与今日招聘企业随时沟通
与今日招聘企业随时沟通
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
工作职责:
"1. 负责功能/系统/零部件及解决方案的信息安全方案设计和开发实现;
2. 负责智能网联功能的TARA 分析和功能的信息安全需求和方案的制定, 如制定OTA,数字钥匙,车联网功能的信息安全解决方案;对信息安全进行风险评估、安全加固、安全审计及应急响应等工作。
3. 根据公司的信息安全开发流程,释放和澄清相关信息安全需求于供应商,
4. 管理供应商信息安全开发和交付。如网关,车身控制器,域控制器等。供应商零部件信息安全开发的管理和审查。内部信息安全方案的审查。
5. 参与信息安全防御体系,建设CSMS和SUMS体系,协调各部门和供应商推进项目进度
"
任职资格:
"1. 大学本科及以上学历(含学位),汽车工程、机械工程、自动化、电信工程、通信工程、计算机科学、软件工程或信息管理、信息安全等相关专业,有汽车行业或信息安全行业工作经验者优先;有大型信息安全产品项目的需求分析工作经验者优先;
2. 熟悉汽车相关的功能和系统以及相应的信息安全方案。如PKI,IDPS,Wesock等。
3. 熟悉零部件ECU的信息安全解决方案,熟悉国内智能网联汽车法规,熟悉R155、R156、R157等法规,有ISO21434项目经验。
4. 熟练使用英语进行听说读写。
5. 信息安全相关的工作背景或者相关知识背景,熟悉相关的汽车信息安全标准法规要求,如ISO21434,WP29。
6. 熟悉相关的密码学算法,能熟练的根据各种功能业务场景制定相应的信息安全方案。
7. 有1个以上的完整汽车信息安全项目经验。
8. 有2年以上信息安全开发经验。
"
岗位职责: 1.进行公司信息安全体系搭建与完善。 2.负责信息安全、网络安全、数据安全相关IT系统的规划与建设。 3.负责信息安全相关管理系统的运维与审计工作。 4.监督公司信息流转情况,进行审计与稽核。 5.负责信息安全风险与漏洞的分析与评估,制定的对应安全防护措施。 6.负责信息安全事件管理,对信息安全事件和重大问题响应处理。 任职要求: 1.本科及以上学历,计算机相关专业。 2.精通网络技术,5年以上企业信息安全管理工作经验。
职责描述: 1、负责制定信息安全技术体系的规划和实施,分析设计现有的安全防护体系,对于不足的地方给予建议或整改; 2、实时响应信息安全事故,对安全事故进行处理、分析及调查取证;3、防控公司信息安全风险,对各系统进行安全风险评估,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 4、负责公司整体计算机网络的安全设计、安全策略、安全监测、安全加固; 5、负责公司网络安全设备的维护工作,如防火墙、入侵检测、入侵防御、漏洞扫描、安全审计、应用防护系统、日志审计、上网行为管理等安全设备的规则配置、策略优化、报警处理; 6、负责公司信息数据安全管理工作,如数据库审计、数据备份、容灾系统等日常管理工作,保障业务数据安全; 7、熟悉Windows/Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; 8、完成领导交办的其他工作。 任职要求: 1、985、211大学计算机相关专业本科及以上学历,三年以上相关工作经验; 2、具有良好的职业素养,爱岗敬业,诚实守信,勤勉尽责,主动作为,团结进取,善于沟通,能够承受压力; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、具备CISSP\CCSP\CISP等信息系统安全专业证书者优先; 5、具有安全等级保护项目经验优先; 6、具有银行或财务公司等金融行业工作经验者优先。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
【岗位职责】 1、负责对接监管机构和总行主管部门,根据国家法律法规和监管要求,建立安全相关标准、制度和规范。 2、负责统筹管理网络与信息安全防控体系的整体规划、持续完善本单位信息系统资产管理策略和安全基线。 3、负责统筹管理网络与信息安全落地执行成效,持续开展网络与信息安全风险评估,制定有针对性的解决方案和安全策略,牵头网络与信息安全建设和实施,落实威胁监测、运营维护。 4、负责网络与信息安全管理和技术支持,及时掌握信息安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险,指导开展信息系统安全加固,风险防范和威胁处置。 5、负责总行云环境和本地环境下,信息系统安全日志的数据分析与处理,并对攻击场景进行分析、响应、调查与处置。 7、负责本单位信息系统全生命周期安全管理,包括安全需求评审、安全架构设计、安全研发管理、安全评估(代码审计、漏洞扫描、渗透测试等)等工作。 8、负责网络安全整体风险管控,组织网络安全检查和风险评估、安全风险监测体系建设、网络安全风险事件的应急处置等。 9、负责本单位网络与信息安全文化建设,负责分行网络信息安全培训和宣贯工作,提升全员合规意识和防护技能。 10、负责研究安全技术和网络攻防技术发展,提升本单位安全技术能力,积极参与行内外的网络攻防竞赛。 11、负责组织开展本单位信息系统网络安全等级保护评测和商用密码应用安全性评估,落实关键信息基础设施安全保护。 12、负责组织落实本单位信息安全事件管理和应急处置工作,及时识别和发现安全事件,紧急止损并推进风险排查整改。 【岗位要求】 1、本科及以上学历,计算机、信息安全相关专业,3年以上网络与信息安全相关工作经验。 2、熟悉网络安全和信息科技风险管理相关法律法规和制度要求,具有CISSP、CISP等证书或信息安全运营管理、大数据分析等从业背景者优先; 3、具备5年以上安全架构设计与开发工作经验,熟练掌握常用的Java类库及框架,如SSH、SSM、Spring boot、Spring cloud等。 4、熟悉软件工程体系,对DevSecOps有深入理解,有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。 5、熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等。精通web安全技术及常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术。 6、熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验。对数据敏感,具备一定的安全大数据处理能力,掌握Flink、Kafka、ES、Redis等常用组件的使用方法。 7、在安全风险评估、安全监控和响应等方面具备较为丰富的维护和管理经验。原则性及保密意识强,善于沟通及团队协作,对事物敏感度高,有较强的逻辑分析能力,抗压能力好。 8、熟悉网络安全产品(防火墙、入侵检测、网络流量分析)的定位、价值、场景、和使用方式。 9、熟悉渗透测试原理与步骤;熟悉WEB渗透手法,如sql注入、XSS、文件上传等;熟练使用各类渗透工具,如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等。
