• 15k-20k 经验3-5年 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 5、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 6、参与信息安全培训,包括信息安全意识和最佳实践等。 7、协助制定并维护安全运营制度、流程和要求等文档。 8、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。3年以上网络安全运营相关工作经验。 2、熟练操作使用态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
  • 20k-40k 经验3-5年 / 本科
    科技金融 / C轮 / 150-500人
    岗位职责: 1、安全监控与响应: 实时监控平台的安全事件、威胁情报,识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源,制定并执行有效的防御策略。 2、漏洞管理与风险评估: 定期进行安全评估、漏洞扫描与渗透测试,识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证,确保漏洞及时修复。 3、区块链安全审计: 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为,防范可能的攻击与滥用行为。 4、安全策略与规范制定: 参与制定与优化公司的安全策略、规范与流程,提升整体安全水平。 威胁情报与技术研究: 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法,提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展,探索新型的防护机制与解决方案。 岗位要求: 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验,具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具,如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能,能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理,了解常见的区块链安全攻击手法(如重入攻击、假充值攻击等)。 5、能够阅读和理解技术文档,具备良好的中英文沟通能力。 加分项: 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。
  • 20k-25k·15薪 经验3-5年 / 本科
    其他,金融 / 不需要融资 / 2000人以上
    岗位职责: 1、IT安全管理规划及体系建设,完成对系统纵深防御体系建设,部署维护安全检测、监控或阻断系统; 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等; 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具(如防**)等安全设备的配置和管理; 4.负责系统自身安全风险及隐患发现分析,针对存在的安全问题,设计安全策略和解决方案。 岗位要求: 1、本科以上学历,网络通信、信息安全、计算机及其相关专业; 2、具有3年以上的网络和计算机安全方面的工作经验; 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑; 4、熟悉国内外主流的网络安全产品和技术,如防火墙、IPS、WAF、堡垒机、终端产品等,具有使用经验并能熟练操作和配置; 5、熟悉国家信息安全相关政策、法规与标准,熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法; 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固,熟悉黑客攻防技术,能够处理突发性安全事件; 7、具有良好的沟通能力和文档撰写能力,能够适应较大的工作压力。
  • 20k-25k 经验5-10年 / 大专
    企业服务,电商 / 不需要融资 / 50-150人
    岗位职责: 1.参与完善网络安全体系,并进行规划和实施。 2.负责业务系统上线安全测试、例行安全检查、渗透测试工作(黑盒、白盒),并出具测试报告和修复方案。 3.跟进最新网络安全漏洞信息和补丁信息,并提出加固方案。 4.参与网络安全事件应急响应工作,并对网络安全事件进行溯源、分析和处置。 5.参与重大活动网络安全保障、HW、攻防演练工作。 任职要求: 1.专科以上学历,计算机相关专业,3年以上网络安全领域工作经验。 2.熟悉国家网络安全相关法律法规,熟悉等级保护2.0、ISO 27001、ISO 20000标准,具备实施经验。 3.熟悉主流网络安全设备使用,具有故障诊断和解决经验,有SOC平台运维经验。 4.对网络安全体系有较为完整的认识,包括网络安全体系建设、网络安全规范、数据安全规范、渗透测试及安全加固等。 5.熟悉国家信息安全、工控安全、等级保护等标准体系及政策,能源行业网络技术、网络安全技术、工控安全产品及协议,熟悉能源行业生产现场工业控制网络及安全体系架构; 6.具有一定的文档编写能力,能独立撰写专业技术文档。 7.具有高度责任感、较强的沟通及团队合作精神。 8.拥有HW、攻防演练经验者优先;拥有CISP、CISSP证书优先;有HW、攻防演练经验优先。
