• 金融 / 上市公司 / 2000人以上
    工作职责 1.运用信息安全专业知识和方法,为集团内外部客户提供定制化的信息安全管理咨询服务,提升专业公司信息安全管理能力。 2.识别信息安全风险,分析风险影响,制定合适的处置方案,帮助客户改善风险管理的效率。 3.基于国内外主流信息安全标准,设计、实施基于风险的信息安全治理架构、方针策略、制度规范及标准流程等 任职要求 1、大学本科及以上学历,计算机、通信、信息安全相关专业背景优先 2、至少3年以上信息安全相关工作经验,有知名咨询公司、大型金融机构信息安全工作经验者优先。 3、熟悉主流信息安全标准并有相关项目咨询经验,包括但不限于ISO27001、ISO27701、ISO29151、GB35273、STAR、等保2.0、银保监系统信息安全监管要求等。 4、获得相关领域认证例如CISA、CISM、CISP、CISSP、CIPM、CCSP等资格者优先。 5、具备一定的信息安全技术基础,熟悉信息安全运营,了解市面上主流IT系统、网络设备及安全产品,具备信息安全产品实施工作经验者优先。 6、具备一定的业务需求理解与沟通分析能力,对政府、金融、医疗健康、地产等行业/生态有深入了解者优先。 7、良好的客户服务理念,工作责任心强,注重团队合作。 8、良好的中英文沟通、协调、文字表述与书面撰写能力。 9、具备较强的逻辑思维能力,与客户高层沟通及汇报的能力。 10、具备较强的PPT编写能力。 11、可以适应出差要求
  • 15k-30k 经验1年以下 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、运用信息安全专业知识和方法,为客户提供定制化的信息安全管理咨询服务,提升信息安全管理能力。 2、为客户提供信息安全咨询服务项目的售前支持、需求调研引导、解决方案撰写和落地; 3、根据客户需求,设计体系化的信息安全解决方案,包括但不限于:企业信息安全规划、数据安全体系、网络安全体系、信息安全管理制度体系等; 任职要求 1、本科及以上学历,计算机、信息安全相关专业; 2、熟悉国内安全标准、等级保护体系、ISO体系等标准体系; 3、具备丰富的网络安全实践经验和产品知识,能提供信息安全等级保护测评、信息安全咨询、信息安全风险评估、数据安全、信息安全体系建设等项目的技术支持工作; 3、有较强的逻辑思维能力,较强的客户沟通及汇报能力,有较强的文档编写能力; 4、具备CISSP、CISP、IOS27001、CCSP等资格证书优先;
  • 6k-8k 经验1-3年 / 本科
    智能硬件 / 上市公司 / 2000人以上
    SOC分析员 职位描述 安全分析员,负责日常安全威胁监控和分析。高级安全分析师将与您一起检查已知安全事件或可疑威胁。向我们的安全运营中心经理汇报,您将根据最佳实践和公认的控制框架从事威胁情报、取证和事件响应工作。 在这里,你将负责……  管理和支持日志收集、安全扫描、入侵检测、内容过滤和其他安全相关系统;  审查和分类信息安全警报,提供分析、确定和跟踪补救措施,并根据需要升级;  为日志管理和安全信息及事件管理(SIEM)解决方案提供支持;  调查不当访问、撤销访问、报告违规行为和监控信息请求,以确保合法的访问授权; 提供安全应用程序和设备的安装、维护、升级和故障排除;  可以履行分配的其他职责,包括在其他领域的工作。 如果你具备以下条件,请加入我们:  1-3年以上相关安全经验;  计算机科学、信息安全、信息技术或相关领域学士学位;  具有部署和/或操作常用信息安全解决方案的实际经验;  具备安全认证,包括但不限于:CISSP–认证信息系统安全专家, 优先考虑;  有良好的英文读写能力;  能够接受灵活工作时间安排,7X24小时轮班制,包括法定节假日和周末。 技能  对当前的安全威胁、技术和环境有很强的了解,并有研究和了解更多信息安全环境的专注和自我驱动的愿望;  使用端点检测和响应工具回顾和分类经验;  与安全监控和报告平台的配置和维护相关的经验和知识。
  • 9k-15k 经验不限 / 本科
    数据服务,软件开发 / 不需要融资 / 150-500人
