• 20k-30k·13薪 经验3-5年 / 本科
    教育 / B轮 / 2000人以上
    职责描述: 1、负责公司信息安全体系建设,包括基础安全建设规划、网络安全域划分、各层面安全基线制定、业务分级安全、生产网/办公网安全; 2、负责公司web应用、app产品安全漏洞挖掘,渗透测试; 3、负责公司数据安全,建立相应的安全制度和策略; 4、负责公司信息安全需求研发,包括HIDS、业务安全态势、蜜罐等; 5、负责公司信息安全规范制定,信息安全意识培训与宣导。 任职要求: 1、本科或以上学历,3年以上安全工作经验 2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案; 3、精通Java/Python的开发(至少一门),有良好的编程、测试习惯,有Linux系统应用和开发经验优先; 4、熟悉容器安全,有Docker集群化安全建设经验优先; 5、有云计算、互联网金融、电商等相关领域安全经验优先。
  • 20k-35k 经验5-10年 / 本科
    医疗丨健康,数据服务 / A轮 / 150-500人
    职责描述: 1、 依据公司发展战略结合行业最新技术发展方向,明确战略发展目的,把控好技术发展方向,依据公司所处的阶段选用最恰当技术手段,并充分考虑安全性、扩展性、经济性、稳定性等; 2、精通网络技术,具有较强的网络安全技术功底和安全理念,熟悉常用黑客攻击与防御技术,熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防**、认证、审计等WAF信息安全技术,网络攻击、系统加固等安全技术; 3、熟悉网络安全攻防动态的主流技术、企业内部安全攻防的主流技术;  4、较强的逻辑分析能力、应急处理能力; 5、精通防火墙策略配置及系统集成安全架构; 6、精通安全欺骗和攻防工具,如:ARP、IP、DNS、WEB常见攻击方式; 7、熟悉安全体系建设,如ISO27001、国家三级等保相关流程和制度,熟悉数据安全治理,了解常规隐私保护法规; 8、参与并推进云平台安全架构和管理体系建设,参与公司信息安全规范制定,维护与完善安全监控平台; 9、完善应用安全开发、上线渗透测试流程,协助开发、运维团队及时修复各种系统漏洞,提供日常安全技术支持; 10、 日常维护、升级管理和日常工作管理,保证内外系统稳定运行; 任职要求: 1. 本科及以上学历,计算机相关专业。 2. 8年以上互联网行业研发工作经验和团队管理经验。 3. 掌握一种开发语言,如Java、Python、Perl、C/C++、Shell脚本编写等,有相关编程开发经验,有过较大规模的互联网架构经验,高并发、大数据经验、运维经验。 4、对互联网安全认知清晰,熟悉信息安全技术/管理体系、或各类互联网安全产品者优先; 5、具备网络攻防或渗透测试知识,有实际安全对抗或漏洞测试经验; 具备Security+、CCSK、CISSP、ISO27001.CISA、CCNP/CCIE等领域知识体系者优先; 6. 有魄力,有较强的学习能力、统筹能力、洞察能力和组织协调能力,思维逻辑清晰、缜密,具备较强的沟通能力及团队合作精神。
  • 30k-50k·14薪 经验5-10年 / 本科
    数据服务,企业服务 / B轮 / 500-2000人
    岗位职责: 1、负责公司信息安全项目实施; 2、参与公司整体安全体系和策略的规划与实施; 3、监控公司数据的流向; 4、保护公司敏感数据不外泄; 5、监管公司人员数据权限; 6、保护公司网络资源/代码安全; 7、分析并跟踪处理新出现得安全漏洞与风险; 8、定期对系统、网络安全进行风险评估与检测; 9、进行木马、**、入侵、网络攻击等突发事件的应急处理; 10、负责定期完成信息安全自查工作,撰写自查报告并提出整改措施。 岗位要求: 1、本科以上学历,计算机、信息安全、网络工程等相关专业; 2、精通网络协议、路由器、防火墙、负载均衡等安全管理; 3、熟悉Linux系统集NGINX、Apache、memcached、redis、MySQL等常见服务器环境; 4、熟悉Mongo, Mysql等常用数据库,以及各个数据库的安全隐患; 5、熟悉常见数据库数据监控工具; 6、熟悉web测试工具,包括burp、nmap、sqlmap等常见渗透工具; 7、精通多种安全技术,熟悉各种攻击与防护技术,有入侵监测、漏洞扫描、日志分析、代码审计、安全加固、主流密码算法等相关知识; 8、具有CCNA\CCNP\CCIE\CISA\CISP\CISSP等证书优先; 9、熟悉web原理、HTTP协议,会话和cookie运行原理; 10、熟悉汇编语言、堆栈结构,具有python、java编程开发经验者优先。
