• 35k-45k 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    工作职责: 1.负责公司应用系统/APP安全评估,包括应用系统安全定级、安全需求评审、安全设计评审、安全测试(白盒检查、灰盒安全测试、黑盒安全测试)、上线安全检查等; 2.结合公司DevOps开发工具链建设,推进“安全左移”能力建设,包括开发过程中各类安全扫描工具的自动化集成,指导开发部门使用,对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析,并编写相应的漏洞报告和解决办法; 3.负责应用安全保护系统的建设和运维; 4.协助集团各机构开展网络安全等级保护相关工作; 5.负责与内外部相关团队沟通与合作,进行应用安全相关项目的实施,协助相关部门进行安全漏洞修复及安全加固工作。 任职资格: 1.软件工程、计算机、信息安全等相关专业本科及以上学历;3年及以上软件开发工作经验,1年以上应用安全管理相关工作经验; 2.熟悉应用系统开发生命周期安全管理SDLC;了解常见的安全漏洞及防护方式,如OWASP ****0等; 3.熟悉AppScan、Fortify,BurpSuit等至少一种安全工具的使用,并具有安全测试经验; 4.具有Java或Python等高级语言编程基础; 5.应用系统安全管理相关培训或专业证书,如CISP/CISD/CISSP/CSSLP/CWASP等;有应用安全保护系统建设和运维经验优先; 6.良好的项目管理经验及沟通协调能力。
  • 软件服务|咨询 / 未融资 / 500-2000人
    职责描述 1、负责互联网敏感信息收集、管理和常态化检查工作。 2、负责公司各信息系统安全、安全敏感信息库的运维、优化和管理, 3、负责公司信息安全规范制度编辑、维护和宣贯,定期组织安全培训,宣贯安全管理制度,安全事故防范。 4、负责监督信息系统运行维护安全标准的落实,对操作系统安全、数据库安全、应用系统安全、网络安全、防**和物理安全的进行预防性巡检。 5、参与攻防演练与应急响应。 岗位要求: 1、本科及以上学历,信息安全、网络安全、计算机、通信工程等相关专业; 2、一年以上网络安全、信息安全方面的工作经验; 3、恪守信息安全行业职业道德和法律底线; 4、掌握Bash/Python/Java语言,有脚本编写能力,具备自己编写爬虫程序、自动化脚本能力者优先; 5、熟知计算机系统组成原理,能够独立处理Linux/Windows等操作系统的异常; 6、有优秀的逻辑分析能力,独立解决问题的能力,较强的学习能力,优秀的团队工作意识; 7、较强的抗压能力,接受短期出差。
  • 11k-16k 经验1-3年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    岗位职责: 1、独立完成信息安全管理咨询项目实施工作。包括:帮助客户建立与维护信息安全管理体系(ISO 27001等)/IT服务管理体系(ISO 20000、ITIL等)/业务连续性(ISO 22301、BCP)/等级保护(GB/T 22239、22240等)等; 2、参与数据安全管理咨询项目实施工作。包括:企业数据安全分类分级、制定数据保护策略、评估数据安全风险等; 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作; 4、完成领导交办的其它工作事项。 任职资格: 1、本科及以上,计算机、信息管理、信息安全等相关专业; 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验; 3、至少持有以下证书之一:ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP; 4、具备良好的沟通能力(听、说、读、写)和可证明的持续学习意愿; 5、具备较强的团队合作意识(需工作事例证明); 6、能适应不定期出差;(出差时间少于30%)。
  • 30k-60k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、制定集团安全管理政策和指南,并监督政策执行情况; 2、建设集团安全管理工具和体系; 3、安全知识推广及文化建设; 4、设计并实践安全管理项目, 促进安全绩效的持续改进; 5、为区域EHS运营或其他相关方提供专业/技术支持。 职位要求: 1、本科及以上学历,安全管理、环境工程/保护、公共卫生或工程类相关专业; 2、跨国制造型企业5年以上安全管理经验,国家注册安全工程师,有NEBOSH、CSP证书优先; 3、合作意识强,具备极强的内外部沟通协调能力; 4、英文流利,听说读写熟练。
