• 20k-30k·14薪 经验不限 / 硕士
    信息安全,数据服务 / 上市公司 / 500-2000人
    岗位职责(概述): 1、负责数据安全与隐私保护相关技术研发, 根据需求能给出方案且能推动落地; 2、负责设计完整安全及密钥管理体系安全架构,对现有管理模式能进行改进和优化; 3、研究应用密码学前沿技术、密码算法实现及性能优化,如同态加密、零知识证明等应用,并能产出理论或技术成果; 4、领导交办的其他任务。 任职资格(包括专业、年龄、工作技能等要求): 1、*****硕士、博士学历,密码学、信息安全或应用数学相关专业; 2、熟悉密码技术,了解并能使用常见密码算法,熟悉相关密码标准体系; 3、熟练掌握至少一种常用的编程语言,如: JAVA或Go,熟练掌握密码算法相关开源库的使用; 4、熟练掌握哈希函数原理及代码实现,精通对称加密、非对称加密的常用算法原理; 5、熟悉环签名、聚合签名、同态加密、零知识证明以及后量子密码理论等者优先; 6、在密码学或信息安全**国际期刊和国际会议上发表论文者优先; 7、有联盟链端区块链开发经验优先; 8、对公有链和联盟链链都有足够的了解,对Fabric有丰富的落地经验优先; 8、英语良好,具有海外学习、工作经验者优先。
  • 25k-45k·15薪 经验3-5年 / 本科
    汽车丨出行 / 不需要融资 / 2000人以上
    岗位职责: 1、负责设计和规划安全能力建设 2、负责承接和拆解各团队的安全需求 3、承接和消化集团信息安全的要求 4、联动集团信息安全、安全研究等多个团队推动公司的安全建设落地 任职资格: 1、有扎实的安全技术基础,在某一安全技术领域有比较深入的理解和实战经验 2、对安全风险管理、安全运营有一些了解 3、优秀沟通能力,良好的快速学习能力和适应能力 4、好奇心强,对未知领域有探索的欲望
  • 8k-12k·13薪 经验3-5年 / 本科
    消费生活 / B轮 / 2000人以上
    工作职责: 1、保障公司网络安全及网络设备故障运维、系统安全监控及提效; 2、定期监控服务器及应用软件平台的运行监控与网络安全,保障服务器安全; 3、制定公司安全级策略,引入工具平台进行监控,保障文件安全; 4、制定数据库存储安全策略及备份机制,保障数据库安全; 5、管理硬件网络日常桌面运维,及时解决用户的问题。 任职要求: 1、计算机相关专业 2、了解国家网络安全法、信息安全等级保护、信息安全体系等相关标准、法律法规等,有信息安全项目建设经验; 3、掌握TCP/IP、路由、交换原理,具备网络、交换机、防火墙基本配置能力,熟悉常用服务器搭建管理,如:AD、DNS、DHCP、FTP、Web、文件服务器; 4、具有一定的沟通及资源协调能力。
  • 15k-30k 经验1-3年 / 本科
    广告营销 / 未融资 / 50-150人
    【岗位职责】 1.负责各种业务场景的安全需求受理及解决方案编写,负责整体安全解决方案规划,包括业务安全、网络安全、系统安全、终端安全、数据安全等; 2.负责并指导各重点业务架构的安全设计,指导设计通用的安全框架、安全组件及安全解决方案,指导团队工作。 【任职要求】 1、3年以上信息安全技术工作经验 ,本科及以上学历,信息安全、计算机科学或计算机网络等相关专业优先,能使用英语作为工作语言; 2、熟悉ISO27001、ISO27005、ISO13335等信息安全体系规范; 3、熟悉互联网信息安全体系架构和主流安全技术及防范手段; 4、熟悉等级保护、金融行业安全合规等相关法律法规; 5、具有分析、识别和解决问题的能力,能够在面对挑战的环境下工作; 6、较强的沟通、协调和理解能力,具备良好的文字表达能力,良好的团队协作能力。
  • 20k-40k·15薪 经验5-10年 / 本科
