• 25k-45k·13薪 经验5-10年 / 本科
    信息安全 / A轮 / 50-150人
    职责描述: 1)独立完成企业级数据分类分级相关项目的规划和落地; 2) 独立完成信息安全咨询服务项目交付实施,包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付; 3) 负责对企业数据进行分类分级,形成数据安全标准规范,梳理企业敏感数据,开始企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及项目落地实施交付; 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件,并独立完成授课工作; 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理,协调、推进、监督相应服务项目执行; 任职要求: 1)熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求,熟悉国内外数据安全法律法规,对ITIL、ISO20000有一定了解; 2)精通信息安全风险评估方法论,可独立开展基于业务的信息安全和隐私风险评估,并基于风险评估的结果,形成具体的信息安全体系规划(含管理规划和技术规划) 3)熟悉数据安全相关行业标准,精通数据全生命周期管理控制措施,熟悉数据分类分级方法,具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力; 4) 具备相关技术平台的建设实施经验,从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作; 5)熟悉桌面安全管理软件,熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作; 6)拥有项目管理经验,实施过信息安全咨询或安全技术落地项目。 其他要求: 1)计算机或信息安全相关专业,大学本科及以上学历; 2)8年以上信息安全相关工作经验; 3)具备良好的表达能力,工作主动性强,自学能力强,具有良好的沟通能力、团队协作能力以及良好的职业素养,能承受高强度的工作压力; 4)具备咨询顾问从业经验者以及具有信息安全相关资质证书者(如ISO27001LA/CISSP/CISA/CISP等)优先考虑。
  • 15k-25k·13薪 经验3-5年 / 本科
    信息安全 / A轮 / 50-150人
    职责描述: 1) 协助进行信息安全项目相关材料准备; 2) 负责配合项目经理完成信息安全咨询服务项目交付实施,包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付; 3) 负责配合项目经理梳理企业敏感数据,开展企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及实施交付; 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件,并独立完成授课工作; 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理,协调、推进、监督相应服务项目执行; 任职要求: 1)熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求,熟悉国内外数据安全法律法规,对ITIL、ISO20000有一定了解; 2)精通信息安全风险评估方法论,可独立开展基于业务的信息安全和隐私风险评估,并基于风险评估的结果,形成具体的信息安全体系规划(含管理规划和技术规划) 3)熟悉数据安全相关行业标准,精通数据全生命周期管理控制措施,熟悉数据分类分级方法,具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力; 4) 具备相关技术平台的建设实施经验,从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作; 5)熟悉桌面安全管理软件,熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作; 6)拥有项目管理经验,实施过信息安全咨询或安全技术落地项目。 其他要求: 1)计算机或信息安全相关专业,大学本科及以上学历; 2)3-5年信息安全相关工作经验; 3)具备良好的表达能力,工作主动性强,自学能力强,具有良好的沟通能力、团队协作能力以及良好的职业素养,能承受高强度的工作压力; 4)具备咨询顾问从业经验者以及具有信息安全相关资质证书者(如ISO27001LA/CISSP/CISA/CISP等)优先考虑。 职位福利