  • 13k-25k 经验1-3年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: 1、负责协助设计信息安全规划,参与制订信息安全制度、规范、流程,并定期检查安全合规的落实情况; 2、负责组织开展信息安全意识宣贯与培训工作,开展安全演练工作; 3、负责组织完善信息安全技术防御和监测体系建设,跟踪部署安全相关设备,管理终端、网络、系统、中间件、应用和数据等方面的安全; 4、负责跟踪信息安全运营情况,包含终端安全运维、威胁情报预警、安全演练、信息安全事件响应和处置等; 5、负责组织开展安全评估工作,包含内外网的渗透测试、漏洞扫描等,跟踪安全问题并及时处置等。 岗位要求: 1、在以下一个或多个领域具备相关经验: (1)熟悉网络、系统、应用、数据等领域相关的安全规范和技术标准,熟悉安全日志分析,具备较丰富的应急响应处理能力和安全事件调查经验; (2)精通路由、交换技术的基本原理,熟悉防火墙、入侵防御(检测)、WAF、无线安全、VPN等国内外主流网络安全技术和产品,具备该领域技术方案设计、实施及运维等工作经验; (3)精通主机安全技术,深入理解各类操作系统、中间件、数据库的安全配置及相关安全技术,具备该领域技术方案设计、实施及运维等工作经验; (4)精通数据安全保护基本原理,熟悉DLP、数据脱敏、数据库审计等数据安全类技术,具备该领域技术方案设计、实施及运维等工作经验; (5)了解安全漏洞及其安全隐患的产生原理,熟悉安全漏洞发现和利用方法,精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种主流网络攻防技术和工具,具有一定的网络攻防经验。2、熟练使用Python、shell、java、C等至少一门语言,对安全技术有浓厚的兴趣及热情,有主动研究和学习的动力; 3、具有业界专业的安全认证CISSP、CISA等,或其他安全厂商的网络安全技术认证者以及各级网络攻防大赛优胜名次者优先考虑; 4、具备良好的沟通能力及文档编写能力。
  • 15k-25k·16薪 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    工作职责: 1、负责编制信息安全整体规划、年度计划及预算。 2、负责制定与完善信息安全管理规范与流程。 3、负责制定信息安全架构、运用技术标准。 4、根据开发需求,提出信息系统安全需求,审核安全需求实现方案,监测编码安全问题;参与信息系统的安全功能测试与验收。 5、负责信息安全项目建设的需求规划、技术选型及项目实施等。 6、负责信息安全环境变更、监控及运行状况支持、分析,并提出改进建议。 7、负责信息安全、软件正版化、数据备份运维及管理。 8、负责信息安全新技术研究、引进与应用推广。 任职资格: 1、全日制大学本科以上学历,计算机信息安全或相关专业。 2、3-5年信息安全岗位工作经验,有保险公司IT工作经验并了解保险工作业务流程者优先。 3、具有CISA\CISP\CISSP\CCSP证书优先。 4、知识技能要求: (1)熟悉防火墙、IPS、WAF、VPN等技术原理及主流安全设备的配置及使用,掌握网络攻击、系统加固等安全技术; (2)精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、病毒木马防范等; (3)具备结合网络层安全和应用层安全建立多层次安全防御联动,部署安全策略; (4)具备信息系统安全审计、测评方法论、修复方案制定能力; (5)熟悉网络安全等级保护测评相关工作; (6)熟悉信息安全管理工作,具备安全控制、流程控制知识,能做出规范性逻辑思考分析。 5、需要有高度的责任心、分析能力、沟通能力良好、有团队意识;具备敏锐安全动态获悉能力,快速制定防范应急策略;具有较强的写作能力及抗压能力。
  • 30k-60k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    基础研发平台是美团的核心技术平台,旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力,持续强化平台技术,保障基础设施稳定安全、低成本、高效可持续,全面赋能公司各个业务高速发展。 在这里,我们会参与到最前沿的技术研发和探索;能够接触超规模集群、海量数据,挑战高复杂业务场景,有机会与业界一流的工程师一起并肩前行。 在这里,我们有超强的技术氛围,持续向社区贡献业界实践,加速行业技术发展;我们有完善的互联网学习生态圈,重视底层逻辑和方法论,助力职业生涯的非线性成长。 