• 20k-35k·14薪 经验3-5年 / 本科
    人工智能 / 上市公司 / 150-500人
    工作职责 1、电脑软硬件的安装和维护; 2、邮箱系统、电话系统、视频监控系统的维护管理; 3、域控制、文件服务器、FTP服务器等运维管理工作; 4、局域网,互联网的维护工作; 5、信息系统安全体系架设: 1)对公司办公网和IDC网络进行风险评估和安全加固; 2)负责制定运维安全策略,建立安全运维体系和流程; 3)根据公司数据、网络、信息系统的安全要求,定期进行风险评估和安全加固,及时制定安全解决方案,并组织和执行改进实施工作; 4)密级文件与数据报警机制的建设与跟踪; 任职要求 1、本科及以上学历,计算机、通信等相关专业; 2、三年以上网络和计算机安全方面服务经验; 3、熟悉TCP/IP协议、OSI七层模型,掌握主流网络设备的调试; 4、熟悉windows、linux等主流操作系统的运营; 5、持有CCNA,CCNP,华为3COM,信息安全证书等认证者优先考虑; 6、有较好的沟通能力和团队合作精神,工作积极主动。
  • 10k-20k 经验3-5年 / 本科
    企业服务,其他 / 不需要融资 / 2000人以上
    注意:本岗位为职能管理类岗位,非技术岗。 岗位职责: 1、参与制定公司网络信息安全管理体系,梳理并完善各项安全标准规范和流程; 2、组织开展公司安全风险评估、数据安全评估、安全合规性评估工作; 3、跟踪公司系统、网络、信息安全中各项合规要求的落实情况,对于未符合项督促推动整改; 4、落实和宣讲相关安全策略、规范制度; 5、负责网络与信息安全项目中相关问题的收集、反馈和协调处理; 6、编写信息安全意识培训教材,参与信息安全意识培训,提高员工安全意识。 应聘要求: 1、了解信息安全项目的实施和管理;了解信息安全相关标准,如ISO27001、ITIL、COBIT、风险评估、数据安全和等级保护2.0; 2、跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有了解; 3、了解各领域的安全技术,包括:web安全,网络安全,大数据平台安全; 4、有网络安全相关认证者优先,信息安全工程师、CISP等; 5、身体健康,能承受一定工作压力。
  • 25k-50k·14薪 经验5-10年 / 博士
    IT技术服务|咨询,信息安全,软件服务|咨询 / 不需要融资 / 2000人以上
    "1、跟进网络安全行业态势,网络安全新技术新应用专项研究; 2、设计集团网络安全整体规划; 3、编制网络安全行业解决方案; 4. 协助跟踪解决安全体系运营过程遇到的重大疑难技术问题,协助响应网络安全事件审计分析、紧急响应和处置工作; 5. 进行网络安全技术研究与分享,在团队进行安全能力赋能,提升团队网络安全水平; 1、10年以上网络安全行业工作经验; 2、熟悉网络安全架构和主流网络安全产品原理; 3、具有丰富的网络安全体系构建、安全规划与安全方案设计经验; 4、具有网络安全运营体系设计及实施经验; 5、熟悉业内前沿安全技术趋势,熟悉网络安全新技术新应用; 6、具备较强的网络安全事件发现与溯源分析能力; 7、思路清晰,认真负责,具备较强的逻辑思维能力、快速的理解能力、良好的语言和书面表达能力; 8、有能源行业大型央企信息安全从业经历优先考虑。
  • 20k-35k·15薪 经验3-5年 / 本科
    其他,金融 / 不需要融资 / 2000人以上
    职责描述: 1、负责公司安全策略制定及安全体系建设,公司信息科技风险评估和安全基线的制定、落地和优化; 2、负责数据中心主机设备、网络及存储设备的安全监控管理; 3、负责公司准入访问控制、数据防泄漏、防**和反垃圾机制规划、实施和完善,公司系统及网络安全权限、信息科技审计及合规管理; 4、负责规范和建立安全事件应急响应,跟踪实施先进运维及安全防护技术和解决方案; 5、跟进和管理信息安全与数据安全专项工作。 任职要求: 1、计算机相关专业,3年以上信息安全行业工作经验; 2、具有网络安全、信息数据安全工作经验; 3、熟悉主流操作系统及存储设备,熟悉主流网络安全产品,对渗透测试、风险管理、安全评估有一定的理论基础和实践经验; 4、有等保及监管合规协作工作经验; 5、有ITIL实施或培训工作经验,熟悉安全体系架构,有相关资格认证者优先考虑。
  • 移动互联网,信息安全 / 未融资 / 50-150人
