• 20k-40k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责网络安全产品规划和生命周期管理(包括公有云和私有云产品); 2、负责网络安全行业、市场、竞品调研; 3、负责网络安全产品需求管理、产品设计、项目管理、产品运营; 4、负责产品市场推广; 职位要求: 1、本科或以上学历,3年以上安全产品规划和管理工作经验,有云、互联网工作经验的更好; 2、对网络安全产品(WAF、抗D、网络流量分析、数据安全)的定位、价值、场景有深入的理解,对企业网络安全行业、市场、客户有良好的理解,对相关安全业务有良好的理解,对相关技术有理解力; 3、具备良好的需求管理、产品设计、项目管理、产品运营能力; 4、具备较好的沟通协调、跨团队合作能力; 5、具备营销数据分析和市场数据分析能力。
  • 20k-40k·16薪 经验3-5年 / 不限
    短视频 / 上市公司 / 2000人以上
    职位描述 负责定位公司可能被入侵的各种安全风险,通过研究、挖掘、模拟对手的目标、攻击思路和手法,不断的在安全事件爆发前发现安全问题并驱动安全策略完善和业务改造,避免因公司业务遭受入侵而造成数据和业务上的损失。 任职要求 1、精通内/外网渗透的各种思路、手法并不断沉淀和思考新的攻击模式,对APT有深入研究和丰富实战经验; 2、对常见系统和应用层漏洞有深入理解,熟悉其原理以及利用方式,有构建exp的经验和能力; 3、熟悉常见的安全防护策略,具备一定绕过防御(WAF、HIDS等),快速找到其他渗透途径的能力、经验; 4、长期从事渗透测试工作,对内网中工作组/域的对抗有深入研究。 加分能力: 1、负责过大型互联网公司蓝军建设、执行、运营3年以上的相关工作经验者优先; 2、参加过***护网行动,具备攻防实战经验; 3、实施过ATT&CK模型并将其良好的落地; 4、活跃于各大SRC/CTF/公开发表过优秀原创安全类文章/挖掘过高质量CVE漏洞等。
  • 15k-30k 经验1-3年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责安全产品/平台的运营工作,如WAF、HIDS等的规则配置、策略优化、报警处置; 2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 3、能够协助内/外部安全漏洞、情报应急响应处置,影响范围评定、利用复杂度分析、攻击溯源等。 职位要求: 1、具备计算机、软件设计、信息安全等相关专业背景优先; 2、一年以上相关工作经验,条件优秀者放宽至应届毕业生; - 参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事; - 参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑; 3、满足如下条件的任意一项或者多项: - 熟悉Android、iOS 平台安全性,熟悉移动APP常见安全问题及防护方案; - 熟悉Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; - 熟悉TCP/IP或HTTP/HTTPS协议,熟悉针对网络协议的常见攻击和防护手段; - 熟悉常见的Web应用攻击和防护手段; - 能够编写PoC、Exp,熟悉Python、Go等语言; - 熟悉常见安全产品的防护原理及规则配置; 4、有各种安全系统运维经验或安全事件处理经验优先考虑; 5、有信息安全相关资质证书优先考虑,如CISSP、CISP等。
  • 15k-25k 经验3-5年 / 本科
    信息安全,企业服务 / 不需要融资 / 50-150人
