• 金融 / 未融资 / 2000人以上
    工作职责: 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进,并提供相关安全解决方案; 2、负责基础安全系统的设计和维护,方案落地; 3、参与基础安全系统或相关工具开发,安全规范修订等; 4、在出现安全事件时,积极应急响应,进行分析调查取证。 工作要求: 1、本科及以上学历,2年及以上互联网或金融行业信息安全相关经验,有安全管理、业务安全、运维安全等相关经验者优先; 2、熟悉渗透测试,有各大SRC高危漏洞采纳优先; 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先; 4、良好的英文听说读写交流能力,能使用英语作为工作语言; 5、此岗位需要出差。
  • 8k-12k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 15k-25k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 150-500人
    1、负责集团整体信息安全管理工作;根据集团战略,整体规划集团的信息安全体系; 2、梳理、评估集团信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构; 3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 5、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全审计,并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历,计算机及相关专业,3年以上工作经验; 2.熟悉国内外主流的安全产品,不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等,了解信息安全行业发展趋势; 3.熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先,如:SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验,有等保经验优先,有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力,能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 30k-55k 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、搭建体验监控机制,并根据监控深挖影响用户体验的问题,如用户反馈、用户处罚情况; 2、根据问题影响/风险判断,制定问题解决方案,推动规则、策略迭代、产品优化等,确保问题解决; 3、跨部门对接协作,建立与规则、策略、产品等团队的协同机制,确保问题解决。 任职要求: 1、本科及以上学历,3年以上内容运营或用户运营经验,有内容安全或社区治理类相关经验优先; 2、有责任心,洞察力强,尤其举一反三能力强,会善于发现问题或灵活应变处理能力; 3、学习力强,主动性高,抗压力强,具有良好的沟通能力。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责IT安全架构与解决方案的设计,跟踪前沿安全技术路线的演进,了解最新的网络安全趋势和威胁; 2、为业务部门提供安全解决方案,根据业务需求设计可落地的安全方案,并推动方案实施; 3、本岗位侧重网络安全与零信任技术方向,作为本部门在该安全领域的主要技术负责人; 4、设计和开发网络安全架构、部署标准和解决方案,并负责推动方案的落地; 5、定期评估和分析现有安全体系架构的弱点并提出改进建议; 6、与网络建设和运维团队有效配合,确保网络安全方案合理性和有效性,验证安全防护效果; 7、设计、规划并推动零信任技术在企业内部的可行技术方案,提升方案与业务的适配性; 8、重点解决网络层面的访问控制、分区隔离、入侵防御、终端保护等需求; 9、协助制定和执行网络安全策略、标准,确保符合内、外部法规和监管要求; 10、与安全运维团队一起推进安全运维自动化建设方案设计和开发; 11、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求: 1、5年网络安全或零信任技术领域,3年以上安全架构或解决方案经验; 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验,办公网安全设计或运维经验; 3、具有网络安全域规划管理,访问控制策略优化等实际经验; 4、在网络安全和零信任技术方面具备丰富的专业知识和实际建设或运维经验; 5、熟悉主流安全标准和框架,如NIST、ISO27001、Kill Chain等; 6、熟悉网络安全设备和工具,如防FW、IDS、NTA、VPN、Honey Pot、流量分析等; 7、熟悉零信任相关技术和主流产品,如SASE、ZTNA、SWG、CASB、SDWAN等; 8、具有优秀的问题分析和解决能力,能够快速识别风险并提供解决方案; 9、出色的沟通、协调和项目管理能力,能够与不同层级和团队进行有效的合作; 10、持有相关安全认证(例如CISSP、CCSP、CISM等)者优先考虑; 11、具备流利的英语沟通能力优先。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责即时零售安全运营工作(商达、平台资损方向),定义风险场景,明确水位、制定整体风险解决方案; 2、有效协同横向团队,整合产品、研发、算法资源,达成业务结果; 3、通过数据分析、运营手段管控治理商达、平台经营过程中遇到的资损、被恶意攻击等问题;通过产品、技术能力迭代提升攻防效率; 4、通过风险指标监控,及时掌握风险及业务的变化,根据实际情况持续优化调整风控方案; 5、根据公司业务方向、行业特性、政策法规等,调动各相关资源对风险进行预判和预防,完善风控体系。 职位要求: 1、本科及以上学历,5年以上风控相关工作经验,有电商风控相关经验者优先; 2、熟练掌握数据分析技能,具备一定的数据运营能力; 3、有良好的沟通能力,能与非专业人士沟通风控运营工作,推动项目进展,拿到预期结果。
