-
工作职责 1.负责为集团内外客户提供安全管理咨询服务,包括但不限于体系建设,风险评估,安全检查,安全培训等; 2.负责基于发现风险问题提供解决方案并跟进落地; 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历,计算机、信息安全或信息管理相关专业优先,5年以上信息安全相关工作经验; 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析,具备银行保险业、咨询公司网络和数据安全咨询相关经验优先; 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 4.具备良好的沟通能力和组织协调能力,擅长报告书写及沟通;
-
职位职责: 1、负责抖音电商业务风控策略,治理范围为平台恶意行为(恶赔、恶退、恶拍、恶赔、恶评)等风险域; 2、通过风险感知及案例研判,及时发现新型作弊手法,并设计全链路治理防控方案; 3、通过商家端产品将风控防控能力赋能商家使用; 4、有效协同横向团队,整合产品、研发、算法资源,达成业务结果; 5、根据公司业务方向、行业特性、政策法规等,调动各相关资源对风险进行预判和预防,完善风控体系。 职位要求: 1、5年以上风控相关工作经验,有电商商家安全风控产品运营相关经验者优先; 2、熟练掌握数据分析技能,具备良好的逻辑思维; 3、有良好的沟通能力,能与非专业人士沟通风控策略工作,推动项目进展,拿到预期结果。
-
职位职责: 1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。 职位要求: 1、信息安全、计算机、通信或相关专业本科及以上学历;3年以上隐私保护或数据安全或信息安全相关经验; 2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规,熟悉隐私安全相关行业规范和标准; 3、具备良好的工程理解,能够快速掌握技术架构原理等,有企业数据安全及隐私保护实践经验优先; 4、良好的团队协作能力、沟通能力、自我驱动力,具备优秀的技术与业务结合能力,有较强的落地能力; 5、优秀的材料沉淀总结及方案输出能力,英文沟通能力是加分项。
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
岗位职责: 1.网络安全管理:负责网络安全各类制度流程的建立和优化;负责组织和协助运维团队根据测评要求完成等级保护测评工作;负责开展员工安全意识培训、专业技术培训等;负责组织开展信息安全风险评估工作; 2.数据和密码安全:负责数据安全管理策略与流程的建立和优化;负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估; 3.应用安全:负责应用开发相关安全管理制度的建立和优化;负责应用开发全生命周期安全管控;协助开展业务系统上线安全测试、例行安全检查、渗透测试工作; 4.安全技术支持:负责组织开展重大活动和攻防演练的前期准备、安全值守和总结,并参与值守工作;协同完成安全事件应急响应,快速定位、处置、溯源及复盘工作; 职位要求: 1.信息安全、计算机及相关专业;本科及以上学历;连续3年以上,或累计5年以上网络安全项目相关工作经验; 2.深入理解网络安全管理体系,熟悉制度流程编写; 3.熟悉等级保护、风险评估等安全管理类工作; 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范;熟悉商用密码建设和个人信息保护; 5.熟悉应用系统建设的全流程管控,熟悉开发安全制度编写;可独立编写安全管理制度; 6.熟悉渗透测试、源代码审计等安全测试工作; 7.熟悉重保的全工作流程;具备独立组织完成重保工作的能力; 8.了解安全事件应急响应流程;参与过安全事件的应急响应; 9.有相关资质认证者,如获得CISP CISSP等安全类证书优先; 10.有较强的逻辑思维及沟通能力,有良好的团队意识和协作精神,善于跨部门组织和协调资源; 11.具备应用安全管控经验,熟悉应用开发过程中的安全风险点; 12.具备数据和个人信息安全管控经验,了解业务过程中的主要风险点; 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力;
-
岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;
-
岗位职责: 1、负责公司安全服务项目的具体实施; 2、负责对客户的网络安全管理体系、应用系统、操作系统、数据库、中间件、网络/安全设备等进行网络安全配置核查; 3、负责漏洞扫描测试、风险评估及差距分析等,编写相关报告; 4、负贵对客户的核查问题、整改建议提供咨询或解答。 任职要求: 1、大专及以上学历,网络安全或计算机等相关专业; 2、熟悉甲骨文,MySQL,SQLserver等主流数据库安全配置; 3、熟悉视窗服务器,Linux/Unix等操作系统的基本操作,并了解基本的服务器安全检测技术; 4、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑; 5、工作认真踏实,能吃苦耐劳,具有良好的沟通能力和团体协作精神; 6、能接受出差(项目中需要经常出差)。
-
岗位职责: 1、负责公司信息安全审计体系建设及规划; 2、负责公司信息安全内部审计项目,并根据审计结果跟进整改; 3、负责内部审计场景的梳理,制定监测策略及规则,并根据告警情况核实确认; 4、应对外部信息安全审核。 岗位要求: 1、有3年以上安全审计相关工作经验; 2、有较全面的信息安全知识体系,熟悉信息安全审计体系,有安全检查、审计或咨询工作经验; 3、具备较强的沟通协调能力、理解能力和文字表达能力; 4、具有CISSP、CISA等安全相关证书者优先。
-
高级安全合规工程师/专家 (MJ001480)
[北京·东城区] 13:44发布30k-55k·13薪 经验5-10年 / 本科科技金融,消费生活,旅游|出行 / B轮 / 500-2000人高级安全合规工程师/专家 职位描述: 1、获取安全合规资质,包括但不限于:PCI-DSS、ISO27001等; 2、完成监管部门的安全合规、安全审计工作; 3、配合合作伙伴的安全合规、安全审计工作; 4、安全合规咨询,为业务部门提供安全合规咨询,给出合规建议、支持 ; 5、其它安全合规工作,包括但不限于:内部安全合规审计、制定安全策略、安全意识培训等。 任职要求: 1、**本科及以上学历,6年以上安全合规工作经验 2、熟悉安全合规工作,有实际从业经验,如PCI-DSS、ISO27001、GDPR等; 3、熟悉安全标准,对主流安全技术、安全标准等有深入的了解; 4、熟悉常见的安全产品,如FW、IDS、WAF、EDR等; 5、良好的沟通能力、团队协作能力;良好的英文能力。 加分项: 1、有金融公司安全合规经验、海外安全合规经验; 2、具有CISSP、DPO等相关认证; -
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
1、负责公司风控评分项目业务咨询、前期需求调研分析和方案制定;配合销售进行市场拓展; 2、参与金融解决方案制定,包括解决方案、应标方案、实施方案和其他技术文案等; 3、结合公司目前的标准化方案与行业客户需求,推动行业定制化产品和解决方案; 4、重点参与项目前期产品调研、演示和讲解、价值呈现、引导用户需求,与客户进行沟通,确定项目建设方案,与后台产品团队沟通业务需求。部分参与项目实施过程管理,跟踪交付进度等; 5、学习和掌握相应领域的专业知识,了解和掌握相应行业的行业知识。 岗位要求: 1、 **本科或以上学历,5年以上金融领域工作经验; 2、 从事信贷风险管理或市场营销管理相关的工作经验优先; 3、 在整个销售周期中识别、记录和阐明潜在客户的业务和技术要求的能力很强; 4、 善于沟通和项目管理,能够组织和协调跨团队的沟通与合作; 5、 出色的文案输出能力和交流演讲技巧。
-
工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;