与今日招聘企业随时沟通
与今日招聘企业随时沟通
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
Responsibilities: 1. Security Implementation: • Install and configure security software, firewalls, intrusion detection systems, and other security tools. • Enforce security policies and procedures to protect data and systems. 2. Vulnerability Assessment: • Conduct regular security assessments and vulnerability scans. • Identify and assess potential security risks and vulnerabilities. 3. Incident Response: • Develop, implement and maintain the incident response plan. • Investigate and respond to security incidents and breaches. • Document and report security incidents to appropriate stakeholders. 4. Access Control: • Manage user access and permissions for all IT related systems. • Ensure that only authorized individuals have access to sensitive data and systems. 5. Security Awareness and monitoring: • Arrange annual cybersecurity training for all employees, contractors and consultants. • Promote a security-conscious culture within the organization. • Monitor network and activity for signs of security breaches. • Respond to alerts and anomalies as they occur. 6. Policy Development and Security Documentation: • Develop and update security policies, standards, and guidelines. • Ensure compliance with relevant regulations and industry standards. • Maintain detailed records of security incidents, measures, and policies. • Produce reports on security status and compliance for management. 7. Security Auditing: • Work with external auditor to conduct regular security audits to assess and improve security controls. • Ensure the compliance with availability, integrity, confidentiality principles. 8. Service Desk • Provide remote support for employees based in US/Singapore who work remotely from home. • Onsite support for China employees in Shanghai and Jinan. • Install and configure end user’s working computer, arrange the delivery and collection. Qualifications: • Bachelor's degree or equivalent education background in Computer Science, or a related field. • Relevant certifications such as CISSP, CISM, or CompTIA Security (preferred). • Proven experience in information security or related roles. • Strong knowledge of security technologies, tools, and best practices. • Familiarity with regulatory requirements, compliance standards and industry standards, e.g. ISAE 3402, Type 2 or SSAE 16 SOC2. • Excellent problem-solving and communication skills. • Ability to work both independently and as part of a team. • Good written and verbal English communication skills are mandatory. Additional Skills (Optional): • Knowledge of ethical hacking and penetration testing. • Experience with security incident response tools. • Expertise in cloud security and mobile device security. • Understanding of network security and encryption protocols.