真诚地邀请你,和我们一起驱动技术发展,创造行业价值。 岗位职责 1、负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题点,协调内外部资源落地实施对应的解决方案; 2、负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制; 3、负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调推动;组织重要会议,重要问题或事项的跟踪与汇报。 岗位基本需求 1、至少3-5年信息安全领域工作经验; 2、熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等; 3、具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验; 4、具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题; 5、具备优秀的跨团队沟通、协调、运营能力,具备较强的团队协作能力; 6、具备优秀的文档编写、展示、跨部门协同能力。 岗位亮点 1、能有机会接触和了解大型互联网公司的业务开展机制,运营管理服务亿级用户的信息安全风险管控方案; 2、统筹部门级重点事务和项目管理,能够获得全面的信息安全视野; 3、团队稳定,工作氛围好,可以给个人足够的成长空间。
  • 20k-30k·13薪 经验5-10年 / 本科
    文娱丨内容,旅游 / 上市公司 / 2000人以上
    职位介绍: 娱乐演出助理施工经理 在娱乐演出技术部门的项目上担任与施工供应商和承包商的现场直接联络人,提供整体的现场施工协调和监督,管理供应商和承包商的现场施工,以满足上海迪士尼度假区的安全和质量标准。 该职位主要负责日常的现场施工管理,提供领导能力和技术专长以推动施工活动,该职位还需要与项目组、技术团队和安全部门进行信息共享和现场协调。 工作内容: o 您将通过规划、执行和移交来管理娱乐演出部门相关项目的施工工作,根据项目需要,有可能会有夜班的安排; o 您将支持技术督导和制作经理制定项目进度和里程碑,与项目利益相关者,承包商和供应商沟通项目目标,确保所有项目目标能在截止日期前实现; o 您将进行可施工性分析,提出有价值的工程建议; o 您将作为娱乐演出部门相关项目与施工供应商和承包商的现场直接联络人; o 您将与娱乐演出部门技术督导,度假区安全部门密切协调,制定和审查供应商的施工安全和工作计划; o 您将管理施工供应商的特殊作业,比如动火作业与吊装作业等; o 您将组织实地考察,做好施工准备(随项目不同而不同),制定现场物流计划; o 您将管理现场安全条件,预测现场潜在的安全隐患,并确保供应商在监督下做出必要的修改; o 您将监督施工,确保项目进度和施工质量; o 您需要汇报施工进度和质量; o 您将与度假区安全部门密切协调,管理安全项目; o 您将在运营设施和景点内提供工作许可证(PTW); o 您将监督施工管理合同的合规性(如适用); o 您将监督送审和施工图的过程; o 您将通过项目经理管理变更订单; o 您将负责现场施工文件; o 您将维护相关记录,,包括文件说明,提交送审,产品缺陷日志等; o 您将与政府和公用事业机构协调; o 您将与上海迪士尼度假区其他的部门和人员协调; o 您将协助娱乐演出部技术督导审查和批准承包商的项目进度计划; o 您需要遵守所有的人事政策和公司手册。 我们希望您: o 拥有建筑管理、土木工程、房屋建筑、工程、建筑学、安全工程,剧院工作坊施工或相关专业大专及以上学历; o 10年以上施工或安全相关工作经验(或3-4年迪士尼幻想工程师团队施工管理或协调经验)优先考虑; o 必须具有现场或现场设施建设经验,必须熟悉施工图中使用的术语,能够阅读和理解图纸上的信息; o 有管理施工开发流程和文件( (施工图,文档管理,工作清单))的经验; o 熟悉国标、上海迪士尼标准、吊装作业规程、消防规范、安全流程等; o 精通英语和普通话; o 具备领导管理承包商和供应商的能力; o 具有计划、估算、预算和质量控制的丰富经验和深入理解; o 能够处理冲突、复杂问题并解决问题; o 能够理解客户需求,管理业主和运营商之间的关系; o 计算机技能(PowerPoint, Word, Excel, E-Mail);计算机辅助绘图能力者优先(CAD, Sketch Up, Vectorworks, Ai); o 具备良好的沟通能力,口头表达和对话,以及与项目团队、供应商、顾问和上海迪士尼度假区合作伙伴的书面沟通能力; o 能够给予指导,适应变化,建立关系,在团队环境中工作。
