• 20k-28k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、本科及以上学历,5年及以上相关工作经验
  • 40k-60k·15薪 经验5-10年 / 本科
    移动互联网,企业服务 / 不需要融资 / 500-2000人
    工作职责: 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作; 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行; 3、跟踪信息安全事件,及时解决安全问题;; 4、关注最新的安全动态和漏洞信息,及时跟踪修复系统漏洞; 5、访问和权限的核查; 6、防**、准入和防泄密产品的部署和推广; 7、日志的整合和规则的梳理; 8、系统安全评估和渗透测试; 9、对系统、网络、应用进行安全基线配置和加固,负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求: 1、大学本科及以上学历,计算机、信息化等相关专业; 2、熟悉风险评估技术,熟悉相关安全标准和规范,安全体系; 3、有3年以上大型公司的安全系统运维经验,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; 4、熟悉windows或linux系统,熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置,优先考虑; 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 8、具备快速学习能力和较强的领悟力,性格开朗,思维活跃,能吃苦耐劳。
  • 15k-20k·13薪 经验3-5年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、计算机/软件/通信/自动化/信息安全等相关专业,本科以上。 5年及以上工作经验。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责IT安全架构与解决方案的设计,跟踪前沿安全技术路线的演进,了解最新的网络安全趋势和威胁; 2、为业务部门提供安全解决方案,根据业务需求设计可落地的安全方案,并推动方案实施; 3、本岗位侧重网络安全与零信任技术方向,作为本部门在该安全领域的主要技术负责人; 4、设计和开发网络安全架构、部署标准和解决方案,并负责推动方案的落地; 5、定期评估和分析现有安全体系架构的弱点并提出改进建议; 6、与网络建设和运维团队有效配合,确保网络安全方案合理性和有效性,验证安全防护效果; 7、设计、规划并推动零信任技术在企业内部的可行技术方案,提升方案与业务的适配性; 8、重点解决网络层面的访问控制、分区隔离、入侵防御、终端保护等需求; 9、协助制定和执行网络安全策略、标准,确保符合内、外部法规和监管要求; 10、与安全运维团队一起推进安全运维自动化建设方案设计和开发; 11、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求: 1、5年网络安全或零信任技术领域,3年以上安全架构或解决方案经验; 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验,办公网安全设计或运维经验; 3、具有网络安全域规划管理,访问控制策略优化等实际经验; 4、在网络安全和零信任技术方面具备丰富的专业知识和实际建设或运维经验; 5、熟悉主流安全标准和框架,如NIST、ISO27001、Kill Chain等; 6、熟悉网络安全设备和工具,如防FW、IDS、NTA、VPN、Honey Pot、流量分析等; 7、熟悉零信任相关技术和主流产品,如SASE、ZTNA、SWG、CASB、SDWAN等; 8、具有优秀的问题分析和解决能力,能够快速识别风险并提供解决方案; 9、出色的沟通、协调和项目管理能力,能够与不同层级和团队进行有效的合作; 10、持有相关安全认证(例如CISSP、CCSP、CISM等)者优先考虑; 11、具备流利的英语沟通能力优先。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 10k-15k 经验3-5年 / 本科
    数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责落实网络安全相关要求,完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练,优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验,具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。
  • 8k-14k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位介绍: 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统(Windows/Linux)安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险,熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域(如:web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞(加分项)。
