• 15k-25k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 150-500人
    1、负责集团整体信息安全管理工作;根据集团战略,整体规划集团的信息安全体系; 2、梳理、评估集团信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构; 3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 5、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全审计,并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历,计算机及相关专业,3年以上工作经验; 2.熟悉国内外主流的安全产品,不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等,了解信息安全行业发展趋势; 3.熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先,如:SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验,有等保经验优先,有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力,能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作
  • 25k-35k 经验不限 / 本科
    移动互联网 / 不需要融资 / 500-2000人
    基本职责: 1.负责运维平台开发部公有云服务、运维工具整体安全方案设计; 2.对项目技术方案进行安全评审,主导项目的安全威胁分析; 3.具备安全漏洞分析、解决能力,对安全风险进行根因分析,并形成技术解决方案; 4.安全技术的研究与分享,在开发团队进行安全能力赋能,提升团队网络安全水平; 5.跟踪安全动态,总结安全事件,形成可落地的安全军规和安全漏洞排查方法。 岗位要求: 1.安全相关工作经验,能力突出者不受此限制; 2.熟悉常见黑盒渗透测试工具、安全白盒检测工具、常见WEB安全漏洞; 3.了解常见C/C++安全漏洞及防范方法; 4.了解常见OS、网络攻击。
  • 6k-10k 经验3-5年 / 大专
    企业服务,人工智能,工具 / 未融资 / 15-50人
    1、负责公司IT信息化建设的整体规划,为公司制定IT制度并完善体系等。 2、负责公司网络系统\机房 IDS\IT终端的运维管理、技术支持、弱电项目集成,包括维护公司网络核心系统(包括核心汇聚路由器、三层交换机、防火墙、服务器及各种网络安全子系统、无线AP等),公网和局域网络服务器的搭建管理维护(包括FTP,Mail,DHCP,VPN,DNS,AD);Windows /Mac/Linux系统维护。 3、负责公司网络安全等级保护测评项目的管理咨询和项目实施,对网络架构和安全措施进行整改和配合测评,熟悉主流的防火墙策略、安全协议、加密算法、负载均衡、入侵检测、VPN、IDS/IPS、防**、高风险端口、漏洞扫描、堡垒机、内容安全审计等网络安全相关领域的内容。 4、负责公司各种软件系统的日常维护,如OA, ERP, SAP ,WMS等。 5、负责公司IT项供应商采购和成本管控,提高公司运行效率。 6、负责台式机、笔记本、打印机、IP电话、视频会议、等办公设备管理和维护工作。 7、负责 Windows、MacOS、Linux等桌面操作系统运维和网络设备运维工作。 8、负责域控、OA、金蝶、门禁、监控、OA、Office、邮件客户端、JumpServer、Zabbix、VPN、VMware等系统的管理和维护。
  • 25k-35k 经验不限 / 本科
    移动互联网 / 不需要融资 / 500-2000人