    1.对操作系统、数据库、应用程序等方面的安全漏洞有一定的经验 2.熟练使用EXCEL,数据透视表的运用,有良好的抗压能力 3.熟悉金融行业安全漏洞扫描规则优先 4.有良好逻辑思维,较快的接受能力 5.有高度的责任心和团队协作精神 6.计算机专业优先
  • 15k-25k 经验不限 / 本科
    房产家居 / 上市公司 / 2000人以上
    工作职责:1、负责网络安全,终端安全,系统安全等整体解决方案规划和建设2、安全设备的管理及测试、安全策略的设计和执行、信息系统安全审计、安全合规项目推进等工作3、负责网络、数据、系统安全加固,策略优化4、维护安全设备,包括:IPS、WAF、安全管理平台等5、负责信息安全监测及响应任职资格:1、***大学本科及以上学历2、熟练掌握常见安全设备的安装、调试、维护3、熟悉Linux系统、TCP/IP协议,了解常见的黑客攻击手段、原理及防御方法4、具备较强的沟通能力和团队意识
  • 15k-25k 经验3-5年 / 本科
    数据服务|咨询 / A轮 / 150-500人
    1. 电子数据司法鉴定方向; 2. 调查计算机、网络相关的犯罪行为,处理相关的电子数据证据; 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复; 4. 计算机、手机及网络等取证技术研究; 5. 对接客户处理案件中客户反馈的需求及问题; 6. 领导交办的其他工作; 7. 接受应届毕业生和实习岗(担任助理职位)。 任职要求: 1. 计算机、信息安全及相关专业,本科以上学历; 2. 语言表达交流能力强,善于维持良好的人际关系; 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解; 4. 有一定脚本能力,至少能熟练掌握一种脚本语言; 5. 有一定网络通信协议分析经验; 6. 有一定渗透和逆向分析能力; 7. 高度的责任心和协同管理能力,工作细致耐心,有团队合作精神。 有以下经验者优先: 1. 熟练掌握一门编程语言,并具备丰富的开发经验; 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验; 3. 有Windows、Android、iOS平台程序逆向经验; 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛,专业期刊、书籍或专业公众号发布过技术文章,主持或参与过专著的编译工作
  • 15k-30k·13薪 经验5-10年 / 本科
    数据服务,信息安全 / A轮 / 50-150人
    岗位职责: 1、负责客户需求沟通和产品POC等技术支持工作; 2、负责产品部署、售后服务等技术支持工作; 3、负责客户跟踪,包括客户需求收集和问题反馈,形成闭环处理; 4、负责售后文档资料编写 任职要求: 1、5年以上信息安全相关从业经验 2、有网络安全或数据安全产品实施、维护经验,熟悉Linux常见操作命令,熟悉HTTP协议、TCP/IP网络协议 3、熟悉Python、Shell、Go等一种脚本编写 4、具有团队合作精神,自驱力强; 5、有docker、kubernetes、主流中间件(如Kafka、Nginx)等使用经验优先 6、有Java/Spring Boot等web开发技术优先; 7、获得CISP、CISSP、PMP等相关认证者优先;
  • 20k-40k·13薪 经验5-10年 / 本科
    数据服务,信息安全 / A轮 / 50-150人
