▋工作年限 5年工作经验以上 ▋年龄要求 28-45之间 ▋技能要求 1、熟悉病毒、木马、蠕虫等恶意代码以及软件安全漏洞的攻击利用技术;2、熟悉反病毒引擎工作原理,熟悉恶意代码特征提取及相关规则制定; 3、熟悉各种调试技术,熟悉OllyDbg,IDA,WinDbg任一种调试工具; 4、熟练使用C/C++/Python/汇编等编程语言; ▋试用期 3个月
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
工作职责:
"1. 负责功能/系统/零部件及解决方案的信息安全方案设计和开发实现;
2. 负责智能网联功能的TARA 分析和功能的信息安全需求和方案的制定, 如制定OTA,数字钥匙,车联网功能的信息安全解决方案;对信息安全进行风险评估、安全加固、安全审计及应急响应等工作。
3. 根据公司的信息安全开发流程,释放和澄清相关信息安全需求于供应商,
4. 管理供应商信息安全开发和交付。如网关,车身控制器,域控制器等。供应商零部件信息安全开发的管理和审查。内部信息安全方案的审查。
5. 参与信息安全防御体系,建设CSMS和SUMS体系,协调各部门和供应商推进项目进度
"
任职资格:
"1. 大学本科及以上学历(含学位),汽车工程、机械工程、自动化、电信工程、通信工程、计算机科学、软件工程或信息管理、信息安全等相关专业,有汽车行业或信息安全行业工作经验者优先;有大型信息安全产品项目的需求分析工作经验者优先;
2. 熟悉汽车相关的功能和系统以及相应的信息安全方案。如PKI,IDPS,Wesock等。
3. 熟悉零部件ECU的信息安全解决方案,熟悉国内智能网联汽车法规,熟悉R155、R156、R157等法规,有ISO21434项目经验。
4. 熟练使用英语进行听说读写。
5. 信息安全相关的工作背景或者相关知识背景,熟悉相关的汽车信息安全标准法规要求,如ISO21434,WP29。
6. 熟悉相关的密码学算法,能熟练的根据各种功能业务场景制定相应的信息安全方案。
7. 有1个以上的完整汽车信息安全项目经验。
8. 有2年以上信息安全开发经验。
"
岗位职责: 1.负责落实监管部门和公司有关信息安全及科技风险管理要求; 2.负责制订、落实公司信息安全政策、制度和技术标准; 3.建立健全公司信息系统安全防护体系,完善系统和数据的备份、恢复机制,完善数据加密手段,落实系统三防(防篡改、防攻击、防泄露)安全措施; 4.监测公司信息安全管理水平和安全隐患,制定相应应急预案并定期演练,积极预防及处理信息安全事件; 5.指导网络硬件、软件开发等技术人员,实现符合安全等级保护工作标准或产品;对待上线软件进行安全检测,定期对公司网络、服务器及应用进行渗透测试; 6.负责研究跟踪信息科技安全动态,掌握运用有效的网络攻防技术; 7.负责员工信息安全及科技风险教育培训。 职位要求: 1.本科(第一学历为985.211.及以上学历,计算机信息安全相关专业; 2.3年以上信息安全管理工作经验; 3.精通信息安全评估理论,熟悉安全加固和安全审计技术,有丰富的实践经验; 4.掌握主要软硬件的信息安全点和攻防技术,熟悉安全控制技术并运用相关工具; 5.精通网络架构设计,熟悉路由器、防火墙、IDS/IPS/WAF等配置及数据加密技术; 6.精通Unix、Windows等操作系统环境下的管理工具、服务和安全防护,熟悉主流数据库配置和管理; 7.良好的团队协作能力和学习能力; 8.有金融背景工作经验,CISSP、CISA、ISO27000等资历优先。
一、岗位职责: 1、负责建立公司技术安全管理体系,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构,制定各种规范制度,并负责监管信息安全体系内的各子系统安全、稳定、高效的运行; 2、规划立项,执行项目管理,外购安全产品或自研安全产品,并实施上线,安全运营、持续改进; 3、负责对整体IT信息架构安全隐患地挖掘、追踪与消除,对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施及定期演练; 4、负责应用系统各类安全问题和安全事件的跟踪和分析,快速定位问题和解决安全事件; 5、负责内外部各种安全监控和攻击事件的应对; 6、负责对外信息发布流程及内容的安全审核工作。 二、技术能力要求: 1.熟悉企业网络运行维护、网络设备安全加固等专业知识;熟悉网络安全等级保护、ISO27001等网络信息安全管理体系;了解ITIL/ISO20000/ITSS等IT运维标准规范 2.精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。 3.熟悉网络安全设备,如防火墙,IDS/IPS,web应用防火墙, edr, 态势感知平台,远程系统评估系统, 堡垒机, 态势感知平台, 蜜罐等; 4.熟悉服务器安全配置和管理,如Linux系统加固、Windows Server加固等; 5.熟悉安全加固工具,如Nessus、OpenVAS等; 6.熟悉Web应用安全,如OWASP Top 10漏洞、XSS、CSRF等; 7.熟悉加密算法和协议,如SSL、AES、RSA等; 8.熟悉安全审计和合规性评估工具,如OpenSCAP、CIS Benchmark等。 9.网络安全协议:包括IPSec协议、SSL/TLS协议、SSH协议等; 10.应用安全协议:包括HTTP协议、SMTP协议、SSH协议等; 11.安全管理协议:包括SNMP协议、Syslog协议、RADIUS协议等; 12.加密协议:包括SSL/TLS协议、IPSec协议等; 13.安全审计协议:包括Syslog协议、SNMP协议等。