    一、基本要求: 网络安全、信息安全相近专业,沟通表达能力,3年以上工作经验; 二、专业要求: 1、熟悉网络安全相关的法律法规、国家安全标准编写、信息安全建设技术方案、信息安全等级保护等网络安全法律法规,有CISSP、CCSP、CISP、ISO27701等安全资质优先 2、熟悉网络安全、数据安全体系规划和建设工作,具备网络安全体系规划、总体安全策略设计、安全合规体系建设等经验者优先 3、熟悉网络安全、数据安全责任落实、安全评估和审计等安全治理工作,具备网络安全评估、信息安全等级保护评测等经验者优先; 4、熟悉网络安全相关资质申请,包括各类业界主流的网络和信息安全资质、标准的申请和维护。
  • 20k-40k 经验不限 / 本科
    其他 / 不需要融资 / 2000人以上
    大学本科及以上学历,8年以上工作经验。 2熟悉软件安全开发生命周期 (比如: 微软SDL或DevSecOps),有实际1、负责部门网络安全的管理工作,包括部门网络安全流程和制度的优SDL/DevSecOps工作和落地经验;化,网络安全要求的落地,各类网络安全的检查和整改闭环等:熟悉常见web安全漏洞、业务逻辑漏洞的原理、攻击方法和防御方法;2、负责跨部门对接网络安全主管部门,落实主管部门的各类网络安全 4、熟练掌握黑盒手工安全测试、渗透测试相关技能,熟悉安全攻防、代码审具备独立漏洞挖掘能力,有丰富漏洞挖掘经验;排查和要求;计3、参与部门网络安全工具的开发和迭代,提升部门网络安全工具能了解行业主流的安全标准、安全模型、安全解决方案、安全体系的优先,5具备研发安全威胁建模能力、熟悉安全架构设计的优先。4、推动部门网络安全文化建设,组织各类网安培训、竞赛等活动,推全面了解数据脱敏、数据加密、身份认证等算法,对于数据分级分类、权限动部门知识库建立,管理、DLP、数字水印等系统的建设有实际的项目经验;5、负责部门各类网络安全相关的审计、检查、保障等其他工作、熟悉大数据下的隐私保护计算技术,例如多方安全计算、联邦学习、差分隐 私保护等技术,并有实际使用经验; 有高岗需求 1人 具备一年以上网络安全相关工作经验者优先
  • 企业服务 / B轮 / 50-150人
    工作职责 1、对网络安全、信息安全、数据安全、个人信息保护、国家法律法规等安全常识了解至少一个方面; 2、熟悉并能够使用安全检测工具对资产进行安全检测,包含但不限于基线,漏洞扫描,渗透测试等; 3、掌握常见的WEB漏洞(SQL注入、未授权、越权、XSS等),能够对安全漏洞作出分析并跟踪完成安全漏洞的修复; 4、掌握主流操作系统、数据库、中间件等安全配置和安全检查方法并指导安全加固; 5、有CISP、CISSP等安全从业资质者优先。 任职资格 1、学历本科以上,计算机、通信等相关专业,有网络安全、信息安全、数据安全等相近专业者优先; 2、沟通表达能力良好,工作积极主动、认真负责; 3、2年以上工作经验。
  • 25k-50k 经验5-10年 / 本科
    新能源汽车制造,智能硬件,人工智能服务 / C轮 / 150-500人
    职位描述: 1. 负责自动驾驶系统产品的信息安全方案设计和实施。 2. 负责收集、分析客户需求和法律法规要求,定义自动驾驶系统的信息安全需求。负责组织自动驾驶系统的信息安全威胁分析和风险评估工作。 3. 负责自动驾驶系统产品的信息安全开发流程建设和维护。 4. 负责信息安全相关产品的安全测试和功能验收。 5. 参与自动驾驶系统产品信息安全漏洞管理工作。 6. 与IT部门协作,进行信息安全基础设施的建设和维护。 7. 参与公司级信息安全体系建设。 任职要求: 1. 计算机、电信、信息安全等相关专业,硕士及以上学历,3年及以上信息安全相关工作经验。 2. 熟悉信息安全概念,熟悉密码学知识(哈希算法、加解密算法,PKI/CA,TLS等),熟悉常见的信息安全防护技术方案,熟悉防火墙、漏洞检测、IPS、IDS和DDoS策略 3. 熟悉信息安全开发流程,有智能网联汽车信息安全项目(TBOX,OTA)开发经验,有实际TARA操作经验; 4. 熟悉信息安全标准,如ISO21434; 5. 熟悉Linux/QNX系统安全架构,有Linux/QNX系统安全开发经验 6. 掌握至少一门开发语言,如C、C++、Python、JAVA等 7. 有HSM,SE,TPM 等安全模块应用经验者优先 8. 熟悉PKCS#11,OpenSSL等安全模块编程开发者优先 9. 熟悉以太网、4G、WIFI、车载CAN总线等通信协议者优先 10. 持有网络安全相关认证证书者优先