  • 12k-20k·15薪 经验1-3年 / 本科
    金融 / 上市公司 / 500-2000人
    工作职责: 1.负责团队日常管理监督,优化业务流程,完善工作标准规范,善用系统自动化方案提升运营效率,保障团队正常运作和海外社区内容安全; 2.负责搭建质控体系,通过对质控数据的全面分析,发现一线业务差异点及业务流程问题并推进改善; 3.根据业务发展需要,制定一线团队人才梯队发展方案,负责培训课程资料库,建立和完善培训体系及培训制度; 4.与产品、运营等团队沟通协作,解决内外部需求和反馈; 5.完成上级安排的其他工作。 任职资格: 1.一年以上互联网项目管理工作经验,熟悉项目管理知识体系,PMP/IPMA/CPMP等相关资质认证者优先; 2.具有互联网内容安全或内容运营从业经历优先; 3.***本科及以上学历,英语水平CET-6级及以上,读写能力良好,可作为工作语言; 4.具有较强的业务学习能力和求知精神,有意愿在互联网培训领域学习深耕,对培训工作有一定的认知与理解; 5.具备卓越的沟通协调、业务推进能力,逻辑清晰,思维敏捷; 6.具有较强的抗压性、责任感、团队意识。
  • 10k-15k·13薪 经验3-5年 / 本科
    旅游|出行 / D轮及以上 / 150-500人
    职位描述: 1、开展安全事件调查和事故复盘工作,查找事故原因,编写调查报告,提出对应的预防措施和改进方案; 2、通过数据量化分析各类安全数据,深度洞察业务模式和安全能力,评估安全风险,不断优化和完善现有的安全策略,并推动优化方案在业务侧的落地实施,建立有效的业务线应急响应及事故处置机制; 3、负责平台各类线下应急事件的响应处置及保险理赔沟通工作,包括但不限于公共安全、公共秩序的案件、纠纷等,为业务发展保驾护航; 4、建立与交警、刑侦、网安等警种的良好沟通渠道,助力业务发展,配合开展公共安全工作; 职位要求: 1、本科以上学历,安全工程、安全管理专业,熟悉出行行业相关法律法规及执法办案程序优先; 2、具备独立思考能力,有较强的逻辑思维能力和数据敏感度,文字编辑能力强,能够独立撰写安全调研报告和事故调查报告; 3、3年以上安全工作经验,具备公安,保险理赔经验为佳; 4、自驱性强、逻辑性强、价值观正、执行力强;
  • 15k-30k·16薪 经验3-5年 / 本科
    科技金融 / 上市公司 / 2000人以上
    岗位职责: 1.主要负责对数据安全领域的网络安全合规及技术能力建设。通过系统化的规划和管理工作,保证数据安全目标在本部门的落地及达成;  2.负责识别和分析数据安全风险,制定并维护本领域相关的安全规范、安全基线等,并融入相关的业务流程; 3.参与公司信息系统网络安全产品设备部署、项目建设、技术支持工作; 4.参与公司网络安全系统的日常运行、监控及故障处理; 5.参与网络安全运维评估工作,如风险评估、安全漏洞检测、Web渗透测试、安全加固、安全日志分析等; 6.参与响应及处理公司安全事件,包括事后分析与追溯; 任职要求: 1.***本科及以上学历,计算机、网络工程、信息安全等相关专业,3年以上网络安全相关工作经验; 2.熟悉主流安全技术,熟悉数据生命周期中各阶段风险和解决方案;具备数据安全运营经验; 3.熟悉主流安全产品,包括杀毒软件、防火墙、IPS、SIEM、WAF等工作原理,能进行调测和故障排查; 4.熟悉主流操作系统(Windows、Linux)以及主流中间件(Apache、Nginx、Weblogic、Tomcat等)的安全加固; 5.具备安全测试工具的使用经验,了解主流的Web、App安全技术,能独立进行基本的安全扫描和渗透测试,并对网络攻击进行检测响应和防御; 6.拥有HCIA、HCIE、CISP、CISA、CISAW、PMP等相关证书优先考虑; 7.善于沟通表达,工作积极主动,责任心强。
  • 22k-36k 经验3-5年 / 硕士
    金融 / 不需要融资 / 150-500人
    岗位职责:从事公司关键信息基础设施保护、网络安全规划、金融科技研究等工作。 岗位要求:计算机科学与技术类、电子与信息类、信息与通信工程类、软件工程类等相关专业,硕士研究生及以上学历;具有金融行业网络安全体系规划、建设及关键信息基础设施保护工作经验者优先。
  • 金融业 / 未融资 / 500-2000人