岗位职责: 1、你将参与SDL能力体系建设和优化等工作; 2、你将参与系统的安全评估及安全对抗工作、漏洞运营管理等工作,识别应用系统的威胁和脆弱并给出风险防范措施,及时跟踪闭环; 3、你将参与威胁情报的收集,关注最新的安全漏洞动态信息,及时应急响应并协助修复漏洞; 4、你将参与重大活动期间与敏感期间的安全防护保障工作,配合上级监管单位开展网络安全检查工作; 5、你将参与安全风险事件的调查处置与整改落实。 任职要求: 1、本科及以上学历,无黑产经历与背景,信息安全、计算机科学与技术、软件工程等相关专业,我们欢迎熟悉Java/Golang/Python中的一种或多种的你加入我们的技术团队,有脚本编写经验优先; 2、我们需要你掌握或精通常见系统及web安全攻防技术及原理,精通常见漏洞扫描、渗透测试工具使用,具备独立渗透测试经验或CTF参赛经验优先; 3、同时你应该熟悉多家防火墙、VPN、IDS/IPS、安全审计等安全产品,具备有良好的计划执行能力和解决问题能力,具备高度的工作责任心、良好的团队意识和协调合作能力。 截止日期:2024年10月31日
工作职责:
1. 方案设计工作: 负责项目前期规划、方案设计、施工设计等技术方案、图纸、清单编制工作;
2. 汇报交流工作:负责与客户沟通、了解客户需求,根据需求有针对性的提供解决方案;
3. 招投标工作:负责项目投标相关工作,包括投标文件编制、成本评估、产品选型等工作;
能力要求:
1. 基本技能:能够熟练使用office、Visio、AutoCAD等办公软件,具有较好的方案编制、文笔功底;
2. 综合素质:具备较好的沟通、协调和抗压能力,能准确理解客户需求、善于表达、主动思考;
3. 专业技术: 具备较强的网络、信息安全领域的专业知识,熟悉ISO七层协议,安全、数通设备性能参数,能熟练配置交换机、防火墙、路由器等网络、安全设备;
4. 工作经历:具备3年以上实施经验及2年以上售前工作经验;
5. 有项目管理(实施)经验,熟悉分级保护、GJB5612A等相关标准,国产化生态环境相关操作系统、设备、技术,具备编制安全保密方案能力的优先考虑。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
【岗位职责】 1、负责对接监管机构和总行主管部门,根据国家法律法规和监管要求,建立安全相关标准、制度和规范。 2、负责统筹管理网络与信息安全防控体系的整体规划、持续完善本单位信息系统资产管理策略和安全基线。 3、负责统筹管理网络与信息安全落地执行成效,持续开展网络与信息安全风险评估,制定有针对性的解决方案和安全策略,牵头网络与信息安全建设和实施,落实威胁监测、运营维护。 4、负责网络与信息安全管理和技术支持,及时掌握信息安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险,指导开展信息系统安全加固,风险防范和威胁处置。 5、负责总行云环境和本地环境下,信息系统安全日志的数据分析与处理,并对攻击场景进行分析、响应、调查与处置。 7、负责本单位信息系统全生命周期安全管理,包括安全需求评审、安全架构设计、安全研发管理、安全评估(代码审计、漏洞扫描、渗透测试等)等工作。 8、负责网络安全整体风险管控,组织网络安全检查和风险评估、安全风险监测体系建设、网络安全风险事件的应急处置等。 9、负责本单位网络与信息安全文化建设,负责分行网络信息安全培训和宣贯工作,提升全员合规意识和防护技能。 10、负责研究安全技术和网络攻防技术发展,提升本单位安全技术能力,积极参与行内外的网络攻防竞赛。 11、负责组织开展本单位信息系统网络安全等级保护评测和商用密码应用安全性评估,落实关键信息基础设施安全保护。 12、负责组织落实本单位信息安全事件管理和应急处置工作,及时识别和发现安全事件,紧急止损并推进风险排查整改。 【岗位要求】 1、本科及以上学历,计算机、信息安全相关专业,3年以上网络与信息安全相关工作经验。 2、熟悉网络安全和信息科技风险管理相关法律法规和制度要求,具有CISSP、CISP等证书或信息安全运营管理、大数据分析等从业背景者优先; 3、具备5年以上安全架构设计与开发工作经验,熟练掌握常用的Java类库及框架,如SSH、SSM、Spring boot、Spring cloud等。 4、熟悉软件工程体系,对DevSecOps有深入理解,有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。 