  • 20k-28k·13薪 经验5-10年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、本科及以上学历,5年及以上相关工作经验
  • 20k-35k 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 10k-15k 经验1-3年 / 大专
    信息安全 / 不需要融资 / 50-150人
    1、根据公司业务情况分析,进行电话沟通联络客户,挖掘潜在需求转化项目机会; 2、 根据客户需求、对接、联络、协调公司与厂商等技术资源,帮助客户解决问题、创造客户价值、客户综合满意度负责。 任职要求: 1、本科及以上学历,计算机/市场营销专业应届生优先考虑; 2、性格外向,开朗乐观,做事积极主动,有较强的责任心; 3、 对网络安全有了解可优先。
  • 12k-18k 经验3-5年 / 硕士
    信息安全,数据服务 / 不需要融资 / 50-150人
    1.负责网络安全产品测试项目的测试计划和用例设计; 2.根据测试流程,独立搭建测试环境; 3.执行测试用例,提交缺陷,填写测试记录; 4.独立进行测试结果的分析和总结,推动问题解决; 5.保持与用户良好的沟通,确保测试工作顺利和按时完成,保证产品质量,提升测试效率。 任职要求: 1.计算机及相关专业,**硕士及以上; 2.具备三年及以上网安产品测试经验或从事相关测试工作; 3.熟悉网络性能测试及工具试用;(如:独立使用SPIRENT和IXIA的测试仪表等); 4.对网络协议有基本了解,熟悉基本的网络安全产品; 5.熟悉Windows或Linux系统,能够独立搭建测试环境,包括各种服务器、客户端和虚拟机; 6.具备一定的信息安全基础知识,具有信息安全相关资质证书优先,如:CISP、CISSP、等级测评师证书等; 7.热爱测试工作,可以胜任重复性工作,工作认真、仔细; 8.具有一定的逻辑分析、协调、抗压能力。
  • 9k-15k 经验不限 / 本科
    企业服务,信息安全,通讯电子 / 未融资 / 少于15人
    岗位要求: 1.负责对政企用户的网络、系统进行安全运维和安全加固,保障网络及信息系统的安全运行; 2.负责按照国家网络安全法、等级保护、数据安全等法律法规完善政企用户的网络安全策略,加强网络安全防护; 3.负责政企用户安全事件应急响应和事后复盘,对威胁进行挖掘、分析,完成完全事件的调查分析和取证溯源; 4. 负责监控、分析常见安全设备(系统)告警事件,并完成相关漏洞分析和处置; 5. 负责国内外网络安全形式及安全动态跟踪、总结和分析安全漏洞,开展安全研究工作; 6. 对网络安全设备(入侵防御、入侵检测、防火墙等)进行日常管理,保障服务稳定安全可用; 7. 管理和配置网络监控系统软件,对网络设备进行运维监控,及时响应和排除故障; 8. 负责网络安全设备(入侵防御、入侵检测、防火墙等)规划、安装、部署、配置、测试等相关运维工作; 9. 负责按照数据中心网络安全设计,参与实施数据中心建设。 岗位要求: 1.大专以上学历,计算机相关专业; 2. 具备2年及以上网络安全工作经验; 3.熟悉等保测评有关要求以及防火墙、IPS、WAF、防毒墙、漏洞扫描、堡垒机和源代码扫描等安全产品; 4.具备渗透测试经验,熟悉步骤、方法、流程,有安全实战经验; 5.熟悉常见Web漏洞原理及其攻击防御技术,熟练使用BurpSuite等安全测试工具; 6. 熟悉主流安全技术及防范手段,具备漏洞扫描、安全加固和日志分析等相关经验; 7.了解网络运维一般工作流程; 8.具有较强的沟通能力、协调能力、逻辑分析能力; 9.能够快速接受和把握新技术,具备良好的学习能力、沟通能力、协作能力和主动性。
  • 25k-50k 经验不限 / 本科
    IT技术服务|咨询 / B轮 / 50-150人
    职责描述: 1、负责网络安全产品、网络安全服务面向不同行业(如金融、泛互等)的售前工作,配合行业销售团队,为产品或服务收入支撑指标负责; 2、深入挖掘公司产品来自客户侧的需求和反馈,整理归类并反馈至后端产研侧改进,对应优化行业侧商业化打法策略; 3、负责安全产品在各行业数字化解决方案中的被集成落地,配合重点项目的商业化涉及和运营拓展工作、负责项目攻坚和运营; 4、从多行业客户的视角切入,梳理公司产品及生态合作伙伴资源,制定有竞争力的解决方案; 5、对实施中和交付后的项目从业务角度进行跟进,确保实施项目的客户价值得到实现。 任职要求: 1、计算机相关专业本科及以上学历; 2、具有金融、能源、政务等泛政行业的深度Knowhow与业务梳理能力,有应用级解决方案背景,过往参与百万级安全集成项目为佳; 3、5年以上网络安全主流方向项目售前、解决方案、安全服务、安全交付相关工作经验,熟悉风险评估流程及框架,一线广商与大型合作伙伴背景为佳; 4、具备优秀的洞察力,信息抽象与整合能力,需求挖掘与引导能力,口头表达与书面信息输出能力; 5、抗压能力强,目标导向,强自驱力,主动性与Ownership,有开放的合作心态与资源整合能力; 6、清晰的逻辑思维能力与主富的方案演进经验,具备一定的call high能力。
  • 13k-26k·13薪 经验1-3年 / 本科
    移动互联网,其他 / C轮 / 50-150人
