• 15k-30k 经验1-3年 / 本科
    硬件,其他 / C轮 / 2000人以上
    1. 协助公司整体网络环境下的系统安全工作及日常安全系统搭建工作; 2. 负责公司信息安全系统的运营与维护(防火墙、上网行为、网络准入、数据防泄密、**防护、堡垒机、IPS/IDS、VPN等)、策略调整及优化; 3. 协助进行信息安全风险评估,合规审核; 4. 负责对接业务部门信息安全需求,解决用户日常安全问题; 5. 协助应对突发安全事件应急响应,事件原因分析及追溯、解决方案设计; 岗位职责: 1. 具有计算机、信息、通信或相关专业大学本科以上学历,2年以上相关工作经验。 2. 本科及以上学历,计算机及相关专业。 3. 熟悉主流信息安全产品和技术,包括:身份认证、防火墙、LDAP、堡垒机、安全审计、终端管理、桌面管理、企业防**、虚拟化等; 4. 了解主流主机、服务器,以及操作系统、数据库及应用中间件的安全设计,以及操作与配置; 5. 具有较强的系统思考能力、组织协同和跨部门沟通能力。
  • 20k-30k·14薪 经验3-5年 / 本科
    信息安全,数据服务 / A轮 / 50-150人
    职责描述: 1、调研客户信息安全现状,实施信息安全风险评估,编写信息安全风险评估报告; 2、编写项目网络安全安全防护解决方案、制度流程等规范,并协助客户推进安全体系运行; 3、为客户提供风险评估、渗透测试、安全加固等服务,并制定项目应急预案和演练方案。 任职要求: 1、信息安全或计算机相关专业本科以上学历,具有3年以上信息安全咨询项目经验; 2、理解信息安全等级保护、ISO信息安全体系等相关标准、法律法规,至少拥有系统集成项目管理师、CISP、CCNA、CCNP、CISP-A或等级保护测评师等专业资质证书中的一项; 3、熟悉当前市场上主要的安全等级保护产品; 熟悉防火墙、入侵检测、防**、VPN、CA等主流安全技术原理; 4、沟通表达能力、文档编写能力优秀,能独立完成技术文档的编写; 5、有一定的组织管理能力,工作认真负责,抗压能力好。
  • 30k-45k·13薪 经验5-10年 / 本科
    金融 / C轮 / 500-2000人
    岗位职责: 1、负责公司业务系统的安全检测和漏洞扫描,制定开发安全规范; 2、安全规范制定和落地实施; 3、负责各类安全问题和安全事件的跟踪、分析和处理,规范公司各部门日常安全工作; 4、负责公司定期的安全风险评估和检测; 5、负责安全设备的日志分析和报表整理; 6、安全应急文档编写,突发安全事件的应急响应; 7、跟踪和分析最新的安全漏洞、安全技术。 岗位要求: 1、至少5年以上安全工作经验;熟悉常见漏洞类型、原理及防范方法; 2、熟悉渗透测试,熟练掌握两种以上渗透测试工具; 3、熟悉linux操作系统和常见中间件漏洞,以及安全加固方法; 4、熟悉常见网络安全产品(如FireWall、WAF、IDS、IPS、VPN等)的使用; 5、具有一定的逆向分析能力和经验;具有日志安全分析和建模经验者优先; 6、对常见的编程语言(java、python等)有一定的解读能力,具有编写渗透/扫描测试工具经验者优先; 7、具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心; 8、具有很好的安全职业素养。
  • 20k-35k 经验5-10年 / 本科
    移动互联网,其他 / 不需要融资 / 500-2000人
    岗位职责: 1.负责制定和完善SDL相关管理制度、工作流程,并进行维护、宣传、落地; 2.研究和对比SDL相关技术和配套工具,并进行学习、使用和维护; 3.参与并指导项目风险评估模型的建立,梳理项目中资产、对外部威胁进行识别与分级、分类,选择相对应的风险降低措施,推进项目安全方案制定; 4.参与安全开发指南、安全编码规范等制定、评审和推动落地。 任职要求: 1.本科及以上学历,计算机相关专业; 2.至少3年以上安全相关工作经验,1年以上SD实践经验,熟悉软件工程; 3.有较好的沟通表达能力、学习能力、强烈的进取心和团队协作精神; 4.承担过中大型企业或互联网企业的安全管理体系的规划,主持或完整参与过企业SDL实践,熟悉业内常见安全标准及合规认证工作者优先; 5.熟悉微软SDL安全开发流程以及业界其他安全开发工程实践、标准和理论,能够根据企业实际制定软件过程SDL实施方案; 6.熟练掌握WEB及移动应用类系统安全风险; 7.熟练使用至少一种代码检测产品,例如:Sonar Qube、Fortify SCA、Checkmarx、Converity、360代码卫士; 8.熟悉常见代码安全问题分类和指南,如OWASP ****0、SAN/CWE、Oracle Secure Coding Standard; 9.对业界的最新的产品、技术发展动态有比较密切的关注。
