与今日招聘企业随时沟通
与今日招聘企业随时沟通
岗位职责: 1.公司的信息安全系统规划和建设 2.发现公司的信息安全风险,提出解决方案并落地实施 3.完成信息安全合规工作; 4.信息安全设备运维; 5.漏洞安全风险管理; 6.信息安全事件调查及处理; 7.信息安全稽核等。 岗位要求: 1.2024届应届本科/硕士毕业生; 2.本科英文4级以上,硕士英文6级以上,挂科不超过三门; 3.专业要求:信息安全、网络空间安全、计算机科学与技术、信息与计算科学、网络工程、电子与计算机工程、人工智能及其他相关专业同学均可投递。 截止日期:2024年10月10日
岗位职责:
1.负责信息安全管理,制定信息安全标准及相关指引和流程;
2.负责网络安全防御系统的建设、维护与管理;
3.负责信息系统安全风险评估并持续跟踪管理;
4.负责安全事件的实时响应、处理及调查取证;
5.完成部门交办的其他工作内容。
任职要求:
1.2024届本科及以上学历高校毕业生;
2.信息安全、计算机、通信、网络、信息、电子等相关专业;
3.熟练掌握计算机网络、操作系统、数据库等基础知识;具有一定的编程能力和脚本编写经验,熟悉至少一种编程语言;具备良好的沟通能力和团队合作精神,能够有效地协调和管理项目。
岗位职责:
1、负责集团信息安全体系的规划并推动实施,提升信息安全防护能力;
2、负责集团信息安全相关管理流程与管理制度的建立、落实并执行;
3、负责集团信息安全事件的协调、跟进与处理工作;
4、负责集团安全平台和安全工具的开发、版本更新;
5、负责集团信息安全漏洞审核,漏洞危险等级评估;
6、负责推动最新信息安全相关技术和平台工具应用;
7、负责集团信息安全体系宣贯和信息安全相关培训;
任职资格:
1、大学本科及以上,计算机相关专业,5年以上信息安全相关经验,CISSP/CISP/CISA/CISM等相关认证优先;
2、了解国内信息安全、隐私保护法律法规,包括但不限于网安法、数安法、个保法等;
3、对于信息安全风险识别、分析、研判、管控有良好的业务感知和理解能力,有互联网工作相关经验优先;
4、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
5、熟悉防火墙,IDS、IPS、漏洞扫描、渗透测试的原理及操作;
6、掌握一种或多种编程语言,如Ruby、Python和Java等,可以独立开发渗透测试脚本和安全工具;
7、深入理解信息安全行业发展现状和趋势,对信息安全相关的产品、技术、运营策略等,有比较全面的了解;
8、具有较强的沟通和书面表达能力,有较强的项目推进管理能力。
岗位职责:
岗位职责:
1.系统安全漏洞、隐患检测
采用专业安全扫描工具与人工检查相结合的方式,对重要应用系统进行安全扫描,发现漏洞(包括操作系统漏洞、应用软件漏洞、数据库漏洞、网络设备漏洞等),提供扫描报告,并根据扫描报告给出漏洞整改或修复建议。
2.网站实时监测
通过各种检测手段和工具,对互联网重点网站网络安全状况实施实时监测。除监测发现网站安全漏洞外,还具备对木马病毒、网站暗链、网页篡改、非法文件和其他异常状况的实时监测能力。对监测结果逐一核实和验证。
3.安全审计服务
熟悉windows、linux、unix、tomcat、apache、mssql、oracle等各类操作系统、网页应用软件、数据库系统。对设备的安全配置,如操作系统、应用软件、数据库系统、网络设备等的配置进行人工安全审计,查找不安全配置,并提出优化加固建议。
4.日志监控分析服务
对信息安全设备(包括防火墙、ids/ips、其他审计系统等)的日志进行分析,及时发现和挖掘潜在的安全威胁,预防安全事件的发生,并对高风险日志进一步的追踪。
5.渗透测试
采用黑客的漏洞发现和利用技术,以及尽可能多的攻击方法,对目标应用系统的安全性进行深入分析。渗透测试对象包括互联网应用服务系统(web系统)以及相关的其他系统。
6.网络安全应急处置
针对应用系统中出现的影响业务正常运行的任何异常事件,如:破坏应用系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问,系统资源的滥用以及任何可能对系统造成损害的行为等,可进行应急处置。
任职资格 :
1、具有cisaw认证证书、cisp、cissp、项目经理证书的优先考虑。
2、具备3年以上的信息安全领域工作经验优先考虑。
3、具备熟练的技术文档编写能力 。
4、形象良好、语言表达和思维逻辑清晰、性格乐观较外向、书面表达能力强;
5、敬业、正直、诚实和良好的团队精神;
6、计算机、软件或相关专业本科以上学历(能力突出者学历和专业不限)
薪酬面议。
福利待遇:
本公司为正式员工购买社保和意外商业险,住房公积金。另有生日津贴、节日津贴、各种补贴和年终奖金等;
公司还为员工安排各种形式的拓展活动及专业培训。
5*8小时工作制,周末双休,国家法定节假日全休
工作职责:
1、负责公司WEB应用、网络、系统的渗透测试、安全评估、安全设计等工作;
2、负责对WEB应用或系统的安全漏洞、安全设计缺陷给出加固建议、整改方案并推动落实;
3、负责安全检测、防御系统的建设以及自动工具开发;
4、负责突发安全事件的应急响应、分析、取证与溯源,并制定有效的改善策略;
5、负责建立网络安全事件相关的处理流程,包括常规性处理流程以及应急处理流程;
