与今日招聘企业随时沟通
与今日招聘企业随时沟通
岗位职责:
1、负责信息安全技术架构的设计和项目实施;
2、负责建设高效的准确的安全事件监控机制和应急响应机制;
3、熟悉ISO27001体系的要求和关键审核点;
4、对企业信息安全架构有深入理解;
5、熟悉主流的信息安全防护产品;
6、对工控安全管理和产品有所了解;
7、对接信息安全方面的法律法规,并落地到公司的日常运营管理,协助规避法律风险。
岗位要求:
重点:SDLC、SOC、数据安全等项目的实施经验
1、熟悉ISO20000等体系架构,对IT、OT的信息安全控制点、关键技术有深入理解和应用经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。
有CISSP或者CISP及相关证书优先。
备注:
工作时间:8:30-17:30
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
工作职责:
"1. 负责功能/系统/零部件及解决方案的信息安全方案设计和开发实现;
2. 负责智能网联功能的TARA 分析和功能的信息安全需求和方案的制定, 如制定OTA,数字钥匙,车联网功能的信息安全解决方案;对信息安全进行风险评估、安全加固、安全审计及应急响应等工作。
3. 根据公司的信息安全开发流程,释放和澄清相关信息安全需求于供应商,
4. 管理供应商信息安全开发和交付。如网关,车身控制器,域控制器等。供应商零部件信息安全开发的管理和审查。内部信息安全方案的审查。
5. 参与信息安全防御体系,建设CSMS和SUMS体系,协调各部门和供应商推进项目进度
"
任职资格:
"1. 大学本科及以上学历(含学位),汽车工程、机械工程、自动化、电信工程、通信工程、计算机科学、软件工程或信息管理、信息安全等相关专业,有汽车行业或信息安全行业工作经验者优先;有大型信息安全产品项目的需求分析工作经验者优先;
2. 熟悉汽车相关的功能和系统以及相应的信息安全方案。如PKI,IDPS,Wesock等。
3. 熟悉零部件ECU的信息安全解决方案,熟悉国内智能网联汽车法规,熟悉R155、R156、R157等法规,有ISO21434项目经验。
4. 熟练使用英语进行听说读写。
5. 信息安全相关的工作背景或者相关知识背景,熟悉相关的汽车信息安全标准法规要求,如ISO21434,WP29。
6. 熟悉相关的密码学算法,能熟练的根据各种功能业务场景制定相应的信息安全方案。
7. 有1个以上的完整汽车信息安全项目经验。
8. 有2年以上信息安全开发经验。
"
Responsibilities: 1. Security Implementation: • Install and configure security software, firewalls, intrusion detection systems, and other security tools. • Enforce security policies and procedures to protect data and systems. 2. Vulnerability Assessment: • Conduct regular security assessments and vulnerability scans. • Identify and assess potential security risks and vulnerabilities. 3. Incident Response: • Develop, implement and maintain the incident response plan. • Investigate and respond to security incidents and breaches. • Document and report security incidents to appropriate stakeholders. 4. Access Control: • Manage user access and permissions for all IT related systems. • Ensure that only authorized individuals have access to sensitive data and systems. 5. Security Awareness and monitoring: • Arrange annual cybersecurity training for all employees, contractors and consultants. • Promote a security-conscious culture within the organization. • Monitor network and activity for signs of security breaches. • Respond to alerts and anomalies as they occur. 6. Policy Development and Security Documentation: • Develop and update security policies, standards, and guidelines. • Ensure compliance with relevant regulations and industry standards. • Maintain detailed records of security incidents, measures, and policies. • Produce reports on security status and compliance for management. 7. Security Auditing: • Work with external auditor to conduct regular security audits to assess and improve security controls. • Ensure the compliance with availability, integrity, confidentiality principles. 8. Service Desk • Provide remote support for employees based in US/Singapore who work remotely from home. • Onsite support for China employees in Shanghai and Jinan. • Install and configure end user’s working computer, arrange the delivery and collection. Qualifications: • Bachelor's degree or equivalent education background in Computer Science, or a related field. • Relevant certifications such as CISSP, CISM, or CompTIA Security (preferred). • Proven experience in information security or related roles. • Strong knowledge of security technologies, tools, and best practices. • Familiarity with regulatory requirements, compliance standards and industry standards, e.g. ISAE 3402, Type 2 or SSAE 16 SOC2. • Excellent problem-solving and communication skills. • Ability to work both independently and as part of a team. • Good written and verbal English communication skills are mandatory. Additional Skills (Optional): • Knowledge of ethical hacking and penetration testing. • Experience with security incident response tools. • Expertise in cloud security and mobile device security. • Understanding of network security and encryption protocols.