  • 智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1. 负责信息安全尽调响应处理及协议审查; 2. 负责信息安全流程制定、梳理及优化; 3. 与各组织对接安全运营机制的建设和运行,推动相关机制及安全工作的落地,并对机制落地结果负责; 岗位要求: 1. 本科及以上学历,数据安全合规背景优先; 2. 熟悉国家网络安全相关法律法规标准,例如,网络安全法,个人信息保 **,等保2.0等; 3. 熟悉信息安全防护技术及管理措施; 4. 具有较好的综合素质,具有良好的沟通能力,工作认真细致,责任心强; 5. 具有较强的文档书写能力及英语阅读理解能力。 6.有一定的项目管理、执行及落地经验(有完整的项目执行落地经验优先) 7.服从组织安排,执行力高,主动性强,敢于承担边界事务和责任。
  • 12k-14k 经验1-3年 / 大专
    信息安全 / 上市公司 / 150-500人
    【岗位职责】 1、客户现场常态化的安全运维,对数据中心网络安全设备巡查报告进行审核检查; 2、对高危风险或攻击行为进行分析验证,完成安全威胁分析溯源并提交报告; 3、协助突发事件应急响应处置工作,协助应急演练; 4、协助对客户现场工作进行协调管理。 【岗位要求】 1、大专以上学历,2年以上信息安全工作经验; 2、防火墙、IDS、态势感知、WAF、全流量分析系统、EDR等常见安全产品的策略配置、实施部署; 3、基于安全设备开展安全监控预警、事件分析研判,告警事件处置; 4、了解常见的框架和组件漏洞(如反序列化),并能够对其进行利用,及补丁修复、安全测试; 5、信息资产梳理、扫描探测、漏洞扫描、基线检查; 6、主机(Windows、Linux)、数据库(SqlServer、MySQL、oracle)、应用中间件(Tomcat、IIS、Weblogic等)的安全加固; 7、具备安全威胁分析溯源及编写报告能力; 8、良好的文档编制、报告能力,良好的沟通协调能力; 9、有 CTF 获奖经验者或有各大 SRC/CNVD/CNNVD/CVE 漏洞证书或漏洞奖励者优先或获得 OSCP/CISP等技术类证书或参与过攻防大赛取得名次或HW红队优先。
  • 12k-14k 经验1-3年 / 大专
    信息安全 / 上市公司 / 150-500人
    【岗位职责】 1.熟悉常规基础的安全服务(如等保测评、基线检查等)工作原理、流程、交付标准; 2.熟练使用办公软件,能高效高质量完成政府类公文、函件材料等撰写; 3.协助领导组织起草、修订、审核各项工作材料; 3.完成领导安排的其他工作。 【岗位要求】 1.大专以上学历,1年以上网络安全工作经验; 2.文笔流畅.具备较强的公文写作能力,具备文字材料审核、归纳、整合转化能力; 3.具有软考信息安全工程师、CISP等证书优先; 4.具备较强的沟通协调能力。
  • 6k-9k·13薪 经验在校/应届 / 本科
    信息安全 / 未融资 / 15-50人
    岗位职责: 1.协助公司各类云安全平台和各类安全项目的实施、运维及故障排除等工作; 2.协助负责公司对外提供的安全服务进行技术支持,安全设备上线、策略调优、应急处理等工作; 3.完成上级交办的其它事宜。 任职要求: 1.网络信息安全相关专业在校生,对口专业包括不限于:信息安全,计算机科学与技术,网络工程等相关专业; 2.掌握基础的IP数据通信知识,熟悉OSPF、BGP、策略路由,可以简单的配置路由器交换机; 3.使用过相关安全工具NMAP、MSF等优先; 4.较强的学习能力和沟通交流能力; 5.一周工作至少3天,有留用转正的机会。
  • 6k-12k 经验不限 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1、完成公司相关业务夜间操作; 2、完成业务相关数据录入及参数设置; 3、协助工程师完成系统故障处理; 4、解决业务运行中的故障; 5、完成领导安排的临时性工作; 任职要求: 1、具备团队精神及服务意识,较强的责任心; 2、具有较好的表达能力,心理素质好,善于沟通; 3、可适应晚班工作; 4、能接受倒休(含节假日)制工作安排; 5、具有一定的计算机操作基础; 6、熟练使用Office办公软件。
  • 25k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    风控AI产品经理 岗位描述: 1、在中台部门负责支持各业务场景生态及高对抗场景等算法能力支持,为业务结果和治理指标负责; 2、熟悉黑产运作模式,能够通过数据分析挖掘异常发布及行为等特征,引导并辅助算法工程师构建用户模型引擎; 3、能够制定AI模型的建设及优化方向,设计相关评估体系和重点指标,实现中台通用能力沉淀; 4、协调各方资源,与多个团队协作推进业务的落地,并不断优化合作流程; 5、建立风控内部以及与业务部门的长效互动与沟通机制,推动风控效果对业务伙伴的触达与反馈。 岗位要求: 1、本科及以上学历,计算机/信息安全/统计学/数学及相关专业优先,有技术背景优先; 2、3 年及以上互联网风控工作经验优先,具有较强的数据分析能力和逻辑判断能力,目标导向; 3、拥有强烈的责任心和团队合作精神,出色的学习能力,擅长建立合理指标和评估体系。
