-
岗位职责: 1.负责态势感知/SOC/SIEM类平台的建设,管理供应商进行规则和模型的开发和优化; 2.通过安全数据和行为数据分析,识别安全运营数据中存在的问题,设计安全判断规则,提升用户体验; 3.通过参与业务调研和分析,识别通过用户行为数据分析业务流程中的存在的内控风险问题,例如账号共用、异常登陆等; 4.协助进行信息安全技术工作的方案设计和项目推动; 任职要求: 1.本科及以上学历,5年以上信息安全工作经验; 2.熟悉态势感知/SOC/SIEM类平台等常见安全运营平台,对于数据收集、规则开发等有清晰的逻辑; 3.具备扎实的数据分析能力,通过安全数据分析发现问题、固化规则的能力; 4.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作,勇于创新和接受挑战,有抗压能力; 5.有大中型金融企业、运营商、医药公司等安全工作经验优先。
-
30k-50k 经验3-5年 / 本科科技金融 / C轮 / 150-500人Duties & Responsibilities: 1.Assist in implementing and operating various security solutions, including SIEM, EDR, and vulnerability management tools. 2.Collaborate with DevOps, IT, and Business teams to ensure alignment with and support for our security vision and objectives. 3.Evaluate current cybersecurity processes and recommend improvements, ensuring the highest cybersecurity standards against external and internal threats, fraud, or theft. 4.Support IT and Security Audit including providing necessary evidence for audit processes. 5.Monitor and analyze security events to detect, investigate, and respond to potential security issues. Requirements: 1.Bachelor's degree in Computer Science, Information Systems, Cybersecurity, Business Administration, or a related field. 2.Strong communication skills with the ability to collaborate effectively with stakeholders in both English and Chinese. 3.Knowledge of information security services and products, including but not limited to Firewalls, IDS/IPS, DLP, VPNs, DDOS Protection, WAF, Vulnerability Assessments, EDR, SIEM, SOC Operation, are desirable. 4.Experience in threat and vulnerability assessment, penetration testing and/or forensic analysis will be advantages.
-
职位描述 1. 参与安全事件的应急响应和入侵检测的策略建设,快速发现并处置安全事件; 2. 对公司相关的威胁情报进行日常挖掘和运营,并协同各部门提前对威胁进行防控; 3. 参与公司各业务场景的画像数据建设,搭建安全策略模型识别和对抗业务安全层面的异常用户和恶意行为(包括注册/登录/活动/社区等场景); 职位要求 1. 熟悉办公网和生产网环境面临的常见安全威胁和防控手段,了解ATT&CK等关键技术以及防控思路,了解行业内最新攻击手法及技术,有SOC和SIEM运营相关经验; 2. 熟悉阿里云等公有云,熟练使用常见云安全产品(WAF、FW、堡垒机、云安全中心); 3. 精通SQL,对数据敏感,热爱数据分析,能挖掘各类数据中隐藏的价值; 4. 具备良好的问题分析和解决能力,自驱力强,有较强的学习、创新及沟通协调能力。 ● 加分项 1. 有业务安全或风控相关经验者; 2. 有JS逆向、Android/IOS逆向经验; 3. 熟悉安全攻防技术,有渗透、红队、漏洞挖掘等经验; 4. 有威胁情报或黑产情报相关工作经验; 5. 具备较强的项目管理能力和产品思维; 6. 具备一定的后端或者前端开发能力; 7. 具备一定网络及故障排查等相关知识。
-
