• 信息安全 / 上市公司 / 500-2000人
    职位描述: - 针对不同类型的IoT设备,设计特定的指纹提取方法,通过分析交互流量提取设备独有的特征指纹,进行工程化(建立设备的认证指纹库),作为各类设备认证、分类的重要依据; - 负责DPI功能模块的设计和开发; - 负责物联网、车联网、工控网等特定流量特征分析等; - 负责DPI安全研发团队的代码review和技术管理。 任职要求: - 5年以上C/C++开发经验,编码能力优秀,动手能力强; - 深入掌握Linux内核或DPDK开发之一; - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解; - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术,熟悉深度包检测(DPI)等网络安全产品开发经验者优先; - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 35k-60k 经验不限 / 本科
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1、负责分布式云平台需求分析,关键方案选型和系统技术架构设计,把控关键技术预研,消除技术风险; 2、负责相关领域的技术架构看护和演进,确保整体技术架构规范,流程和关键业务设计落地; 3、负责相关技术领域的技术洞察和规划,构建商业产品的技术竞争力; 4、负责云平台的系统架构设计和优化,包括但不限于系统架构设计、系统性能优化、系统容量规划和系统故障排查等方面。 岗位要求: 1、本科及以上学历,8年以上云计算相关工作经验,熟悉云计算基础架构和技术; 2、有实际的云平台落地研发经历,熟练掌握至少两种云计算平台,如AWS、Azure、OpenStack等; 3、具备系统架构设计和优化方面的专业知识和实践经验,熟悉系统架构设计、系统性能优化、系统容量规划和系统故障排查等方面的技术和工具; 4、熟悉分布式系统、微服务架构、大数据处理等相关技术,具备相关实践经验;熟悉容器化技术,如Docker、Kubernetes等; 5、熟悉并且实际运用过常用的数据库和中间件平台设计落地产品,比如mysql,redis,kafka等; 6、具备良好的沟通能力和团队合作精神,能够与不同部门的人员进行有效的沟通和协作; 7、具备较强的学习能力和解决问题的能力,能够快速适应新的技术和环境; 加分项(非必须):具备云安全方面的专业知识和实践经验,熟悉网络安全、数据安全、身份认证和访问控制等方面的技术和标准。
  • 8k-14k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位介绍: 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统(Windows/Linux)安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险,熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域(如:web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞(加分项)。
  • 30k-60k·15薪 经验不限 / 不限
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位名称:AI平台开发专家/架构师 岗位职责: 1、负责大模型AI推理平台的开发和维护,使用各种高性能计算库进行推理加速 2、围绕推理框架开发Serverless推理平台,建设具有高吞吐低延迟的平台 3、负责开发异构芯片下的AI资源调度平台,减少用户使用成本,开箱即用 4、围绕行业大模型和国产GPU的优化和适配(Kernel 优化,编译优化,显存优化 等) 岗位要求: 1、至少熟悉Go/C++/Java语言等开发语言其中之一,有相关的开发经验 2、了解主流的推理框架TGI、vllm、triton、FasterTransformer,有实际的使用经验 3、有AI大模型技术及相关平台开发经验,包括但不限于训练平台、推理平台以及大模型优化等相关经验 4、熟悉主流的芯片NPU、TPU、GPU、XPU等使用方式,具有异构卡的虚拟化和及算力调度开发经验大大优先 5、熟悉各类深度学习网络和算子底层实现细节训练和推理模型调试,有调优经验优先 6、具备CUDA层调优能力、昇腾CANN编程能力,能根据不同的神经网络结构进行算子开发/调优优先考虑。 7、熟悉RDMA网络通信技术并有高性能网络设计及开发经验者优先;
  • 20k-28k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、本科及以上学历,5年及以上相关工作经验
  • 25k-50k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