  • 15k-25k·14薪 经验3-5年 / 本科
    游戏 / 上市公司 / 2000人以上
    岗位职责: 1、负责公司信息安全体系的建设,建立防范预案,制定安全制度; 2、负责应对信息安全相关的专项事件,协调子公司的配合及参与; 3、负责公司内部各种系统的安全管理,保证公司的网络安全运行; 4、负责内部信息安全培训,提高全员信息安全意识及风险防范能力; 任职要求: 1、计算机相关专业,3年以上信息安全从业经验; 2、熟悉国内外信息安全相关标准及模型,有信息安全管理体系(ISMS)评估、建设、实施经验; 3、熟悉信息安全风险评估、漏洞扫描、渗透测试、审计的过程、方法; 4、熟悉主流操作系统及数据库,具相关安全评估、加固能力; 5、熟悉计算机网络及网络设备的工作原理、主流厂商网络产品的设备配置; 6、具网络安全攻防技术,熟悉反**、防火墙、反垃圾邮件、身份认证、终端安全等信息7、安全防护技术工作优先;具信息安全等级保护项目经验优先; 8、具注入、跨站、0day漏洞发现、DDOS拒绝服务攻击等应对经验优先;
  • 20k-40k·16薪 经验3-5年 / 本科
    医疗丨健康 / D轮及以上 / 500-2000人
    岗位职责: 1.负责应用系统安全及产品安全架构设计、安全评估、安全验证测试,针对安全风险提供修复建议及解决方案; 2.梳理制定数据安全策略、标准、控制措施的制定与实施,包含:需求分析、风险识别、安全控制落地等。 岗位要求: 1.计算机、信息安全相关专业本科或以上学历,信息安全相关领域3年以上工作经验; 2.熟悉应用安全技术(身份验证、访问控制、web安全、密码学应用、API接口)及开发框架; 3.熟悉数据安全主流技术,如:数据脱敏、权限控制、匿名化、加密等; 4.熟悉JAVA/PHP/Python等编程语言至少一种; 5.具有互联网相关安全建设经验者优先。
  • 20k-40k·13薪 经验10年以上 / 本科
    移动互联网,信息安全 / 上市公司 / 150-500人
    岗位职责: 1、依据公司总体战略发展目标,规划产品发展方向,把握发展趋势,制定产品发展战略; 2、关注信息安全行业的最新发展、市场需求、用户反馈与产品功能,并进行调研分析,提供相应的改进和优化方案,改进产品,提升用户体验; 3、跟踪研究国内外相关行业的最新企业动向和对标企业,进行市场和竞争分析,充分结合现有产品,制定产品规划,设计产品功能,创新产品方向; 4、负责管理及指导产品研发团队,推动产品功能实时上市及产品上市后的跟踪、运营、数据分析工作,持续推进产品的优化和迭代; 5、协助运营团队进行产品运营和市场推广。 任职要求: 1、**本科及以上学历; 2、在信息安全,互联网或软件企业,管理过研发及产品团队。最好有过产品销售经验,有独立核算利润的团队管理经验; 3、对互联网/大数据/网络安全行业格局有深刻理解和技术实现能力,有丰富的项目管理经验; 4、工作积极主动,愿意学习新事物,具备创造性解决问题的能力,较强的学习能力和创业热情;
  • 15k-25k 经验1-3年 / 本科
    数据服务 / B轮 / 150-500人