  • 20k-40k·13薪 经验10年以上 / 本科
    移动互联网,信息安全 / 上市公司 / 150-500人
    岗位职责: 1、依据公司总体战略发展目标,规划产品发展方向,把握发展趋势,制定产品发展战略; 2、关注信息安全行业的最新发展、市场需求、用户反馈与产品功能,并进行调研分析,提供相应的改进和优化方案,改进产品,提升用户体验; 3、跟踪研究国内外相关行业的最新企业动向和对标企业,进行市场和竞争分析,充分结合现有产品,制定产品规划,设计产品功能,创新产品方向; 4、负责管理及指导产品研发团队,推动产品功能实时上市及产品上市后的跟踪、运营、数据分析工作,持续推进产品的优化和迭代; 5、协助运营团队进行产品运营和市场推广。 任职要求: 1、**本科及以上学历; 2、在信息安全,互联网或软件企业,管理过研发及产品团队。最好有过产品销售经验,有独立核算利润的团队管理经验; 3、对互联网/大数据/网络安全行业格局有深刻理解和技术实现能力,有丰富的项目管理经验; 4、工作积极主动,愿意学习新事物,具备创造性解决问题的能力,较强的学习能力和创业热情;
  • 8k-11k 经验3-5年 / 本科
    软件开发 / 不需要融资 / 50-150人
    1、负责信息安全技术架构体系规划设计,信息安全技术解决方案设计与实施; 2、编制与完善公司信息安全管理制度条例; 3、推动公司安全合规建设; 4、定期开展公司内部信息安全专项培训; 5、定期漏洞扫描,并协助业务部门修复漏洞; 6、负责公司信息化资源的管理; 7、为公司各业务部门提供安全建议与指导; 要求: 信息安全、计算机类相关专业 分析判断能力、执行能力、语言表达能力 独立担当工作
  • 15k-30k 经验1-3年 / 本科
    广告营销 / 未融资 / 50-150人
    【岗位职责】 1. 负责各种业务场景的安全需求受理及解决方案编写,负责整体安全解决方案规划,包括业务安全、网络安全、系统安全、终端安全、数据安全等; 2. 负责并指导各重点业务架构的安全设计,指导设计通用的安全框架、安全组件及安全解决方案,指导团队工作。 【任职要求】 1. 三年以上信息安全技术工作经验 ,本科及以上学历,信息安全、计算机科学或计算机网络等相关专业优先; 2. 熟悉ISO27001、ISO27005、ISO13335等信息安全体系规范; 3. 熟悉互联网信息安全体系架构和主流安全技术及防范手段; 4. 熟悉等级保护、金融行业安全合规等相关法律法规; 5. 具有分析、识别和解决问题的能力,能够在面对挑战的环境下工作; 6. 较强的沟通、协调和理解能力,具备良好的文字表达能力,良好的团队协作能力; 7. 能使用英语作为工作语言。
  • 15k-30k 经验5-10年 / 本科
    企业服务,信息安全 / D轮及以上 / 150-500人
    工作职责: 1、负责信息安全技术架构体系规划设计,信息安全技术解决方案设计与实施; 2、信息安全风险评估、信息安全体系规划与建设、等级保护合规性等各类安全咨询服务的研究和创新; 3、为客户或提供信息安全或IT风险领域的相关培训。 任职资格: 1、信息安全、数学、计算机类相关专业**本科及以上学历,具备信息安全相关工作经验,有过ISMS、安全规划、IT风险管理、IT审计等项目经验者优先项目经历丰富者优先; 2、熟悉国家信息安全风险评估、信息安全等级保护及其它国家相关部门的信息安全保护标准、具备较为完整的信息安全知识体系,熟悉各种信息安全的技术框架,掌握或从事过相关工作的优先; 3、熟悉国家重要领域和重要基础设施的计算机系统和网络情况,对安全风险有深刻理解; 4、具备网络、主机、系统、数据等基础知识; 5、具有良好的沟通能力及技巧、具有深厚的文字功底; 6、具有CISSP、CISA、CISP、ISO27001LA、ITIL、等保测评资质、风险评估资质等相关资质者优先; 7、具有SOC、威胁态势感知等项目经验者优先。
  • 20k-30k·14薪 经验3-5年 / 本科
    移动互联网,电商 / 上市公司 / 2000人以上