    任职要求: 1.车辆工程,汽车电子相关专业大学本科及以上学历,1-3年汽车电子产品工作经验; 2.2年以上汽车网络安全工作经验; 3.熟悉ISO21434网络安全标准,熟悉ASPICE; 4.熟悉汽车控制器系统架构,软件架构,硬件架构,车规级芯片等 5.英语CET-4级; 6.参与过网络安全VTA认证优先;具备ISO26262功能安全知识或经验优先 岗位职责: 1. 负责制订汽车网络安全体系规划,系统的安全及优化实施策略;网络安全技术方案的评估、引入和优化; 2. 负责TARA分析,网络安全概念,网络安全需求规范定义。 3. 负责已有漏洞的分析,在整车台架及实车上的复现,开发中问题和量产后安全事件的跟踪管理; 4. 与公司其他业务部门紧密合作,内部审计,配合完成外部审计和合规检查工作。提供信息安全技术指导、咨询和培训;负责公司员工信息安全意识培训; 5.了解网络安全相关法律法规政策,政策解读并落地执行,包括但不限于GDPR、R155、R156等境外法规要求;
  • 26k-40k 经验3-5年 / 大专
    教育,企业服务 / 未融资 / 15-50人
    网络安全讲师: 1、熟练使用Burp Suit、Nmap和fscan等主流渗透测试工具; 2、熟练使用Xray、Goby等扫描工具; 3、熟练掌握信息收集的常用方法; 4、熟练掌握常见web漏洞的原理、分类、防御绕过方法,并能够复现相关漏洞; 熟悉序列化和反序列化漏洞原理,能够自主搭建建 Log4j2 反序列化靶场环境并复现该漏洞;掌握shiro550、shiro721等反序列化漏洞的复现方法; 5、熟练掌握linux提权方法及Windows提权方法; 6、熟练使用CS和msf等内网工具; 7、熟练掌握内网攻击技术,能够搭建隧道并进行内容穿透、横移,实现多级监听; 8、熟练使用python编程语言,能够制作简单的渗透脚本工具; 3—5年工作经验,其中培训讲师经验不少于1年,能够独立设计教学方案并解决授课中的常见问题。
  • 15k-25k 经验3-5年 / 本科
    信息安全 / A轮 / 50-150人
    1、进驻大型央企,完善安全运营以及安全分析。 2、负责对复杂威胁事件进行分析和研判,对特定威胁事件进行溯源、取证。 3、对日常监控人员发现的告警事件及各单位存在的风险隐患进行及时复核并出具报告,并给予对应的处置方法,出具相应的安全分析报告。 4、分析网络架构和防护手段等方面存在的短板和不足,指出管理上可以优化方向; 5、为安全项目提出超前谋划和布局的建设方向等能力; 抓好专业管理和技术引领。 1、计算机类、信息安全类方向,本科及以上学历,网络安全相关工作经验4年以上; 2、管理上要具备系统性思维 3、熟悉国家网络安全、数据安全等相关的法律法规; 4、熟悉行业监管层面和国网电网的各项管理要求; 5、沟通能力强,具有良好的主动性、组织能力和文档编写能力。
  • 移动互联网,硬件 / 不需要融资 / 15-50人
    具体职责在: 1. 跟踪网络安全前沿技术,对国际**学术会议和期刊的新方向新算法分析、研究与实现及性能优化; 2. 对网络安全前沿技术进行理论和实践的验证,给出具体的实施方案; 3. 支撑产品、研发部门需求,开展技术预研工作,将新技术与产品结合; 4. 参与安全产品相关模块的设计与开发; 5. 内部培训和外部宣讲; 6. 将研究内容转化为专利或论文。 任职资格 1. *****博士研究生学历(****须211高校),计算机、信息安全、数学、自动化或相关专业; 2. 熟悉操作系统、数据结构、算法原理、数据通信、网络安全等相关领域知识; 3. 熟练掌握至少一种常用编程语言,如C/C++、Python、Java、Go等; 4. 良好的表达能力及跨部门,跨地域沟通合作能力; 5. 英语读写流利并获得CET-6或同等水平证明。 具有以下能力者优先 1. 在计算机相关一流国际期刊和国际会议上发表论文; 2. 申请过网络安全相关国内或国际专利; 3. 有云安全、主机安全技术开发经验; 4. 有机器学习在网络安全场景的应用、攻击事件关联技术、零信任技术开发实践; 5. 具有网络运营商或类似规模集团安全学习、工作经验。
  • 23k-27k 经验5-10年 / 本科
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 50-150人
    工作职责: 1、根据要求及相关标准(GB/T 等)提供网络安全项目咨询工作,指导车辆信息娱乐研发系 统流程及技术文档 2、负责车辆信息娱乐项目实施工作,包括项目技术支持、项目交付; 3、检查项目开发产品和流程,针对流程体系和规范要求,找出差距并整改行动项,监 督指导行动项的实施 4.提供软件开发流程相关的工程应用支持工作,根据车辆相关标准、法律法规及客户企 业标准,完成风险管理流程,并持续优化,协助完成流程审核; 工作要求: 1、本科及以上学历,电子、电气、自动化、计算机、软件、汽车等相关专业,有相关网络安全产品开发设计经验 2、了解 SAEJ3061、 ISO21434、 UNECEWP29 定义的网络安全相关标准和法律法规,熟悉风险管理方法论。有项目实践经验者优先 3.了解 ISO26262、 ASPICE 研发流程。有项目实践经验者优先。 4.熟悉常用安全算法及其应用场景,熟悉常用网络攻防措施,熟悉网络安全测试方法,有实践经验者优先。 5.熟悉常用的嵌入式安全技术,如安全启动、安全升级、安全存储、安全通信等,有Linux/Qnx/Autosar 操作经验者优先。