    信息安全,数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责安全服务质量体系运行的全面管理工作,并对质量控制部门工作结果负责。 2、领导建立和完善质量管理制度和体系,组织实施并监督;结合安全服务项目及质量管理优秀实践,开展项目质量策划并参与、推动执行,支撑质量目标达成。 3、协调推进公司内外部质量问题的跟进、改善,组织体系内审、外部评审、管理评审等。 4、实施质量控制,通过流程引导、审核、评估,分析和控制业务执行有效性,识别问题和风险,落实关键控制措施,达成预定目标。 5、对质量投诉提出改进优化解决方案,识别项目开展中的质量短板和改进机会,运用质量管控方法,进行根因分析并驱动改进,促进项目达成业务目标。 6、参与统筹规划质量工作,主持内部和外部质量评审,跟踪质量体系的改进、优化;不断创新优化质量手段,通过持续控制和改善,推动公司各体系部门改善过程能力,确保公司战略目标达成。 任职要求: 1、本科以上学历,质量管理、网络信息安全相关专业,5年以上信息安全、项目管理相关经验。 2、具备较丰富的项目管理类知识和项目管理经验,熟悉相关质量流程、质量管理、质量工具。 3、熟悉全面质量管理及运作体系,有组织过内外部评审经验的优先考虑。 4、具有较强的沟通、协调、分析解决问题能力及统筹规划能力;团队合作意识、抗压力强,具备优秀的跨部门、团队沟通和协作能力。 5、具备较强的系统思考和总结能力;工作细致、严谨,并具有战略前瞻性思维和高度的工作热情和责任感。
  • 20k-30k·13薪 经验1-3年 / 硕士
    信息安全 / 天使轮 / 15-50人
    职位描述: 1. 负责加密算法的POC和应用接口开发; 2. 跟踪和研究保格式加密、密文查询、同态及全同态等技术软件开发的前沿状态; 3. 负责具体加解密算法及信息安全SDK、API、服务的开发、移植和维护更新。 任职要求: 1. 有较强的数学理论及应用能力,学习过算法设计和数据结构相关课程,对算法设计有浓厚的兴趣; 2. 精通C/C++语言,了解Python,有扎实的编程功底,对软件编程热爱和执着; 3. 熟悉多线程编程、SIMD、JNI接口、设计模式等知识和技能; 4. 了解目前流行的加解密算法:RSA、AES、ECC、SHA2、3DES、SM系列等; 5. 熟悉目前流行的加解密协议比如:PKI、SSL/TLS、HTTPS、IPSec等,能熟练应用和修改openssl SDK; 6. 有较强的适应能力、独立钻研能力、学习能力、分析能力、解决问题能力; 7. 有良好的语言表达和沟通能力,有团队精神、刻苦钻研精神,为人谦虚谨慎; 8. 熟悉和了解密文查询、密文计算者优先; 9. 数学、物理及计算机专业博士、硕士学位者优先。
  • 20k-40k 经验5-10年 / 本科
    移动互联网 / 未融资 / 50-150人
    岗位职责: 1、安全防护能力的建设,结合实际运营环境持续优化安全防护策略或基线加固; 2、基础架构(IDC、云资产等)安全基线的制定、组织评审、落地审计及流程化运营; 3、安全事件应急响应与演练,保障事件发生的前中后预警处置能力,规避各类安全问题,进而安全加固,组织修复(终端、主机等)各种安全漏洞,确保闭环; 4、制定或完善安全层面的安全流程规范,保障规范的落地实施及终端安全意识宣导或培训; 5、构建及持续完善安全管理平台、安全服务类项目落地; 6、基于web,小程序等应用进行有效的安全风险暴露面分析(渗透、脆弱性检查等)、形成解决方案。 任职要求: 1、教育背景:计算机、通信、信息安全相关专业本科及以上学历; 2、专业领域经验:至少3年以上信息安全相关工作经验,; 3、行业背景经验:有知名咨询公司、大型金融机构信息安全工作经验者优先; 4、工作所需技能:熟悉主流信息安全标准并有相关项目咨询经验,包括但不限于ISO27001、ISO27701、ISO29151、GB35273、STAR、等保2.0、银保监系统信息安全监管要求等;具备一定的信息安全技术基础,熟悉信息安全运营,了解市面上主流IT系统、网络设备及安全产品,具备信息安全产品实施工作经验者优先; 5、证书要求:获得相关领域认证例如CISA、CISM、CISP、CISSP、CIPM、CCSP等资格者优先 6、职业行为能力:具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 3k-4k 经验在校/应届 / 本科