  • 15k-20k·13薪 经验3-5年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、计算机/软件/通信/自动化/信息安全等相关专业,本科以上。 5年及以上工作经验。
  • 20k-40k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、团队定位于字节跳动数据中台,基于数字化转型理念,为企业客户提供数字化营销解决方案,并组织项目业务调研、需求分析,进行项目业务蓝图设计和汇报; 2、在项目过程中,业务架构师需要担任和客户进行业务沟通的主要桥梁,理解客户需求、梳理客户场景; 3、作为数据产品侧在项目交付过程中的协同负责人,与项目经理、交付团队、生态伙伴和产研产解等相关团队合作,负责业务蓝图的落地,共同保障项目的顺利交付和验收。 职位要求: 1、对零售、汽车、通用等行业有较深的行业理解和项目交付实践经历,对数字化营销有个人的沉淀和理解; 2、具备优秀的业务蓝图设计和汇报能力,能有效管理和引导客户需求、维护良好的客户关系; 3、对数据产品有较好的理解,尤其是CDP、MA、CRM、SCRM、UBA等常见的数据营销工具; 4、具备良好的沟通协作能力,和解决问题的能力。
  • 7k-9k 经验1-3年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1、负责集团数据中心网络安全设备的维护与管理,及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息,对集团数据中心网络进行安全评估及安全加固工作,分析判断其对集团数据中心业务的影响,并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。 任职要求: 计算机及相关专业,网络安全或信息安全相关专业优先。
  • 35k-50k 经验5-10年 / 本科
    电商平台 / A轮 / 500-2000人
    工作职责: 1、参与公司基础架构设计,涉及技术框架选型、核心架构搭建、核心模块开发、性能优化等工作,并进行实施指导; 2、确认和评估系统需求,优化现有开发规范,完善系统实现的核心构架,并澄清技术细节、扫清主要难点; 3、负责对项目进行进度跟踪和管理,推动项目按时按质完成和落地; 4、负责团队的技术培训和指导,提升团队整体技术水平; 5、负责与产品经理、开发团队等其他部门进行沟通协作,确保项目顺利推进; 6、参与公司内部技术分享和交流活动,提高团队的技术影响力。 任职资格: 1、本科及以上学历,计算机相关专业,5年以上开发经验,2年以上架构师岗位经验,具备丰富的大型项目架构设计经验; 2、精通互联网技术栈(SpringCloud 、redis、MQ),熟悉分布式、高并发、高可用等技术原理; 3、能够独立完成一些独立项目的规划、设计,具备较强的业务分析和问题解决能力; 4、有一定的大型项目管理或者协调经验,能够与其他团队成员有效沟通,推动项目进展; 5、对代码质量、规范有追求,具备一定的代码审查和优化能力; 6、具备较强的学习能力和自我驱动力,能够关注行业动态和技术发展趋势,有参加开源项目的经验者优先。
  • 教育 / 不需要融资 / 500-2000人
    岗位职责: Job Title: 信息安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Job ID: Job Posting Details Formally established in June 2022, the Hong Kong University of Science and Technology (Guangzhou)(HKUST(GZ)) is a cooperatively-run university between the Chinese mainland and the Hong Kong Special Administrative Region. HKUST(GZ) has obtained approval from the Ministry of Education (MoE) and become the first legally-independent educational institution co-established by the Mainland and Hong Kong since the announcement and implementation of the “Outline Development Plan for the Guangdong-Hong Kong-Macao Greater Bay Area” and the “Overall Plan for Deepening Globally Oriented Comprehensive Co-operation amongst Guangdong, Hong Kong and Macao in Nansha of Guangzhou”. With a