    工作职责: 1、定期组织信息系统漏洞扫描和信息安全风险评估工作,形成信息系统和整体安全现状报告,并向信息安全领导小组进行汇报; 2、 负责制定信息系统总体网络访问控制策略和规则,并对其进行监控和审计工作,定期发布策略执行情况; 3、对网络、系统、应用、数据库管理员进行安全指导; 4、定期收集信息安全漏洞和公告信息,告知相关安全运维管理人员; 5、协调信息安全应急响应组织和技术支撑单位; 6、负责网络规划、方案设计、设备选型及建设与改造等; 7、负责网络及设备的日常维护,包括监控、设备管理、故障处置、网络优化、配置、巡检、定期保养和应急演练等; 8、负责网络事件响应及分析、处理,网络安全评估检查; 9、 负责各应用软件系统的集成方案提供优化及设备选型建议; 10、 负责为营业网点提供网络方面的技术支持; 11、 负责网络建设及运维管理规范、技术规范 、安全规范的制定、推广及实施; 12、 领导交办的其他工作。 任职资格: 1、***硕士研究生及以上学历,经济、金融、财务、管理、法学、统计、计算机、信息管理、自动化、工程管理、数学等相关专业,具备2年以上相关岗位工作经验者学历可放宽至***本科,年龄不超过35岁; 2、精通计算机,熟悉证券业务,丰富的证券行业IT管理经验优先; 3、具有证券系统运维管理1年及以上经验; 4、通过证券从业资格考试; 5、具有高度的责任心和良好的团队合作精神,工作积极主动、有韧性,能够适应较强的工作强度和工作压力。
  • 30k-60k 经验5-10年 / 本科
    金融 / 不需要融资 / 150-500人
    职责描述: 1、负责推动SDL开发生命周期安全体系的整体建设、流程实施及落地推广; 2、负责应用安全编码、源代码安全审计、开源软件漏洞扫描等规范及流程的制定与实施; 3、负责定期组织应用系统渗透性测试,指导开发人员针对测试问题进行快速修复; 4、负责组织实施日常应用系统安全加固等工作,对开发人员开发工作给予安全指导,根据项目中面临的具体安全风险给出解决方案; 任职要求: 1、本科及以上学历,计算机等相关专业; 2、有三年(含)以上安全开发经验,熟悉JAVA编程语言; 3、熟悉SDL等开发生命周期中需要遵循的安全技术标准,熟悉需求分析、设计、编码、测试、投产前等各阶段的安全基线,有SDL方面的相关经验; 4、熟悉常见的Web安全漏洞的攻击和防护手段,如XSS、CSRF攻击等,能编写相关代码验证测试,指导开发人员快速修复; 5、熟练使用源代码安全扫描工具,完善扫描规则,针对误报问题能分析解决; 6、有较强的组织、沟通和协调能力,执行力强。
  • 消费生活 / 上市公司 / 2000人以上
    为了更好地提升城市即时配送的效率与体验,美团于2017年启动了无人机配送服务的探索,通过科技创新推动履约工具变革,加快建设空地协同的本地即时配送网络,致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力,并适应社区、商场、写字楼等多种场景,让无人机与骑手形成人机协同的配送,真正实现“万物到家”。 截至2022年6月,美团无人机已在深圳落地10个社区,4个商圈,完成面向真实用户的订单超6.2万单,并在北京、深圳等地测试机场完成了超过40万架次的飞行测试,配送飞行总时长1万小时以上。此外,2022年5月下旬,美团无人机开始在杭州进行常态化核酸样本运输,截至7月中旬,已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们,一同探索广阔蓝天,把路修到天上去,用科技帮大家吃得更好,生活更好。 岗位职责 1. 建立业务部消防安全责任制和安全管理制度,满足国家消防安全要求,支持业务完成外部消防检查; 2. 负责业务部运营场所、测试场所、生产场所、试验场所的消防安全,保持消防设备设施的有效性,输出并协助落实场所消防安全改造标准; 3. 参与无人机锂电池和充电设备的安全性评估,输出热失控预防、识别、处置建议; 4. 开展消防巡查、隐患排查等工作,组织锂电池热失控事件调查,并跟进闭环; 5. 负责消防安全处置,组织开展消防安全和锂电池安全等方面的消防演练。 岗位基本需求 1.本科及以上学历,安全类、化工类、环境类或工程类专业,有消防安全工程师认证优先; 2.具有五年以上消防安全工作经验,其中2年以上锂电池安全管理经验; 3.具备一定的文笔,沟通界面优秀,跨部门组织和协作能力强; 4.具有锂电池、消防系统设计和应用经验者优先。 具备以下者优先 熟悉锂电池的安全特性和失效机理,精通消防系统的规划、布置和调试等业务优先。 岗位亮点 建设无人机(智慧)消防安全管理体系,参与无人机研发设计、制造、运营全链条、不同场所的消防安全能力建设,以及无人机锂电池设计、使用过程的安全性评估,参与充电设备消防安全功能的设计和实现,既延续传统消防安全管理经验,又面临新业务、新电池、新场景的挑战。 其他补充信息 目标行业/公司:消防研究所、运输类、锂电池生产类行业 目标院校/专业:安全类、化工类、电子类或工程类专业 具备项目经验:具有锂电池消防系统设计和应用经验