• 15k-25k 经验1-3年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    岗位职责: 1、独立完成信息安全管理咨询项目实施工作。包括:帮助客户建立与维护信息安全管理体系(ISO 27001等)/IT服务管理体系(ISO 20000、ITIL等)/业务连续性(ISO 22301、BCP)/等级保护(GB/T 22239、22240等)等; 2、参与数据安全管理咨询项目实施工作。包括:企业数据安全分类分级、制定数据保护策略、评估数据安全风险等; 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作; 4、完成领导交办的其它工作事项。 任职资格: 1、本科及以上,计算机、信息管理、信息安全等相关专业; 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验; 3、至少持有以下证书之一:ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP; 4、具备良好的沟通能力(听、说、读、写)和可证明的持续学习意愿; 5、具备较强的团队合作意识(需工作事例证明); 6、能适应不定期出差;(出差时间少于30%)。
  • 14k-28k·18薪 经验3-5年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1、负责部门信息安全体系建设。落实部门系统建设、网络规划等符合信息安全政策,制定策略和计划提升业务安全级别;评审业务系统安全管理水平和安全隐患,管理和控制风险;预防及处理信息安全事件。 2、负责日常安全管理工作。完成集团或公司安排的安全检查任务;协调管理部门业务上下线相关安全工作;定期监督安全巡检,优化技术工作流程;协助安全审计、安全事件的调查。 3、开展安全培训及教育。提高部门员工对安全流程的认识;建设完善信息安全知识库、工具。 任职要求: 1、计算机相关专业,***本科及以上学历; 2、3年以上信息安全管理或体系建设相关工作经验; 3、熟悉ISO27001/ITIL/SOX法案等体系标准规范和等级保护等相关国家法律、法规安全要求; 4、熟悉相关信息安全理论,了解主流信息安全技术及安全厂商产品的应用及方案; 5、具备较强的沟通协调能力、责任心及团队合作精神,工作细致、逻辑清晰,具备较强的学习能力,文档撰写能力; 6、有信息安全集成项目实施经验,熟悉安全风险评估、安全咨询项目实施内容和流程方法者优先考虑;CISSP等相关证书者优先考虑。
  • 智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责信息安全管理体系的建设,包括安全管理策略、流程、基线等的制定及优化; 2. 负责信息安全体系合规及资质认证,包括等级保护、ISO27000系统、数据安全能力等; 3. 推动信息安全风险的识别、协同、跟踪、改进优化及事后评估; 4. 负责集团的安全教育及宣传,建设安全文化,提升全员安全意识,并对全员安全意识考核结果负责; 5. 负责日常安全专题的策划和推广(包括突发应急事件的),并疏通宣发渠道,对宣发效果负责; 6. 其他的工作安排。 任职要求: 1. 本科及以上学历; 2. 具有较好的综合素质,具有良好的沟通能力,工作认真细致,责任心强; 3. 熟悉国家网络安全相关法律法规标准,例如,网络安全法,个人信息保**,等保2.0等; 4. 熟悉信息安全相关标准或要求,例如 ISO27000系列,ISO29151等; 5. 熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范; 6.较强的文档书写能力 7.有一定的项目管理、执行及落地经验(有完整的项目执行落地经验优先) 8.服从组织安排,执行力高,主动性强,敢于承担边界事务和责任。
  • 17k-27k·15薪 经验10年以上 / 本科
    移动互联网,信息安全 / 不需要融资 / 150-500人