    工作职责: 1. 参与网站与应用等信息系统安全防护体系建设,建设网站与应用安全管控的各环节,参与网站与应用安全评估等安全检测。 2. 熟悉各类安全产品操作与维护,持续跟踪处理各安全产品报警事件,深入了解和识别业务安全需求,整合基础安全能力形成完整安全解决方案。 3. 参与开展数据安全风险评估、提供数据安全解决方案,并跟踪落实。 4. 掌握各环节的安全应急措施,突发高危漏洞与应急事件时配合进行危害评估及跟进,推动业务修复。 任职资格: 1. 3年以上信息安全技术工作经验,熟悉安全体系建设、安全检测、安全应急等安全相关知识 2. 熟悉操作系统、数据库、应用中间件等安全威胁,熟悉网络安全攻防技术,以及密码、PKI技术等。 3. 熟悉等保及国内外常见安全标准,熟悉数据安全、个人隐私保护相关法规、标准及政策等。 4. 良好的分析和解决问题的能力,能够独立完成安全体系设计与跟踪。 5. 能够快速接受和掌握安全新产品新技术,具备良好的学习能力、沟通协作能力和主动性。
  • 10k-20k 经验不限 / 本科
    数据服务 / 未融资 / 50-150人
    调查计算机、网络相关的犯罪行为,处理相关的电子数据证据; 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复; 程序功能分析、用户操作行为分析; 电子数据一致性和相似性分析; 接受应届毕业生和实习岗(担任助理职位)。 职位要求: 计算机、通信、信息安全相关专业; 有一定编程能力;  对数据库、操作系统、文件系统有一定了解 ; 有高度的责任心和沟通能力,工作细致耐心、积极主动,有团队合作精神。 加分项: 熟悉司法鉴定和计算机相关法律知识优先; 有编程经验者优先、熟悉网络通信原理和算法者优先; 具有 Windows、Android、iOS 等逆向工作经验优先。
  • 10k-15k·14薪 经验3-5年 / 本科
    信息安全 / B轮 / 50-150人
    职位关键词: 网络安全,信息安全,等级保护,风险评估 【该岗位有额外的季度绩效奖金噢】 岗位职责: 1、信息安全服务项目的资产梳理、风险排查; 2、信息安全服务项目等级保护差距分析、定级备案、漏洞扫描、等保安全基线核查; 3、负责安全服务项目实施(尤其是政府、大型企事业单位项目实施),提供蓝队服务; 4、负责对客户/合作伙伴/内部员工进行信息安全技术培训; 5、为客户提供信息系统等保建设方案、实施方案; 6、为客户提供安全应急响应; 7、完成上级领导布置的其它临时性工作任务。 任职要求: 1、3年以上行业或网络安全相关工作经验,有CISP证书优先,本科及以上学历; 2、具备安全体系建设能力,有蓝队经验优先; 3、具备信息安全等级保护项目实施经验; 4、具备安全应急响应能力; 5、具有一定的渗透测试能力。
  • 10k-15k·14薪 经验1-3年 / 本科
    信息安全 / B轮 / 50-150人
    职位关键词: Web安全,安全加固,漏洞扫描,网络安全,信息安全 【该岗位有额外的季度绩效奖金噢】 岗位职责: 1、负责公司和客户业务及产品的渗透测试服务实施; 2、负责Web产品的安全性研究和漏洞挖掘,负责响应公司及客户的安全事件。 职位要求: 1、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike等等); 2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作; 3、熟悉常见脚本语言和数据库;熟悉Windows、Linux/unix系统的操作和安全配置; 4、具备一定的编程能力,C/C++/C#/Java/Python/Ruby/PHP等一种或几种编程语言,能够在此基础上进行代码安全分析和漏洞挖掘; 5、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。 6、有独立渗透测试经验或在各漏洞平台上报过漏洞者优先; 7、具有内网渗透、红蓝对抗经验者优先。
  • 20k-30k·13薪 经验1-3年 / 硕士
    信息安全 / 天使轮 / 15-50人
    职位描述: 1. 负责加密算法的POC和应用接口开发; 2. 跟踪和研究保格式加密、密文查询、同态及全同态等技术软件开发的前沿状态; 3. 负责具体加解密算法及信息安全SDK、API、服务的开发、移植和维护更新。 任职要求: 1. 有较强的数学理论及应用能力,学习过算法设计和数据结构相关课程,对算法设计有浓厚的兴趣; 2. 精通C/C++语言,了解Python,有扎实的编程功底,对软件编程热爱和执着; 3. 熟悉多线程编程、SIMD、JNI接口、设计模式等知识和技能; 4. 了解目前流行的加解密算法:RSA、AES、ECC、SHA2、3DES、SM系列等; 5. 熟悉目前流行的加解密协议比如:PKI、SSL/TLS、HTTPS、IPSec等,能熟练应用和修改openssl SDK; 6. 有较强的适应能力、独立钻研能力、学习能力、分析能力、解决问题能力; 7. 有良好的语言表达和沟通能力,有团队精神、刻苦钻研精神,为人谦虚谨慎; 8. 熟悉和了解密文查询、密文计算者优先; 9. 数学、物理及计算机专业博士、硕士学位者优先。
