• 14k-25k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历:本科及以上 2、专业:计算机科学与技术、信息安全、控制科学与工程 3、年龄:不限 4、职称/专业资格:CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验:5年及以上同等岗位 6、具备能力: 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范; 熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理;
  • 20k-25k 经验5-10年 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1.负责数据中心基础网络应急事件响应,故障定位排查、根因分析、优化解决等; 2. 负责数据中心防火墙、交换机、路由器、负载均衡、VPN等网络设计的日常网络运维管理工作; 3. 负责网络架构的规划、设计、调整、性能优化建议,以及后续的实施、配置、排错和维护工作; 4. 负责数据中心集成项目网络设备的参数选型、验收、配置和管理工作; 5. 配合数据中心网络安全设备的设计与规划及实施方案的拟定; 任职要求: 1.大学**本科(含)以上学历,计算机或通讯相关专业毕业,具备6年及以上专业工作经验,无犯罪记录。 2. 具备扎实的网络理论知识,熟练掌握Vlan、OSPF、BGP、堆叠/M-LAG、VXLAN、MPLS VPN、EVPN、防火墙等技术原理,有丰富的实践与排障经验者优先,通过HCIP、CCIE、HCIE或同等认证者优先考虑; 3. 熟悉SDN技术、VxLAN和Leaf/Spine架构; 4. 熟悉主流数据中心业务双活/多活架构模型,有大型金融数据中心网络建设维护经验; 5. 具备良好的服务意识,具备分析和独立解决问题的能力; 6. 具备良好的团队精神,善于与人交往,对技术的领悟力强,有强烈的事业心和责任心;
  • 信息安全 / 上市公司 / 500-2000人
    岗位职责: - 网络安全产品的Linux服务端/客户端研发; - 物联网/车联网(嵌入式Linux)产品研发; - 服务端产品的虚拟化,容器化研发。 能力要求: - 熟悉计算机网络,熟悉 TCP/IP 协议栈; - 熟悉 Linux C/C++ 编程,熟悉多进程、多线程编程; - 熟悉 Nginx/OpenResty,有 Nginx C 模块或者 Openresty Lua 模块开发经验; - 熟悉常见网络攻击和防护办法,熟悉主流Web安全风险和渗透技术; - 熟悉面向对象设计和常用设计模式,参与过大型项目的架构设计和开发; - 本科及以上学历,五年以上开发经验; - 自我驱动,乐于分享,良好的沟通能力和团队协作能力。 加分项: - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发,有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先
  • 15k-24k 经验1-3年 / 本科
    企业服务,人工智能,信息安全 / 未融资 / 50-150人
    工作职责: 1. 进行数据中心系统建设, 网络基建等工作; 2. 提供完整而可行之网络系统设计, 实施方案, 应用测试等项目; 3. 监察客户网络, 资源运用, 后备方案之可行性等。 工作要求 1. 电脑相关专科毕业; 2. 至少1年或以上支援LAN/WAN/无网网络等网络环境; 3. 具备设置及调配 安全产品如防火牆, VPN, WAF等经验优先; 4. 具备IT行业专业认证如 CCNA/CCNP/HCIA/HCIP/VCP/MCSE等优先; 5. 能独立行事,于压力下完成工作; 6. 中英文水平良好。
  • 14k-22k·15薪 经验5-10年 / 本科
    其他 / 上市公司 / 2000人以上
    工作职责: 1、信息安全事件处置、威胁分析监控、威胁分析处置; 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理,保障基础安全能力的有效性和可用性,保障信息安全类服务、请求的有效性; 3、针对个人信息保护进行必要的核查、评估、以及监督整改; 4、安全监测、监控、服务、安全管理(4000+终端,30+数据库、400+服务器); 5、能针对整体情况、安全状态、安全运营情况提出改进思路,发现信息安全问题和痛点,能提出改进建议和改进方案; 6、能够设计信息安全体系,进行初步的规划。 任职资格: 1、本科毕业8年以上,或信息安全、信息技术相关专业5年以上,有信息安全相关经验优先; 2、熟悉常见信息安全类系统、设备数量、品牌,熟悉常见安全类系统的日常使用、操作,能支撑日常运维和服务; 3、了解其它安全类系统、设备的品牌、能力、厂家等,了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。