  • 25k-50k·15薪 经验5-10年 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    职位详情: 1、负责安全行业大模型应用工程技术落地,包括 Al Agent、Prompt 工程、RLHF研究和实现等; 2、负责制定相应的技术方案和规划,负责相关产品的服务设计/实现/运维,包括私有化和SaaS化实施部署; 3、负责核心技术问题的攻关,系统优化,解决产品线研发过程中的技术难题; 3、指导大模型产品研发工程师,参与项目、技术、代码评审。 职位要求 1、5年以上工作经验,有复杂系统的构建与整体维护能力,具备论文调研、开源项目快速搭建能力; 2、扎实的计算机基础知识,精通JAVA 、Go等语言编程,有复杂的微服务架构经验,具备良好的数据结构和算法基础; 3、熟悉云原生架构应用,需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术,有一定的系统定位能力; 4、有创业精神,抗压能力强,理解能力强。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 500-2000人
    岗位职责:1.负责公司运维信息安全工作;2.安全运营体系建设,包括安全策略规划及实施,完善安全规范、事件处理流程及工具等;3.关注业界最新安全动态、新安全技术及发展趋势,对各类安全事件主导跟进,包括Web漏洞处理、DDOS防御,及其他安全加固措施实施;4.关键业务架构的安全设计评估,及重要WEB系统渗透测试。任职要求:1.本科或以上学历,3年或以上相关工作经验;英语能力佳;2.熟悉常见安全攻防对抗手段,有实际的WEB渗透测试及安全防护经验;3.熟悉常用网络安全扫描工具的使用;4.了解常见安全漏洞及技术原理;5.了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识;6.较强的沟通协调能力;7.有一定的项目管理或推动工作经验;8.具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先:9.有过应用运维安全以及业务安全工作经验者优先;
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 15k-25k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责全集团主机HDLP防泄漏软件运营,包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营,包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营,包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历; 2、计算机、信息安全相关专业; 3、技术基础良好,熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础,熟悉常见脚本语言; 4、熟悉主流终端数据防泄漏产品,如HDLP、硬盘加密、主机防火墙、上网管控等,有相关安全产品测试比对运营经验; 5、有相关的安全知识/安全理念,拥有安全事件监控、安全事件分析查处和策略优化经验; 6、对信息安全有兴趣,有CCNP/CCIE、CISSP、ISO27001相关证书优先; 7、有团队意识,性格开朗,善于沟通,学习能力强。
  • 15k-30k 经验3-5年 / 本科
    工具 / 上市公司 / 500-2000人
    工作职责: 1、负责直播业务的日常运维、突发异常的应急响应和处理工作; 2、负责直播业务的运行状况和性能监控,及时发现隐患和容量瓶颈并推动优化,提高业务系统的健壮性和服务时效; 3、参与业务系统架构的可运维性设计,推动业务系统按照运维规范开发投产; 5、阿里云,腾讯云,k8s业务支持。 工作要求: 1、本科及以上学历,计算机或相关专业; 2、4年及以上业务系统运维经验,有大型互联网公司运维经验优先。 3、精通Linux系统运维,对Linux操作系统原理有一定的理解; 4、熟悉TCP/IP协议,能够进行网络抓包分析; 5、熟练掌握开发工具,能够写脚本或服务满足业务需求,有开发经验,golang, java优先。 6、熟悉Docker、k8s使用及原理,能定位异常; 7、熟悉常用开源组件nginx/redis/mysql/kafka/etcd/zookeeper/elasticsearch/prometheus等 8、熟悉自动化运维工具如saltstack、ansible等 9、责任心强,具备良好团队合作精神,较强的安全风险意识。 10、对CI/CD、ELK日志监控及调优、全链路监控jaeger/SkyWalking等有深入理解优先 11、熟悉和使用过业界云平台:阿里云、腾讯云、AWS等优先 12、熟悉istio/linkerd等ServiceMesh方案并有实际的应用使用经验优先