    岗位职责:1. 等保测评的项目实施及管理,包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、风险评估、差距分析等并编制相关报告; 2. 协助业务部门完成信息安全等级保护测评、信息安全咨询、信息安全风险评估等项目的技术支持工作,能够为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训; 3. 负责等级保护测评项目、信息安全风险评估项目以及公司其他信息安全项目的投标应答、讲解与答疑。 任职要求: 1. 本科以上学历,网络安全、计算机相关专业,2年以上信息(网络)安全行业工作经验; 2. 了解信息安全领域相关标准、法律法规,如等级保护系列标准、ISO27001、IT审计等,从事过相关安全咨询、设计等项目经验,有相关证书者优先; 3. 具有等级保护相关项目经验,包含等级保护方案设计、整改实施、评估测评等,具备部委、金融、教育、央企等行业客户经验者优先; 4. 具有信息安全培训经验者优先; 5. 熟悉主流安全设备、TCP/IP协议、Windows、LINUX、Unix等系统、熟悉mysql/oracle数据库; 6. 有良好的文案写作、语言表达及沟通能力好,强烈的上进心和责任感; 7. 已经具备拥有等级保护测评师资质;CCIE Security、CISP、CISSP等证书者优先考虑。
  • 10k-16k 经验3-5年 / 本科
    企业服务 / 上市公司 / 2000人以上
    岗位职责: 1、 负责国产产品/项目环境搭建、适配测试、集成联调、网络安全测试、性能测试、调优、仿真测试等工作; 2、 独立完成国产单品、产品组合、解决方案、比对测试等测试工作; 3、 针对测试过程中出现需要进行协调的问题,及时响应反馈,持续跟进问题进展情况,并与厂商/应用开发商/合作伙伴建立良好的沟通协同机制,共同推进项目适配测试进度; 4、 根据产品需求进行系统、模块测试,包括测试设计、执行、BUG提交和追踪,测试报告,接口测试等; 5、 分析问题所在并进行准确定位和验证Bug,跟踪并推动Bug的合理解决,编写测试报告; 6、 通过自动化测试工具,执行自动化测试和回归测试; 7、 根据测试案例编写自动化测试脚本,测试程序,进行测试工具研究和开发; 8、 根据项目过程中的体验对产品提出改进建议以提升用户感受; 9、 根据性能测试计划,完成性能测试的环境搭建及测试的集成,并对产品性能优化提出有效建议。 任职资格: 1、 3年以上软件/硬件/网络/集成/性能/自动化测试经验,有国产平台测试经验者优先考虑; 2、 熟练使用bug管理软件,如:bugfree,禅道等; 3、 熟练使用性能测试工具,如:Loadrunner,Jmeter等; 4、 有性能/网络安全/自动化测试方面经验,熟悉测试流程,测试方法等; 5、 了解自动化测试工具,如:Selenium等;; 6、 具备扎实的Windows/Linux基础和MySQL/Oracle数据库相关知识,有建立与维护测试环境能力; 7、 至少熟悉1个自动化测试脚本编码语言,比如Python、Java等; 8、 积极进取、善于思考,具备较强的协调与沟通、分析与表达能力,遵守公司及部门规定,认真完成主管领导交代的工作,能够承受一定压力,能够接受出差任务。
  • 25k-40k 经验不限 / 不限
    社交 / 上市公司 / 500-2000人
    岗位职责: 1、负责系统及网络安全建设; 2、负责操作系统及应用软件的安全基线制定与实施; 3、规划设计多形态复杂网络环境安全防护方案并推进落地; 4、负责系统入侵溯源能力建设。 任职要求: 1、熟悉linux系统相关安全配置和加固方案; 2、熟悉容器虚拟化技术及其安全加固方案; 3、熟悉常见DDoS攻击检测与防护基础原理; 4、具备常见网络设备及主机系统日志分析能力; 5、熟悉C/Python/Go/Shell等一种以上编程语言。
  • 30k-40k 经验5-10年 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    职位描述: 1. 网络安全检测产品的研究和开发; 2. 基于网络镜像流量的大数据实时分析和处理; 3. 攻防前沿研究、业务安全研究,以及对应的解决方案和产品研发; 4. 直接参与系统设计和核心代码开发 任职要求: 1. 精通C/C++或Python,有五年以上开发经验; 2. 熟悉TCP/IP,及常见网络协议(例如HTTP,HTTPS等); 3. 有网络安全设备、网络安全相关研发经验优先,如IPS,NTA等; 4. 具有良好的沟通能力,有较强的独立工作能力和解决问题的能力;