  • 10k-18k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度,推动安全策略的有效落地; 2、参与信息安全相关的外部检查、联络以及组织协调工作; 3、根据安全规划以及安全能力要求,负责信息安全系统的建设工作,保障系统发挥安全效用; 4、负责安全工具日常运维以及安全运营工作,做好安全事件的闭环管理,保障信息系统安全稳定地运行; 5、参与公司安全体系的建设、推广及日常运营; 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作,有效地推动问题的整改工作。 任职要求: 1、本科及以上学历,计算机科学与技术或相关专业; 2、具备5年以上信息安全工作经验,熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先; 3、具备良好的信息安全相关知识和技能,持有CISSP、CISP等证书者优先; 4、熟悉主流的安全体系框架,包括等级保护2.0、零信任、ATT&CK; 5、熟悉OWASP中常见的相关漏洞原理及解决措施,具备实际攻防经验者优先; 6、具备丰富的安全运营经验和高度的安全事件的敏感度,熟悉主流的安全工具如:IPS、WAF、HIDS、流量检测、SOC等; 7、具备良好的内驱力以及坚韧力,对安全工作拥有一定的使命感 。
  • 20k-30k·13薪 经验5-10年 / 本科
    文娱丨内容,旅游 / 上市公司 / 2000人以上
    职位介绍: 高级网络工程师将在基础架构生命周期的所有阶段与业务单元IT、业务单元管理、客户服务、IT安全、数据中心托管、IT设施、语音服务以及应用架构团队进行合作。 该技术岗位主要负责对所有用于广域网 (WAN)主干网,区域/地铁/校园/局域网络、IP电话、数据中心、周边互联网、无线基础架构以及云基础网络服务的技术进行网络运营。同时,该岗位还负责了解并解释全球技术和业务需求,在全球范围应用融合技术。这其中还将包括开发与文档管理、验证/改进解决方案,以及考虑重新采用标准化解决方案和技术的机会。 工作内容: • 在网络规划、设计和架构方面提供高度娴熟的技术支持 • 为网络团队提供实施和技术审核 • 制定技术标准和管理文档,识别和评估新产品,并提供网络问题解决方案 • 通过设计和实施所需标准,为思科(Cisco)覆盖企业范围的无线解决方案提供支持 • 识别和诊断影响网络性能的复杂问题和因素 • 评估新技术和平台以确定其适用性与业务需求一致 • 评估和识别改善网络性能和功能的机会 • 积极沟通进度状态、行动计划和问题解决方案 • 建立局域网(LAN)、网络电话(VoIP)和无线网络,包括路由器、交换器、呼叫管理器、广域网(WAN)加速器、负载均衡器、控制器、入侵防御系统(IPS)、防火墙和其它硬件 • 解决已提交给网络团队的具体技术网络运行问题和其它网络连接方面的问题 • 及时判断和解决局域网(LAN)/网络电话(IPT)/无线网络(WiFi)方面的问题,包括在有可能出现网络紧急状况时,在非工作时间待命 • 及时解决问题,尽力确保99.9%的语音正常运行时间 • 处理网络相关的变更管理并确保所有变更都遵循标准流程且可控 • 针对全球/区域网络政策、架构和标准化的建立,与网络运营中心(NOC)或其它全球职能团队展开合作 • 参与不同规模的复杂信息项目,并应用满足业务单元总体目标的结构工程生命周期(需求评估、设计和实施) • 实行网络资产管理,包括维护网络组件库存以及相关的文档和技术规格信息 • 参与网络安全解决方案管理 我们希望您: • 电信或计算机科学学士或同等程度的学位 • 5年以上主题乐园、酒店业、数字媒体融合等行业(无线/语音/视频/数据)先进数据通讯工作经验, 支持企业电信工程与架构或其它技术包括多协议标签交换(MPLS)、广域网(WAN)加速器和负载均衡器、无线、网络电话(VoIP)、防火墙、入侵防御系统(IPS)、入侵检测系统(IDS)、隔离区(DMZ)以及代理等方面的工作经验 • 熟悉无线802.11a/b/g/n/ac技术、声音/媒体/数据级别无线标准、射频(RF)及无线安全解决方案 • 具备根本原因分析(数据包捕获分析)的技术知识,且熟悉 Ekahau、Air Magnet等工具或其他无线监控解决方案 • 无线领域的思科认证互联网专家(CCIE)证书 / 思科认证网络高级工程师(CCNP)证书或同等资质证书,持其它相关证书者优先 • 有各种无线解决方案专业知识,熟悉HP (H3C)、Ruckus、Aruba等者优先 • 具有利用结构工程/设计生命周期运营和实施大型复杂IT项目的经验(需进行日常运营、故障排查和项目实施) • 不断积累知识/经验,管理规模和复杂度不断增加的项目,包括使用项目规划和项目仪表板工具,有ITIL和PMBOK基本经验优先 • 出色的沟通能力,尤其是能够将向不熟悉技术的人群沟通技术类信息 • 能够分析较复杂的数据和开发创新解决方案 • 能够在多元文化中与各层级人员有效交流 • 能够承受较大工作压力,对任务进行有效优先排序 • 积极主动,自我管理,注重细节 • 客户至上、质量至上,以结果为导向 • 能够积极有效地融入团队,具有良好的团队合作精神 • 能够随着外部环境和组织变化主动做出改变 • 英语和汉语表达流利 关于上海迪士尼度假区: 作为全球家庭娱乐业的领军企业之一,上海迪士尼度假区为我们的游客带来独具一格的服务和珍藏一生的记忆。加入我们,在这个充满奇幻、想像、创意和探险的全新世界里,为每年数以百万的度假区游客创造欢乐。无论您的迪士尼旅程走向台前还是幕后,您都拥有无限机遇。 * 我们致力于提供平等的就业机会,欢迎残障人士申请职位。 * 具体的福利基于职位有所不同,可能根据公司政策进行调整。 * 上海迪士尼度假区不会委托任何人或第三方机构向求职者收取费用。候选人请务必通过度假区官方招聘渠道获取度假区招聘的相关资讯。
