeeper等应用服务的配置和优化; 4、熟悉容器化技术,对Docker、Keepalive和Docker Swarm集群或者 K8S、openshift有一定了解及一定的使用经验; 5、熟练shell/python任一脚本编程进行日常维护, 能利用awk和sed工具对日志进行分析与统计; 6、了解nagios/zabbix等常规的监控软件使用和配置; 7、了解高负载、高可用的服务器架构,熟悉memcached/redis等缓存中间件; 8、熟悉使用SVN/Git/Puppet/Ansible等自动化运维工具; 9、具备独立解决问题以及团队配合能力,良好的方案文档撰写能力以及沟通能力。 10、工作中善于使用AI工具,高效完成工作; 11、有开源作品或者技术博客,关注技术社区/论坛,有活跃足迹者优先。 四、薪酬福利与职业发展: 我们提供竞争力的薪资待遇和福利待遇,包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时,我们还为员工提供广阔的职业发展空间,鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神,致力于打造一个开放包容、信任互助的工作环境,并定期举行各种团队建设活动,增强彼此之间的沟通和理解。 期待您的加入,一起探索未来无限可能!想更多了解彩讯股份,欢迎进入:https://www.richinfo.cn
  • 6k-8k 经验1-3年 / 大专
    IT技术服务|咨询 / 上市公司 / 2000人以上
    初级运维工程师(桌面运维/机房值班) 桌面运维:总行电话服务及远程接入服务、办公桌面现场服务 机房值班:数据中心(机房)基础环境应急处理,重大变更及保障期间的现场支持,数据中心7*24小时运行值班,系统告警通知、记录;系统监控告警及生产事件的原因排查及流程跟进 1、学历及工作经验:大学专科及以上学历,有相关专业背景优先考虑,要求具备1年(含)以上相关运维工作经验。 2、专业能力(具备以下一项或多项能力): (1)对操作系统、数据库、中间件、主机、存储、备份软件、虚拟化软件、网络安全设备等任一专业方向较为熟悉,专业基础知识扎实。 (2)熟悉运维工作,熟练掌握JAVA/Python等开发语言,熟悉oracle/db2/mysql等常用数据库(至少1种),熟悉WAS/MQ等中间件的使用。 (3)熟练使用日常办公软件,熟悉windows 等操作系统的日常管理操作;熟悉各品牌IT办公设备安装、调试。 (4)熟悉IT服务管理流程、ITIL标准体系等,具有一定的IT流程管理经验。 (5)掌握安全事件调查流程,熟悉常见的安全漏洞原理及渗透检测技能,熟悉网络基本原理,熟悉至少两种以上安全产品的原理。 (6)熟悉防**、桌管准入、终端沙箱软件的基本工作原理,熟悉防**、桌管准入软件、沙箱软件的调试、策略配置工作。 (7)熟悉上网行为管理、代理服务器,反垃圾邮件网关的基本原理,熟悉相关配置、调试工作。 (8)熟悉Web应用、接口、移动应用的安全漏洞原理与安全测试方法,熟悉主流安全测试工具的使用,能独立完成测试工作。 (9)熟悉高低压配电、UPS、蓄电池、建筑电气、暖通,动力环境监控等专业要求的相关专业知识,具有在有效期内的低压电工操作证(低压运行维修)、制冷与空调作业操作证。 (10)熟悉路由器、交换机、防火墙等网络、安全设备运维操作;掌握TCP/IP协议栈,BGP、OSPF等主流网络协议的基本原理;可熟练使用Windows和Linux操作系统网络诊断相关命令;具有3年网络相关工作经验。通过思科CCNP或华为HCIP或华三H3CSE/H3CTE资质认证优先。