• 17k-30k 经验3-5年 / 本科
    移动互联网,金融 / 不需要融资 / 500-2000人
    岗位职责: 1、对公司信息安全工作进行规划、建设和部署,负责公司安全体系的搭建; 2、审核全公司范围的相关IT安全策略、标准和流程的合规性并进行修改; 3、配合监管部门与集团,负责公司信息安全监管与审计工作,包括但不限于监管上报、信息安全IT审计、帐号审计等; 4、负责部分系统权限开通、数据安全相关流程的审批、业务需求的安全评审等; 5、负责公司等保定级备案全流程相关工作,协助重保活动; 6、持续培训并增强公司全员信息安全防范和意识; 7、密切关注和跟踪国内外信息安全法律法规、最新发展动态、各类安全问题,及时发现安全隐患并制定解决方案,提升公司信息安全水平。 岗位要求: 1、信息安全、网络安全、计算机相关专业,大学本科及以上学历,三年以上安全治理相关工作经验; 2、精通国际主流的IT安全标准、熟悉ISO27001、COBIT、等级保护、ITIL等业界标准; 3、优先条件: (1)具有团队管理经验或项目管理经验优先; (2)有保险公司工作经验者优先。
  • 20k-30k 经验3-5年 / 本科
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1、负责云安全相关产品的研发工作; 2、负责云安全分析平台的相关开发工作。 任职资格: 1、熟悉C/golang/python至少一种,熟悉Linux网络; 2、具有良好的抽象设计能力,思路清晰,善于思考,能独立分析和解决问题,责任心强; 3、学习能力强,适应性好,关注行业安全趋势并能将新技术应用于实际; 4、熟悉虚拟化技术优先,有安全开发经验,云安全开发经验优先。
  • 30k-50k 经验5-10年 / 本科
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1、负责公司云安全产品的规划、设计、产品落地; 2、持续跟进行业、市场的技术及产品的发展,完成产品的优化迭代; 3、与公司各部门进行协同,提供云安全解决方案及安全技术支持。 任职资格: 1、具备云平台架构设计经验,深入了解云平台整体安全框架,熟悉云原生、计算、网络、虚拟化等相关技术; 2、熟悉运营商基础网络架构,精通边缘云、公有云、行业云、容器等安全场景产品及解决方案; 3、熟悉云安全国内外主流技术架构和发展趋势、行业内优秀解决方案及产品; 4、掌握安全相关产品的技术架构、技术路线、核心能力等,具有产品化的相关经验。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 25k-50k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责:1、深入理解和抽象客户安全合规方面的需求,结合业界先进技术,转化为高品质、通用性的产品方案;2、时刻关注市场需求和竞品动态,保证飞书产品的竞争力和先进性;3、负责和三方厂商建立沟通、合作关系,支持服务生态的完善。4、支持售前和实施团队获客、交付和售后的问题响应,协调产研、法务、合规等部门共同完成业务目标。职位要求:1、本科及以上学历,3年以上产品经验,1年以上安全领域工作经验;2、逻辑清晰,喜欢抽丝剥茧,乐于分析事物本质,擅长系统地解决问题;3、对国内外企业级应用的准入、数据防泄漏、文件分级、终端管控、合规审计、零信任架构等某一项或几项有充分的关注和洞察;4、有2B产品安全合规能力建设经验或熟悉/参与建设2B服务各种部署模式(私有/专有/混合部署等)优先;5、具备完整商业化的B端产品设计经验,熟悉B端产品的商业运营模式优先。
  • 30k-50k·18薪 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    1、负责穿山甲广告SDK移动安全相关的需求分析、产品规划、产品设计和项目管理等工作; 2、基于业务上风险防范的要求,分析业务当前安全现状,设计有效合理的移动安全体系,并推动落地; 3、针对端上的黑产技术,进行研究并帮助业务提前感知风险,设计并完善红黑攻防体系; 4、针对各种业务违规现象,搭建高效的前置识别和自动化巡检体系。 职位要求: 1、本科及以上学历,计算机相关专业优先; 2、1年以上移动端工作经验,有SDK产品经验者优先,有技术研发背景者优先; 3、逻辑性强,工作投入度高,有很好的适应能力与抗压能力,能够融入快节奏的产品团队,持续主动学习,了解客户端安全攻防相关的知识。
  • 2k-3k 经验在校/应届 / 本科
    移动互联网,金融 / 不需要融资 / 500-2000人