    工作职责: 1、 负责售前顾问工作,配合销售人员参与投标项目,完成整个投标过程; 2、与用户进行现场交流,包括初次交流、具体项目交流和投标交流; 3、为用户在项目启动前撰写和提供相关的技术文件,包括公司资料、技术建议书、长期规划建议等; 4、参与投标项目,负责撰写投标方案技术文件部分和过程中的技术应答文件; 5、负责和参与对用户的短期培训和讲座; 6、作为对销售部门售前过程的**接口,负责帮助销售协调测试和其他部门的资源; 7、根据公司安排,支持各分支机构的重要项目 任职资格: 1、本科以上学历,网络安全或计算机相关专业; 2、具有规范编写专业文档的能力,包括申报材料、宣传软文、分析报告、解决方案、成功案例分析等; 3、熟悉信息安全理论、主流信息安全技术(Web安全、主机安全、应用安全、逆向工程等)、产品的应用部署及方案设计; 4、了解国家信息安全相关政策法规与标准规范; 5、具有中大型的安全项目投标经验,如互联网、金融、运营商等行业的安全项目投标经验; 6、具有专业安全服务服务经验的优先考虑,如行业技术顾问、安全服务工程师等经历。
  • 20k-30k·14薪 经验3-5年 / 本科
    移动互联网,电商 / 上市公司 / 2000人以上
    工作职责: 1. 参与网站与应用等信息系统安全防护体系建设,建设网站与应用安全管控的各环节,参与网站与应用安全评估等安全检测。 2. 熟悉各类安全产品操作与维护,持续跟踪处理各安全产品报警事件,深入了解和识别业务安全需求,整合基础安全能力形成完整安全解决方案。 3. 参与开展数据安全风险评估、提供数据安全解决方案,并跟踪落实。 4. 掌握各环节的安全应急措施,突发高危漏洞与应急事件时配合进行危害评估及跟进,推动业务修复。 任职资格: 1. 3年以上信息安全技术工作经验,熟悉安全体系建设、安全检测、安全应急等安全相关知识 2. 熟悉操作系统、数据库、应用中间件等安全威胁,熟悉网络安全攻防技术,以及密码、PKI技术等。 3. 熟悉等保及国内外常见安全标准,熟悉数据安全、个人隐私保护相关法规、标准及政策等。 4. 良好的分析和解决问题的能力,能够独立完成安全体系设计与跟踪。 5. 能够快速接受和掌握安全新产品新技术,具备良好的学习能力、沟通协作能力和主动性。
  • 6k-12k 经验不限 / 大专
    信息安全,移动互联网 / 上市公司 / 150-500人
    岗位职责: 1、开发北京政务单位的客户资源,完成销售指标; 2、收集网络信息安全行业竞争对手信息、行业活动等; 3、对客户资源进行定期拜访,维持良好的客户关系,了解客户需求,挖掘潜在项目; 4、负责签订合同、项目投标等流程工作,与售前等其他部门配合完成销售闭环。 任职要求: 1、大专及以上学历,有IT互联网信息安全行业销售经验优先; 2、性格外向,良好的书面和口头表达能力; 3、具有良好的客户开拓能力、公关能力、谈判能力及一定的策划能力和组织能力; 4、爱岗敬业,积极进取,具有团队合作精神; 5、具备大客户开发技巧和信息安全项目操作经验优先考虑;6、接受有技术背景(计算机或者信息安全专业)愿意从事销售工作的应届生。
  • 9k-15k·15薪 经验不限 / 本科
    信息安全,移动互联网 / 上市公司 / 150-500人
    岗位职责: 1、负责协助客户就系统建设的安全方案进行审核把关,研提意见建议或对方案进行细化完善; 2、参与系统建设所采用的技术路线、设备选型及实现方法的讨论论证,从安全的角度提出合理对策建议; 3、协助客户制定系统网络安全规划设计方案; 4、配合客户对重要系统从设计到上线前各阶段,组织开展安全相关工作,落实分级保护制度,提升重要系统安全防护能力。 岗位要求: 1、本科及以上学历,信息安全或计算机相关专业/背景优先; 2、具备2年及以上安全咨询服务工作经验; 3、熟悉国家网络安全相关政策、标准; 4、具有CISP证书、C-CCSK证书、信息安全分级保护安全建设专业技术人员证书的人员优先考虑; 5、具备熟练使用office办公软件的能力和较强的文案编写能力; 6、具有良好的沟通协作意识,执行力强。
  • 15k-30k·14薪 经验1-3年 / 本科
    移动互联网,教育 / 上市公司 / 2000人以上