  • 25k-40k 经验5-10年 / 本科
    移动互联网,数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责公司信息安全体系的规划建设和落地实施,包括网络安全、系统安全、数据安全、运营安全等方面; 2、制定信息系统合规内部目标,督促内部合规培训、合规检查,确保部门运作符合公司安全合规要求; 3、负责主导对线上应用、业务风险评估,进行渗透测试与漏洞发现,提出解决方案并跟踪修复; 4、负责处理信息安全事件响应,建设相应的流程,对攻击进行溯源并给出防护方案; 5、进行网络安全技术研究与分享,在团队进行安全能力赋能,提升团队网络安全水平; 任职资格: 1、本科及以上学历,至少3年信息安全方面的运营或工程经验;熟悉云平台安全体系搭建、日常防护、数据加密等工作; 2、熟悉相关云安全平台,如 主流云服务厂家的安全产品(云盾、云镜)、深信服、绿盟等; 3、精通网络安全相关技术,熟悉国内外主流安全设备厂家的设备,熟悉网络设备、服务器、数据库、常见操作系统和中间件的原理及安全检查和加固的常用方法; 4、熟练掌握渗透测试流程、方法和常用平台或工具(Kali Linux、nmap、metasploit、openvas、sqlmap、wireshark等),能够根据场景需要编写、修改测试脚本,具备独立开展渗透测试的能力;包括端口、服务漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透、**木马防范等; 5.有等保2.0/3.0等相关安全评定经者优先;
  • 20k-30k·14薪 经验3-5年 / 本科
    内容社区 / 上市公司 / 500-2000人
    工作职责: 1.负责公司业务系统、网站,企业内网的安全评审、安全测试工作(包括应用安全、主机安全、网络安全及数据安全); 2. 负责响应、处置公司网络安全突发和应急事件,日常安全审计和安全事件的跟踪调查工作; 3.负责组织网络安全监控管理,内外部网络安全风险和威胁的收集整理,制定周期性的安全报告; 4. 参与网络安全标准规范等相关制度的编写、实施落地、流程优化、培训宣导与技术支持工作; 5.掌握公司主要系统的安全架构,提出安全建议和解决方案,参与业务安全加固实施,安全工具平台的建设工作; 6. 配合内外部网络安全审计,监管对接等工作。 任职资格: 1.大学本科及以上学历,计算机相关专业,有网络安全相关专业背景者优先; 2. 熟悉网络安全行业背景,深度理解国家网络安全相关政策、制度、标准,并可灵活运用,有网络安全相关证书者优先; 3.熟悉网络安全体系建设内容,数据安全治理并对云计算安全有独特见解,对敏捷开发融入SDL流程落地有深入理解或实施经验; 4. 对常见的安全漏洞 (web、系统) 的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验; 5. 可独立完成web、网络、操作系统的安全扫描测试工作、日常例行安全检测、漏洞跟踪处理、解决方案推广、安全事件分析处理; 6.能够及时响应突发安全事件提供技术支持、员工安全技能培训、安全知识普及,安全意识普及等。 对安全有较高的责任意识,具有踏实的工作心态,有热情,耐心,责任心强,有良好的沟通能力和团队协作能力,能承受工作压力。