1、推动信息安全工作和信息安全体系流程搭建; 2、负责指导和实施信息安全工作; 3、负责管理信息安全项目 4、5年以上电子电器领域开发工作,熟悉某领域逻辑或架构设计; 5、熟悉信息安全开发。
主要工作职责:
1、主持信息安全规划,搭建集团化企业的安全体系(包括本地安全和云端安全),制定规范、标准、流程、指标等,并推动持续改进;
2、负责全集团(含下属分公司)信息安全稽查审计,并通排通报,推动风险的处置措施和不符合项的整改;
3、负责信息安全防护方案落地及后续的运维管理,及时响应并消除安全隐患
4、负责落地国家安全政策,对接管理片区的网警、网信办,落实护网、等保评测、APP合规检查等。
任职条件:
1、信息安全、计算机、网络工程相关专业本科及以上学历;
2、5年以上信息安全管理经验,熟悉等级保护、ISO27001优先,具备SDL经验优先;
3、熟悉国内外主流安全产品,如深信服、绿盟、天融信、奇安信等设备,有SOC相关经验优先;
4、具备终端安全和数据安全实践经验,熟悉DLP安全解决方案,具备相关产品的实施部署经验;
6、熟悉常见的网络攻击手段和验证方法,熟悉安全攻防原理、熟悉通讯协议,具备抓包分析能力,具备渗透测试、护网工作经验优先;
7、熟练掌握UNIX、Linux、Windows等操作系统,熟练VMware虚拟化产品;
8、熟悉主流安全模型框架,包括大不限于CARTA、ATT
1、本科及以上学历,可接受应届毕业生;2、熟悉渗透测试的步骤、方法和流程,熟练掌握各种渗透测试工具;3、熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;4、熟悉ASP/PHP/JavaScript/Java/Python(其中一种即可)脚本语法;5、对网络安全有浓厚兴趣,具有良好的自学能力;6、在网络安全漏洞平台上提交过漏洞或网络安全攻防比赛获奖者优先。(工作待遇:面议,根据实际工作能力情况而定)晋升岗位:1.高级渗透测试工程师;2.高级项目经理。 年龄要求:20-38岁 职能类别:网络安全工程师 关键字:信息安全渗透测试安全测试网络安全
岗位职责:
1.负责信息安全管理,制定信息安全标准及相关指引和流程;
2.负责网络安全防御系统的建设、维护与管理;
3.负责信息系统安全风险评估并持续跟踪管理;
4.负责安全事件的实时响应、处理及调查取证;
5.完成部门交办的其他工作内容。
任职要求:
1.2024届本科及以上学历高校毕业生;
2.信息安全、计算机、通信、网络、信息、电子等相关专业;
3.熟练掌握计算机网络、操作系统、数据库等基础知识;具有一定的编程能力和脚本编写经验,熟悉至少一种编程语言;具备良好的沟通能力和团队合作精神,能够有效地协调和管理项目。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
岗位职责:
1、负责集团信息安全体系的规划并推动实施,提升信息安全防护能力;
2、负责集团信息安全相关管理流程与管理制度的建立、落实并执行;
3、负责集团信息安全事件的协调、跟进与处理工作;
4、负责集团安全平台和安全工具的开发、版本更新;
5、负责集团信息安全漏洞审核,漏洞危险等级评估;
6、负责推动最新信息安全相关技术和平台工具应用;
7、负责集团信息安全体系宣贯和信息安全相关培训;
任职资格:
1、大学本科及以上,计算机相关专业,5年以上信息安全相关经验,CISSP/CISP/CISA/CISM等相关认证优先;
2、了解国内信息安全、隐私保护法律法规,包括但不限于网安法、数安法、个保法等;
3、对于信息安全风险识别、分析、研判、管控有良好的业务感知和理解能力,有互联网工作相关经验优先;
4、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
5、熟悉防火墙,IDS、IPS、漏洞扫描、渗透测试的原理及操作;
6、掌握一种或多种编程语言,如Ruby、Python和Java等,可以独立开发渗透测试脚本和安全工具;
7、深入理解信息安全行业发展现状和趋势,对信息安全相关的产品、技术、运营策略等,有比较全面的了解;
8、具有较强的沟通和书面表达能力,有较强的项目推进管理能力。
岗位职责 河北索派科技有限公司为具有公安部认证的网络安全等级保护测评机构, 现招聘有志于从事网络安全等保测评工作的网络工程师,公司将提供专业的培训。 岗位职责: 负责网络安全项目的测试、实施工作,其中包括: (1)撰写网络项目投标书; (2)根据客户需求,编制解决方案,包括测试和实施方案; (3)项目实施协调和管理 (4)相关网络技术文档的整理和维护 (5) 技术支持和现场测评服务,包括网络疑难问题定位和解决 (6)进行良好的售后服务,负责解决用户过程中遇到的问题 任职要求: 1、 计算机网络技术、网络工程、信息管理、通信相关专业,本科及以上学历; 2、 能接受短期(1-3天)外地出差任务; 3、 熟悉网络设备(路由器,交换机,防火墙,IDS,上网行为管理,漏洞扫描等)配置命令; 4、 掌握主流操作系统Linux、Windows系统各种命令、服务; 5、 掌握主流数据库命令参数; 6、 熟练使用word、excel等办公软件; 7、有志于从事网络安全等级测评工作,学习能力强,公司将为你提供专业的培训,成长为等保测评师。
职责描述: 1、 根据法律法规制定情况,跟踪协调零件开发与验证进度; 2、根据零件研发进度,开展测试及报告审核工作; 3、根据零件测试报告,负责零件的升级整改与放行; 4、参与信息安全事件的风险评估; 5、跟踪国内外信息安全动态,对内开展安全培训。 任职要求: 1、本科及以上学历,计算机,软件,汽车,信息安全专业优先, 2、三年以上工作经验,具有信息安全检测和管理工作,汽车信息安全工作经验优; 3、熟悉汽车电器架构和汽车信息安全开发流程;熟练掌握各种网络攻击方法;掌握车辆和端到端的漏洞挖掘与利用技术; 4、了解信息安全相关知识,如密码、PKI系统、防火墙等;了解市场上的主流信息安全技术与产品服务; 5、具备良好的沟通和团队合作能力。 6、英语流利,精神面貌佳。