    移动互联网 / 上市公司 / 150-500人
    岗位职责: 1. 协助负责人将信息安全各项工作在公司的落地; 2. 组织并进行信息安全检查工作,同时跟踪改善发现的问题; 3. 参与信息安全内、外部审核,对审核发现问题进行改善跟进; 4. 内部开展信息安全宣传工作,组织各项信息安全活动; 5. 作为公司信息安全接口人,对接和处理员工日常信息安全问题。 岗位要求: 1. 协助负责人将信息安全各项工作在公司的落地; 2. 组织并进行信息安全检查工作,同时跟踪改善发现的问题; 3. 参与信息安全内、外部审核,对审核发现问题进行改善跟进; 4. 内部开展信息安全宣传工作,组织各项信息安全活动; 5. 作为公司信息安全接口人,对接和处理员工日常信息安全问题。 6. 实习时间至少4个月,每周至少4天(包含周六)能多更佳,本科100元/天,硕士150元/天,表现优秀可转正。 核心解决问题: 配合信息安全工程师完成公司安全体系建设任务。 此岗位意愿占主要的,重点关注以下几点: 1. 计算机相关专员背景 2. 个人愿意学习通过学习进入信息安全管理的行业(目前行业发展较好,国家及企业越来越关注信息安全和网络安全管理,市面相关人才缺口较大) 3. 实习后有意愿留在公司继续学习。 4. 综合能力较好(逻辑思维能力,沟通能力等)来我司实习优势:有专业10+的导师带进门学习
  • 10k-15k·13薪 经验3-5年 / 本科
    其他 / 上市公司 / 2000人以上
    工作职责: 1、与集团信息中心相关部门一同工作协同,参与信息安全技术体系建设规划的制定; 2、参与信息安全技术标准的制定及监督落实; 3、集团信息安全检查工作中技术部分工作的落实,如防火墙、服务器、交换机等,发现安全漏洞并监督相应信息中心部门进行修复; 5、维护信息系统安全技术基线标准,以及信息系统的上线安全测试,协助各项目组修复安全漏洞; 6、其他信息安全技术相关工作的支持。 任职资格: 1、本科及以上学历,计算机及相关专业; 2、3年以上信息安全技术领域,或5年以上网络、系统相关领域工作领域经验; 3、熟悉windows、Linux操作系统、数据库的安全配置; 4、熟练掌握网络基本知识,以及网络安全架构、网络攻击技术知识; 5、对EXCHANGE或其他邮件体系、反垃圾邮件技术有深入理解, 6、有大规模信息安全技术平台部署的实际经验,对项目管理有实际经验,DLP平台有经验者优先; 7、具备较强的沟通协作能力,工作积极主动,责任心强,能独立完成技术工作,有较强的工作压力承受力。
  • 16k-30k 经验不限 / 本科
    移动互联网,企业服务 / 上市公司 / 2000人以上
    职位描述 1.负责公司漏洞检测平台日常监测漏洞排查,确认漏洞是否存在并提出修复建议 2.负责公司信息安全管理体系的建设、实施和优化; 3.对内外网、web应用、App应用客户端及服务端进行安全测试; 4.负责对网络、主机以及数据库的风险评估加固方案的制定和实施。 职位要求 1. ***本科及以上学历、计算机、信息安全等相关专业毕业,1年以上信息安全管理或网络安全相关工作经验; 2、熟练使用常见的渗透测试工具:AWVS,burpsuite,sqlmap,nmap 等; 3、掌握渗透测试流程,并能够独立完成常规渗透测试项目,掌握常见漏洞产生原理,如 XSS,SQL 注入,CSRF,SSRF,上传,文件包含以及逻辑漏洞等并与之对应的防范措施; 4. 具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神。
  • 15k-30k·13薪 经验3-5年 / 本科