spirit of pioneering innovation, HKUST(GZ) charts new territories in cross-disciplinary education and explores new frontiers in pedagogies, aiming to serve as a role model of the mainland-Hong Kong integrated educational development and become a world-famous high-level university, endeavoring to nurture future-oriented, high-level and innovative talents. 职责: 1、负责学校信息安全相关制度体系建设及完善,不断提高学校网络安全及数据安全的管理水平及防护能力; 2、负责设计、实施和维护网络安全策略,以保护学校网络和系统免受恶意攻击和数据泄露。 3、设计和实施安全控制措施,包括防火墙、入侵检测系统、反**软件等,以确保网络安全。 4、进行网络安全风险评估和漏洞扫描,及时发现并解决潜在的安全问题。 5、负责学校业务系统的安全测试和安全加固,引导开发人员修复安全漏洞; 6、负责线上环境的渗透测试和web漏洞挖掘; 7、负责跟踪和分析各类安全问题和安全事件,对APT攻击、木马、**等安全事件进行紧急处理; 8、与其他部门合作,确保网络安全政策和流程的贯彻执行和持续改进。 9、负责跟踪并分析国内外的安全技术前沿,并且积极开展技术交流和分享。 10、解决学校师生关于网络安全的问题和咨询。 任职要求: 1、本科及以上学历,计算机相关专业背景,信息安全或网络安全专业优先; 2、至少10年以上信息安全工程师或相关岗位从业经验,有丰富的网络安全方面的实战经验; 3、具有深入的安全威胁情报分析能力,能够识别和应对先进持续性威胁(APT); 4、熟悉网络体系结构、TCP/IP协议,熟悉常见的网络安全攻击手段、原理、防范方法,具有扎实的信息安全理论知识; 5、熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流网络安全产品专业技术知识、工作原理及设备配置; 6、具备日志分析经验(如IPS/IDS,防火墙、操作系统,应用程序日志),能够从日志分析中发现异常; 7、熟悉使用常见的渗透测试工具,如:SQLmap、BurpSuite、AWVS、Kali等,能够以手工或者结合工具的方式对相关应用进行安全测试; 8、熟悉一种或多种主流编程语言(如java、python、shell等),可开发简单安全工具。 9、有一定的文档基础,可以独立完成相关系统的评估报告及安全漏洞验证报告。 10、有真实的漏洞挖掘和利用经验,在各大公司SRC、安全平台提交过漏洞或发表过原创技术文章; 11、熟悉ISO27001、《网络安全法》《数据安全法》《个人信息保**》以及等级保护相关标准和规范; 12、有CISSP/CISP/CISA/CISM等认证者优先,有参与CTF、攻防演练比赛经验优先。 13、良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 20k-40k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、团队定位于字节跳动数据中台,基于数字化转型理念,为企业客户提供数字化营销解决方案,并组织项目业务调研、需求分析,进行项目业务蓝图设计和汇报; 2、在项目过程中,业务架构师需要担任和客户进行业务沟通的主要桥梁,理解客户需求、梳理客户场景; 3、作为数据产品侧在项目交付过程中的协同负责人,与项目经理、交付团队、生态伙伴和产研产解等相关团队合作,负责业务蓝图的落地,共同保障项目的顺利交付和验收。 职位要求: 1、对零售、汽车、通用等行业有较深的行业理解和项目交付实践经历,对数字化营销有个人的沉淀和理解; 2、具备优秀的业务蓝图设计和汇报能力,能有效管理和引导客户需求、维护良好的客户关系; 3、对数据产品有较好的理解,尤其是CDP、MA、CRM、SCRM、UBA等常见的数据营销工具; 4、具备良好的沟通协作能力,和解决问题的能力。
  • 25k-50k 经验10年以上 / 硕士
    IT技术服务|咨询,信息安全,软件服务|咨询 / 不需要融资 / 2000人以上
    职位描述: 1.负责SpringCloud微服务后端架构设计与优化 2.负责数据库、中间件技术选型,环境部署及调优 3.带领团队进行技术难点攻关 职位要求: 1.985硕士计算机相关专业,10年以上Java开发经验,3年以上大厂Java微服务架构师经验 2. 独立主导完成至少3个以上千万级项目架构设计工作 3.熟悉SpringCloud、MyBatis底层实现原理,精通Oracle、PostgreSQL数据库 4.熟练掌握缓存、消息队列、数据库事务、DevOps 5.熟悉常用Java设计模式、多线程 6.工作积极主动,乐于学习新技术,有较强的跨团队沟通协作能力