  • 10k-18k 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    一、团队管理: 1、基础运营管理:带领团队完成KPI指标,并对工作现场进行督导及提供专业支撑; 2、员工能力辅导与提升:负责团队员工的专业技能提升,并对员工进行绩效评估与反馈; 二、团队建设: 3、负责团队组织文化建设、团队氛围及凝聚力提升; 三、项目管理: 4、关键任务:以项目的形式承接部门分解的重点业务,聚焦信息安全领域(非技术)的工作推进; 5、业务优化:负责提出并反馈日常工作中的流程、策略、系统优化建议,并根据优化方案推动落地; 岗位要求: 1、管理经验:2年以上管理工作经验、管理规模20人以上,能够灵活解决管理过程中的突发问题; 2、项目经验:掌握项目管理知识,具备跨团队的项目管理实践经验; 3、专业经验:具备信息安全领域(非技术)的工作经验或质量管理经验、业务分析等经验优先; 4、能力素质:具备较强的抗压能力,敏感意识和沟通能力;熟练使用办公软件,善于数据分析及总结提炼。 岗位与腾讯腾讯100%控股子公司签约,隶属腾讯集团,属于正式员工。
  • 25k-40k·15薪 经验5-10年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责 1、负责安全运营中心体系建设优化、解决方案设计和成熟度提升等,持续将安全运营体系优化落地; 2、对运营中心在运行、引接、使用过程中涉及的各项指标、权限、策略的协调制定与管理; 3、参与制定安全运营标准化体系,结合用户业务情况,提炼并设计标准化文档; 4、负责安全运营中心问题、流程优化建议收集、对接研发跟踪优化进展; 5、关注行业发展区域和市场技术动态,分析研究安全运营业务模式,开发安全运营中心的安全解决方案和实践等。 岗位要求 1、计算机或信息安全等相关专业本科学历,5年以上信息安全管理体系或安全运营体系建设工作经验 2、了解甲方实际安全运营流程、各项规章制度,有甲方安全运营工作、安全运营咨询建设实际经验优先 3、熟悉或精通信息安全某一领域的相关国家法律法规、监管要求及相关技术标准,熟悉网络、系统或数据保护等某一领域的技术知识,了解主流安全系统和设备的用途,具备安全运营体系咨询建设经验; 4、熟悉业界主流威胁检测框架(如 ATT & CK ),至少熟练掌握一门编程语言; 5、主动关注新兴安全威胁与安全技术,并具备良好的学习能力; 6、具备优秀的沟通组织能力、文档编写能力、协作能力、良好的职业道德; 7、熟悉大数据架构,有大数据项目经验优先考虑 加分项 *具有业界专业的安全认证,如CISSP、CISP、CISA,或其他安全厂商的网络安全技术认证者优先考虑;
  • 35k-50k 经验5-10年 / 本科
    工具类产品 / C轮 / 500-2000人
    职位描述: 1. 负责信息安全方案规划、建设和落地,以及安全风险管理,含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域; 2. 持续开展不同场景下的攻击以及应急响应模拟演练,不断完善安全攻防领域的技术能力建设,含攻击防护设施、告警运营平台、应急响应平台等; 3. 完善应用开发安全领域的全流程技术方案,推动方案落地,及时发现开发安全问题并推动整改,减少产品带病上线概率; 4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地,实现敏感数据及操作的及时告警、监控和溯源能力; 5. 负责信息安全事件管理工作,建立信息安全保障机制,对安全风险事件进行处理,不断提升安全运营能力。 岗位要求: 1. 本科及以上学历,信息安全,网络安全等相关专业优先; 2.承担过中、大型企业或互联网企业的安全规划和建设; 3. 熟悉主要的信息安全技术,有企业安全体系建设能力; 4. 熟悉信息安全风险评估的理论方法,熟悉安全加固和安全审计技术,有丰富的实践经验; 5. 具备较强的风险意识,对信息安全攻击有敏锐的洞察力及防御能力; 6. 具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神。
  • 50k-100k 经验5-10年 / 本科
    硬件 / 上市公司 / 2000人以上
