-
岗位职责 1、优化数据安全模型,理解数据安全需求及控制措施; 2、结合业务场景分析数据安全风险,提供指导与建议; 3、负责数据安全审计,有数据安全审计或者稽核项目经验优先; 4、有数据安全运营体系平台设计和开发经验者优先(SIEM/UEBA) 任职要求 1、具备较强的问题分析能力,能够设计出适合实际情况的解决方案 2、熟悉数据安全相关的基础知识,如加解密技术、认证技术、DLP技术、数据分析知识; 3、掌握数据安全风险的检查评估方法,数据资产识别、脆弱性识别、威胁性识别等; 4、熟悉数据分级分类,数据安全矩阵; 5、了解熟悉数据安全的国际国内政策、标准和规范的要求 base:南京、广州、深圳
-
岗位职责 1、优化数据安全模型,理解数据安全需求及控制措施; 2、结合业务场景分析数据安全风险,提供指导与建议; 3、负责数据安全审计,有数据安全审计或者稽核项目经验优先; 4、有数据安全运营体系平台设计和开发经验者优先(SIEM/UEBA) 任职要求 1、具备较强的问题分析能力,能够设计出适合实际情况的解决方案 2、熟悉数据安全相关的基础知识,如加解密技术、认证技术、DLP技术、数据分析知识; 3、掌握数据安全风险的检查评估方法,数据资产识别、脆弱性识别、威胁性识别等; 4、熟悉数据分级分类,数据安全矩阵; 5、了解熟悉数据安全的国际国内政策、标准和规范的要求 base:南京、广州、深圳
-
工作职责: 1、负责公司云平台业务系统的安全规划设计,协助业务系统制定安全解决方案; 2、负责建立公司信息安全标准,制定平台安全策略,安全加固,防范安全风险和应对攻击; 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统建设和管理; 4、关注最新的网络安全漏洞、**公告,攻击方式并及时采取防范措施以保障公司信息安全,保障业务不间断运行; 5、负责团队及公司的安全培训和安全知识普及,帮助提升公司全员的信息安全意识; 6、吸收股东蚂蚁集团最新安全技术,并在国泰应用落地。 任职资格: 1、本科及以上学历,计算机相关专业,5年以上甲方安全团队或金融行业安全运营相关经验; 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围; 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS、防**、上网行为管理系统等; 4、了解主流的Web安全技术,包括SQL注入、XSS、CSRF等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范; 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先; 6、有开源或者内部安全工具的开发经验为必备项;有SOC、SIEM、SOAR等安全运营经验和实践能力者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力,认同互联网创业精神; 8、学习能力与沟通能力强,思路开阔,善于技术分享,富有极客精神。
-
1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
-