    岗位描述: 1、APP发版上线前的APP合规检测; 2、定期对APP进行合规自查,形成自查合规报告,月度汇报给监管机构; 3、基于监管要求开展APP合规检查,功能代码层面隐私合规安全检查; 4、公司服务器端数据合规检测; 5、配合风控合规岗开展开发流程合规制度建设,检查合规制度落实情况; 6、对公司内部系统检查提供技术支持; 职位要求: 1、一年以上开发、测试相关工作经验; 2、有对接政府监管的经验优先,包括但不限于负责过各地通管局、公安、中央网信办等监管部门的工作对接或材料报送; 3、熟悉系统安全、安全运营等领域; 4、了解网络安全法、App违法违规收集使用个人信息行为认定方法、个人信息安全规范、个人信息保护法草案等; 5、具有良好的职业道德,积极的工作态度和主动学习能力; 6、具有良好的沟通能力和具有团队精神; 注: 可base 北京/上海
  • 20k-40k·13薪 经验5-10年 / 本科
    信息安全 / 未融资 / 少于15人
    工作内容: 1.负责梳理客户需求,进行需求分析; 2..负责安全产品、安全防护相关技术咨询工作; 3.负责产品架构设计与功能界面原型设计; 4.负责编写产品总体设计方案,制定研发计划,能够参与项目的一部分研发工作; 5.负责向前后端开发、测试及实施人员提供技术方向指导; 6.负责安全产品售前对接与售后技术支持相关工作; 7.跟踪网络安全行业动态,提升产品竞争力。 职位要求: 1.具有5年以上软件产品设计工作经验,至少独立完成一款网络安全类产品的设计; 2.具有3年以上网络攻防实战工作经验; 3.了解安全行业发展动态,了解科技前沿技术,能结合现有技术特点完成产品总体规划与架构设计; 4.熟悉MVC构架模式,熟悉大数据分析架构,熟悉Mysql等常用数据库,熟悉RPC、MQ、缓存、Redis等; 5.熟悉常见网络攻防技术原理,如web攻击、中间人攻击、木马技术等; 6..熟悉网络安全管理体系,如等级保护、分级保护体系,熟悉中小企业安全防护手段; 7.熟悉常见安全产品如IDS、蜜罐 、态势感知、WAF等工作原理; 8.具备良好的表达能力、高度责任心、团队合作能力,有较强的创新意识。工作时间:周一至周五 9:00-17:30 周末双休
  • 30k-60k·15薪 经验5-10年 / 本科
    移动互联网,金融 / 不需要融资 / 500-2000人
    1、负责并参与公司的安全体系化建设,包括安全体系化方案的制定、实施及推广。 2、负责公司敏感信息保护相关安全工作内容,包括制定数据安全的方案,实施及推广。 3、安全事件应急响应。负责公司安全风险和安全事件跟踪与处置。 任职要求: 1、熟悉主流安全厂商产品,有能力搭建安全平台,对WAF、IPS/IDS、数据库审计、HIDS等设备日志进行自动化分析和威胁预警; 2、针对网络攻击及安全事件进行及时的响应处理和调查取证,能够快速定位问题并解决问题; 3、熟悉信息安全原理,熟悉常见安全漏洞原理、利用方式及解决方案,并有丰富的实践经验;; 4、能承受一定工作压力,具备良好的团队合作精神及沟通能力 5、参与过从零到1构建企业安全体系优先
  • 25k-35k 经验3-5年 / 本科
    软件服务|咨询 / B轮 / 500-2000人
    岗位要求: 1、有相关工作经验; 2、熟悉WEB安全,熟悉各种WEB攻防技术以及安全漏洞原理; 3、会使用主流渗透测试工具,Burpsuite、sqlmap、nmap等; 4、至少熟悉一门编程语言 Python/Go/Java等,熟悉spring系列以及主流mvc框架的安全风险和解决方案; 5、在先知、freebuf、漏洞盒子、补天、等网站发布过漏洞或文章者优先; 6、独立或合作开发过安全相关工具、平台、项目者优先; 7、有DevSecOps/SDL经验者优先。 岗位职责: 1、对公司应用安全和系统安全进行测试,提出漏洞修复方案并跟踪漏洞修复进度; 2、对安全事件进行应急响应,及时解决出现的安全问题; 3、定期对公司网站、应用、网络、服务器进行渗透测试; 4、对相关人员进行安全培训,普及安全知识; 5、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞。 【我们的成就】 1.超过40万餐饮商户 2.连锁客户占比78% 3.年交易量占全国餐饮流水占比10% 4.覆盖C端用户超1亿人 【我们能提供】 1.定期晋升调薪机会 2.团队年轻有活力,学习氛围浓厚,定期分享培训、丰富多彩的团建活动 3.可以与来自BAT、用友、金蝶等公司的技术大咖碰撞,擦出新火花! 4.交通便利,汇集多条地铁及公交线路 欢迎餐饮领域志同道合的伙伴加入!