    岗位职责: 1. 负责信息安全体系及制度建设、实施、维护、改进工作,组织落实信息安全、信息基础设施防护等相关工作要求; 2. 负责开展信息安全漏洞风险排查、监督与闭环管控; 3. 负责信息安全事件监控,分析挖掘潜在安全问题; 4. 参与公司信息安全事件应急处置,以及应急响应流程优化和闭环; 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动,参与红蓝对抗活动。 任职要求: 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历,三年以上信息安全领域工作经验; 2. 精通信息安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等; 3. 熟悉TCP/IP协议,熟悉OWASP ****0漏洞原理,熟悉攻击与防御的技术要点; 4. 熟悉Windows或Linux系统,精通Java/php/shell/perl/python/c/c++ 等至少一种语言; 5. 了解主流网络安全产品(如WAF、IPS、HIDS、EDR、流量监控、SOC等)的配置及使用; 6. 善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 7. 具备相关安全认证(CISSP/CISP/CCIE/CISA/CISM)优先; 8. 熟悉数据中心常见网络架构和安全区域划分者优先; 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。
  • 20k-30k 经验3-5年 / 大专
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1.负责提供5*8运营服务,负责相关安全产品的运维运营及问题处理; 2.负责对接客户,理解客户的安全场景、安全产品/系统在客户业务中的价值,协同公司资源向客户提供专业服务; 3.安全数据分析,并根据具体的运营标准,按照流程去完成安全告警信息的处理。 任职资格: 1、大学专科及以上学历,计算机、通信等相关专业; 2、掌握扎实的安全基础知识,包括网络路由交换技术、操作系统、数据库等 3、了解OWASP****0常见漏洞类型,漏洞的产生原理、修复方法(SQL注入、XSS、CSRF、XXE、SSRF等)。 4、了解边界、云平台、主机、操作系统等方面的安全标准要求,熟悉防火墙、WAF、堡垒机、数据库审计等常见安全产品,要求能快速适应岗位。 5、熟悉流量数据分析,会使用whireshark工具,并且能够进行流量溯源分析。 6、具有良好的报告撰写、团队沟通能力和合作精神,具备良好的抗压能力,沟通能力及学习能力。 7、具有信息安全、网络安全、互联网安全或通信安全等行业的工作经验或证书资质者优先。
  • 20k-40k·15薪 经验3-5年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责 1、负责安全运营咨询、数据安全咨询、安全规划咨询等项目方案设计、实施交付、整体规划。 2、负责重点项目及战略事务的整体咨询支撑,持续创造行业客户的续约与复购。 3、负责行业安全趋势研究、解读行业规范和标准、输出安全咨询与规划类方案,完成创新和推广工作。 4、负责安全咨询服务标准化建设工作,完成全国区域内的安全咨询能力传递和梯队建设。 能力要求 1、熟悉信息安全等级保护、ISO/IEC27001、GB/T 31168-2014、GB/T 31167-2014等信息安全规范; 2、熟悉金融、大型集团企业、烟草、能源等行业中的一种,熟悉该行业的业务特点、业务需求、相关标准规范、监管要求,对该行业的组织结构、业务应用有深刻理解; 3、本科以上学历,4年以上信息安全领域的工作经验,信息安全、网络工程、通信工程、软件工程、计算机、自动化和电子信息等相关专业,行业影响力或专业能力突出者可放宽相关条件 4、形象良好、语言表达和思维逻辑清晰、性格乐观外向、书面表达能力强、较强的敬业精神与工作责任心; 5、文笔过硬,有较强的沟通和抗压能力,灵活的处事方法,擅长PPT编写和演示。 6、良好的心理素质和学习能力,对安全技术有浓厚的兴趣; 7、具备CISA/CISSP/ISO27001/PMP/CISP等证书者或具有网络与信息安全体系建设、咨询、审计经验者优先。 8、 从事于安全咨询领域,在网络安全顶层战略规划、安全技术咨询、安全管理咨询等连续工作经验2年以上者优先。
  • 30k-50k·14薪 经验3-5年 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全管理或网络安全相关工作经验; 2、熟悉信息安全管理和内部审计的工作流程,熟悉ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有一定的了解; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者优先。
展开