    移动互联网 / B轮 / 150-500人
    职位描述 1.负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2.带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3.定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4.针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5.分析国家相关安全法律法规,制定合规方案,确保符合监管要求; 职位要求 1. ***本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2. 熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3. 熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4. 具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5. 对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
  • 30k-45k·13薪 经验5-10年 / 本科
    金融 / C轮 / 500-2000人
    岗位职责: 1、负责公司业务系统的安全检测和漏洞扫描,制定开发安全规范; 2、安全规范制定和落地实施; 3、负责各类安全问题和安全事件的跟踪、分析和处理,规范公司各部门日常安全工作; 4、负责公司定期的安全风险评估和检测; 5、负责安全设备的日志分析和报表整理; 6、安全应急文档编写,突发安全事件的应急响应; 7、跟踪和分析最新的安全漏洞、安全技术。 岗位要求: 1、至少5年以上安全工作经验;熟悉常见漏洞类型、原理及防范方法; 2、熟悉渗透测试,熟练掌握两种以上渗透测试工具; 3、熟悉linux操作系统和常见中间件漏洞,以及安全加固方法; 4、熟悉常见网络安全产品(如FireWall、WAF、IDS、IPS、VPN等)的使用; 5、具有一定的逆向分析能力和经验;具有日志安全分析和建模经验者优先; 6、对常见的编程语言(java、python等)有一定的解读能力,具有编写渗透/扫描测试工具经验者优先; 7、具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心; 8、具有很好的安全职业素养。
  • 20k-30k 经验3-5年 / 本科
    移动互联网,游戏 / 不需要融资 / 150-500人
    岗位职责: 1、参与公司信息安全策略、控制措施及信息安全技术标准的修订、完善和监督执行; 2、参与公司信息安全体系的规划和建设,包括网络安全、系统安全、数据安全、运营安全等; 3、负责公司安全风险处置,推动其他团队完成风险改善措施; 4、定期对系统、应用、网络进行漏洞修复推进,跟进安全漏洞闭环,协助业务修复安全漏洞,直至漏洞关闭; 5、跟踪和分析常见安全问题和安全事件,如:**木马,DDOS攻击等。 任职要求: 1、***本科及以上学历,有信息安全相关行业2年及以上工作经历; 2、熟练掌握至少两个下面列出的技术领域:安全认证和管理体系(ISMS)、终端安全技术、网络安全技术、云安全设计和管理、数据安全技术、安全漏洞响应、渗透测试、代码安全审计; 3、熟悉等级保护、网络安全法、GDPR等信息安全相关的法律法规及行业标准; 4、具备良好的安全意识和学习能力,有一定创新工作能力;拥有自我驱动和结果导向意识,优秀的解决问题的能力; 5、对信息安全体系架构有较深的认知和积累,拥有CISSP、CISA、CISP等专业资格证书者优先。
  • 25k-40k 经验3-5年 / 大专
    企业服务 / 上市公司 / 2000人以上