需求专业: 信息安全/网络安全/计算机技术与应用/通信技术/软件工程等 岗位职责: 1、信息系统等级保护测评项目现场安全技术和管理测评的现场实施; 2、具有一定的文档编写能力,能够根据现场记录表单完成部分等级保护和风险评估报告的编写。 岗位要求: 1、该岗位对应届毕业生除需专业对应外,无其他限制条件; 2、熟悉国家信息安全、等级保护、风险评估相关标准; 3、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大工作压力; 4、在操作系统、数据库、网络和安全产品等方面有扎实的技术功底和项目实践,熟悉综合布线及网络系统知识,能熟练配置主流的服务器、路由器、交换机、防火墙、IDS以及负载均衡等设备,对系统安全、网络安全以及信息安全等有了解; 5、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑; 6、具备大型网络、操作系统、域控、数据库(sql,oracle)运维经验者优先; 7、有CCNA、CCNP、CISP、CISA、CISSP或者等保测评师证书者优先。
任职要求:
1、熟悉信息安全产品及设备配置;
2、了解网络安全相关法规制度,了解等级保护制度标准;
3、能灵活运用市场上的信息安全产品,并具备集成能力;
4、能快速了解客户需求并提出解决方案;
5、熟悉电力行业网络安全域的划分,网络安全架构的设计;
6、熟悉常见Web漏洞及其攻击技术;
7、具备1年以上的工作经验。
岗位职责:
1、负责网络系统安全及值班;
2、负责安全设备调试;
3、负责处理领导交办的任务;
5、对下属单位信息安全建设提出建议。
职位福利:五险一金、绩效奖金、餐补、通讯补助、定期体检、节日福利、周末双休、带薪年假
1.具有较强的组织计划能力、协调能力及执行能力,善于处理复杂的人际关系; 2.责任心强,有较强的学习能力,良好的沟通与表达能力,能承受工作压力,具有团队合作精神 3.能胜任领导交给的任务,能独当一面
岗位职责: 1、负责公司信息安全规划、信息安全管理体系、流程、制度的设计和优化,协助确保规划落地及体系和工具有效落实,信息安全风险控制在目标范围内; 2、负责信息安全法规政策、标准的解读和推动落实,确保公司信息安全策略合法合规; 3、负责公司信息安全评估,识别潜在信息安全风险,并针对发现的问题进行整改跟踪落地; 4、负责信息安全相关解决方案的制定,推动信息安全解决方案的落地执行; 5、配合风险、审计等部门,定期完成信息安全风险评估、审计和监察工作,并跟踪处置。 任职要求: 1、基本要求:本科及以上学历。 2、工作经验:3年以上信息安全领域工作经验,有金融机构或大型企业工作经验优先考虑; 3、知识技能: 1)熟悉信息安全等级保护、ISO27001、风险评估等行业信息安全标准、理论及监管政策; 2)熟悉安全防护系统、安全攻防技术,有较大型信息安全项目规划和实施经验。 4、素质要求:具有较强的沟通能力,善于分析,解决实际问题。
职责描述:
1. 协助公司领导对公司信息安全管理体系进行建设、实施和优化,构建公司网络安全文化;
2. 负责对公司网络、服务器以及数据库的风险进行评估,拟定防护方案并实施;
3. 根据上级公司要求定期对公司信息安全管理体系进行审查和风险评估,并出具审查报告;
4. 针对审查发现的信息安全问题,提出整改建议,跟进和追踪各部门整改工作的落实情况;
5. 分析国家相关安全法律法规,制定合规方案,确保符合监管要求;
6. 完成领导交办的其他工作。
任职要求:
1. 本科及以上学历,计算机、信息安全等相关专业毕业;
2. 一年以上公司信息安全管理相关工作经验;
3. 熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防病毒工具等;