    岗位职责: 1、归口管理公司科技研发项目,组织公司科技研发项目立项、可行性研究等方面的工作; 2、公司已立项科技研发项目的跟踪管理,包括技术方案评审、过程监控与管理、结项验收等工作; 3、公司科技研发项目的研发绩效评估; 4、组织研发项目定期流程改进工作,推行并优化公司研发管理体系; 5、全公司研发项目质量审计,建立完善质量管理体系;实时管理督促项目质量计划、实施的有效性; 6、公司研发流程及工具培训和指导,定期对在行项目指标进行监督; 7、系统运维、应用运维过程与质量管理; 8、完成领导交办的其他工作。 任职要求: 1、***本科学历,计算机或软件工程相关专业; 2、8年以上研发过程与质量管理相关工作经验; 3、精通软件开发流程,熟悉CMMI、敏捷或IPD流程;质量保证方法、统计分析及工具;掌握主流QA管理工具; 4、具备运用并能指导他人的质量管理等工具分析问题及解决问题能力; 5、具备沟通协作能力并指导他人; 6、PMP认证、信息系统项目管理师认证优先。 其他信息 工作时间:08:30-12:00 13:30-17:00 双休(研发团队弹性1小时上下班) 福利待遇:加班调休及餐补 保险保障:六险一金(一档社保、12%公积金)、商业保险、集团职工互助金、年度体检 休假福利:每年20天的探亲假(报销路费)、法定节假日、带薪年假、产假(产检假.陪产假.哺乳假) 培训福利:入职培训、内外部技能培训、员工拓展、技术交流、内训师奖励 生活保障:企业面向新入职优秀人才提供宿舍、政府人才房、免费接收档案 员工活动:文体协会(足球、篮球、羽毛球、瑜伽)、生日会、团建、健步走 员工关怀:结婚.生育.重疾.受灾丧亡慰问金、妈妈小屋
  • 20k-40k·14薪 经验3-5年 / 本科
    新能源汽车制造,智能硬件,人工智能服务 / C轮 / 150-500人
    岗位职责: 1. 熟悉主流的安全技术工具,能够自主开发工具,进行安全测试,推动安全漏洞的有效解决; 2. 具备日志分析经验,能够从日志分析中发现安全事件,并提出日志分析类设施构建需求; 3. 对各业务系统进行安全评估,出具安全评估报告,并推进改进措施的落地; 4. 跟踪并掌握国家网络安全法律法规及汽车行业的政策和监管要求,推进网络安全、数据安全、汽车安全的相关技术要求及业界最佳实践。 任职条件: 1. 本科以上学历,计算机/网络安全/通信/车辆工程等专业优先; 2. 两年以上相关工作经验,自动驾驶/人工智能/互联网行业背景优先; 3. 良好的跨部门沟通能力,有一定英文沟通能力者优先; 4. 熟练掌握OWASP ****0,具备渗透测试经验,对常见安全漏洞的原理、危害、利用方式及修复方法有较深入的理解; 5. 熟悉主流的安全技术工具,能够自主开发工具,进行安全测试; 6. 具备扎实的安全基础知识,包括但不限于网络安全架构、安全测试、漏洞扫描、应急响应、SDL等; 7. 熟悉使用java. python,GO等至少一种编程语言; 8. 精通常见的安全基础设施如IDS、IPS、WAF、防火墙、防**、数据防泄漏、检测设备、流量分析设备、扫描器等安全基础设施的部署和使用; 9. 了解汽车安全领域相关安全风险的识别,如Can网络协议、QNX系统、密码技术、车内网络域隔离、数据通信加密等。 10. 可持有CISSP、CISA、CISM、CIPM、ISO27001LA、ISO27701LA、PMP等相关认证。
  • 6k-8k·13薪 经验1-3年 / 本科
    数据服务,硬件 / 未融资 / 150-500人
    1.根据质量目标设定和要求.运用相关管理工具制定质控计划开展软件项目全流质量管理 2.负责跟踪重点项目实施发展评估项目立项,需求,选型,开发,测试,投产等过程风险 3.收集项目过程数据分配过程质量情况及时提醒项目组对异常数据进行分析与处理 4.负责对项目团队提供日常质量控制改进建议和实施支持 5.研究业界质量控制前沿方法技术并投入应用。
  • 10k-20k 经验3-5年 / 本科
    IT技术服务|咨询,信息安全 / 不需要融资 / 150-500人