    一、岗位职责: 1、密码安全研究; 2、密码测评项目实施; 3、有关技术支撑及保障工作; 4、对有关部门的安全检查工作提供支持。 二、任职要求: 1、了解目前主流的密码产品及其应用环境; 2、具备扎实的密码学理论知识如常见的密码算法、密码协议、密钥管理等; 3、具有一定密码学的实际应用经验,了解常见了密码产品并知道其加密实现原理,可以进行密码使用数据采集、分析等工作; 4、熟练掌握密码技术在网络通信、数据加解密、身份鉴别等层面的应用; 5、对密码算法测评、密码技术测评、密码产品测评、密码服务测评、物理与环境安全测评、网络与通信安全测评、设备和计算安全测评、应用和数据安全测评以及密钥管理测评(包括密钥的生产、存储、分发、导入与导出、使用、备份与恢复、归档、销毁); 6、对密码技术有深入了解者可酌情考虑专项薪酬体系。 注:有密码学研究成果或测试经验的优先。 福利待遇 1、完善的公司福利:周末双休、五险一金、带薪年假、团建基金、生日/过节福利、团建活动等;各类补贴,交通补助、话费补助等。 2、丰富的学习培训:开设各类培训课程,岗前培训、技能培训、认证培训; 3、清晰的晋升通道:项目专员-项目主管-高级主管-部门经理-高级研究员-中心负责人; 4、人性化的上班时间:周一至周五,8:40-17:30 5、便利的工作地点:成都市武侯区长华路19号万科汇智中心30楼3007号qp
  • 15k-25k·15薪 经验1-3年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位描述: 1.负责项目实施工作,包含等保咨询、风险评估、应急体系建设等相关工作及文档输出,相关报告整理,解决方案、实施方案编写; 2协助参与公司安全服务项目售前工作; 3承担专业技术方向研究与专业小组成员能力辅导与传帮带工作; 4.对部门日常管理提出合理化建议与反馈; 5.完成领导交办的其他工作。 岗位要求: 1.要求本科以上,1-3年计算机网络、信息安全从业经验、有团队管理经验; 2.熟悉应用系统安全问题,并能根据等级保护或者信息安全风险评估标准对应用系统进行评估; 3.认真负责;良好的抗压性;自我学习能力;良好的沟通协调能力,有一定的写作能力,具备法务相关能力者佳。
  • 6k-12k 经验1-3年 / 本科
    软件开发 / 不需要融资 / 500-2000人
    岗位职责: 1、负责网信安全管理体系的制度、流程和规范制定,及有效落地以及持续优化; 2、负责业务系统安全建设相关的评审; 3、负责业务系统资产信息的安全梳理、网信安全脆弱性的持续治理; 4、负责配合业务系统安全作业计划的制定、执行; 5、负责国家网信安全相关法规的培训及业务系统的符合性自查及整改; 6、负责网信安全重点保障工作的牵头执行; 任职要求: 1、本科学历,计算机、网络、通信相关专业; 2、熟悉网络协议、会一定的编程; 3、熟悉渗透测试领域; 4、具备较强的故障排查能力,懂安全事件的分析、应急处置; 5、工作热情,有责任心,具备良好的沟通力、变通力、抗压力; 6、有相关从业经验。
  • 10k-13k 经验3-5年 / 本科
    信息安全 / 上市公司 / 500-2000人
    工作职责: 1.研究常用攻击,提供基于产品(集合)的防守方案,创建并维护产品(集合)防护能力配置库,并针对重大活动提供支撑; 2.参与产品防护仿真实验环境搭建工作; 3.参加梳理产品维护框架,针对产品问题根因分析进行产品优化建议输出; 4.参与产品运维实施工具脚本等开发设计,提高现场实施交付效率。 任职资格: 1.熟悉主流安全平台与硬件产品; 2.熟练使用并深入理解Java、Go、Python、PHP、C、C++、C#、NodeJS其中一种编程语言,能够编写并开发过安全相关脚本、工具、平台; 3.熟悉网络与操作系统的基本知识; 4.具备较强的学习、抗压能力,具有良好的表达能力和沟通能力。
  • 20k-30k 经验3-5年 / 本科
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1、参与进行漏洞扫描、渗透测试、风险评估、代码审计、APP安全评估、漏洞众测攻防演习、重保专项工作等; 2、根据业务需要,实施经过合法授权的主机、网络和Web安全渗透测试,并且编写分析报告; 3、对态势感知等安全分析设备中的事件及信息进行分析,转系分析报告; 4、提供安全攻防技术培训演练; 5、提供安全应急响应支撑; 6、对互联网领域的重大安全事件进行跟踪、分析,并对针对重要安全事件编写安全通报; 7、必要时需要直接与客户沟通; 8、对安全领域的新技术、新方法进行研究。 