岗位职责: 1、负责项目管理工作,完成项目交付和验收,把控项目交付质量和过程监控,对项目工作方法和质量等进行改进; 2、负责安全咨询、等级保护、风险评估、安全审计、渗透测试、安全产品等项目的客户前期现场沟通和交流,为客户提供合理的解决方案、技术建议书、实施方案等; 3、负责项目各阶段沟通协调、跟踪项目进展,及时识别项目风险; 4、负责项目交付成果输出和积累,包括实施方案、测试方案、交付文档、过程报告、验收资料等相关资料; 5、负责项目工作计划制定和任务分配; 6、指导和协调项目成员完成项目工作; 7、定期向客户和上级进行项目工作汇报; 8、完成上级交给的其它工作任务。 任职要求: 1、 具有不少于2年的信息安全项目实施经验和不少于2年的信息安全项目管理经验; 2、 具有良好的英文沟通能力 3、 熟悉常见安全服务业务,包括等级保护、安全评估、安全运营、渗透测试等的实施方法、实施流程; 4、 熟悉信息安全行业、熟悉信息安全、服务管理相关标准(等级保护、ISO27001、CSMS等)、网络安全相关产品; 5、 具备良好的语言表达能力、沟通能力、文档组织能力; 6、 熟悉项目实施的流程,能独立带领团队完成实施任务; 7、 有客户导向,具有较强的沟通协调能力和抗压能力,善于处理各类突发事件; 8、 具有信息系统项目管理师、PMP、CISSP、CISA、CISP、ISO27001或同等资质者优先;
-
职位描述: 负责云安全防御架构、安全方案设计及实施; 设计和实施应用程序安全标准,评估和审计应用程序安全性,包括代码审计、安全架构审计、网络安全审计等; 设计和实施系统安全标准,评估和审计系统安全性,包括服务器安全、网络安全、操作系统安全等; 熟悉云安全相关技术,如云安全策略、云安全组、云防火墙、DDoS防御、WAF等; 熟悉容器化技术,如Docker、Kubernetes等,了解容器安全防御措施; 参与应急响应演练,制定应急响应预案; 参与安全事件的处理和分析,包括日志分析、溯源分析等; 参与安全培训,提升公司员工安全意识。 职位要求: 本科及以上学历,计算机或相关专业; 5年以上网络安全相关工作经验,有较强的安全技术基础; 熟悉网络安全、系统安全、应用安全等方面的知识; 熟悉云安全相关技术,如云安全策略、云安全组、云防火墙、DDoS防御、WAF等; 熟悉容器化技术,如Docker、Kubernetes等,了解容器安全防御措施; 熟悉安全工具和漏洞扫描工具使用,如Nessus、OpenVAS等; 有丰富的安全事件处理和安全应急响应经验; 具备一定的安全编程能力,能够使用Python、Shell等语言进行安全工具的开发; 具备较强的学习能力和团队合作精神; 有相关证书,如CISSP、CISP、CEH、CISA等者优先考虑。
-
职位描述: 1、参与企业数据中台中数据安全方面的整体规划,架构和设计,选型测试和技术路线规划; 2、参与相关数据标准的编写;形成行业领先的,落地实操性强的数据安全方法论; 3、支持公司其他业务部门安全项目需求,设计可行性安全方案,提供技术建议并配合落地; 4、负责搭建公司数据安全体系,数据安全分类、分级管理,数据保护合规,数据保护技术方案选型和产品运营指导; 5、负责设计和优化安全监控和运营策略,有效实现数据安全防护效果; 6、能够支持并指导日常的数据安全运营和事件响应、调查处理等工作; 7、负责数据安全事件溯源、审计、调查工作。 职位要求: 1、信息安全、网络安全、计算机相关专业大学本科及以上学历,两年以上数据安全运营相关工作经验; 2、有基本的数据分析和挖掘能力,能够基于海量数据对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警;能熟练使用一种或多种分析工具,包括但不限于sql、python、正则表达式等; 3、熟悉黑灰产的资源,并指导如何收集相关信息; 4、对数据安全常用的解决方案(例如数据安全审计,数据安全存储,数据安全访问,数据安全交易等)有深入的认识和实战经验; 5、熟悉数据安全法和网络安全法,有过ISO 27001、等保测评等类似合规测评或者网络安全风控工作的经验者优先考虑; 6、熟悉大数据下的隐私保护计算技术,例如多方安全计算、联邦学习、区块链、差分隐私保护等技术,并有实际使用经验; 7、熟悉信息安全相关标准,如等级保护、ISO27001、GDPR等,熟悉国内外主流安全产品和解决方案.