  • 25k-50k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    美团信息安全部,肩负统筹与负责美团线上安全与平台治理的重要职责。随着业务升级与拓展,我们拥有诸多全球化安全与风控领域人才、依托前瞻的安全技术视野、创新的机器学习技术、领先的产品运营体系,构建全方位、多维度的智能防御体系,为美团业务生态链上亿万C端、B端用户的安全提供有力保障。 我们致力于建设业界卓越的安全团队,落地更多业界认可的实践,同时助力业务奔跑。期待你的加入,让我们奔赴热爱,无畏山海,共筑安全长城。 岗位职责 1、负责网络安全流量产品的(NIDS/NTA/DPI)相关功能的架构、研发、性能优化、维护工作; 2、网络安全相关技术预研及分析工作。 岗位基本需求 1、计算机网络相关专业,三年以上安全设备开发经验; 2、精通c语言及常用数据结构,掌握shell/python优先考虑; 3、熟悉TCP/IP协议,熟悉进程间通信; 4、熟悉dpdk高性能收包套件; 5、良好的沟通能力,较强的自驱力。 具备以下者优先 1、具备nids检测引擎、防火墙、网络设备开发经验者优先 2、有dpdk/netmap使用经验者优先 3、有网络转发性能调优经验者优先 岗位亮点 1. 面对业界TOP级别的网络流量,更深刻理解大型互联网的网络架构的复杂性; 2. 感受网络流量在安全各个方向的重要性,体会性能优化的层次性,系统性。
  • 12k-20k 经验不限 / 本科
    企业服务,数据服务 / 上市公司 / 2000人以上
    岗位职责: 1.负责协助客户进行项目的建设规划,撰写相关的技术文件,解决方案、规划建议等; 2.熟悉项目招投标过程,能根据招标文件要求,独立编制和撰写招/投标文件、参加招投标会,进行技术、商务上的讲解和答疑; 3.配合销售的市场开拓工作,与用户建立良好的关系,与客户技术交流,了解客户需求,向客户讲解方案,并为客户提供专业咨询服务; 4.熟悉网络、安全、SDN、容灾备份等主流解决方案和关键技术,并具备网络安全技术方面的设计和讲解能力; 5.完成公司领导交办的其他工作。 任职要求: 1.计算机相关专业本及以上学历; 2.五年以上网络安全售前工作经验,具有较强的行业信息化建设规划能力,能够独立完成相应的规划、设计及配套落地解决方案编制; 3.熟悉等保、分保的相关规范; 4.熟悉主要国产软硬件厂商的产品及解决方案; 5.具备较强的表达能力与沟通能力; 6.拥有较强的文档编写能力; 7.工作积极主动、较强的学习能力、良好的沟通能力和客户服务意识; 8.具备独立撰写文档和PPT的能力、较强的自学习能力、责任感和进取心; 9.为人正派,认真负责,品德优良,具有很好的职业操守; 10.有金融行业数据中心建设和灾备建设售前经验的优先。
  • 14k-16k 经验1年以下 / 硕士
    通讯电子 / 不需要融资 / 2000人以上
    岗位职责: 1、负责国内外新基建网络安全政策或技术的解读、研判与跟踪; 2、负责行业主管部门(不限ICT领域)、各级人民政府、垂直管理机构新基建网络安全管制规范、实施规划、研究报告等的编写制定; 3、负责各类政策配套标准、指南、编制说明等的撰写、解读与落实培训; 4、负责新基建网络安全专利专项的可研与推进实施;技术测试内容的设计及推进协调; 5、参与国际新兴领域网络安全对外交流研讨、培训等交流活动,负责国内外各新兴领域网络安全研究成果的积累汇编,并形成文字输出成果; 6、支撑相关部委工作; 7、其他网络安全政策规划研究相关工作。 任职资格: 1、英语能力强,有政企事业单位实习经历者优先。 2、有国际组织、国际会议、笔译口译等服务经历着优先。 同时我们希望您: 1.具备较强的沟通协调与组织能力、良好文字功底与PPT制作能力; 2.具备一定的网络安全技能者优先; 3.有良好抗压能力者优先; 4.计算机类、网络安全类、经济管理类课题研究经历或专著者优先。
  • 15k-20k 经验1-3年 / 本科
    通讯电子 / 不需要融资 / 2000人以上
    岗位职责: 1、对国内外的电信、互联网、工业互联网等领域安全动态、发展情况进行研究和跟踪; 2、对国内外网络安全威胁情报和安全事件进行挖掘和关联分析,结合行业特点和主管部门要求形成分析报告,提出相关建议; 3、结合国内外网络安全威胁情和事件,支撑开展网络安全态势监测和分析工作; 4、根据网络安全威胁情报挖掘和分析工作,对技术手段规划建设提出需求和建议。 任职资格: 1、熟悉网络安全领域业务场景,有相关技术背景或管理经验; 2、熟悉威胁情报获取、分析方式,能够跟踪了解最新的攻击手段; 3、对电信网和互联网行业发展和监测管理有一定的了解; 4、有渗透测试、APT跟踪分析、威胁情报等工作经验者优先; 5、具备良好的分析和归纳能力,较强的逻辑思维和语言表达能力,较强的沟通能力; 6、有政府文案或信息情报体系工作经验者优先。 同时我们希望您: 1、有良好的英文基础和文字能力,能够独立完成信息收集和报告撰写; 2、有较强独立分析和解决问题能力; 3、具有良好的沟通能力和团队合作精神。
