• 18k-28k 经验3-5年 / 本科
    其他 / 不需要融资 / 150-500人
    1、负责核心网络的设计和部署,包括线路的规划,设备的选型,网络协议的选择等; 2、针对核心网、IDC生产网络的技术支持服务,按照服务承诺针对故障原因进行分析解决; 3、按照技术的发展和成本要求,优化网络结构和网络性能; 4、确保网络的安全性和灵活扩展性,确保网络的软件版本的稳定性和更新,消除各种安全隐患,发现问题及时向相关人员通报、升级各项系统相关故障,确保问题及时得到解决; 5、完成上级临时交办的其他任务。
  • 26k-50k·15薪 经验5-10年 / 硕士
    移动互联网,企业服务 / 上市公司 / 500-2000人
    1.对应的入职团队为网信安高级威胁研究团队,研究基于大数据环境下的威胁情报生产能力,面向自有业务和外部客户进行安全赋能。 2.攻关项目为威胁情报生产和恶意样本分析能力提升专项: (1)基于恶意家族样本模型训练过程,主导优化机器学习算法和恶意家族判定模型,提升团队针对族谱同源分析和未知样本捕捉能力。 (2)针对恶意文件分析跟踪C2交互指令,捕获关联衍生样本集,创新研究基于知识图谱的关联分析和威胁检测,提升情报生产能力。 (3)针对高级恶意文件的躲避检测手段,抽取文件最大最小流、节信息、流类型、编译器类型、PDB长度信息等特征,设计提取文件基因模型,加强文件样本深度解析能力。 要求: 1.硕士研究生及以上学历,计算机、软件工程、数学或其它相关专业; 2.有深厚的技术背景,精通网络安全领域的主要技术,对未来新技术具有敏锐的洞察力和较强的判断力,对前沿技术富有钻研精神; 3.具有网络安全领域机器学习或人工智能3年以上相关工作经验,熟悉各种机器学习算法与模型,具备基于深度学习技术进行恶意文件、异常行为及威胁检测算法研发能力; 4.熟悉漏洞分析及逆向分析技术,熟练应用WinDbg、OllyDbg、IDA等逆向工具,具备APT定向攻击样本分析能力; 5.认同公司核心价值观,具有良好的思想品质和道德素质,具备较强的团队合作意识。
  • 15k-25k·13薪 经验3-5年 / 本科
    信息安全 / A轮 / 50-150人
    职责描述: 1) 协助进行信息安全项目相关材料准备; 2) 负责配合项目经理完成信息安全咨询服务项目交付实施,包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付; 3) 负责配合项目经理梳理企业敏感数据,开展企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及实施交付; 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件,并独立完成授课工作; 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理,协调、推进、监督相应服务项目执行; 任职要求: 1)熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求,熟悉国内外数据安全法律法规,对ITIL、ISO20000有一定了解; 2)精通信息安全风险评估方法论,可独立开展基于业务的信息安全和隐私风险评估,并基于风险评估的结果,形成具体的信息安全体系规划(含管理规划和技术规划) 3)熟悉数据安全相关行业标准,精通数据全生命周期管理控制措施,熟悉数据分类分级方法,具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力; 4) 具备相关技术平台的建设实施经验,从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作; 5)熟悉桌面安全管理软件,熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作; 6)拥有项目管理经验,实施过信息安全咨询或安全技术落地项目。 其他要求: 1)计算机或信息安全相关专业,大学本科及以上学历; 2)3-5年信息安全相关工作经验; 3)具备良好的表达能力,工作主动性强,自学能力强,具有良好的沟通能力、团队协作能力以及良好的职业素养,能承受高强度的工作压力; 4)具备咨询顾问从业经验者以及具有信息安全相关资质证书者(如ISO27001LA/CISSP/CISA/CISP等)优先考虑。 职位福利
  • 12k-14k 经验1-3年 / 大专
    信息安全 / 上市公司 / 150-500人