    岗位职责: 1、参与监管与信息安全IT审计工作,包括但不限于相关资料收集、定期账号审计等; 2、在等保、重保活动中,负责IT资产收集、系统状况检查、对接各部门安全责任人等; 3、组织信息安全培训,负责教材及组织开展; 4、收集国内外信息安全法律法规、最新发展动态、各类安全问题,将重点信息汇总上报,提升公司信息安全水平。 岗位要求: 1、大学本科及以上学历,信息安全、网络安全、计算机相关专业。 2、对IT安全标准、ISO27001、COBIT、等级保护、ITIL等有一定了解。
  • 科技金融 / 不需要融资 / 2000人以上
    工作职责: 1.负责安全运维的日常值班、重要保障及信息科技风险管理; 2.负责安全设备的运行维护(如:防火墙、WAF、抗DDOS、IPS等设备或产品),维护内容包括设备的日常监控、配置变更、升级、巡检、故障处理; 3.负责业务系统的安全分析,包括安全日志、系统日志、安全态势的分析,安全事件的应急处置,安全防护的优化; 4.负责安全文档的编写,包括运维技术文档、故障处理手册、事件分析报告等; 5.协助进行业务系统的安全检查,如:风险评估、渗透测试、漏洞加固; 6.协助进行安全应急演练,如:安全事件处置、攻击防护。 任职资格: 1.计算机网络相关专业,本科或以上学历,3年以上安全相关工作经验; 2.熟悉Owasp ****0漏洞原理、测试方法,工具使用方法,有常见漏洞渗透测试经验和加固经验; 3.熟悉主机操作系统、数据库、中间件安全,具备配置核查、安全加固动手能力甚至经验,熟悉linux系统基本操作、了解恶意软件排查分析命令的使用方法,最好有shell脚本编写经验; 4.熟练使用主流扫描机渗透测试工具、了解漏洞扫描工具的原理等,具备一定的分析解决误报问题能力和经验; 5.熟练掌握网络与安全相关的技术原理和配置操作; 6.熟练使用Windows/Linux系统,能进行相关软件的部署和系统日志的分析; 7.了解信息科技风险管理流程,熟悉银行信息科技风险管理要求; 8.具有良好的服务意识、沟通能力、协调和组织能力,富有团队合作精神。
  • 4k-8k·13薪 经验1-3年 / 本科
    医疗丨健康,教育 / 未融资 / 500-2000人
    岗位职责: 1、负责执行公司制定的健康管理方案,在社区健康驿站开展健康管理服务; 2、负责对健康管理服务的客户进行服务方案销售; 3、负责完成项目总监交代的其他健康管理服务模式下的其他工作。 任职资格: 1、持有国家人力资源及社保部颁发的健康管理师证书; 2、本科以上学历/医学/营养学管理学优先; 3、健康管理师岗位工作2年以上工作经验; 4、具备独立设计健康管理服务方案的能力。
  • 10k-20k 经验3-5年 / 本科
    信息安全 / 上市公司 / 500-2000人
    工作职责 1、负责安全服务项目的规划、组织和实施工作,完成项目的前期调研、方案编写,项目执行过程中的项目管理; 2、负责项目实施进度、质量情况,协调安全服务项目中各厂商工作、协调内部项目人员的工作。解决项目中出现的技术和管理问题,保证项目的正常进行及交付; 3、在项目实施中的某一细分领域(渗透测试、安全加固和咨询服务等)担任专家角色,直接参与或指导项目人员完成相关工作; 4、协调各种资源保障项目实施进度,组织完成系统集成项目的现场实施及培训工作; 5、负责项目中各交付物的完成,带领团队或自行编写项目所需交付的相关文档及汇报材料。 任职资格 1、计算机、信息安全相关专业,大学本科及以上学历; 2、熟悉整体信息安全体系架构,了解国内外信息安全相关政策与标准(如等级保护、ISO27001、ITIL等),具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验。具有信息安全服务、等保项目经验者优先; 3、在信息安全行业任售前技术支持、解决方案、安全服务及相关岗位3-5-10年以上,项目管理经验1-3年以上,能够独立承担信息安全项目的售前技术交流、安全方案撰写,咨询实施和安全集成、服务类实施项目经理等工作; 4、熟悉计算机系统和网络设备的操作,熟练操作Windows、UNIX及Linux等主流操作系统,对Tomcat、Apache等应用中间件有深入理解。有数据安全或数据库安全经验优先; 5、具有良好的技术方案、项目计划编制能力、较强的行动执行能力、协调能力和人际沟通能力; 6、良好的敬业精神,有进取心及团队合作精神,较强的抗压能力,此岗位要求出差; 7、有项目带队经验者优先; 8、有运营商、金融行业信息安全经验、具有CISSP、CISP、PMP、项目管理师证书者优先考虑。
  • 14k-22k 经验3-5年 / 本科
    信息安全 / 上市公司 / 500-2000人
