• 10k-18k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度,推动安全策略的有效落地; 2、参与信息安全相关的外部检查、联络以及组织协调工作; 3、根据安全规划以及安全能力要求,负责信息安全系统的建设工作,保障系统发挥安全效用; 4、负责安全工具日常运维以及安全运营工作,做好安全事件的闭环管理,保障信息系统安全稳定地运行; 5、参与公司安全体系的建设、推广及日常运营; 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作,有效地推动问题的整改工作。 任职要求: 1、本科及以上学历,计算机科学与技术或相关专业; 2、具备5年以上信息安全工作经验,熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先; 3、具备良好的信息安全相关知识和技能,持有CISSP、CISP等证书者优先; 4、熟悉主流的安全体系框架,包括等级保护2.0、零信任、ATT&CK; 5、熟悉OWASP中常见的相关漏洞原理及解决措施,具备实际攻防经验者优先; 6、具备丰富的安全运营经验和高度的安全事件的敏感度,熟悉主流的安全工具如:IPS、WAF、HIDS、流量检测、SOC等; 7、具备良好的内驱力以及坚韧力,对安全工作拥有一定的使命感 。
  • 14k-22k·15薪 经验5-10年 / 本科
    其他 / 上市公司 / 2000人以上
    工作职责: 1、信息安全事件处置、威胁分析监控、威胁分析处置; 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理,保障基础安全能力的有效性和可用性,保障信息安全类服务、请求的有效性; 3、针对个人信息保护进行必要的核查、评估、以及监督整改; 4、安全监测、监控、服务、安全管理(4000+终端,30+数据库、400+服务器); 5、能针对整体情况、安全状态、安全运营情况提出改进思路,发现信息安全问题和痛点,能提出改进建议和改进方案; 6、能够设计信息安全体系,进行初步的规划。 任职资格: 1、本科毕业8年以上,或信息安全、信息技术相关专业5年以上,有信息安全相关经验优先; 2、熟悉常见信息安全类系统、设备数量、品牌,熟悉常见安全类系统的日常使用、操作,能支撑日常运维和服务; 3、了解其它安全类系统、设备的品牌、能力、厂家等,了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。
  • 10k-16k 经验5-10年 / 本科
    其他 / 不需要融资 / 50-150人
    一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 用工形式:劳务派遣(用工稳定) 1、本科及以上学历,计算机相关专业,5年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。
  • 14k-25k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历:本科及以上 2、专业:计算机科学与技术、信息安全、控制科学与工程 3、年龄:不限 4、职称/专业资格:CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验:5年及以上同等岗位 6、具备能力: 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范; 熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理;
  • 6k-10k 经验在校/应届 / 本科
    信息安全 / 上市公司 / 500-2000人
    岗位职责: 面向中国船舶集团及下属单位,负责信息安全系统工程交付、技术支持和技术顾问 1、信息安全相关的实施方案编写、产品交付与售后技术支持 2、有能力者、优秀者,被重用为技术顾问,进行信息安全方面的需求调研、客户方案设计与咨询服务 任职资格: 1、具备较强的计算机网络基础知识 2、学过操作系统、数据库、Java编程课程,且成绩中以上 3、具备正确的学习方法,具备自我驱动力,乐于分享,积极沟通 4、具备良好的逻辑思维,思路清晰、善于思考 5、具备团队精神和合作精神,对工作有热情、能够承受住压力 6、计算机相关专业优先
  • 25k-35k 经验5-10年 / 本科
    信息安全 / 上市公司 / 50-150人