任职资格: 1、信息安全相关专业本科及以上学历,三年以上网络安全行业工作经验; 2、精通渗透测试,能够独立熟练运用各种手段对系统实施有效的渗透、代码漏洞挖掘和分析; 3、熟悉常见安全攻击行为和相应的防御办法,能够迅速判断攻击行为并采取针对性措施; 4、具备安全事件分析能力,能对包括但不限于态势感知等安全分析设备中的事件及信息进行分析; 5、熟悉OWASP ****0安全风险及原理; 6、熟悉防火墙、IDS、IPS、态势感知、漏洞扫描工具的原理及使用方法; 7、熟悉至少一种脚本语言如JavaScript、Java、Python等,且具有一定的代码审计能力; 8、具备基础的网络及操作系统知识; 9、了解等保2、0等国内基本安全政策与法规; 10、具备较好的沟通能力与文档编写能力; 11、注重团队配合,能积极听取团队成员意见并为团队发展做出贡献; 12、具备CISP-PTE、CCSRP等安全资质的优先; 13、有漏洞挖掘经验者优先,在CNVD等公开SRC平台提交过漏洞信息的优秀白帽子优先;
  • 50k-100k 经验5-10年 / 本科
    硬件 / 上市公司 / 2000人以上
    岗位职责: 1. 负责信息安全体系及制度建设、实施、维护、改进工作,组织落实信息安全、信息基础设施防护等相关工作要求; 2. 负责开展信息安全漏洞风险排查、监督与闭环管控; 3. 负责信息安全事件监控,分析挖掘潜在安全问题; 4. 参与公司信息安全事件应急处置,以及应急响应流程优化和闭环; 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动,参与红蓝对抗活动。 任职要求: 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历,三年以上信息安全领域工作经验; 2. 精通信息安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等; 3. 熟悉TCP/IP协议,熟悉OWASP ****0漏洞原理,熟悉攻击与防御的技术要点; 4. 熟悉Windows或Linux系统,精通Java/php/shell/perl/python/c/c++ 等至少一种语言; 5. 了解主流网络安全产品(如WAF、IPS、HIDS、EDR、流量监控、SOC等)的配置及使用; 6. 善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 7. 具备相关安全认证(CISSP/CISP/CCIE/CISA/CISM)优先; 8. 熟悉数据中心常见网络架构和安全区域划分者优先; 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。
  • 智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1、负责业务数据流向梳理; 2、负责输出业务数据安全整体解决方案并推动落地; 3、推动具体的数据泄露场景的整改; 4、负责业务需求的安全评估; 5、负责异常特征提取与专拣监控规则输出。 岗位要求: 1、计算机相关专业毕业,本科及以上学历; 2、3年以上信息安全行业从业经验; 3、熟悉Windows、Linux操作系统,熟悉常见网络协议; 4、熟悉云基础设施核心服务的原理; 5、熟悉网络安全的防护策略,如网络分区、设备管理、准入、无边界办公、WAF、AV、EDR等; 6、熟悉数据安全保护技术的原理,如加密、脱敏、水印、dlp等; 7、具备良好的编程基础,能够自动化解决运营中重复性工作; 8、较强的团队协作和沟通能力,思维活跃,领悟力强,接受新事物能力强; 9、工作主动积极,能承受一定工作压力。
  • 20k-25k·14薪 经验3-5年 / 本科
    信息安全 / 天使轮 / 50-150人
    岗位职责: 1、负责对客户系统进行渗透测试,包括各类应用系统、移动APP等,全面发现被测系统存在的安全问题并提供修复建议; 2、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞; 3、负责对客户的系统进行部分代码审计工作,通过对源代码检测和分析,找出代码层面存在的漏洞,并提供修复建议; 4、跟踪国内外信息安全动态,进行安全攻防技术研究。 5、负责日常网络安全产品运维、漏洞扫描、网络安全基线配置核查等; 6、负责日常网络安全日志和事件监测、分析、预警、处置、总结; 7、协助用户处理日常安全工作,提供安全建议和咨询。 任职要求: 1、对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具; 2、熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具; 3、熟悉常见web安全漏洞的原理、测试方法、加固方法; 4、具有较好的工作习惯及较强的文档、报告、方案编写能力; 5、具备优秀的沟通协调能力、学习能力、抗压能力; 6、专科及以上学历,计算机或网络安全相关专业 加分项: 1.在t00ls、freebuf、安全客等网站发表过文章或者开源项目贡献者。 3.各SRC排名靠前者。 4.有大型ctf比赛参赛经历且名次出众。 5.hackerone 排名突出者。