    【宝尊电商】2006年成立,2015年在美国上市,主要给品牌方做一站式解决方案(包含前端店铺的运营,电商后台管理系统-OMS WMS CRM等,以及定制化官方商城),目前整体6000人左右,位于1号线-汶水路附近,技术团队800人左右。 信息安全审计方向: 任职要求: 1. 专科或以上学历,IT或审计相关专业背景。 2. 三年以上信息安全相关工作经验,能独立完成等保三级、SOC II、PCI、ISO27001等安全审计项目。 3. 了解系统和网络相关基础知识 4.工作有热情,学习能力强,具备一定的抗压能力。 4. 良好的沟通能力和团队合作精神。 5. 良好的英语表达及书写能力者优先。 6. 有跨国企业审计经验或跨境审计项目经验者优先。 7. 有CISA、CISSP证书者优先。 岗位职责: 1. 负责公司IT审计项目的实施,包括但不限于SOX IT审计、PCI合规审计、ISO27001、等保测评或其他专项审计。 2. 研读信息安全法规及行业监管要求,跟踪行业发展趋势,修订公司信息安全制度,组织信息安全相关培训。 3. 对公司各业务系统进行风险评估,识别可能存在的风险并给出合理的整改方案,推动整改。 4. 研究海内外信息安全及隐私保护法案,为公司业务提供合规性支持。 5. 解答各类合规相关安全问题咨询。 信息安全技术方向: 任职要求: 1、专科及以上学历,计算机、信息安全相关专业; 2、3年及以上信息安全相关工作经验,有互联网信息安全工作、有互联网电商信息安全工作背景优先; 3、有丰富的安全知识和实践经验,熟悉各类安全产品、渗透测试原理和手法,最好能独立完成渗透测试工作。 4、熟悉网络产品、操作系统漏洞补丁管理规范,能够评估补丁影响风险,定制补丁安装计划或影响规避方案,具有将方案落地能力; 5、熟悉常见Web安全漏洞分析与防范策略,熟悉理解OWASP的****0安全风险; 6、熟悉数据库安全漏洞分析与防范策略; 7、有相关网络、安全专业资格证书 (CISA、CISSP)等信息安全证书者优先;(加分项) 8、具备良好的沟通、团队协作及抗压能力 岗位职责: 1、建立公司信息安全技术体系,对公司各类IT基础架构、应用进行安全检查、风险评估和安全加固; 2、负责各类安全问题和安全事件的跟踪和分析,安全事件应急响应; 3、进行内部各项服务的安全技术测试、结果分析、整改建议以及安全改进项目的跟进; 4、对新的安全技术进行研究、引进和测试,保证公司信息安全; 5、对业务系统日志进行分析,发现并改善安全问题。
  • 移动互联网,其他 / 不需要融资 / 500-2000人
    岗位职责: 1.负责制定和完善SDL相关管理制度、工作流程,并进行维护、宣传、落地; 2.研究和对比SDL相关技术和配套工具,并进行学习、使用和维护; 3.参与并指导项目风险评估模型的建立,梳理项目中资产、对外部威胁进行识别与分级、分类,选择相对应的风险降低措施,推进项目安全方案制定; 4.参与安全开发指南、安全编码规范等制定、评审和推动落地。 任职要求: 1.本科及以上学历,计算机相关专业; 2.至少3年以上安全相关工作经验,1年以上SD实践经验,熟悉软件工程; 3.有较好的沟通表达能力、学习能力、强烈的进取心和团队协作精神; 4.承担过中大型企业或互联网企业的安全管理体系的规划,主持或完整参与过企业SDL实践,熟悉业内常见安全标准及合规认证工作者优先; 5.熟悉微软SDL安全开发流程以及业界其他安全开发工程实践、标准和理论,能够根据企业实际制定软件过程SDL实施方案; 6.熟练掌握WEB及移动应用类系统安全风险; 7.熟练使用至少一种代码检测产品,例如:Sonar Qube、Fortify SCA、Checkmarx、Converity、360代码卫士; 8.熟悉常见代码安全问题分类和指南,如OWASP ****0、SAN/CWE、Oracle Secure Coding Standard; 9.对业界的最新的产品、技术发展动态有比较密切的关注。