    岗位职责: 1、 负责企业DBA、操作系统、硬件(网络、计算及存储)、虚拟化及云计算平台、网络及信息安全、容灾备份,数据中心(机房)建设和运维等方面的技术与管理工作; 2、 根据企业战略及业界趋势,带领团队为企业的业务需求和数字化发展规划企业骨干专线网络、SDN组网及云计算资源等布局方案; 3、 负责企业数据和信息安全的建设规划和实施,带领团队提供可持续的信息安全监控和运维管理,确保企业的安全合规和运营安全; 4、 负责建立和实施 IT 服务管理体系,制定相关规范和标准,配合IT审计要求; 5、 负责 IT 服务管理流程设计,评审和落实,定期回顾和修订,监督执行结果; 6、 规划和推动 Helpdesk 团队建设 IT 服务管理体系,提出合理有效的解决方案; 7、 评估和管理企业外包 Helpdesk 团队,提高 IT 服务的满意度; 8、 管理集团总部和各分支机构的桌面相关 IT 类资产; 9、 参与上述相关项目规划、立项、选型、项目建设等工作;统筹项目管理全生命周期,完成项目需求分析、流程优化、方案设计、系统配置、系统测试、系统上线、技术运维等工作,为企业数字化转型提供可靠、安全和可持续性的IT基础架构和技术支撑平台; 10、 带领团队对企业 IT设备(资产)管理、系统维护、网络维护、技术支持以及信息安全等工作绩效承担考核责任。 岗位要求: 1、 5年以上的企业IT基础架构领域工作经历; 2、 有丰富的IT基础相关知识,熟悉计算机等IT常见设备软、硬件维护,精通客户端操作系统及常用管理软件、工具软件,熟悉防**软件; 3、 熟悉网络及IT系统的基本知识,了解网络架构设计,熟悉大容量、高性能、高可用、分布式架构设计,能带领团队对问题进行快速定位和及时恢复; 4、 具有行业相关经验,熟悉市场主流的网络、计算与存储、虚拟化、数据库、信息安全以及云计算产品和方案的综合优劣; 5、 熟悉IT服务管理体系和标准,如ITIL、ITSS、ISO20000等; 6、 具备较强的结构化逻辑思维能力,拥有挑战性和前瞻性的思考能力,善于技术钻研、分析、判断和解决问题; 7、 具有高度的责任心和良好的沟通协调能力、团队精神和服务意识;具有项目管理经验,有成功的项目管理案例; 8、 具备较强的沟通能力,良好的书面和口头表达能力,较高的文档撰写水平。
  • 30k-50k 经验5-10年 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2、熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
  • 30k-50k 经验5-10年 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2、熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
  • 15k-25k 经验1-3年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    岗位职责: 1、独立完成信息安全管理咨询项目实施工作。包括:帮助客户建立与维护信息安全管理体系(ISO 27001等)/IT服务管理体系(ISO 20000、ITIL等)/业务连续性(ISO 22301、BCP)/等级保护(GB/T 22239、22240等)等; 2、参与数据安全管理咨询项目实施工作。包括:企业数据安全分类分级、制定数据保护策略、评估数据安全风险等; 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作; 4、完成领导交办的其它工作事项。 任职资格: 1、本科及以上,计算机、信息管理、信息安全等相关专业; 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验; 3、至少持有以下证书之一:ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP; 4、具备良好的沟通能力(听、说、读、写)和可证明的持续学习意愿; 5、具备较强的团队合作意识(需工作事例证明); 6、能适应不定期出差;(出差时间少于30%)。
  • 12k-18k 经验3-5年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    【工作职责描述】1、基于公司战略方向与商业模式,确定产品定位和目标,确定目标用户群,制定产品总体规划,演进路线;2、通过市场调研、用户访谈、竞品分析、数据分析等方式,洞察市场诉求和行业发展趋势,发掘市场和用户需求,收敛形成科学的、延续的产品演进路线;3、负责产品规划落地,制定研发计划,协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作;4、负责产品上线后的用户数据、反馈意见收集和分析,发现系统存在的问题,发掘优化需求,整合到产品演进路线中;5、负责产品管理过程中的文档管理,包括产品白皮书、功能清单、需求规格说明书,产品方案介绍,调研访谈清单、竞品分析等文档;6、配合公司售前团队,响应售前阶段的支撑服务,包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历,计算机相关专业,0-3年工作经验;熟悉基本的系统技术和网络技术,包括Windows、Linux、虚拟化、网络、云计算、容器等,有相关运维经验优先考虑;2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑;3、可以自行阅读英语技术文档,能根据开源网站(如Github等)自行学习相关新技术;有一定的英语口语沟通能力优先考虑;4、参与过软件开发项目,有需求管理经验优先考虑;5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先