  • 15k-25k 经验3-5年 / 本科
    数据服务|咨询 / A轮 / 150-500人
    1. 电子数据司法鉴定方向; 2. 调查计算机、网络相关的犯罪行为,处理相关的电子数据证据; 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复; 4. 计算机、手机及网络等取证技术研究; 5. 对接客户处理案件中客户反馈的需求及问题; 6. 领导交办的其他工作; 7. 接受应届毕业生和实习岗(担任助理职位)。 任职要求: 1. 计算机、信息安全及相关专业,本科以上学历; 2. 语言表达交流能力强,善于维持良好的人际关系; 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解; 4. 有一定脚本能力,至少能熟练掌握一种脚本语言; 5. 有一定网络通信协议分析经验; 6. 有一定渗透和逆向分析能力; 7. 高度的责任心和协同管理能力,工作细致耐心,有团队合作精神。 有以下经验者优先: 1. 熟练掌握一门编程语言,并具备丰富的开发经验; 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验; 3. 有Windows、Android、iOS平台程序逆向经验; 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛,专业期刊、书籍或专业公众号发布过技术文章,主持或参与过专著的编译工作
  • 12k-18k·14薪 经验1-3年 / 本科
    信息安全 / A轮 / 50-150人
    【岗位职责】 1、 负责在客户环境的部署实施,完成系统的联调及正常运行 2、 跟进系统运行状态,即时处理客户反馈问题 3、 支持售前在项目上的技术要求,协助完成部署计划方案 4、 协助开发人员进行内部版本测试,搭建及维护测试、验证环境服务器 5、 协助开发人员,解决相关网络及应用设置问题 6、 在部署过程中收集、分析、整理用户需求,协助产品改进 【岗位要求】 1、对企业网络架构有一定的了解,可参与网络安全规划的制定 2、熟悉linux操作系统,精通shell相关操作,有丰富服务器运维管理相关经验 3、熟悉WEB服务网络架构、Nginx等服务配置,熟悉防火墙、网关类产品 4、良好的沟通能力,团队协作能力,熟悉一门编程语言者优先 5、常驻地为深圳,能适应工作压力及偶尔出差 6、加分项:熟悉常见的Web安全漏洞的原理、危害、利用方式及修复方案
  • 12k-15k·15薪 经验5-10年 / 本科
    金融,数据服务 / 未融资 / 15-50人
    岗位职责: 1、负责制定定期信息安全审计计划,并在公司内部组织和执行信息安全内审工作,对发现的问题提出纠正和预防措施建议,推动公司内信息安全管理和控制措施的改进,并监督整改; 2、负责隐私保护、安全合规评估与审计相关规范标准、体系文件的编制和持续优化改进; 3、负责制定定期的信息安全风险评估,以及全公司范围内信息安全合规检查,组织和推动合规业务落地; 4、负责组织和规划隐私保护、合规等相关的培训、涵盖新人培训、以及跨各个部门和层级的专项培训,包含但不限于数据安全意识培训、公司安全解决方案及工具使用培训; 5、负责跟踪业界前沿的安全攻防技术、研究安全攻击手法、落地监测防护方案; 6、负责数据安全技术前瞻性研究、沉淀数据安全技术和孵化数据安全工具和产品。 任职要求: 1、***本科及以上学历,具有5年及以上信息安全从业经验,有CIPT、CIPM、CISA、CISSP资质优先考虑; 2、了解信息安全相关的国内外法律、法规、标准,对GDPR、ISO27001、ISO27701、等级保护等合规性有相关经验; 3、了解基础的网络与信息安全技术,跟踪前沿信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有深入了解; 4、责任心强、沟通能力强、具有较强的组织协调能力,富有团队协作精神,能承担较大压力; 5、具备良好的项目管理和项目推动能力。