岗位职责: 1、安全监控与响应: 实时监控平台的安全事件、威胁情报,识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源,制定并执行有效的防御策略。 2、漏洞管理与风险评估: 定期进行安全评估、漏洞扫描与渗透测试,识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证,确保漏洞及时修复。 3、区块链安全审计: 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为,防范可能的攻击与滥用行为。 4、安全策略与规范制定: 参与制定与优化公司的安全策略、规范与流程,提升整体安全水平。 威胁情报与技术研究: 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法,提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展,探索新型的防护机制与解决方案。 岗位要求: 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验,具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具,如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能,能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理,了解常见的区块链安全攻击手法(如重入攻击、假充值攻击等)。 5、能够阅读和理解技术文档,具备良好的中英文沟通能力。 加分项: 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。
-
一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 1、本科及以上学历,计算机相关专业,3年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。 9、有车辆、装备技术知识者优先。 三、工资水平 16K-32K,面议为准
-
岗位职责: 负责一线SOC每日安全值班任务,承接部门内、外的Case处置,任务如下: 1. 负责解决各种类型安全告警Case,包括不限于 Web、Workload、PaaS、Cloud等通过检测模型产生的告警,以及内、外部情报类告警的研判 2. 负责对日常安全事件监控、响应、事件调查和应急处理。 3. 负责对Case内容提出该进措辞,协助提升Case质量 任职要求: 1.本科及以上学历,计算机以及信息安全相关专业优先 2.熟悉网络安全防护体系,公有云4C安全模型 3.有过编写检测规则经验 4.熟悉主流安全产品,如: SIEM、WAF、NIDS、HIDS等 5.对常见web安全漏洞的原理、危害、利用方式及修复方法,有较深入的理解,熟练使用msf、cs等工具 6.擅长安全事件分析、攻击溯源、应急响应, 有实际安全事件处置经验 7.具有一定的编程基础,如python、java 8.具有安全责任意识,不放过任何可疑线索进行追踪溯源,排除安全威胁 加分项: 1.有过甲方安全运营经验 2.负责过某类安全产品的运营,包括规则编写、调优等 3.参与过不同类型事件的安全事件事件应急,有丰富的一线处理经验岗位职责:
-
职位职责: ByteIntern:面向2025届毕业生(2024年9月-2025年8月期间毕业),为符合岗位要求的同学提供转正机会。 团队介绍:飞书是字节跳动旗下先进企业与协作平台,是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体,助力团队高效协同,彻底告别零散的多套系统和割裂的协作体验。在组织管理层面,飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品,助力组织成长。目前,飞书已成为众多先进团队的第一选择,服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、参与相关安全检测及响应技术能力的研发工作,设计、开发并实施先进的安全解决方案和服务; 2、参与分析和响应飞书产品的安全事件和威胁,协助开发相关方法和工具,并协助设计相关响应流程; 3、参与跨职能团队的合作; 4、参与组织内部分享和培训,持续关注和研究最新的风控相关技术和趋势,提高整个团队的安全意识和技能。 职位要求: 1、2025届本科及以上学历在读,计算机科学、信息安全、软件工程等相关专业优先; 2、对内容安全与风控方向有浓厚兴趣,具有相关经验/知识/技能尤佳; 3、对主流安全产品及技术有一定了解,如:UEBA、SOC、SIEM、SOAR、态势感知等; 4、熟悉一种以上编程语言,如:Golang/Java/C++等; 5、至少有一个在校/实习/竞赛等期间优秀后端研发的项目; 6、具备良好的学习能力和团队合作精神,能够快速适应新环境和新技术; 7、具有强烈的责任心和自驱力,对待工作认真、细致; 8、每周可实习 4 天及以上,可实习6 个月以上。
-