    岗位职责: 1、 负责信息安全、数据安全咨询服务产品开发以及售前材料准备,并配合销售人员参与项目投标; 2、负责独立完成信息安全及数据安全咨询服务项目交付实施,包含信息安全及数据安全规划服务、ISO27001&ISO27701体系咨询及认证、信息安全和数据安全风险评估及技术规划、等级保护2.0咨询服务交付; 3、负责企业数据安全需求识别,能够结合客户数据安全现状和风险角度,从管理、技术和运营角度出具相应的数据安全规划建议方案; 4、 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件,并独立完成授课工作; 5、负责信息安全和数据安全项目管理,协调、推进、监督相应服务项目执行; 任职要求: 1、熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求,熟悉国内外数据安全法律法规,对ITIL、ISO20000有一定了解; 2、精通信息安全风险评估方法论,可独立开展基于业务的信息安全和隐私风险评估,并基于风险评估的结果,形成具体的信息安全体系规划(含管理规划和技术规划); 3、熟悉数据安全相关行业标准,精通数据全生命周期管理控制措施,熟悉数据分类分级方法,具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力; 4、具备相关技术平台的建设实施经验,从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作; 5、拥有项目管理经验,以项目经理角色带领团队实施过信息安全咨询或技术实施项目。 其他要求: 1、计算机或信息安全相关专业,大学本科及以上学历; 2、8年以上信息安全相关工作经验; 3、具备良好的表达能力,工作主动性强,自学能力强,具有良好的沟通能力、团队协作能力以及良好的职业素养,能承受高强度的工作压力; 4、具备咨询顾问从业经验者以及具有信息安全相关资质证书者(如DPO/CISSP/CISA/CISP等)优先考虑。
  • 20k-35k·15薪 经验3-5年 / 本科
    其他,金融 / 不需要融资 / 2000人以上
    职责描述: 1、负责公司安全策略制定及安全体系建设,公司信息科技风险评估和安全基线的制定、落地和优化; 2、负责数据中心主机设备、网络及存储设备的安全监控管理; 3、负责公司准入访问控制、数据防泄漏、防**和反垃圾机制规划、实施和完善,公司系统及网络安全权限、信息科技审计及合规管理; 4、负责规范和建立安全事件应急响应,跟踪实施先进运维及安全防护技术和解决方案; 5、跟进和管理信息安全与数据安全专项工作。 任职要求: 1、计算机相关专业,3年以上信息安全行业工作经验; 2、具有网络安全、信息数据安全工作经验; 3、熟悉主流操作系统及存储设备,熟悉主流网络安全产品,对渗透测试、风险管理、安全评估有一定的理论基础和实践经验; 4、有等保及监管合规协作工作经验; 5、有ITIL实施或培训工作经验,熟悉安全体系架构,有相关资格认证者优先考虑。
  • 15k-30k 经验3-5年 / 本科
    企业服务,工具,金融 / 不需要融资 / 15-50人
    1、负责安全类咨询项目的实施和现场管理,负责整体项目交付与汇报; 2、熟悉国内外信息安全标准,参与众多信息安全合规类项目; 3负责安全服务项目的整体实施管理工作; 4负责风险评估、等保咨询、信息安全管理咨询、信息安全体系建设规划和安全解决方案等咨询服务的实施管理工作; 5、熟悉等级保护、风险评估、隐私保护、数据跨境的安全咨询。
  • 10k-20k 经验1-3年 / 本科
    企业服务,工具,金融 / 不需要融资 / 15-50人
    1、信息安全专业为主,**本科及以上; 2、熟练使用办公软件word和excel; 3、帮助客户完成技术及管理体系的设计及优化,编制相关文件及材料; 4、了解网络安全相关法律法规、标准政策的研究及解读。
  • 15k-30k 经验3-5年 / 本科
    移动互联网,信息安全 / 上市公司 / 2000人以上
    岗位职责:1、负责信息安全治理体系规划建设,标准及流程编制实施和管理,保障信息安全;2、负责信息安全产品和解决方案相关技术支撑;3、负责数据全生命周期安全评估(产生、传输、存储、共享、销毁);4、负责数据安全保护加固方案设计,分析、评估业务面临的数据安全风险和安全现状,提供可落地的数据安全解决方案;5、负责对数据安全事件的追溯、取证,数据安全态势分析、评估与应急响应。