职责描述: 1、负责制定信息安全技术体系的规划和实施,分析设计现有的安全防护体系,对于不足的地方给予建议或整改; 2、实时响应信息安全事故,对安全事故进行处理、分析及调查取证;3、防控公司信息安全风险,对各系统进行安全风险评估,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 4、负责公司整体计算机网络的安全设计、安全策略、安全监测、安全加固; 5、负责公司网络安全设备的维护工作,如防火墙、入侵检测、入侵防御、漏洞扫描、安全审计、应用防护系统、日志审计、上网行为管理等安全设备的规则配置、策略优化、报警处理; 6、负责公司信息数据安全管理工作,如数据库审计、数据备份、容灾系统等日常管理工作,保障业务数据安全; 7、熟悉Windows/Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; 8、完成领导交办的其他工作。 任职要求: 1、985、211大学计算机相关专业本科及以上学历,三年以上相关工作经验; 2、具有良好的职业素养,爱岗敬业,诚实守信,勤勉尽责,主动作为,团结进取,善于沟通,能够承受压力; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、具备CISSP\CCSP\CISP等信息系统安全专业证书者优先; 5、具有安全等级保护项目经验优先; 6、具有银行或财务公司等金融行业工作经验者优先。
岗位职责:
岗位职责:
1.系统安全漏洞、隐患检测
采用专业安全扫描工具与人工检查相结合的方式,对重要应用系统进行安全扫描,发现漏洞(包括操作系统漏洞、应用软件漏洞、数据库漏洞、网络设备漏洞等),提供扫描报告,并根据扫描报告给出漏洞整改或修复建议。
2.网站实时监测
通过各种检测手段和工具,对互联网重点网站网络安全状况实施实时监测。除监测发现网站安全漏洞外,还具备对木马病毒、网站暗链、网页篡改、非法文件和其他异常状况的实时监测能力。对监测结果逐一核实和验证。
3.安全审计服务
熟悉windows、linux、unix、tomcat、apache、mssql、oracle等各类操作系统、网页应用软件、数据库系统。对设备的安全配置,如操作系统、应用软件、数据库系统、网络设备等的配置进行人工安全审计,查找不安全配置,并提出优化加固建议。
4.日志监控分析服务
对信息安全设备(包括防火墙、ids/ips、其他审计系统等)的日志进行分析,及时发现和挖掘潜在的安全威胁,预防安全事件的发生,并对高风险日志进一步的追踪。
5.渗透测试
采用黑客的漏洞发现和利用技术,以及尽可能多的攻击方法,对目标应用系统的安全性进行深入分析。渗透测试对象包括互联网应用服务系统(web系统)以及相关的其他系统。
6.网络安全应急处置
针对应用系统中出现的影响业务正常运行的任何异常事件,如:破坏应用系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问,系统资源的滥用以及任何可能对系统造成损害的行为等,可进行应急处置。
任职资格 :
1、具有cisaw认证证书、cisp、cissp、项目经理证书的优先考虑。
2、具备3年以上的信息安全领域工作经验优先考虑。
3、具备熟练的技术文档编写能力 。
4、形象良好、语言表达和思维逻辑清晰、性格乐观较外向、书面表达能力强;
5、敬业、正直、诚实和良好的团队精神;
6、计算机、软件或相关专业本科以上学历(能力突出者学历和专业不限)
薪酬面议。
福利待遇:
本公司为正式员工购买社保和意外商业险,住房公积金。另有生日津贴、节日津贴、各种补贴和年终奖金等;
公司还为员工安排各种形式的拓展活动及专业培训。
5*8小时工作制,周末双休,国家法定节假日全休
1 负责引入信息安全体系,包括信息安全技术架构规划和设计,并得到实施;
2 负责研发内部保密区稽核,包括对接客户信息安全需求,输出对应方案;
3 负责信息业务安全风险评估、内外部IT审计;
4 负责确定信息安全风险解决方案,并主导实施
5 负责组织内部信息安全培训、宣导,提升全员安全意识;
6 负责安全事件处置、应急响应,安全相关的规范制度编写;
7 负责制定信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准。
【岗位职责】
1、负责公司的信息化基础设施的日常维护、安全防护体系设计与落地及相关信息系统建设工作;
2、负责公司信息系统风险评估.对重点应用系统不定期开展渗透测试任务,针对发现的安全问题,提供解决方案,并进行安全加固。
【任职要求】
1、全日制大学本科以上学历,通信、计算机、电子等专业优先;
2、2年以上相关工作经验;
3、熟悉主流的安全技术包括但限于:下一代防火墙、WAF、IDS/IPS、数据库审计、大数据SOC、漏洞扫描、身份认证、访问控制等;
4、熟悉主流的操作系统、Web应用框架、数据库等;
5、熟悉漏洞原理,掌握常见漏洞挖掘、利用、以及修复方法;熟悉内网渗透测试各类方法、流程、工具;
6、熟悉主流财务、办公软件系统(用友、致远、泛微、金蝶等)
7、具有H3CIP、HCIP、JNCIP、 CCIP等(安全类)证书者优先考虑(其中一个或其它同等能力证书);
8、有大型央企、大型互联网企业、基础运营商信息安全工作经验优先考虑;
9、富有团队精神,有一定的沟通能力;有一定的英文读写能力。
10、年龄30周岁以下。
六险二金(补充医疗保险、企业年金)、年终绩效奖金、餐补、交通补助、通讯补助、采暖补贴、工会福利、带薪年假病假
免费求职
企业直招 不收取任何费用专业招聘
专人服务 入职速度快50%优质服务
24小时客服响应 快速解答今日招聘网是由滨兴科技运营的人才网,未经今日招聘网同意,不得转载本网站之所有招工招聘信息及作品
浙公网安备 33010802002895号 人力资源服务许可证 330108000033号 增值电信经营许可证 浙B2-20080178-14 出版物经营许可证 新出发滨字第0235号 浙B2-20080178-14
互联网违法和不良信息举报中心:0571-87774297 donemi@163.com