    【岗位职责】 1、客户现场常态化的安全运维,对数据中心网络安全设备巡查报告进行审核检查; 2、对高危风险或攻击行为进行分析验证,完成安全威胁分析溯源并提交报告; 3、协助突发事件应急响应处置工作,协助应急演练; 4、协助对客户现场工作进行协调管理。 【岗位要求】 1、大专以上学历,2年以上信息安全工作经验; 2、防火墙、IDS、态势感知、WAF、全流量分析系统、EDR等常见安全产品的策略配置、实施部署; 3、基于安全设备开展安全监控预警、事件分析研判,告警事件处置; 4、了解常见的框架和组件漏洞(如反序列化),并能够对其进行利用,及补丁修复、安全测试; 5、信息资产梳理、扫描探测、漏洞扫描、基线检查; 6、主机(Windows、Linux)、数据库(SqlServer、MySQL、oracle)、应用中间件(Tomcat、IIS、Weblogic等)的安全加固; 7、具备安全威胁分析溯源及编写报告能力; 8、良好的文档编制、报告能力,良好的沟通协调能力; 9、有 CTF 获奖经验者或有各大 SRC/CNVD/CNNVD/CVE 漏洞证书或漏洞奖励者优先或获得 OSCP/CISP等技术类证书或参与过攻防大赛取得名次或HW红队优先。
  • 12k-14k 经验1-3年 / 大专
    信息安全 / 上市公司 / 150-500人
    【岗位职责】 1.熟悉常规基础的安全服务(如等保测评、基线检查等)工作原理、流程、交付标准; 2.熟练使用办公软件,能高效高质量完成政府类公文、函件材料等撰写; 3.协助领导组织起草、修订、审核各项工作材料; 3.完成领导安排的其他工作。 【岗位要求】 1.大专以上学历,1年以上网络安全工作经验; 2.文笔流畅.具备较强的公文写作能力,具备文字材料审核、归纳、整合转化能力; 3.具有软考信息安全工程师、CISP等证书优先; 4.具备较强的沟通协调能力。
  • 6k-8k 经验3-5年 / 大专
    企业服务,通讯电子 / 未融资 / 150-500人
    人员技能 1、二年及信息安全从业经验。 2、具备二年及以上的国家攻防演习保障经验(溯源分析) 3、具备较强的信息安全攻防以及溯源分析能力,能对安全事件进行追踪、分析、溯源和取证,并出具溯源分析报告。 4、有较强的责任心,具备较好的沟通协调以及口头表达能力 6、大专及以上学历 7、具备CISP或者相关网络安全认证资格(能力优秀者没有也可以谈) 岗位职责 安全值守及溯源分析
  • 25k-45k·13薪 经验5-10年 / 本科
    信息安全 / A轮 / 50-150人
    职责描述: 1)独立完成企业级数据分类分级相关项目的规划和落地; 2) 独立完成信息安全咨询服务项目交付实施,包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付; 3) 负责对企业数据进行分类分级,形成数据安全标准规范,梳理企业敏感数据,开始企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及项目落地实施交付; 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件,并独立完成授课工作; 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理,协调、推进、监督相应服务项目执行; 任职要求: 1)熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求,熟悉国内外数据安全法律法规,对ITIL、ISO20000有一定了解; 2)精通信息安全风险评估方法论,可独立开展基于业务的信息安全和隐私风险评估,并基于风险评估的结果,形成具体的信息安全体系规划(含管理规划和技术规划) 3)熟悉数据安全相关行业标准,精通数据全生命周期管理控制措施,熟悉数据分类分级方法,具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力; 4) 具备相关技术平台的建设实施经验,从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作; 5)熟悉桌面安全管理软件,熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作; 6)拥有项目管理经验,实施过信息安全咨询或安全技术落地项目。 其他要求: 1)计算机或信息安全相关专业,大学本科及以上学历; 2)8年以上信息安全相关工作经验; 3)具备良好的表达能力,工作主动性强,自学能力强,具有良好的沟通能力、团队协作能力以及良好的职业素养,能承受高强度的工作压力; 4)具备咨询顾问从业经验者以及具有信息安全相关资质证书者(如ISO27001LA/CISSP/CISA/CISP等)优先考虑。
  • 20k-40k 经验5-10年 / 本科
    软件服务|咨询 / 未融资 / 50-150人