职位职责: ByteIntern:面向2025届毕业生(2024年9月-2025年8月期间毕业),为符合岗位要求的同学提供转正机会。 团队介绍:飞书是字节跳动旗下先进企业与协作平台,是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体,助力团队高效协同,彻底告别零散的多套系统和割裂的协作体验。在组织管理层面,飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品,助力组织成长。目前,飞书已成为众多先进团队的第一选择,服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、参与相关安全检测及响应技术能力的研发工作,设计、开发并实施先进的安全解决方案和服务; 2、参与分析和响应飞书产品的安全事件和威胁,协助开发相关方法和工具,并协助设计相关响应流程; 3、参与跨职能团队的合作; 4、参与组织内部分享和培训,持续关注和研究最新的风控相关技术和趋势,提高整个团队的安全意识和技能。 职位要求: 1、2025届本科及以上学历在读,计算机科学、信息安全、软件工程等相关专业优先; 2、对内容安全与风控方向有浓厚兴趣,具有相关经验/知识/技能尤佳; 3、对主流安全产品及技术有一定了解,如:UEBA、SOC、SIEM、SOAR、态势感知等; 4、熟悉一种以上编程语言,如:Golang/Java/C++等; 5、至少有一个在校/实习/竞赛等期间优秀后端研发的项目; 6、具备良好的学习能力和团队合作精神,能够快速适应新环境和新技术; 7、具有强烈的责任心和自驱力,对待工作认真、细致; 8、每周可实习 4 天及以上,可实习6 个月以上。
-
职位描述: 1. 参与安全事件的应急响应和入侵检测的策略建设,快速发现并处置安全事件; 2. 对公司相关的威胁情报进行日常挖掘和运营,并协同各部门提前对威胁进行防控; 3. 参与公司各业务场景的画像数据建设,搭建安全策略模型识别和对抗业务安全层面的异常用户和恶意行为(包括注册/登录/活动/社区等场景); 职位要求: 1. 熟悉办公网和生产网环境面临的常见安全威胁和防控手段,了解ATT&CK等关键技术以及防控思路,了解行业内最新攻击手法及技术,有SOC和SIEM运营相关经验; 2. 熟悉阿里云等公有云,熟练使用常见云安全产品(WAF、FW、堡垒机、云安全中心); 3. 精通SQL,对数据敏感,热爱数据分析,能挖掘各类数据中隐藏的价值; 4. 具备良好的问题分析和解决能力,自驱力强,有较强的学习、创新及沟通协调能力。 ● 加分项 1. 有业务安全或风控相关经验者; 2. 有JS逆向、Android/IOS逆向经验; 3. 熟悉安全攻防技术,有渗透、红队、漏洞挖掘等经验; 4. 有威胁情报或黑产情报相关工作经验; 5. 具备较强的项目管理能力和产品思维; 6. 具备一定的后端或者前端开发能力; 7. 具备一定网络及故障排查等相关知识。
-
岗位职责: 1、作为内部安全专家,为其他组和部门提供安全建议; 2、监控及评估最新安全威胁及攻击; 3、监控、发现、处置、跟进安全事件,提供修复建议; 4、作为首席安全官的副手,有需要时代表首席安全官承担信息安全责任。 任职要求: 1、985/211本科及以上学历;英文流利; 2、持有CISSP, CISA, OSCP, CEH, GCIH等安全证书; 3、3-5年金融行业安全运维、管理经验; 4、熟悉主流安全产品,如:防火墙、主机入侵检测、堡垒机、网络入侵检测、防毒软件、安全信息和事件管理 (SIEM) 等; 5、有一定安全运营中心(SOC)的运作经验,能处理信息安全事故; PS:可以安排在香港工作、办理工作签证
-
岗位职责: 1、负责各类网络安全、数据安全事件的应急响应工作,包括对安全事件的分析溯源、响应处置和改进优化。 2、负责组织和参与红蓝对抗,提升应急响应能力,包括配套的应急响应流程,溯源和响应环节的标准化操作建设; 3、负责准备和提交相关的安全事件报告、分析报告和解决方案文档,定期安全状况。 知识技能: 1、具备较强的安全日志、流量、样本分析实操能力,包括使用SIEM平台、网络流量包、威胁情报等平台工具进行关联分析与取证; 2、熟悉网络和系统安全原理,具备深入的安全知识体系; 3、具备信息安全事件响应经验,能够快速分析和应对安全威胁; 4.熟悉常见的 Web 漏洞、系统漏洞等安全知识,了解漏洞原理及解决方案; 5.熟悉常见安全产品,如漏扫、防火墙 IDS/IPS、蜜罐、WAF 等; 6.熟悉操作系统 (Windows 、Linux) 和各类数据库系统。 个人素质: 1、具备良好的团队合作精神和沟通表达能力; 2、工作积极主动,诚信有创新意识; 3、严谨细致、责任心强、学习能力强,对安全技术有浓厚兴趣与钻研精神。
-