    岗位职责: 1、负责项目的管理及协调工作,带领团队进行项目建设,包括团队组建、资源协调,成本管理,风险管理,进度管理等; 2、负责带领团队完成项目交付; 3、负责制定核心功能解决方案,以及技术攻关,搭建框架; 4、对项目负责,制定项目计划、推进执行、保证项目交付时间与质量; 5、营造技术团队的良好氛围,贯彻公司价值观; 6、完成上级领导交办的其他任务。 任职资格: 1、计算机相关专业本科以上学历,3年以上软件相关工作经验,1年以上团队管理经验,持有PMP管理证书者优先; 2、至少具备2-3个大中型项目的管理经验。有window、linux跨平台开发经验,熟悉Java、C#等开发语言,有QT桌面应用系统的开发经验优先; 3、具备强烈的责任心及团队协作精神,良好的沟通、交流与汇报能力,较强的组织管理能力,抗压能力强。
  • 30k-35k 经验3-5年 / 本科
    信息安全 / 上市公司 / 50-150人
    工作职责: 1、组织产品负责人与信息技术人员建设与优化信息安全及数据保护工作组,制定,更新和优化信息安全的控制标准和流程 2、保障业务场景下的网络信息及数据安全管控符合国内外相关政府、监管部门的法律法规要求 3、定期实施内部信息安全审核及评估包括网络,服务器,软件系统等安全控制,配置管理及流程的执行规范 4、定期梳理并内审系统环境的账号及权限管理合规性,确保非必要账号和权限能周期性实施清理 5、每月与公司总部信息安负责人同步公司信息安全标准的最新更新及项目进展 6、周期性组织及开展公司内部的信息安全相关培训 7、协同外部供应商及内部系统负责团队开展安全测试、合规执行,例如应用系统渗透测试、信息安全事件应急响应与演练 8、与内部系统负责团队对接对新功能上线或供应商招募实施信息安全评估 9、处置信息安全事件及现有安全系统/平台安全运营与建设,持续提安全技术能力水平 职位要求: 1、计算机相关专业本科及以上学历,4年以上信息安全技术经验2年以上信息安全管理经验;具备专业资质(CISA/CISM、CISSP、CISP等)优先考虑; 2、熟悉信息安全体系规划和建设,熟悉风险评估、等级保护、安全体系规划、安全集成等实施和项目管理经验; 3、熟练掌握信息安全检测、漏洞探测、网络渗透、安全加密、操作系统及数据库等安全技术、安全检测与防护经验; 4、熟悉国家信息系统安全等级保护的相关法规、标准及政策 5、善于分析和独立解决问题,良好的沟通表达、执行推动能力、强烈的责任心与主动性,坚韧抗压 6、英语具备读写能力,能与海外同事进行交流
  • 20k-40k 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责公司的网络与信息安全策略、制度、流程、指南的制定、撰写、实施、优化; 2、负责组织公司网络与信息安全培训、信息安全教育、安全技术交流; 3、负责组织对内部安全威胁和违规行为的技术处置和应急响应; 4、负责建立并维护信息安全监测指标及方法,组织开展信息安全检查、评估及问题整改; 5、负责组织公司在信息安全领域的资质认证及管理; 任职要求: 1、本科及以上学历,计算机/安全相关专业毕业; 2、熟悉国家信息安全政策、法律法规,等保、关保等国家信息安全标准及行业安全标准;熟悉ISO27001等信息安全体系,具备较强的风险评估技能,持有CISP证书者优先;具备部门内相关管理经验者优先;   3、逻辑清晰,思维敏捷,具有良好的文档编写能力;
  • 10k-15k 经验1-3年 / 本科
    软件服务|咨询 / 天使轮 / 500-2000人