  • 8k-14k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责独立完成脚本开发工作; 2. 负责XSOAR playbook 开发; 3. 负责调用各类安全产品 API ,进行数据清洗处理,并输出报表; 4. 根据业务安全需求,能通过代码实现脚本工具或程序,以及开发使用文档的维护; 5. 能对自己实现的脚本或程序,编写测试用例,检测可能出现的错误,并进行及时修复; 任职要求: 1. 1-2年的安全开发经验; 2. 学历不限,网络安全、软件工程相关专业优先; 3. 精通JavaScript,Python等编程语言; 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用,能通过 API 和对应平台的 query 读写数据,过滤数据结果等操作; 5. 熟悉Cortex MDE 等安全产品的API 调用,能通过 API 实现事件定位,统计数据,更改终端配置,修改安全规则等操作;
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、AI平台身份管理:管理AI平台的账号体系,包括登录、Session管理,并整合第三方登录系统; 2、系统集成与认证管理:确保AI应用在不同平台间的安全集成,优化账号体系对接和数据传输的安全性。同时负责第三方插件及接口的认证过程管理,保障数据安全和隐私; 3、权限控制,设计和执行细粒度权限控制系统,实现项目Owner对平台使用的精确权限管理,有效控制安全风险; 4、数据和隐私保护,构建加解密系统,保障用户数据的安全存储与使用,最大限度减少用户数据暴露风险。 职位要求: 1、拥有计算机科学、信息安全或相关领域的专业优先; 2、精通Golang、Java、Rust、Python中的一种或多种语言; 3、扎实的编程基础和代码质量,追求编码极致,熟悉常用计算机算法和数据结构; 4、熟悉后端技术和常用中间件(如数据库、缓存、消息队列等),了解高并发系统设计。 加分项: 1、拥有身份和访问控制(IAM)相关经验者优先; 2、具备加解密、数据保护等相关经验者优先; 3、有Rust编程经验者优先。
  • 7k-9k 经验1-3年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1、负责集团数据中心网络安全设备的维护与管理,及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息,对集团数据中心网络进行安全评估及安全加固工作,分析判断其对集团数据中心业务的影响,并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。 任职要求: 计算机及相关专业,网络安全或信息安全相关专业优先。
  • 信息安全 / 上市公司 / 500-2000人
    职位描述: - 针对不同类型的IoT设备,设计特定的指纹提取方法,通过分析交互流量提取设备独有的特征指纹,进行工程化(建立设备的认证指纹库),作为各类设备认证、分类的重要依据; - 负责DPI功能模块的设计和开发; - 负责物联网、车联网、工控网等特定流量特征分析等; - 负责DPI安全研发团队的代码review和技术管理。 任职要求: - 5年以上C/C++开发经验,编码能力优秀,动手能力强; - 深入掌握Linux内核或DPDK开发之一; - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解; - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术,熟悉深度包检测(DPI)等网络安全产品开发经验者优先; - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 移动互联网,广告营销 / 上市公司 / 2000人以上
    工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等; 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容,并提供每日监控结果报告; 3.了解每周网上舆情,并针对相关热点事件有一定关注分析能力; 4.根据运营需要把握内容尺度,确保网站内容的合法性。 任职资格 1.大专以上学历,对视频网站有一定的了解,熟悉计算机操作,能熟练使用Office办公软件; 2.熟悉网络热门事件、名词、人物等新兴事物,并有一定的分析研判能力; 3.有责任心,诚实稳重,条理清晰,能承受一定的压力,能严格遵守公司各项规章制度; 4.具备一定的社会经验,能根据国家相关政策把握各种视频内容的尺度; 5.有较强的学习能力,学习熟记国家管理部门的政策法规; 6.本职位为三班倒,早班、午班、夜班,应聘者需能适应轮班制度; 7.有视频网站内容审核工作者优先。
  • 20k-40k 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责组织项目渗透测试; 2、负责推动项目内各项扫描及结果的整改; 3、负责项目安全威胁分析建模及安全设计; 4、协助安全事件的处理,包括事件应急、事件分析、溯源、总结及整改落实; 5、协助职能团队组织安全培训; 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动; 7、负责网络安全的日常监控。 任职要求: 1、本科及以上学历,3年以上网络安全相关工作经验; 2、熟悉网络安全相关法律法规; 3、熟练掌握各种渗透测试工具; 4、熟练掌握网络攻防技术; 5、了解主流安全产品基本信息。
  • 8k-15k 经验3-5年 / 本科
    其他 / 不需要融资 / 50-150人
    职位职责 1、负责单位网络安全建设和管理方案的编制; 2、负责单位网络安全系统的建设部署; 3、负责单位网络环境和系统的安全评测、安全审计、安全配置和安全管理; 任职要求 1、本科及以上学历,通信类、电子类、计算机类相关专业,拥有网络工程、网络安全等相关证书者优先; 2、熟悉网络工程、网络安全相关基础原理;具备对路由器、交换机、防火墙等软硬件产品的配置能力; 3、具备对Windows SERVER、Linux等主流服务器操作系统的安全配置和运维技能; 4、掌握一定的网络安全分析和安全问题处理能力,并具备必要的方案能力; 5、具备较好的团队协作和客户沟通能力; 6、具备较强的学习能力及足够的责任意识。