  • 8k-15k 经验3-5年 / 本科
    其他 / 不需要融资 / 50-150人
    职位职责 1、负责单位网络安全建设和管理方案的编制; 2、负责单位网络安全系统的建设部署; 3、负责单位网络环境和系统的安全评测、安全审计、安全配置和安全管理; 任职要求 1、本科及以上学历,通信类、电子类、计算机类相关专业,拥有网络工程、网络安全等相关证书者优先; 2、熟悉网络工程、网络安全相关基础原理;具备对路由器、交换机、防火墙等软硬件产品的配置能力; 3、具备对Windows SERVER、Linux等主流服务器操作系统的安全配置和运维技能; 4、掌握一定的网络安全分析和安全问题处理能力,并具备必要的方案能力; 5、具备较好的团队协作和客户沟通能力; 6、具备较强的学习能力及足够的责任意识。
  • 信息安全 / 上市公司 / 500-2000人
    职位描述: - 针对不同类型的IoT设备,设计特定的指纹提取方法,通过分析交互流量提取设备独有的特征指纹,进行工程化(建立设备的认证指纹库),作为各类设备认证、分类的重要依据; - 负责DPI功能模块的设计和开发; - 负责物联网、车联网、工控网等特定流量特征分析等; - 负责DPI安全研发团队的代码review和技术管理。 任职要求: - 5年以上C/C++开发经验,编码能力优秀,动手能力强; - 深入掌握Linux内核或DPDK开发之一; - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解; - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术,熟悉深度包检测(DPI)等网络安全产品开发经验者优先; - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。
  • 13k-18k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用,能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式,熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统(Windows/Linux)基础服务、协议,及常见的安全问题,掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验(加分项)。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。
  • 11k-15k 经验1-3年 / 本科
    IT技术服务|咨询,信息安全,软件服务|咨询 / 未融资 / 15-50人
    【工作职责描述】 1、负责安全运营中心(SOC)系统产品的售后技术支持工作; 2、负责编写安全运营中心(SOC)系统产品相关文档。 3、负责为客户编写安全分析报告; 4、负责记录、反馈安全运营中心(SOC)系统产品缺陷、问题,协助产品经理和项目经理完善安全运营中心(SOC)系统。 5、根据项目经理安排,支持安全运营中心(SOC)项目实施验收工作。 【职位要求】 1. 本科以上学历,计算机相关专业; 2. 熟悉RedHat/CentOS等Linux操作系统发行版; 3. 熟悉常用Shell命令,能够编写Python简单程序; 4. 了解WAF、IPS、IDS、抗DDOS、漏洞扫描、堡垒机、数据库审计、网络准入、SOC等网络安全技术; 5. 有中大型项目(实施周期6个月以上)的售前、实施、研发、运维或互联网系统架构经验者优先考虑。
  • 16k-25k 经验3-5年 / 本科
    企业服务 / 不需要融资 / 少于15人
    1、外包驻场服务(给外资企业)信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理,以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求,协助制定和推广信息安全政策、标准和程序 4、评估和管理能力,使组织能够可靠地实现目标,解决不确定性,并以一致的方式作为一个整体,更具响应性和效率 5、作为主要责任方,推动和协调整个集团、业务部门和业务线的政策遵从,朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估,以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动,以减轻风险 8、识别和解决网络风险和需求,以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制,并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。