    【深开鸿】 自研公司(详细了解可以查看微信公众号【深开鸿】)——深圳国资委/华为中软合资的甲方公司。 我司基于1个数字底座(kaihongOS),1个超级终端管理平台赋能于n个行业应用场景,实现万物互联,涉及很多行业,如能源,消费,智慧制造,智慧基建,交通等等。 办公地址:福田保税区深港国际科技园(3号线福保地铁站) 上班时间:8:30-9:30(上班卡),18:00-19:00(下班卡) 【岗位详情】 岗位职责: 1、编撰、更新和实施公司信息安全制度、流程、标准。 2、负责公司数据防泄漏方案的建设和运营,推进公司范围内数据生命周期管理工作。 3、负责公司信息安全软件的维护、策略下发和管理。 4、负责信息安全检查,并对发现的问题进行跟踪、整改。 5、负责人员信息安全意识培训。 6、信息安全事件应急响应。 任职资格: 1、本科或以上学历,计算机或者信息安全相关专业; 2、2年以上工作经验,有数据安全、隐私保护相关安全技术背景或SOC运营相关工作经验; 3、掌握信息安全、IT运维(主机、网络、数据库)、软件研发相关原理知识,熟悉信息安全相关的国家标准、法律和法规; 4、拥有CISA、CISM、CISSP/CISP等信息安全相关认证资质优先。
  • 30k-60k 经验不限 / 博士
    移动互联网,信息安全 / 上市公司 / 2000人以上
    1、负责信息安全相关的技术研究及业务实施。 2、负责信息安全前瞻性技术的研究。 3、跟踪行业活动和业界最新动态,负责信息安全相关技术标准的制定及落实; 4、完成上级部门及领导交办的其他任务。
  • 物流|运输 / 不需要融资 / 2000人以上
    工作职责: 1、安全设备管理:网络、主机、中间件、数据库、云平台的防护体系建设;DDoS、WAF、IPS、数据库审计等安全设备管理;推动网络、主机、中间件、数据库、云平台的安全加固。 2、漏洞、事件处理:网络设备、主机、中间件、数据库漏洞的生命周期管理;日常网络攻击事件排查及攻击手段溯源。 3、基线审查:网络、主机、中间件、数据库、云平台的安全基线检查。 任职资格: 1、本科以上学历;6年以上安全经验,大型互联网公司同等职位4年以上经验; 2、精通各大主流品牌的安全设备,如F5、Radware、Arbor、Cisco、PA、Imperva等等; 3、精通阿里云,华为云等公有云安全架构,结合现有安全能力,搭建混合云安全防护体系;精通公有云常见的安全风险,并且可以给出最佳安全方案; 4、有SOC/SOAR建设经验并熟练使用,有丰富的安全事件溯源经验,能快速响应安全事件,及时止血; 5、有护网保障经验,能独立组织红蓝对抗演练,发现并修复系统防护缺陷,锻炼安全人员综合能力; 6、有丰富的安全圈人脉关系,能**时间获得行业最新动态及威胁情报; 7、有大型企业信息安全架构经验,对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力,沟通能力良好; 8、了解物流快递行业信息安全场景及相应的防护措施。
  • 20k-35k·15薪 经验3-5年 / 本科
    硬件,其他 / 上市公司 / 2000人以上
    岗位职责: 作为软件部系统工程师,负责公司智能驾驶域控制器产品的网络安全(或称信息安全,Cybersecurity)。日常工作包括但不限于: 1、评估客户项目网络安全需求,参与客户项目网络安全方向的专题会议,支撑客户项目的获取。 2、分析、拆解客户网络安全需求,编写网络安全软件需求文档和网络安全软件方案设计文档,交付软件开发工程师进行开发。 3、跟进客户需求中涉及到需要二级供应商技术支持的网络安全需求或问题。 4、按项目阶段向客户提供包括但不限于设计审查、实施审查、偏差申请、合规报告等交付物,参与客户网络安全审查会议。 5、跟进安全扫描、渗透测试,对报告中的漏洞进行分析,评估制定修复方案。 6、参与部门网络安全技术体系的规划、设计、整理和优化工作,充实完善网络安全技术储备。 岗位要求: 1、本科及以上学历,计算机、信息安全相关专业; 2、信息安全相关工作经验,熟悉常见攻击方式和防御措施; 3、良好的沟通表达能力以及分析和解决问题的能力; 4、良好的技术文档编写能力; 5、良好的英语读写能力,能够用英文独立阅读和编写技术文档; 6、坦诚开放,结果导向,有责任心,积极主动,思维清晰; 7、认可智能网联汽车行业发展前景,愿意从事智能驾驶网络安全架构设计相关工作。 8、具备以下能力中的一项或多项: A. 具有嵌入式软件开发工作经验,熟悉嵌入式开发相关知识,例如基于Linux/QNX的C/C++开发,shell命令,交叉编译,固件镜像打包与烧写,调试手段等; B. 