-
职位职责 1、负责单位网络安全建设和管理方案的编制; 2、负责单位网络安全系统的建设部署; 3、负责单位网络环境和系统的安全评测、安全审计、安全配置和安全管理; 任职要求 1、本科及以上学历,通信类、电子类、计算机类相关专业,拥有网络工程、网络安全等相关证书者优先; 2、熟悉网络工程、网络安全相关基础原理;具备对路由器、交换机、防火墙等软硬件产品的配置能力; 3、具备对Windows SERVER、Linux等主流服务器操作系统的安全配置和运维技能; 4、掌握一定的网络安全分析和安全问题处理能力,并具备必要的方案能力; 5、具备较好的团队协作和客户沟通能力; 6、具备较强的学习能力及足够的责任意识。
-
职位职责: 1、负责管理安全制度、流程或标准,制定和更新安全合规政策、流程和程序,确保其符合相关要求; 2、与内审、内控以及其他安全需求方保持持续的沟通,及时获取最新的安全监管要求; 3、配合并支持内、外部合规性安全审计,负责将合规要求与技术控制进行对接、沟通与解读; 4、主导内部安全风险评估与合规性检查,制定相应的防范措施和计划; 5、与内部各技术部门密切合作,对合规要求进行落地,提供关于合规性的指导和建议; 6、负责内部安全合规相关项目的管理和推进,对合规工作有效性负责; 7、管理合规性培训和安全意识宣传活动,提高员工的安全意识和遵从度,配合技术方案推广宣传; 8、持续关注合规性变化和趋势,及时调整和更新安全合规策略; 9、负责监测、解释并推动与部门业务范围相关的安全法规、合规标准和行业最佳实践。 职位要求: 1、3年以上安全行业经验; 2、在安全合规或安全意识培训方面实际的工作经验; 3、熟悉安全行业主流标准,如ISO27001、ISO27701、等级保护、GDPR等; 4、具备出色的沟通和协调能力,能够与不同层级和团队进行有效的合作; 5、能够独立工作,具备解决复杂问题的思路和想法; 6、具有项目管理能力或具备PMP认证者优先; 7、有熟练的英语沟通能力者优先; 8、持有相关安全认证(例如CISSP、CISA、ISO27001 LA等)者优先考虑。
-
岗位职责: - 负责基于以太坊(Ethereum)区块链智能合约的开发、测试 - 合约多链部署,包括 EVM 兼容链,跟进非 EVM 链技术栈,进行合约改造迁移 - 持续对智能合约运行维护、演进升级等全栈技术工作 - 负责链上合约安全监控 任职要求: - 精通Solidity语言,熟练使用内联编译等方法优化合约的执行;优秀的面向对象设计能力,能够独立设计和实现复杂合约的架构与交互,能够编写高质量、良好测试的智能合约代码。 -精通智能合约的编写/编译/测试/部署,了解常见的智能合约漏洞,对语言底层机制有较深入的理解,优秀的安全审计能力,可以有保证地编写安全的智能合约。 - 熟悉EVM环境,熟悉 ERC20, ERC721等合约架构,有相关开发经验者优先 - 精通Golang, Rust, C++等开发语言者优先 - 会用至少一门脚本语言,如python/Javascript/Typescript - 熟悉linux系统操作和Linux环境上的软件开发; - 熟练使用git - 有智能合约的测试、调试、部署的经验(e.g. Truffle / Embark) -***本科计算机、软件相关专业,985/211院校优先
-
职位描述 1、负责优化企业数据安全风险监测与运营标准体系: 2、针对数据采集、传输、存储、使用等生命周期建立闭环的安全审计体系,针对数据安全风险进行事前识别、事中阻断、事后溯源; 3、负责数据安全专项风险的治理 (数据脱敏、数据加密、隐私管理等)。 任职要求: 1、熟悉Java等主流研发生态,了解大数据基础架构和平台,了解Hadoop、Spark、Flink、Kafka、Hive等,能够针对海量日志进行分析,了解前沿数据安全技术,如:大数据安全、同态加密、数据脱敏、数据鉴权: 2、有过数据安全态势感知项目、数据安全多源审计能力项目规划、开发经验; 3、能够独立的阅读英文资料,能独立的**时间获取到行业最新技术栈动态; 4、硕士优先,5年以上相关经验; 5、优先加分项,有大数据机器学习等相关经验的优先。
-