6、负责为产品团队、开发人员进行安全培训;
7.上级交办的其他事项。
任职资格:
1、大学本科及以上学历;
2、3年以上渗透测试经验,具备渗透大型目标的经验;
3、熟练掌握web渗透测试,对渗透的思路有完整、系统的理解,且熟悉各类漏洞的防御方式;
4、熟练掌握常见渗透测试和扫描工具,如Nmap/Nessus/AWVS/Metasploit等;
5、掌握PHP、Python、C/C 等常用编程语言至少一门,具有开发能力,可以开发自动化渗透工具;
6、具有良好的团队合作能力、自驱力和抗压能力。
工作职责:
1、负责公司WEB应用、网络、系统的渗透测试、安全评估、安全设计等工作;
2、负责对WEB应用或系统的安全漏洞、安全设计缺陷给出加固建议、整改方案并推动落实;
3、负责安全检测、防御系统的建设以及自动工具开发;
4、负责突发安全事件的应急响应、分析、取证与溯源,并制定有效的改善策略;
5、负责建立网络安全事件相关的处理流程,包括常规性处理流程以及应急处理流程;
6、负责为产品团队、开发人员进行安全培训;
7.上级交办的其他事项。
任职资格:
1、大学本科及以上学历;
2、3年以上渗透测试经验,具备渗透大型目标的经验;
3、熟练掌握web渗透测试,对渗透的思路有完整、系统的理解,且熟悉各类漏洞的防御方式;
4、熟练掌握常见渗透测试和扫描工具,如Nmap/Nessus/AWVS/Metasploit等;
5、掌握PHP、Python、C/C 等常用编程语言至少一门,具有开发能力,可以开发自动化渗透工具;
6、具有良好的团队合作能力、自驱力和抗压能力。
The Company 公司简介 A leading Multinational Technology company dedicated to leveraging the power of big data to drive innovation, optimize operations, and enhance customer experiences. 一家领先的跨国科技公司,致力于利用大数据的力量推动创新、优化运营和提升客户体验。 The Career 工作职责 1. Develop and execute a comprehensive big data strategy, aligning it with the company's overall business objectives. 制定并执行全面的大数据战略,确保与公司的总体业务目标保持一致。 2. Design and manage a robust data architecture that enables efficient data collection, storage, processing, and analysis. 设计和管理强大的数据架构,实现高效的数据收集、存储、处理和分析。 3. Establish data governance policies and practices to ensure data accuracy, integrity, and compliance with relevant regulations. 制定数据治理政策和实践,以确保数据的准确性、完整性,并符合相关法规。 4. Oversee the development of advanced analytics models and data-driven insights that support decision-making and business improvement. 监督高级分析模型和数据驱动见解的开发,为决策和业务改进提供支持。 5. Evaluate, select, and manage the implementation of cutting-edge big data technologies and tools. 评估、选择和管理前沿的大数据技术和工具的实施。 6. Lead, mentor, and develop a high-performing team of data engineers, data scientists, and data analysts. 领导、指导和培养一支高绩效的数据工程师、数据科学家和数据分析师团队。 7. Ensure data security and privacy are maintained through robust measures, including encryption, access controls, and compliance with data protection regulations. 通过加密、访问控制和遵守数据保护法规等强有力措施,确保数据安全和隐私得到维护。 8. Collaborate with external partners and vendors to enhance the company's big data capabilities. 与外部合作伙伴和供应商合作,以增强公司的大数据能力。 9. Develop and manage the department's budget, ensuring cost-effectiveness and resource allocation in alignment with business priorities. 