具有操作系统加固相关项目经验,熟悉Linux\QNX操作系统安全机制,例如用户管理、进程管理、权限管理、文件系统安全、内存保护机制等; C. 具有嵌入式安全启动,OTA安全升级相关项目经验,熟悉证书\公钥私钥\数字签名\Trustzone\HSM\对称与非对称加解密\随机数生成\密钥安全存储\加签解签等; D. 具有网络通信安全相关项目经验,熟悉OSI网络分层模型/TLS/iptables等; E. 具有汽车行业域控制器项目经验,熟悉汽车电子电气架构,对车内通信协议有一定的了解; F. 具有车规级芯片项目经验,熟悉英伟达Xavier/Orin、瑞萨RH850或恩智浦TC397的安全设施和机制。 G. 了解汽车网络安全的相关国际/国内法规,了解汽车网络安全的开发管理流程和最佳实践,了解ISO21434;
  • 12k-18k 经验3-5年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    【工作职责描述】1、基于公司战略方向与商业模式,确定产品定位和目标,确定目标用户群,制定产品总体规划,演进路线;2、通过市场调研、用户访谈、竞品分析、数据分析等方式,洞察市场诉求和行业发展趋势,发掘市场和用户需求,收敛形成科学的、延续的产品演进路线;3、负责产品规划落地,制定研发计划,协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作;4、负责产品上线后的用户数据、反馈意见收集和分析,发现系统存在的问题,发掘优化需求,整合到产品演进路线中;5、负责产品管理过程中的文档管理,包括产品白皮书、功能清单、需求规格说明书,产品方案介绍,调研访谈清单、竞品分析等文档;6、配合公司售前团队,响应售前阶段的支撑服务,包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历,计算机相关专业,0-3年工作经验;熟悉基本的系统技术和网络技术,包括Windows、Linux、虚拟化、网络、云计算、容器等,有相关运维经验优先考虑;2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑;3、可以自行阅读英语技术文档,能根据开源网站(如Github等)自行学习相关新技术;有一定的英语口语沟通能力优先考虑;4、参与过软件开发项目,有需求管理经验优先考虑;5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先
  • 6k-12k 经验3-5年 / 本科
    信息安全 / A轮 / 50-150人
    1根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试,并且编写分析报告:2提供网络安全攻防技术培训演练及应急响应工作:3对互联网领域的重大安全事件进行跟踪、分析:4对安全领域的新技术、新方法进行研究。5.负责研究跟踪信息科技安全动态,掌握运用有效的网络攻防技术 职位要求: 1.网络安全、信息安全相关专业,三年以上网络安全行业工作经验: 2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透; 3孰悉常见攻击和防御办法熟悉web安全和渗透技术,能自行进行Web渗透测试:Web代码漏洞挖掘和 分析; 4.熟悉主流/非主流的Web安全技术,包括SOL注入,XSS,CSRF等OWASP****0安全风险 5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作: 6.熟悉P/JavaScript/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力; 7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先: 8.有漏洞挖掘经验者优先。