    工作内容简述: 主要负责信息安全咨询服务项目的日常管理和安全咨询服务交付工作,包括项目计划、组织、资源协调、客户沟通处理,安全咨询交付等工作。 工作职责: 1、负责安全咨询服务项目的规划、组织和实施工作,完成项目的前期调研、方案编写,项目执行过程中的咨询服务项目管理; 2、负责咨询服务项目实施交付,解决项目中出现的技术咨询和管理咨询问题,保证咨询项目的正常进行及交付; 3. 在项目实施中担任咨询服务交付角色,直接参与或指导项目人员完成相关工作; 4、可组织完成安全咨询服务项目的现场汇报及培训工作; 5、负责咨询项目中各交付物的完成,带领团队或自行编写咨询项目所需交付的相关文档。 任职要求: 1、统招本科及以上学历,具有三年或以上的信息安全咨询经验,了解安全咨询服务相关内容; 2、能够对行业规范、政策法规及征求意见稿等政策法规类的内容进行内容拆解,设计并传递公司安全服务等机会点; 3、能够结合行业特征、客户业务场景、挖掘并适配客户需求的建设依据、引导客户服务期望,设计匹配客户需求的服务方案; 4、了解国内外各领域规范文件,并能将解读内容、提炼并设计差距分析工具,提升工程实施交付效率; 5、参与过行业级重大咨询规划项目方案设计和编制经验,能够通盘把控咨询服务项目中实施难点和要点,并形成分享方法论; 6、具有良好的技术方案、项目计划编制能力、较强的行动执行能力、协调能力和人际沟通能力; 7、良好的敬业精神,有进取心及团队合作精神,较强的抗压能力,此岗位要求出差; 8、有安全咨询服务项目管理经验者优先,有项目带队经验者优先; 9、有各行业信息安全服务经验、具有CISSP、CISP、PMP、项目管理师证书者优先考虑。
  • 25k-40k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    美团配送是以科技为内核的同城物流品牌,秉承智慧科技引领高效未来的理念,利用高效、稳定、广阔的配送网络和前沿科技能力为各行业客户提供涵盖商流物流一体化、流量服务、行业定制化即时配送、末端配送、前置仓等服务在内的全方位同城物流综合解决方案,促进生态伙伴合作共赢、推进科技成果转化落地,助推经济社会繁荣发展。 岗位职责 1.指标管理。参与和主导部门指标的制定、测算、统计、分析等工作,能够及时、准确输出指标结果。 2.数据建设。能够从业务和安全视角出发,识别基于风险治理需要的数据和信息需求,持续扩展信源并协同相关方推动数据建设。 3.数据分析。基于专业知识和对业务的理解,对各类业务数据、安全数据及外部信息进行整合、分析,以案例和数据为切入点开展风险洞察,作为策略设计的有效输入。 岗位基本需求 1.本科及以上学历,专业不限,交通工程、安全管理、数学等相关专业优先。 2.5年以上工作经验,从事过数据分析、事故事件调查、安全生产等方面工作经验者优先。 3.具有出色的数据整理、数据分析能力,能熟练操作办公软件,会使用SQL优先。 4.思维清晰,逻辑严谨,认真负责,能够承担压力。 具备以下者优先 具备LBS业务安全数据统计分析经验者优先。 岗位亮点 1.安全管理数字化、信息化建设的价值感、成就感较高。 2.安全风险模型构建综合经验锻炼较快。
  • 13k-25k·15薪 经验1-3年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    职位职责: 1.参与流量攻击检测规则的研发,参与规则质量流程控制; 2. 跟踪分析网络攻击手法和相关安全漏洞,提供相关安全问题的检测思路; 3.结合产品参与客户现场安全事件分析,提供安全报告。 任职要求: 1.对网络安全具有浓厚的兴趣,具有2年以上网络安全工作经验; 2.熟悉渗透测试/Web安全,熟悉相关漏洞原理及利用方法(参考OWASP TOP 10)、检测和防御方案; 3.掌握至少一门开发语言如python/shell/java/php/go等; 4.熟练使用常见的渗透测试基础工具(如Burpsuite,nmap,sqlmap等); 5.熟悉网络协议,做过流量侧网络攻击检测或流量安全分析工作优先考虑。
  • 18k-25k·15薪 经验3-5年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    职位职责: 1.参与流量攻击检测规则的研发,参与规则质量流程控制; 2. 跟踪分析网络攻击手法和相关安全漏洞,提供相关安全问题的检测思路; 3.结合产品参与客户现场安全事件分析,提供安全报告。 任职要求: 1.对网络安全具有浓厚的兴趣,具有2年以上网络安全工作经验; 2.熟悉渗透测试/Web安全,熟悉相关漏洞原理及利用方法(参考OWASP TOP 10)、检测和防御方案; 3.掌握至少一门开发语言如python/shell/java/php/go等; 4.熟练使用常见的渗透测试基础工具(如Burpsuite,nmap,sqlmap等); 5.熟悉网络协议,做过流量侧网络攻击检测或流量安全分析工作优先考虑。