制定和管理部门的预算,确保在符合业务优先事项的前提下,实现成本效益和资源分配。 10. Foster collaboration between IT and other departments to drive data-driven decision-making across the organization. 推动IT部门与其他部门之间的合作,促进数据驱动的决策在整个组织中的推广。 The Requirement 职位要求 - A Bachelor's degree in Computer Science, Information Technology, or a related field (Master's degree preferred). 计算机科学、信息技术或相关领域的学士学位(优先考虑硕士学位)。 - Proven experience as a CIO or in a senior leadership role with a focus on big data. 拥有担任首席信息官或高级领导职位的丰富经验,专注于大数据。 - Strong background in data architecture, data analytics, and data governance. 具有数据架构、数据分析和数据管理方面的深厚背景 - In-depth knowledge of big data technologies, such as Hadoop, Spark, and NoSQL databases. 深入了解 Hadoop、Spark 和 NoSQL 数据库等大数据技术。 - Exceptional leadership, team-building, and communication skills. 出色的领导能力、团队建设能力和沟通技巧。 - Excellent problem-solving abilities and the ability to make data-driven decisions. 优秀的解决问题的能力和根据数据做出决策的能力。 - Up-to-date knowledge of data protection and privacy regulations. 了解最新的数据保护和隐私法规知识。 NOTICE: Please provide profile in English and Chinese. 请提供您的中英文简历。
工作职责:
1、负责公司WEB应用、网络、系统的渗透测试、安全评估、安全设计等工作;
2、负责对WEB应用或系统的安全漏洞、安全设计缺陷给出加固建议、整改方案并推动落实;
3、负责安全检测、防御系统的建设以及自动工具开发;
4、负责突发安全事件的应急响应、分析、取证与溯源,并制定有效的改善策略;
5、负责建立网络安全事件相关的处理流程,包括常规性处理流程以及应急处理流程;
6、负责为产品团队、开发人员进行安全培训;
7.上级交办的其他事项。
任职资格:
1、大学本科及以上学历;
2、3年以上渗透测试经验,具备渗透大型目标的经验;
3、熟练掌握web渗透测试,对渗透的思路有完整、系统的理解,且熟悉各类漏洞的防御方式;
4、熟练掌握常见渗透测试和扫描工具,如Nmap/Nessus/AWVS/Metasploit等;
5、掌握PHP、Python、C/C 等常用编程语言至少一门,具有开发能力,可以开发自动化渗透工具;
6、具有良好的团队合作能力、自驱力和抗压能力。
职责描述 1、负责互联网敏感信息收集、管理和常态化检查工作。 2、负责公司各信息系统安全、安全敏感信息库的运维、优化和管理, 3、负责公司信息安全规范制度编辑、维护和宣贯,定期组织安全培训,宣贯安全管理制度,安全事故防范。 4、负责监督信息系统运行维护安全标准的落实,对操作系统安全、数据库安全、应用系统安全、网络安全、防病毒和物理安全的进行预防性巡检。 5、参与攻防演练与应急响应。 岗位要求: 1、本科及以上学历,信息安全、网络安全、计算机、通信工程等相关专业; 2、一年以上网络安全、信息安全方面的工作经验;3、恪守信息安全行业职业道德和法律底线; 4、掌握Bash/Python/Java语言,有脚本编写能力,具备自己编写爬虫程序、自动化脚本能力者优先; 5、熟知计算机系统组成原理,能够独立处理Linux/Windows等操作系统的异常; 6、有优秀的逻辑分析能力,独立解决问题的能力,较强的学习能力,优秀的团队工作意识; 7、较强的抗压能力,接受短期出差。 职能类别:网络安全工程师
1、协助上级领导完善公司安全消防环保等相关文案; 2、项目管理中的安全管理工作,主要是作为项目管理单位对施工、监理单位进行现场检查及内业资料检查,并协助建设单位进行其他安全管理方面的工作; 3、协助上级对外申报及会议等工作; 4、熟悉信息安全技术、管理体系 5、掌握信息安全技术及风险管理基础知识,具备安全需求分析、安全方案编写与评估、系统安全建设、安全设备维护、安全日志分析能力。 岗位要求:男女不限,20-35岁较佳,本科,信息安全、安全工程等相关专业毕业,有安全相关领域工作经验的优先,有安全工程师资质或安全主任优先,能够独立从事施工现场的安全现场检查及资料检查,对施工、监理单位不符合要求的提出整改意见,善于处理流程性事务、良好的学习能力、认真负责的工作态度,欢迎应届毕业生加入。 其它待遇: 1.有餐费补贴和交通补贴; 2.试用期满后购买社保(五险); 3.8小时工作制,双休,7月份有高温假。 4.新年年终奖金