任职要求:1、计算机相关专业毕业,大学本科及以上学历,具有3年以上信息安全相关项目经验;2、熟悉信息安全策略及方法论,熟悉信息安全相关流程的制定,熟悉ISO27001,信息安全等级保护,隐私保护;3、对安全感兴趣,了解主流安全技术(漏洞扫描、渗透测试、策略对抗、社会工程等),有从安全角度分析问题思路,能够对系统进行整体安全评估;4、熟悉数据安全保护方法论和相关技术,如DLP、加密、脱敏等;5、了解数据存储和处理相关组件的基本原理和使用场景,如hadoop、MQ、redis、mysql等 ;6、具备优秀的执行能力、沟通和协调能力、解决问题能力、文档编写能力,,具有强烈的进取意识及责任心,诚实敬业;7、获得CISP、CISP-DSG、EXIN DPO、CIPM/T/P、CISSP、CISA、ISO 27001、ISO 27701等相关领域认证资格者优先。8、工作要求:接受到客户侧驻场办公。
  • 7k-12k 经验在校/应届 / 硕士
    信息安全 / 天使轮 / 15-50人
    职责描述: 1. 协助、负责加密算法的POC及实施和应用接口和底层开发; 2.了解和熟悉当前加密算法的开发模式,跟踪和了解保格式加密、密文查询、同态及全同态等技术软件开发的前沿状态; 3. 协助、负责核心算法SDK、API及其规范的搭建、扩展、集成和迭代; 4. 协助、负责具体加解密算法及信息安全SDK、API、服务的开发、移植和维护更新。 职位要求: 1. 数学理论及基础应用能力强,学习过算法设计和数据结构相关课程,对算法设计有浓厚的兴趣; 2. 熟练C/C++和熟悉JAVA语言,有一定的编程功底,对软件编程热爱和执着; 3. 了解、熟悉多线程编程、内存管理、SIMD、JNI接口、设计模式等知识和技能; 5. 了解目前流行的加解密算法:RSA、 AES、 ECC、SHA2、3DES、 SM系列等; 7. 了解、熟悉目前流行的加解密协议比如:PKI,SSL/TLS, HTTPS,IPSec 等,能熟练应用和修改openssl SDK; 8. 能阅读和书写英文技术文档,具有很好的英文阅读能力; 9. 有较强的适应能力、独自钻研和工作能力、学习能力、分析能力、解决问题能力; 10. 有良好的语言表达和沟通能力,有团队精神、刻苦钻研精神,为人谦虚谨慎; 11. 熟悉和了解密文查询、密文计算者优先; 12. 数学、物理及计算机专业博士、硕士学位。
  • 25k-36k 经验5-10年 / 本科
    金融,医疗丨健康 / 不需要融资 / 2000人以上
    岗位职责: 1.网络攻击、漏洞挖掘、渗透测试专家。要求具备网络安全攻防经验,能够从系统、网络、应用多种角度挖掘漏洞、进行网络攻击,为网络攻防工作提供技术方案,为重大问题提供技术指导,同时协助网络安全架构、安全防护体系建设; 2.至少参加过一次公安部组织的网络攻防; 3.具备金融行业漏洞挖掘或渗透测试工作经验,或参加金融行业网络安全攻防、网络对抗等工作并取得优异成绩,熟练使用安全攻击或安全防护工具。   任职资格: 1.境内外院校***大学研究生及以上学历。其中海外留学生在报到时需提供国家教育部****学位认证书; 2.8年以上工作经验,其中具有3年以上信息安全岗位工作经验(特别优秀可酌情放宽); 3.计算机、信息安全等相关专业; 4.综合素质较好,具有较强的综合分析、逻辑思维能力和团队合作精神。
  • 25k-45k·15薪 经验3-5年 / 本科
    IT技术服务|咨询,营销服务|咨询 / 天使轮 / 50-150人
    岗位职责: 1. 负责跟踪和研究国内外主流安全技术发展趋势与解决方案; 2. 负责安全工具与平台的开发与维护; 3. 负责推进安全工作自动化,提升安全自动化能力; 4. 参与公司重要项目的安全评审。 岗位要求: 1. 三年以上工作经验,参与过安全产品(如:漏扫平台); 2. 熟悉常见的WEB应用安全风险,了解渗透方法和工具; 3. 至少熟悉一种开发语言(python/golang/java等),熟悉MySQL、Redis、Elasticsearch等; 4. 熟悉项目应用安全相关的控制领域和风险防范措施; 5. 具有良好的职业道德、有良好的沟通表达能力。 加分项: 1. 有漏洞扫描平台研发经验; 2. 熟悉SDLC流程建设及落地; 3. 具备代码审计能力,代码审计工具的搭建与使用。