任职要求: 1、 本科及以上相关工作经验要求6年以上;重保期间7*24小时轮班,日常工作5*8小时; 2、 有网络攻防或渗透测试项目经验,熟练掌握常见安全漏洞的原理(WEB应用、中间件、网络、主机、数据库中至少三类); 3、 熟悉常见的SOC/SIEM安全管理产品,掌握至少3种主流安全产品例如NIDS、HIDS、WAF、FW、VPN等技术原理,熟练使用安全产品分析日志进行入侵检测和安全应急响应; 4、 安全监控、入侵检测、流量分析、渗透测试、应急响应等;安全大数据类包含大数据平台建设、业务安全分析、平台运维、异常行为分析; 5、 熟悉各种安全攻击的机制和对应的防御手段;参与过个大型企业的运维工作。 岗位职责: 1、无线AC、AP 设备配置、管理和故障解决; 2、IP、VLAN等网络资源规划、配置和管理; 3、网络拓扑图维护更新; 4、防火墙、网闸等边界设备基本配置、访问控制策略管理; 5、WAF、APT、IPS、蜜罐、VPN、内外网瑞星防**、反垃圾邮件网关、网闸、操作系统安全加固等各类安全防护系统的策咯配置,悉意行为分析和管控; 6、安全管理系统安全策路配置,各项终端安全管控措施;打印管理系统维护与排障; 7、堡垒机运维人员账号、设各资源添加与权限分配,运维操作日志审计。 8、操作系统加固安全策略配置与问题解决; 9、依照等保2.0,IS027000标淮,制定、优化、实施信息系统各项流程和措施,安全运维0相关的运维管理制度、操作规程文档的编制和修订;
-
工作职责: 1. 负责协助设计、编写和管理安全自动化与响应(SOAR)平台上的剧本和工作流程,以实现安全运营的自动化和响应能力。 2. 与高级工程师和相关安全团队紧密合作,了解其需求并协助设计满足其需求的自动化剧本和工作流程。 3. 编写简单的剧本以应对安全事件和威胁情报,执行基本的威胁响应、调查和修复工作。 4. 协助实施自动化工作流程,以加速安全事件的检测、应对和处置过程。 5. 参与创建和维护剧本库,协助确保各种安全场景和事件类型都能得到有效处理。 6. 关注安全技术和工具的发展,协助将新的自动化和响应技术整合到SOAR平台中。 7. 协助安全团队进行简单的漏洞管理、合规性检查和安全事件分析工作,以降低手动工作量。 8. 协助安全事件响应团队,协助执行基本的自动化响应和处置方案。 9. 协助撰写相关的文档和培训材料,向其他团队成员和用户描述和解释剧本的设计和功能。 10. 参与安全运维工作,支持SOAR平台的高可用性、性能和安全性。 11.参与安全告警分析研判、威胁情报分析、安全事件响应工作。 任职要求: 1. 拥有***本科学历。 2. 2年以上网络安全领域的工作经验,具备基础的自动化剧本编排或类似经验。 3. 对安全信息和事件管理(SIEM)系统有基本的了解,对安全分析和响应流程有基础认识。 4. 具备基本的网络和系统安全知识,对漏洞管理、漏洞利用和威胁分析有初步了解。 5. 良好的沟通和团队合作能力,能够与团队成员和其他部门有效合作,理解和贯彻安全自动化的实施。
-
安全策略开发工程师(CSIG全资子公司)
[武汉·洪山区] 2023-07-1515k-20k·14薪 经验3-5年 / 本科信息安全,人工智能 / 上市公司 / 2000人以上岗位职责 1、负责SOC/NDR/NTA/情报等产品的安全能力建设,包括安全场景的开发和运营; 2、负责构建智能化安全分析技术,提升安全产品的分析、检测能力; 3、参与客户技术交流和产品效果验证。 岗位要求 1、熟练掌握至少一种编程语言:Go/Python/Java等; 2、掌握常见安全攻防的技术知识,熟悉漏洞、web入侵、**木马等攻击原理和检测方法; 3、熟悉常见的网络攻防场景,了解ATT&CK等安全知识库,能够站在客户和运营服务人员视角,开发产品的差异化安全策略; 4、工作积极主动,有进取心;具备较强的团队协作意识,良好的沟通表达能力以及逻辑思维能力; 5、2年以上安全产品研发经验或安全相关从业经验; 6、熟悉SOC/SIEM/态势感知、WAF、IDPS等产品,有应急响应、安全产品场景开发等经验者优先; 7、有情报运营、安全数据分析经验者优先。 -
信息安全总监 (MJ012909)
[上海·徐泾] 2023-05-2950k-100k·13薪 经验10年以上 / 本科移动互联网,金融 / 上市公司 / 2000人以上工作职责: 1、负责集团内部信息安全总体规划、安全战略制定、管理、执行; 2、负责建立集团内部信息安全体系、安全保障机制及规范制度,确保系统、应用、数据和业务等持续稳定安全运行; 3、负责应用、主机等层面安全风险评估,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急演练与响应; 4、负责搭建数据安全管理体系,从数据存储、传输、加密、使用制定全生命周期管控规范并落地; 5、依据相关金融机构合规要求,组织开展内部合规检查,负责完成外部审计合规检查要求; 6、负责信息安全团队管理及人才培养; 任职要求: 1、本科及以上学历,信息安全、计算机、通信等相关专业优先; 2、10年以上信息安全工作经验,5年以上信息安全管理经验,承担过中、大型互联网或金融企业的安全规划和建设,具有良好的团队管理经验; 3、熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验; 4、熟悉企业安全体系建立和风险管理,了解金融行业业务系统的安全控制技术和实现方案; 5、熟悉网络、系统、终端安全产品,有SOC、SIEM平台建设经验 6、熟悉安全攻防技术,有护网行动经验 7、熟悉信息安全的法律、法规和金融机构监管要求,具备专业资质(cisa/cism、cissp)优先考虑 8、良好的沟通能力和推动力