  • 15k-25k·13薪 经验5-10年 / 本科
    IT技术服务|咨询 / 不需要融资 / 150-500人
    岗位职责: 1. 负责公司整体安全规划、设计,体系建设; 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度; 3. 协同内外部资源和相关司法及法律体系,有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图; 4. 各类信息安全事件展开技术调查,协调; 5. 分析网络安全态势、业内前沿安全技术趋势,指导公司重大安全活动相关工作。 岗位要求: 1、计算机、网络、信息安全相关专业,***本科及以上学历,5年及以上信息安全相关工作经验,拥有较丰富的网络安全知识,熟悉网络攻防技术;对安全体系构建、安全规划与安全方案设计等具有丰富经验; 2、具备安全领域相关实践能力和经验(项目经历等);擅长应急响应及入侵检测,有处理过木马、**、入侵、网络攻击等突发安全事件经验; 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法; 4、具备较强的主动性,具有良好的团队意识、较强的沟通力和执行力; 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究,对行业有较强敏感性,具备自主学习和分析能力。
  • 20k-30k·13薪 经验3-5年 / 本科
    IT技术服务|咨询 / 不需要融资 / 150-500人
    岗位职责: 1. 负责公司整体安全规划、设计,体系建设; 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度; 3. 协同内外部资源和相关司法及法律体系,有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图; 4. 各类信息安全事件展开技术调查,协调; 5. 分析网络安全态势、业内前沿安全技术趋势,指导公司重大安全活动相关工作。 岗位要求: 1、计算机、网络、信息安全相关专业,***本科及以上学历,5年及以上信息安全相关工作经验,拥有较丰富的网络安全知识,熟悉网络攻防技术;对安全体系构建、安全规划与安全方案设计等具有丰富经验; 2、具备安全领域相关实践能力和经验(项目经历等);擅长应急响应及入侵检测,有处理过木马、**、入侵、网络攻击等突发安全事件经验; 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法; 4、具备较强的主动性,具有良好的团队意识、较强的沟通力和执行力; 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究,对行业有较强敏感性,具备自主学习和分析能力。
  • 10k-14k·13薪 经验3-5年 / 大专
    信息安全 / 不需要融资 / 150-500人
    岗位职责: 1.负责主流安全产品(FW、IDS、WAF、SIEM、DDOS)产品的管理和日常维护; 2.负责日常业务系统的漏洞扫描(系统层、应用层)、评估以及跟踪处理; 3.负责对安全事件进行跟踪溯源,能够通过渗透测试手段实现对风险漏洞的评估及事件的还原; 4.负责日常信息安全事件(各类攻击、入侵、**、垃圾邮件等事件)的响应、分析、跟踪和处理; 5.负责整体信息安全解决方案的需求调研、产品测试,方式制定及实施; 6.配合团队制定整体信息安全规范,响应公司发生的应急安全事件,配合公司完成各项安全体系、资质等工作。 专业技能要求: 1.精通网络安全技术:包括端口、服务漏洞扫描,程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。了解各种常用应用层协议,精通各种网络分析工具,发现分析展示应用或流量异常; 2.熟悉TCP/IP协议,熟悉Sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDOS攻击类和原理有一定的DDOS攻防经验; 3.熟悉各种安全技术:各类安全漏洞的原理、漏洞扫描工具的使用、系统加固的流程和技术、入侵检测和追踪等; 4.具有网络脆弱性分析和渗透力测试的能力,能够熟练处理各种**和攻击事件,并能提供安全加固方案; 5.精通Web应用安全技术,熟悉常用的Web网站渗透手法,深入理解Web漏洞的原理及对抗方法。 综合技能要求: 1.熟练使用office办公软件,具有良好的文档编写能力; 2.具备基本的英文读写能力,能够看懂英文文档; 3.工作执行力强、踏实好学,有较强的团队意识。 优选条件: 1.有信息安全行业或金融行业信息安全建设或运维经验者优先; 2.持有信息安全相关证书CISSP、CISP等者优先。 注:安全团队在银行驻场办公