  • 40k-70k·15薪 经验5-10年 / 本科
    软件服务|咨询,信息安全,IT技术服务|咨询 / 未融资 / 150-500人
    1、负责公司内部所有产品及外部 toB 客户的内容信息安全技术工作,包括不限于信息流、下载、网盘、直播等。 2、负责内容信息安全方向技术体系的规划和搭建,包括不限于AI算法模型、机审流程策略和人审平台架构等; 3、负责重大技术方案开发和重难点技术攻关,并监督实施的各环节,把握整体进度和预算,控制风险; 4、负责跟踪信息安全领域技术趋势和应用,持续提高内容识别AI 模型、策略、流程的有效性和精确性; 职责要求: 1、本科985及以上学历,计算机相关专业优先; 2、具有6年以上互联网海量数据、高性能服务器研发经验,有AI、内容风控、反作弊工作经验优先考虑; 3、具有良好的业务思维和团队激励能力,有较强的业务执行力和领导力; 4、积极的创业心态,强烈的工作责任心,认同企业价值观,对工作富有热情,有较强的大局观念。
  • 20k-35k·15薪 经验1-3年 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    岗位描述: 1、根据业务需要,负责制定相关企业标准、联盟标准、行业标准、国家标准、国际标准以及相关的白皮书等; 2、负责APT、漏洞、终端安全、工业互联网安全、车联网安全、个人信息保护、人工智能大模型等相关领域的标准化工作; 3、参加相关国内和国际标准化组织,推进重点领域的方案和需求; 4、负责建立、拓展和维护标准化相关政府部门、事业单位、行业协会等渠道,推进在标准化领域的对接和合作。 岗位要求: 1、2年及以上信息安全标准化推动工作经验,熟悉TC260、CCSA、TAF等标准组织; 2、熟悉国际标准化组织规则,熟悉国家标准、行业标准制定流程; 3、流利的英语听说读写能力,和良好的沟通能力; 4、具有牵头制定国际规范和国家标准经验者优先。
  • 30k-60k·15薪 经验5-10年 / 本科
    消费生活,金融 / 不需要融资 / 50-150人
    职位描述 1、负责信息安全问题的发现和解决; 2、负责建立内部信息安全防御体系,提升安全水平; 3、负责制订和实施安全规范、制度、策略; 4、进行安全审计、渗透,发现安全隐患,并协助处理; 5、在出现网络攻击或安全事件时进行紧急响应、调查取证;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决; 6、部署、管理和优化信息安全设备、软件,设定安全策略,审计安全日志; 7、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 8、制订研发流程中的安全规范,监督和保障安全规范的实施;制订员工安全规范,进行内部安全培训,发现违规行为并进行纠正。 职位要求 1、熟悉信息安全领域的技术,有相关工作经验; 2、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 3、有正向的价值观;沟通能力强; 4、富有技术钻研精神,认真踏实,责任心强;有良好的抗压能力。
  • 9k-12k 经验不限 / 本科
    移动互联网 / 不需要融资 / 500-2000人
    【岗位职责】 1.负责信息安全等方向的应用解决方案支持相关工作,能够独立完成安全评估等工作; 2.调研国内外信息安全方向最新市场动态,撰写分析报告; 3.对互联网新技术新应用进行信息安全测试,撰写测试报告; 4.与客户进行良好沟通,准确把握客户需求,基于需求编写解决方案; 5.编写项目招投标、项目实施方案等文件。 【任职要求】 1.计算机相关领域的本科及以上学历; 2.熟悉信息安全、人工智能、区块链、生成式大模型相关技术者优先; 3.英语能力较强者优先; 4.拥有大型项目经验者优先; 5.较强的语言、公文书面的沟通和表达能力,具有较强的自我学习能力、抗压能力; 6.能够适应短期出差。 【职位福利】 五险一金、绩效奖金、定期体检、周末双休
  • 15k-19k 经验10年以上 / 本科
    新媒体,IT技术服务|咨询,电商平台 / A轮 / 15-50人
    信息安全外包管理 岗位职责:管理外包的信息安全软件公司,编制计划,提出目标,指导监督检查,分析现状撰写报告,组织会议,有证书 信息安全运维,数据安全,DBA, 隶属临港大型国企多元多行业集团投资,下有it,文化、房建、投资、招商、交通、多元多个行业子公司。 1、负责编制集团信息安全管理规划和年度信息安全工作计划,提出安全生产管理目标; 2、负责集团信息安全工作指导、监督和检查工作; 3、负责分析集团及所属公司信息安全现状,并撰写分析报告; 4、定期组织集团信息安全会议,根据会议决定事项实施指导和监督、检查。 任职要求: 1、***大学本科或以上学历,安全管理、信息技术等相关专业; 2、具备5年以上网络/信息安全相关工作经验,掌握信息安全、数据安全知识,取得CISP或同等级别证书; 3、具有较强的的沟通、分析判断、协调能力。