■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
-
工作职责: 1. 负责公司海外业务IT项目的规划、分析评估与系统架构设计,带领团队完成开发任务; 2. 根据国际业务需求,寻找和研究合适的国际通用的第三方工具或架构,负责系统规格设计,开发与部署,相关技术文档的编写; 3. 组织与海外客户与海外分公司团队的需求沟通和评审会议,评估项目风险,把控项目管理; 4. 负责国际技术和项目团队的整体管理,团队建设工作; 5. 负责海外项目的金融安全审计等工作(PCI审计) 任职要求: 1.全日本科及以上学历,计算机相关专业; 2. 具备6年以上IT工作经验:其中要求有海外项目经验,2年以上系统架构与带领团队经验; 3. 精通Java、Javascript、JQuery、H5、CSS等相关语言的编程能力; 4. 熟悉各类开源框架:如对spring boot,mybatis, dubbo, springcloud,spring全家桶,redis,zk,mq有深入的了解; 5. 拥有多线程、异步编程、分布式架构,以及restful API实施经验; 6. 熟识MySQL, Oracle等常用数据库设计,熟悉Redis缓存技术,存储过程,SQL,PL/SQL脚本编写; 7. 熟识linux、apache、tomcat等服务器的安装配置; 8.对DevOp工具/平台如Docker,K8S,GitHub,Kong,Jenkins等有一定了解; 9.英语听说读写熟练,拥有编写英文技术文档经验; 10.具备海外项目pentest,dependency-check,服务器安全校验验证等经验者优先考虑; 11.具备海外项目服务搭建经验,如k8s,docker,vm,网络搭建优先考虑; 12. 具备银行系统,跨国系统对接,云部署,金融与个人私隐信息安全,大数据量/高并发与分布式服务架构开发经验优先考虑; 13.具备良好的团队协作、管理能力和应变能力,较强的责任心,抗压力,对技术充满热情和专研精神。 期待您的加入哟,我们为您准备丰厚福利待遇: 【法定福利】:公司按国家规定购买五险一金+带薪年假; 【节日关怀】:节日福利礼品,以及节日礼金; 【公司福利】: 1、 商业保险:员工本人及子女商业保险; 2、 龙腾员工卡权益: 2.1 休息室服务:全年本人无限次,用于全国机场/高铁休息室; 2.2 礼宾车服务:6次/年,用于机场/高铁接送机; 2.3 饭票服务:300元/年,用于机场/高铁合作餐厅餐食; 2.4 健康体检服务:年度员工健康体检; 2.5 健康360服务:在线问诊、三甲医院VIP挂号、重疾入院安排服务; 2.6 超声波洁牙服务:2次/年; 3、主题活动:定期主题下午茶、年度旅游及团建等; 4、节气福利:新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒; 5、其他福利:加班餐、加班打车、生育补贴等。 【学习与培训】:助力职业发展与提升,内外训双引擎发力助你高速发展。 【晋升机会】:公司设立良好的晋升机制和广阔的发展空间。
-
一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 用工形式:劳务派遣(用工稳定) 1、本科及以上学历,计算机相关专业,5年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。
-
岗位职责 1、优化数据安全模型,理解数据安全需求及控制措施; 2、结合业务场景分析数据安全风险,提供指导与建议; 3、负责数据安全审计,有数据安全审计或者稽核项目经验优先; 4、有数据安全运营体系平台设计和开发经验者优先(SIEM/UEBA) 任职要求 1、具备较强的问题分析能力,能够设计出适合实际情况的解决方案 2、熟悉数据安全相关的基础知识,如加解密技术、认证技术、DLP技术、数据分析知识; 3、掌握数据安全风险的检查评估方法,数据资产识别、脆弱性识别、威胁性识别等; 4、熟悉数据分级分类,数据安全矩阵; 5、了解熟悉数据安全的国际国内政策、标准和规范的要求 base:南京、广州、深圳