  • 20k-40k·14薪 经验3-5年 / 本科
    新能源汽车制造,智能硬件,人工智能服务 / C轮 / 150-500人
    岗位职责: 1. 熟悉主流的安全技术工具,能够自主开发工具,进行安全测试,推动安全漏洞的有效解决; 2. 具备日志分析经验,能够从日志分析中发现安全事件,并提出日志分析类设施构建需求; 3. 对各业务系统进行安全评估,出具安全评估报告,并推进改进措施的落地; 4. 跟踪并掌握国家网络安全法律法规及汽车行业的政策和监管要求,推进网络安全、数据安全、汽车安全的相关技术要求及业界最佳实践。 任职条件: 1. 本科以上学历,计算机/网络安全/通信/车辆工程等专业优先; 2. 两年以上相关工作经验,自动驾驶/人工智能/互联网行业背景优先; 3. 良好的跨部门沟通能力,有一定英文沟通能力者优先; 4. 熟练掌握OWASP ****0,具备渗透测试经验,对常见安全漏洞的原理、危害、利用方式及修复方法有较深入的理解; 5. 熟悉主流的安全技术工具,能够自主开发工具,进行安全测试; 6. 具备扎实的安全基础知识,包括但不限于网络安全架构、安全测试、漏洞扫描、应急响应、SDL等; 7. 熟悉使用java. python,GO等至少一种编程语言; 8. 精通常见的安全基础设施如IDS、IPS、WAF、防火墙、防**、数据防泄漏、检测设备、流量分析设备、扫描器等安全基础设施的部署和使用; 9. 了解汽车安全领域相关安全风险的识别,如Can网络协议、QNX系统、密码技术、车内网络域隔离、数据通信加密等。 10. 可持有CISSP、CISA、CISM、CIPM、ISO27001LA、ISO27701LA、PMP等相关认证。
  • 8k-16k 经验不限 / 本科
    企业服务,数据服务 / 不需要融资 / 2000人以上
    岗位职责: 据密码及网络安全相关政策及标准,开展密码应用与安全性检测评估、密码技术研究、密码政策与标准研究、密码技术咨询等工作。 任职要求: 1、本科及以上学历; 2、密码学、网络安全、信息安全、计算机、软件工程等相关专业; 3、了解信息安全、计算机、网络、密码及网络安全相关专业知识,对网络安全工作感兴趣;有团队合作精神,具有良好的学习和沟通能力;具有积极负责的工作态度。
  • 8k-16k 经验1-3年 / 本科
    信息安全 / 天使轮 / 15-50人
    基本情况: 年龄:22-28岁; 性别:不限; 学历:**本科以上,重点院校及研究生优先; 专业:计算机、软件、网络空间安全相关专业。 能力画像: 工作经验:1年以上工作经验(硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可),参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验(应届毕业生需有相关领域实习经验或研究课题经验),参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能:熟悉各类数据安全技术手段,了解各类技术手段的特点,能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规,同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力:文字功底强,逻辑清晰,执行力强,了解数据安全、数据合规领域项目技术及管理流程;学习能力强,沟通能力佳,能够快速理解客户业务,并提出针对性的合理化建议;具备一定的社交和谈判能力。 素质模型: 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。
  • 6k-9k 经验不限 / 本科
    硬件,企业服务 / 上市公司 / 2000人以上