  • 25k-40k 经验3-5年 / 大专
    企业服务 / 上市公司 / 2000人以上
    【宝尊电商】2006年成立,2015年在美国上市,主要给品牌方做一站式解决方案(包含前端店铺的运营,电商后台管理系统-OMS WMS CRM等,以及定制化官方商城),目前整体6000人左右,位于1号线-汶水路附近,技术团队800人左右。 信息安全审计方向: 任职要求: 1. 专科或以上学历,IT或审计相关专业背景。 2. 三年以上信息安全相关工作经验,能独立完成等保三级、SOC II、PCI、ISO27001等安全审计项目。 3. 了解系统和网络相关基础知识 4.工作有热情,学习能力强,具备一定的抗压能力。 4. 良好的沟通能力和团队合作精神。 5. 良好的英语表达及书写能力者优先。 6. 有跨国企业审计经验或跨境审计项目经验者优先。 7. 有CISA、CISSP证书者优先。 岗位职责: 1. 负责公司IT审计项目的实施,包括但不限于SOX IT审计、PCI合规审计、ISO27001、等保测评或其他专项审计。 2. 研读信息安全法规及行业监管要求,跟踪行业发展趋势,修订公司信息安全制度,组织信息安全相关培训。 3. 对公司各业务系统进行风险评估,识别可能存在的风险并给出合理的整改方案,推动整改。 4. 研究海内外信息安全及隐私保护法案,为公司业务提供合规性支持。 5. 解答各类合规相关安全问题咨询。 信息安全技术方向: 任职要求: 1、专科及以上学历,计算机、信息安全相关专业; 2、3年及以上信息安全相关工作经验,有互联网信息安全工作、有互联网电商信息安全工作背景优先; 3、有丰富的安全知识和实践经验,熟悉各类安全产品、渗透测试原理和手法,最好能独立完成渗透测试工作。 4、熟悉网络产品、操作系统漏洞补丁管理规范,能够评估补丁影响风险,定制补丁安装计划或影响规避方案,具有将方案落地能力; 5、熟悉常见Web安全漏洞分析与防范策略,熟悉理解OWASP的****0安全风险; 6、熟悉数据库安全漏洞分析与防范策略; 7、有相关网络、安全专业资格证书 (CISA、CISSP)等信息安全证书者优先;(加分项) 8、具备良好的沟通、团队协作及抗压能力 岗位职责: 1、建立公司信息安全技术体系,对公司各类IT基础架构、应用进行安全检查、风险评估和安全加固; 2、负责各类安全问题和安全事件的跟踪和分析,安全事件应急响应; 3、进行内部各项服务的安全技术测试、结果分析、整改建议以及安全改进项目的跟进; 4、对新的安全技术进行研究、引进和测试,保证公司信息安全; 5、对业务系统日志进行分析,发现并改善安全问题。
  • 30k-60k·15薪 经验5-10年 / 本科
    移动互联网,金融 / 不需要融资 / 500-2000人
    1、负责并参与公司的安全体系化建设,包括安全体系化方案的制定、实施及推广。 2、负责公司敏感信息保护相关安全工作内容,包括制定数据安全的方案,实施及推广。 3、安全事件应急响应。负责公司安全风险和安全事件跟踪与处置。 任职要求: 1、熟悉主流安全厂商产品,有能力搭建安全平台,对WAF、IPS/IDS、数据库审计、HIDS等设备日志进行自动化分析和威胁预警; 2、针对网络攻击及安全事件进行及时的响应处理和调查取证,能够快速定位问题并解决问题; 3、熟悉信息安全原理,熟悉常见安全漏洞原理、利用方式及解决方案,并有丰富的实践经验;; 4、能承受一定工作压力,具备良好的团队合作精神及沟通能力 5、参与过从零到1构建企业安全体系优先
  • 20k-30k·14薪 经验3-5年 / 本科
    信息安全,数据服务 / A轮 / 50-150人
    职责描述: 1、调研客户信息安全现状,实施信息安全风险评估,编写信息安全风险评估报告; 2、编写项目网络安全安全防护解决方案、制度流程等规范,并协助客户推进安全体系运行; 3、为客户提供风险评估、渗透测试、安全加固等服务,并制定项目应急预案和演练方案。 任职要求: 1、信息安全或计算机相关专业本科以上学历,具有3年以上信息安全咨询项目经验; 2、理解信息安全等级保护、ISO信息安全体系等相关标准、法律法规,至少拥有系统集成项目管理师、CISP、CCNA、CCNP、CISP-A或等级保护测评师等专业资质证书中的一项; 3、熟悉当前市场上主要的安全等级保护产品; 熟悉防火墙、入侵检测、防**、VPN、CA等主流安全技术原理; 4、沟通表达能力、文档编写能力优秀,能独立完成技术文档的编写; 5、有一定的组织管理能力,工作认真负责,抗压能力好。
展开