    职责描述: 1、负责公司信息安全技术和管理的建设和维护工作,不断提高公司整体信息安全管理和防护能力; 2、负责公司信息安全相关流程制度的编写、完善、规划、落实并执行; 3、负责各类信息安全事件的协调、跟进、处理工作; 4、负责公司信息安全体系建设的推动和实施; 5、负责安全平台和安全工具的开发、版本更新等; 6、负责安全漏洞审核,安全漏洞危险等级评估; 7、负责代码安全审计,安全技术研究; 8、负责培训指导信息安全工程师开展信息安全工作; 9、推动最新信息安全相关技术和工具的应用。 任职要求: 1、**本科级以上,计算机相关专业,5年以上相关经验; 2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透、熟悉信息安全制度建立; 3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析; 4、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险; 5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 6、熟悉Android、IOS移动端APP的渗透测试方法,了解App逆向技术和应用加固技术。熟练使用app安全审计工具(包括但不限于Drozer, MobSF, Apktool等)对app进行安全测试; 7、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力; 8、掌握一种或多种编程语言,如Ruby、Python和Java等,可以独立开发渗透测试脚本和安全工具; 9、了解计算机等级保护相关内容,熟悉ISO27001安全体系,可以利用开源软件或系统进行企业信息安全建设; 10、责任心强,踏实肯干,能吃苦,有良好的团队合作精神,具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力,具备积极向上的精神。
  • 25k-40k 经验不限 / 硕士
    企业服务 / D轮及以上 / 2000人以上
    网络安全岗位招聘 一、任职条件 1.政治立场坚定,认同公司文化; 2.双一流大学硕士及以上学历;计算机相关专业; 3. 具有国有企业工作经历优先; 4.身体健康,工作经验3-7年。 二、岗位职责 1. 网络安全设备的日常巡检、维护及安全管理; 2.定期对网络、操作系统、应用系统等进行安全审查和安全加固; 3.网络安全设备配置与故障排查,如漏洞扫描系统、入侵防护系统、防火墙等的项目建设与运维管理; 4.网络安全检测与网络安全事件应急处置,如态势感知平台、全流量系统监控与分析等; 5.等级保护日常管理,如组织定级备案、安全方案评审、系统测评等。 三、能力要求: 1.熟悉网络协议,熟悉网络安全攻防技术,了解网络安全管理规定和相关标准,能独立分析、处理网络安全故障; 2.熟悉主流网络安全产品的配置、维护及工作原理。(防火墙、WAF、F5、IPS等); 3.掌握网络安全产品、路由交换产品的软硬件安装实施、现场安装调试; 4.了解防火墙、入侵防护、网络安全审计、网页防护等相关安全技术,了解操作系统安全加固; 5.持有CISP/CCNP等相关专业证书优先。
  • 10k-20k 经验3-5年 / 大专
    企业服务,电商 / 不需要融资 / 50-150人
    岗位职责: 1.参与完善网络安全体系,并进行规划和实施。 2.负责业务系统上线安全测试、例行安全检查、渗透测试工作(黑盒、白盒),并出具测试报告和修复方案。 3.跟进最新网络安全漏洞信息和补丁信息,并提出加固方案。 4.参与网络安全事件应急响应工作,并对网络安全事件进行溯源、分析和处置。 5.参与重大活动网络安全保障、HW、攻防演练工作。 任职要求: 1.专科以上学历,计算机相关专业,3年以上网络安全领域工作经验。 2.熟悉国家网络安全相关法律法规,熟悉等级保护2.0、ISO 27001、ISO 20000标准,具备实施经验。 3.熟悉主流网络安全设备使用,具有故障诊断和解决经验,有SOC平台运维经验。 4.对网络安全体系有较为完整的认识,包括网络安全体系建设、网络安全规范、数据安全规范、渗透测试及安全加固等。 5.熟悉国家信息安全、工控安全、等级保护等标准体系及政策,能源行业网络技术、网络安全技术、工控安全产品及协议,熟悉能源行业生产现场工业控制网络及安全体系架构; 6.具有一定的文档编写能力,能独立撰写专业技术文档。 7.具有高度责任感、较强的沟通及团队合作精神。 8.拥有HW、攻防演练经验者优先;拥有CISP、CISSP证书优先;有HW、攻防演练经验优先。
  • 25k-35k 经验3-5年 / 本科
    IT技术服务|咨询 / 未融资 / 150-500人
    根据项目节点,在项目前期根据车型架构和法规、标准要求,协制定整车安全策略和安全架构设计/ 根据Feature List和系统架构,梳理系统及功能相关信息完成风险分析与安全控制/ 根据TARA及梳理结果,完成文档 根据security concept,协助 Tier1及相关方定义详细安全措施实施方案,完成文档“ 根据security specification,支持、推动并记录相关设计的实施 完成测试文档定义,包括功能测试、渗透测试、代码审计、模糊测试、合规测试等 根据项目要求,完成系统关键代码的人工安全审计,并对不安全的编码以及安全设计缺陷提出整改意见 管理安全功能测试、渗透测试、代码审核、模糊测试、合规测试等)支持测试实施 协助 Tier1 或测试供应商完成测试报告文档 根据供应商(Tier1 及相关方)自测试、渗透测试及代码审核等测试报告,将问题录入问题管理系统l 推动供应商(Tier1 及相关方)完成问题解决 推动、管理测试供应商进行问题验证,支持或执行相关汇报工作. 根据网络安全法规和相关标准,制定生产和后生产阶段网络安全需 收集和整理所有体系审核或项目VTA相关的网络安全文档