  • 8k-12k 经验1-3年 / 本科
    移动互联网,数据服务 / C轮 / 150-500人
    岗位职责: 1、涉密设备的运行环境策略制定及执行,涉及计算机、打印机、传真机、复印机设备授权、使用、管理等; 2、涉密计算机设备管理与维护,包括软件安装、杀毒库升级、定期杀毒、软件升级等所有非业务使用操作等; 3、用户使用行为监督与管理,所有涉密计算机使用行为记录,分析原因提出解决办法; 4、办理信息系统涉密行为审批流程,配合安全保密管理员,对涉密信息设备和涉密存储设备信息导入导出管理; 5、涉密信息设备维修维护。 任职资格: 1、本科或以上学历,计算机及其相关专业; 2、工作认真、细心、虚心好学、沟通能力强; 3.、具备团队合作精神,积极的工作态度、性格开朗,具备良好的服务意识; 4. 一年及以上保密系统管理员、安全保密管理员工作经验或具有国防科技工业计算机及信息系统安全保密管理人员证书者优先。 加分项: 一年及以上保密系统管理员、安全保密管理员工作经验或具有国防科技工业计算机及信息系统安全保密管理人员证书者优先。
  • 25k-50k 经验5-10年 / 不限
    企业服务 / 上市公司 / 2000人以上
    岗位职责: 职位1:数据安全及隐私保护: 1.负责推进集团数据安全及隐私保护工作的落地。 2.负责数据安全平台架构设计、分析各类场景的风险,制定监控策略并持续优化策略。 3.负责集团的数据安全及隐私策略、制度、流程、指南的制定、撰写、实施和优化. 4.负责推进集团的各类安全解决方案及相关工具的落地。 职位2:风险评估及渗透测试: 1. 负责公司公有云安全技术能力的建设,包括安全扫描、漏洞分析及挖掘、各类攻击行为分析、风险评估等。 2.执行针对公司云服务及各类所属业务平台的渗透测试,评估风险及并提出建议方案。 3.具备较强的安全开发能力,如开发发自动化安全监测平台及扫描系统。 4.研究新技术及新型安全解决方案,发现各类安全风险, 夯实公司信息安全检测、防御体系。 5.对安全事件进行应急响应,及时解决出现的安全问题 。 职位3:体系建设: 1.负责信息安全管理体系的建设和完善。 2.负责公司安全合规体系的规划和落地。 3.负责公司各业务线的各类安全需求响应,如需求评审、方案评审等 4.负责公司安全开发体系的建设与推动。 任职资格: 职位一:数据安全及隐私保护: 1.熟悉各类安全标准包括但不仅限于ISO27000系列,PCI-DSS,GDPR等 2.熟悉国内的相关数据安全法规及标准,如《个人信息安全规范》等 3.具有大型互联网或企业安全领域的设计能力,有业务运营中安全管理工作经验 4. 熟悉各厂商数据安全解决方案,并能分析其 5.对数据安全风险管理、数据安全产品与技术有深度认知,并具备较丰富的实践经验。 6.良好的沟通&表达能力,具备良好的跨部门协调推动能力。 职位二:风险评估及渗透测试: 1. 本科或以上学历,4-6年安全领域经验 2. 具有安全分析,业务运营经验者优先,如SIEM平台。 3. 熟悉行业内主流安全产品的设计和厂商 。 4. 熟悉等保等安全规范,能够针对等保2.0提出的相关要求,给出针对性建议和方案。 5.掌握常见安全产品:下一代防火墙、入侵防护系统、数据库审计系统、防**等的原理及功能; 职位三 体系建设: 1.熟悉ISO27001信息安全管理体系建设。 2.熟悉《中华人民共和国网络安全法》、《个人信息安全规范》等国家相关信息安全法律和规范,熟悉等级保护相关安全合规建设。 3.熟悉主流安全设备及防御技术。 4.熟悉安全开发体系建设的理论和实践。 5.善于学习总结。 6.具备良好的沟通能力、项目推动能力和解决问题能力。
展开