4. 具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神;
5. 对信息安全有足够的敏感度,有信息安全相关工作经验或持有安全相关认证者(CISP、CISSP等)优先。
安全服务工程师 1. 参与安全服务项目实施,包括渗透测试、源码审计、应急响应等; 2. 对常见漏洞进行分析、复现工作,并提出漏洞修复建议; 3. 熟悉owasp top10 漏洞的渗透测试,熟练掌握常见安全测试工具; 4. 熟悉python,能统筹协调多个python 项目的耦合设计及部分编码、排障工作; 5. 语言沟通、表达能力好;文案编制能力好;有独立的思考能力,能提出合理的规划和建议。 6. 参与过相关网络安全培训、攻防比赛的优先考虑,应届生也可。
1,熟悉ISO21434汽车信息安全法规,熟悉汽车信息安全开发流程体系;
2,能基于主机厂需求进行信息安全分析,以及指导软硬件工程师进行信息安全相关开发;
3,能够搭建基于ISO21434的体系开发流程;
4,一年以上信息安全行业,或者3年以上车辆相关软件或者硬件研发,熟悉汽车信息安全开发的相关流程者优先。
工作职责:
1、制定并实施网络安全系统运行维护整体方案,网络安全系统疑难事件分析、问题分析,制定问题解决方案。
2、受理服务热线反映的网络系统相关事件,并向服务热线汇报受理结果。
3、在项目需方领导下,配合并实施系统的升级与改造。
4、制定网络安全系统变更管理方案,制定和更新网络安全系统事件和问题处理知识库。
5、定期分析网络安全系统及相关设备的监控数据与性能指标,编制性能分析报告。
6、完成网络安全系统巡检、事件处理、变更管理、问题管理、系统安全等周、月、季度、半年及年度报告,制定并组织实施系统运行质量进行分析,提出优化建议。
7、负责对信息系统提供的安全巡检、安全加固、脆弱性检查、渗透性 测试、安全风险评估、应急保障等服务。
8、负责网络安全系统相关软件、硬件资产配置管理。
9、编制网络安全系统运行维护操作手册,编制网络安全系统技术培训教程并定期对网络安全系统运行维护工程师进行培训。
10、定期进行网络安全系统维护相关工作检查。
任职资格:
1、计算机或通讯相关专业,本科以上学历,1年以上的集成项目实施经验。
2、技能要求:
(1)熟悉网络产品及技术,具备丰富的网络系统集成经验。
(2)熟悉多种操作系统和多种网络应用服务的安全及配置使用。
(3)熟悉主流网络设备和防火墙配置,熟悉TCP/IP协议。
3、持有网络工程师、信息安全工程师等相关证书者优先考虑。
岗位职责: 1.公司的信息安全系统规划和建设 2.发现公司的信息安全风险,提出解决方案并落地实施 3.完成信息安全合规工作; 4.信息安全设备运维; 5.漏洞安全风险管理; 6.信息安全事件调查及处理; 7.信息安全稽核等。 岗位要求: 1.2024届应届本科/硕士毕业生; 2.本科英文4级以上,硕士英文6级以上,挂科不超过三门; 3.专业要求:信息安全、网络空间安全、计算机科学与技术、信息与计算科学、网络工程、电子与计算机工程、人工智能及其他相关专业同学均可投递。 截止日期:2024年10月10日
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
免费求职
企业直招 不收取任何费用专业招聘
专人服务 入职速度快50%优质服务
24小时客服响应 快速解答今日招聘网是由滨兴科技运营的人才网,未经今日招聘网同意,不得转载本网站之所有招工招聘信息及作品
浙公网安备 33010802002895号 人力资源服务许可证 330108000033号 增值电信经营许可证 浙B2-20080178-14 出版物经营许可证 新出发滨字第0235号 浙B2-20080178-14
互联网违法和不良信息举报中心:0571-87774297 donemi@163.com