  • 20k-25k 经验5-10年 / 大专
    企业服务,电商 / 不需要融资 / 50-150人
    岗位职责: 1.参与完善网络安全体系,并进行规划和实施。 2.负责业务系统上线安全测试、例行安全检查、渗透测试工作(黑盒、白盒),并出具测试报告和修复方案。 3.跟进最新网络安全漏洞信息和补丁信息,并提出加固方案。 4.参与网络安全事件应急响应工作,并对网络安全事件进行溯源、分析和处置。 5.参与重大活动网络安全保障、HW、攻防演练工作。 任职要求: 1.专科以上学历,计算机相关专业,3年以上网络安全领域工作经验。 2.熟悉国家网络安全相关法律法规,熟悉等级保护2.0、ISO 27001、ISO 20000标准,具备实施经验。 3.熟悉主流网络安全设备使用,具有故障诊断和解决经验,有SOC平台运维经验。 4.对网络安全体系有较为完整的认识,包括网络安全体系建设、网络安全规范、数据安全规范、渗透测试及安全加固等。 5.熟悉国家信息安全、工控安全、等级保护等标准体系及政策,能源行业网络技术、网络安全技术、工控安全产品及协议,熟悉能源行业生产现场工业控制网络及安全体系架构; 6.具有一定的文档编写能力,能独立撰写专业技术文档。 7.具有高度责任感、较强的沟通及团队合作精神。 8.拥有HW、攻防演练经验者优先;拥有CISP、CISSP证书优先;有HW、攻防演练经验优先。
  • 15k-30k 经验3-5年 / 大专
    移动互联网 / B轮 / 150-500人
    工作内容: 负责公司Linux C安全产品研发; 任职要求: 1、有较强的学习能力与独立解决问题的能力; 2、熟悉linux下编程技术(网络、进程、线程、信号等); 3、有扎实的c/c++编程语言基础,掌握常用算法与数据结构; 4、熟悉常用网络协议,如TCP、HTTP/HTTPS、TLS/SSL等协议; 5、熟悉Linux C 调试、开发工具gcc,gdb,make; *有以下经验者优先考虑: 1、安全工具开发经验; 2、软件逆向经验; 3、熟悉漏洞分析与利用技术; 4、了解nmap/masscan/zmap原理; 5、熟悉socks5,http等网络代理协议。
  • 30k-50k·14薪 经验5-10年 / 本科
    内容社区,音频|视频媒体 / 上市公司 / 500-2000人
    职位描述: 1. 参与搭建IT安全合规体系建设; 2. 参与安全合规的落地及SDLC的建设; 3. 参与业务评审,并给出安全建议; 4. 推动云安全落地与安全事件生命周期管理; 5. 支撑内控安全建设。 职位要求: 1. 5年以上互联网安全合规经验,本科以上学历,跨境支付背景优先 2. 扎实的计算机安全基础知识,熟悉常见安全漏洞、攻防手段、加解密算法、渗透测试等安全知识 3. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等; 4. 具备一定的攻防测试、入侵检测及纵深防御的建设能力 5. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程); 6. 有安全测试/渗透测试/威胁建模及攻击面分析/安全工具开发/安全培训等经验者优先; 7.具有云原生安全加固经验者优先;
  • 18k-25k·14薪 经验5-10年 / 本科
    旅游|出行,科技金融 / 不需要融资 / 500-2000人
    岗位职责: 1、负责落实国家和行业相关网络安全技术要求,对公司网络安全开展体系化建设; 2、执行公司网络安全策略,对网络安全系统日常监控、使用和管理,对安全事件分析和持续优化; 3、各类网络安全风险、漏洞的排查,跟踪分析,响应和处置工作; 4、信息系统安全事件的管理,负责跟踪信息系统的安全漏洞,补丁和**等信息,提出安全防护措施; 5、制定操作系统、数据库、应用系统、网络设备等的安全参数标准,监督运行维护标准的落实。 6、负责对公司内信息系统进行安全扫描和渗透测试,建立攻击溯源和战术对抗机制; 任职要求: 1、5年以上信息安全工作经验,具备安全开发经验; 2、熟悉各类网络安全风险、漏洞的监测预警、分析处置流程; 有数据安全管理体系、个人隐私保护相关经验; 3、熟悉信息安全管理体系和信息系统建设和监管要求;具有逻辑分析能力和发现网络和系统建设中的瓶颈,并能提供应对和改进意见; 4、获得过CISA、CISP、CISSP、等保或其他信息安全类相关证书者优先; 5、善于学习、工作积极主动,具有良好的沟通能力和文档编写能力, 6、责任心强,处事严谨,具有良好的系统思考能力和团队合作精神,以及具有努力达成目标的坚定决心和自我驱动力。