1.根据客户要求对产品零部件电推杆进行结构设计、优化、整理相关BOM数据; 任职要求: 1.大专以上学历,3年以上同岗位相关工作经验; 2.有汽车尾门、传统推杆、汽车产品、相关行业工作经验者优先录取。
工作职责:
1、负责公司WEB应用、网络、系统的渗透测试、安全评估、安全设计等工作;
2、负责对WEB应用或系统的安全漏洞、安全设计缺陷给出加固建议、整改方案并推动落实;
3、负责安全检测、防御系统的建设以及自动工具开发;
4、负责突发安全事件的应急响应、分析、取证与溯源,并制定有效的改善策略;
5、负责建立网络安全事件相关的处理流程,包括常规性处理流程以及应急处理流程;
6、负责为产品团队、开发人员进行安全培训;
7.上级交办的其他事项。
任职资格:
1、大学本科及以上学历;
2、3年以上渗透测试经验,具备渗透大型目标的经验;
3、熟练掌握web渗透测试,对渗透的思路有完整、系统的理解,且熟悉各类漏洞的防御方式;
4、熟练掌握常见渗透测试和扫描工具,如Nmap/Nessus/AWVS/Metasploit等;
5、掌握PHP、Python、C/C 等常用编程语言至少一门,具有开发能力,可以开发自动化渗透工具;
6、具有良好的团队合作能力、自驱力和抗压能力。
岗位职责:1.根据公司信息安全体系要求,负责落实相关审核方案,从物理安全、网络安全、应用安全、身份安全、业务连续性等多个方面提高公司信息安全管理及技术的成熟度水平;2.根据公司信息安全策略规划,运用专业知识和经验、各种安全产品和技术,提升计算资源、网络通信等信息系统的信息安全和合规性;3.根据公司信息安全策略和规范流程,负责制定服务器的信息安全基线,联动服务器管理员及技术人员推广安全基线落地,确保服务器符合安全合规;4.根据公司信息安全规划,负责制定终端的安全技术措施落地,负责推广终端电脑加域、部署防病毒客户端、更新安全补丁等终端安全工作,响应终端安全事件调查、处理,确保安全事件合理解决。5.根据安全运营指标负责跟踪服务器和终端的安全状态,能快速响应安全事件调查、处理,确保安全事件合理解决。6.根据公司信息安全运营指标,负责SOC信息安全运营平台操作维护,实施各种场景安全规则和预警规则,负责跟踪日志告警事件进行及时响应处理形成闭环管理,消除潜在安全隐患,提升安全预警效率及处置响应;根据上级的指示要求,完成部门安排的其它工作,达成部门工作目标。任职条件:1、熟悉信息安全管理体系内审、网络安全法律法规合规审查,并独立完成审核报告;2、掌握Linux和Windows操作系统的安全基线加固方法,实操完成操作系统的加固整改;3、掌握微软域控策略配置操作和终端电脑加域操作及处理其相关技术问题,管理微软的WSUS平台推送安全补丁及处理其相关技术问题;4、熟悉计算机病毒、木马、勒索的工作原理,快速处理解决计算机感染病毒、木马等技术问题;5、熟练信息安全运营操作如日志采集、解析,实施安全规则、预警规则,日志安全事件闭环处理;6、具有良好的文档编写能力,独立完成运营分析总结及安全事件分析报告;具有较强执行力和责任感,具有良好的沟通、协同能力,能够适应较大的工作压力;7、一年以上的信息安全管理体系管理工作经验;三年以上的服务器安全合规落地和终端安全运维相关工作经验。福利待遇:1.上班时间:每天7.5小时工作制,周末双休;2.优厚的福利体系:五险一金、年度体检、带薪假期、带薪年假;3.舒适环境:自主筹建集团运营总部办公大楼,办公环境舒适优越;4.晋升大平台:管理通道、专业技术通道、双通道发展;5.培训课程:康美学院脱产带薪培训,在职个人提升计划;6.优雅的员工餐厅:公司内设食堂,提供健康午餐。 职能类别:网络安全工程师 关键字:linux
工作职责:
1、负责信息安全事件的调查、取证、溯源工作,并提出改进建议,跟踪落地;
1.负责公司的信息网络安全体系建设维护工作;2.公司数据中心与机房、计算资源、存储资源、基础架构管理服务和备份与恢复服务的运维管理;3.负责相关IT基础设施项目管理;4.负责及时响应并配合解决其他模块的技术要求、疑问以及系统使用过程中遇到的各种问题;任职要求:1、大专或以上学历,计算机科学与技术或相关专业;;2、精通linux、Windowsserver等主流系统、网络及安全设备的配置操作;3、具有信息安全防范意识,对网络、系统安全的整体防范和应对措施有实践经验; 职能类别:网络安全工程师 关键字:数据库windowslinux
免费求职
企业直招 不收取任何费用专业招聘
专人服务 入职速度快50%优质服务
24小时客服响应 快速解答今日招聘网是由滨兴科技运营的人才网,未经今日招聘网同意,不得转载本网站之所有招工招聘信息及作品
浙公网安备 33010802002895号 人力资源服务许可证 330108000033号 增值电信经营许可证 浙B2-20080178-14 出版物经营许可证 新出发滨字第0235号 浙B2-20080178-14
互联网违法和不良信息举报中心:0571-87774297 donemi@163.com