    崗位職責: 1.負責公司新的網絡架構規劃 2.負責網絡的拓撲圖的建立和完善,規劃路由及防火牆等設備的使用,負責網絡安全 3.負責對網絡障礙的分析,及時處理和解决網絡中出現的問題 4.利用網絡測試分析儀,定期對現有的網絡進行優化工作 任職資格: 1.熟悉Alcatel交換機,熟悉其配置 2.熟悉主要品牌路由器/防火牆等產品配置 3. 深刻理解網絡基本概念,熟悉TCP/IP、VLAN、各種LAN、WAN協議、各種路由協議、NAT等等 4.熟悉網絡攻防技術,能有效預防信息安全風險 5.有一年及以上工作經驗,信息安全專業應屆畢業生亦可
  • 40k-70k 经验3-5年 / 本科
    企业服务 / 不需要融资 / 15-50人
    岗位职责 1、制作功能安全/预期功能安全技术服务方案 2、协助客户制定功能安全/预期功能安全流程建设和认证 3、协助客户计划项目中的功能安全/预期功能安全活动 4、通过安全分析创建安全目标及其属性 4、编写功能安全/预期功能安全概念和技术安全需求 5、支持系统、硬件和软件的安全开发和测试 6、支持功能安全评估以确保符合功能安全/预期功能安全产品认证要求 7、功能安全/预期功能安全分析工具REANA的售前和售后技术支持 岗位要求 1、本科及以上学历,电子、计算机技术、自动化或相关专业 2、3年及以上汽车功能安全从业经验,参与过功能安全全生命周期活动 3、能够阅读、撰写英文文档 3、熟悉自动驾驶、三电等产品量产开发技术者优先 4、了解ISO26262、TS 16949、ASPICE质量体系优先
  • 20k-40k 经验5-10年 / 本科
    企业服务 / B轮 / 50-150人
    工作职责 1、负责现网安全技术支持,对业界攻防技术进行研究,提供软件现网安全和信息安全等解决方案; 2、跟进售后安全管理工作,提供产品与技术改进方案,并推动产品升级迭代; 任职资格 1、本科及以上学历,5年及以上相关工作经验; 2、熟悉Linux操作,具备Linux运维或使用经验; 3、了解业界成熟的安全设计或安全开发或安全测试的方法或模式; 4、熟悉运用安全威胁分析方法、技术和消减措施,具有主流的漏洞扫描软件使用经验优先; 5、热爱安全攻防和渗透测试,有红军、蓝军攻防和代码审计经验优先。 6、具备一定的安全扫描/测试工作经验,有主流的漏洞扫描软件使用经验。 7、熟悉C/C++,Java,Python,Go语言中一种,具备一定的开发经验者优先;
  • 11k-21k 经验1-3年 / 大专
    通讯电子 / 不需要融资 / 2000人以上
    岗位要求: 教育背景要求: ***本科 技能要求: 具备本产品域的技术知识; 岗位职责: 标准职责: 区域政企产品技能导入责任人、关键客户核心生产网络和ICT复杂解决方案的交付、维护及优化责任人。 1、承担区域产品技能导入和售前技术支持工作(DTRX),确保技术能力和可交付性。 2、负责区域关键客户核心生产网络、水平解决方案的交付方案规划设计与审核,确保低阶交付方案落地。 3、负责区域关键客户核心生产网络健康度评估、EOX管理、版本管理、重大变更专家支持以及重大事件保障,保证网络安全运行。 4、协助客户进行关键核心生产网络评估与优化、IT性能提升,提升网络性能。
  • 15k-25k·13薪 经验3-5年 / 本科
    移动互联网,数据服务 / 未融资 / 150-500人
    岗位职责: 1、负责复杂业务的后端方案设计和难点攻坚; 2、研究和探索创新的开发思路,优化框架、设计方案,提高开发交付效率。 任职要求: 1、本科及以上学历,2年以上工作经验,计算机学科、软件工程相关专业; 2、精通面向对象理念和Java编程,熟练掌握Spring 、Spring Boot、Hibernate、MyBatis等技术框架,有微服务开发经验者优先; 3、具备全面的软件知识结构,如操作系统、软件工程、设计模式、数据结构、数据库系统、网络安全等; 4、积极乐观,责任心强,工作认真细致,具备良好的服务意识,具有良好的跨团队沟通与协作能力。 5、有个人技术产品、开源作品或活跃的开源社区贡献者,或有开放平台、通用平台设计,开发经验者优先。
展开