5、熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等。精通web安全技术及常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术。 6、熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验。对数据敏感,具备一定的安全大数据处理能力,掌握Flink、Kafka、ES、Redis等常用组件的使用方法。 7、在安全风险评估、安全监控和响应等方面具备较为丰富的维护和管理经验。原则性及保密意识强,善于沟通及团队协作,对事物敏感度高,有较强的逻辑分析能力,抗压能力好。 8、熟悉网络安全产品(防火墙、入侵检测、网络流量分析)的定位、价值、场景、和使用方式。 9、熟悉渗透测试原理与步骤;熟悉WEB渗透手法,如sql注入、XSS、文件上传等;熟练使用各类渗透工具,如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等。
岗位职责信息安全建设任职要求(1)网络及信息安全相关专业(2)具备网络安全知识基础,了解主流安全厂商及相关产品,熟悉信息安全相关标准;熟悉主流防火墙、网络设备、安全设备、操作系统、数据库,熟悉入侵检测、网络攻击、系统加固、黑客攻防等安全技术;(3)熟悉Linux操作系统等相关知识和常用命令,能独立进行故障排查处理;(4)了解虚拟化技术、容器技术,对云计算、大数据及相关领域的技术有较全面的了解;(5)具有独立进行渗透测试、漏洞扫描等安全检测能力,具备良好的文档编写能力,能独立编写测评方案、风险评估报告、整改报告等文档。(6)具有等级保护测评工程师证书/CISSP/CISP/CISA等认证者优先。(7)具有较强的学习与沟通协调能力,良好安全意识和敏感性,服务意识、责任心强,工作主动,富有团队精神,无不良嗜好。
职责描述: 1、推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构; 2、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 3、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 4、负责信息安全技术及相关产品及项目的引入实施和运营维护; 5、对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全检查,并协助安全事件的调查。 任职要求: 1、全日制大学本科及以上,计算机及相关专业; 2、从业经历3年以上,具有金融等相关行业工作经验者优先; 3、熟悉信息安全等相关技术; 4、具有CISA、CISSP等专业证书者优先; 5、有团队工作意识,具备良好的表达能力。
岗位要求 学历:本科及以上; 专业:网络与信息安全、密码科学与技术等相关专业; 工作经历:2年及以上工作经验。 1.有信息安全产品企业工作经历优先 2.熟悉常见网络、系统、web漏洞机理及攻防技术 3.精通tcp/ip,熟悉osi各层报文结构,能够熟练抓包分析,处理疑难棘手问题 4.熟悉常见的系统漏洞、木马、挂马技术和渗透技术 5.精通安全欺骗和攻防工具,如:arp、ip、dns、web常见攻击方式 岗位职责 1.网络及信息系统的攻击、防御,安全性测评研究; 2.搭建测评环境、熟练使用安全测试工具; 3.网络的控制系统渗透测试; 4.完善公司的安全框架和流程,实施公司安全体系建设及安全防范相关工作; 5.承担公司安全应急响应服务;
工作职责:
1.信息安全技术防护体系规划和建设,信息安全防护方案的技术选型、方案制定和具体实施;
2.网络安全整体风险管控,包括:组织网络安全检查和风险评估、网络安全风险监测、网络安全风险事件的处置
3.组织开展等级保护、渗透测试、漏洞扫描工作。
任职要求:
1.本科及以上学历、计算机相关专业毕业,三年及以上网络安全与网络维护经验,年龄35周岁及以下。具有CISP、CISSP等信息安全认证证书者优先;有1年以上银行业或金融行业相关经验者优先;
2.熟悉网络安全、数据安全和信息科技风险管理相关法律法规和制度要求,了解网络安全、系统安全、Web安全、数据安全等方面的主流技术,并有相关实践经验;
3.具有较强的责任感、有较强的独立学习能力、具备能够独立开展工作的能力;
4.原则性及保密意识强,善于沟通及团队协作,对事物敏感度高,有较强的逻辑分析能力,抗压能力好。
免费求职
企业直招 不收取任何费用专业招聘
专人服务 入职速度快50%优质服务
24小时客服响应 快速解答今日招聘网是由滨兴科技运营的人才网,未经今日招聘网同意,不得转载本网站之所有招工招聘信息及作品
浙公网安备 33010802002895号 人力资源服务许可证 330108000033号 增值电信经营许可证 浙B2-20080178-14 出版物经营许可证 新出发滨字第0235号 浙B2-20080178-14
互联网违法和不良信息举报中心:0571-87774297 donemi@163.com