信息安全工程师 岗位职责: 1. 负责安全技术防控体系的整体规划、建设实施、运营监测与攻防演练。 2. 负责安全评估工作,包括需求安全评审、漏洞扫描、渗透测试等; 3. 负责安全加固工作,包括制定系统安全基线、推进和监督加固方案落实等; 4. 组织应急响应工作,及时识别和发现安全事件,紧急止损并推进风险排查整改; 5. 建立安全监控机制,实施安全审计和取证工作; 6. 组织重要保障时期的网络保障,开展分行安全攻防对抗演练,参与行内外的网络攻防竞赛。 7. 组织开展网络安全等级保护评测,落实关键信息基础设施安全保护。 8. 研究安全技术和网络攻防前沿发展,主动发现银行安全风险。 岗位要求: 1. 38周岁以下,大学本科及以上学历,计算机/信息安全等相关专业。 2. 专业背景:精通业界主要的安全攻防技术,熟练运用各种安全分析技术,且拥有安全攻防实战经验;熟悉常见漏洞的机制原理,具备独立分析、利用、处置漏洞的能力;熟悉掌握常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道等;熟练使用Burpsuite、AWVS、Nmap、MSF、CS等常用渗透测试工具;熟练掌握PHP、Python、Perl、Shell、Go中至少一种编程语言,具备独立编写渗透工具能力;熟悉各种安全产品如NDR、XDR、WAF的原理;熟悉网络知识和常见网络架构(如云网络和传统网络架构);熟悉应急响应流程,能独立进行病毒查杀、后门分析等。 3. 工作经验:2年及以上安全领域工作经历。曾独立挖掘高级威胁漏洞,或在国内外知名CTF竞赛中获奖,或在省级及以上红蓝攻防对抗活动中作为主要参与者,或具备CISSP、CEH等安全相关认证的优先。 4. 有技术洞察力,对安全技术研究有热爱,对研究前沿技术和攻防对抗感兴趣;具备较好的沟通和团队协作精神,良好的道德品质和积极的工作态度; 5. 具备良好的政治素质、优秀的思想品德、较好的仪表气质,身体健康,品行端正,无任何违规行为。
Responsibilities: 1. Security Implementation: • Install and configure security software, firewalls, intrusion detection systems, and other security tools. • Enforce security policies and procedures to protect data and systems. 2. Vulnerability Assessment: • Conduct regular security assessments and vulnerability scans. • Identify and assess potential security risks and vulnerabilities. 3. Incident Response: • Develop, implement and maintain the incident response plan. • Investigate and respond to security incidents and breaches. • Document and report security incidents to appropriate stakeholders. 4. Access Control: • Manage user access and permissions for all IT related systems. • Ensure that only authorized individuals have access to sensitive data and systems. 5. Security Awareness and monitoring: • Arrange annual cybersecurity training for all employees, contractors and consultants. • Promote a security-conscious culture within the organization. • Monitor network and activity for signs of security breaches. • Respond to alerts and anomalies as they occur. 6. Policy Development and Security Documentation: • Develop and update security policies, standards, and guidelines. • Ensure compliance with relevant regulations and industry standards. • Maintain detailed records of security incidents, measures, and policies. • Produce reports on security status and compliance for management. 7. Security Auditing: • Work with external auditor to conduct regular security audits to assess and improve security controls. • Ensure the compliance with availability, integrity, confidentiality principles. 8. Service Desk • Provide remote support for employees based in US/Singapore who work remotely from home. • Onsite support for China employees in Shanghai and Jinan. • Install and configure end user’s working computer, arrange the delivery and collection. Qualifications: • Bachelor's degree or equivalent education background in Computer Science, or a related field. • Relevant certifications such as CISSP, CISM, or CompTIA Security (preferred). • Proven experience in information security or related roles. • Strong knowledge of security technologies, tools, and best practices. • Familiarity with regulatory requirements, compliance standards and industry standards, e.g. ISAE 3402, Type 2 or SSAE 16 SOC2. • Excellent problem-solving and communication skills. • Ability to work both independently and as part of a team. • Good written and verbal English communication skills are mandatory. Additional Skills (Optional): • Knowledge of ethical hacking and penetration testing. • Experience with security incident response tools. • Expertise in cloud security and mobile device security. • Understanding of network security and encryption protocols.
1,熟悉ISO21434汽车信息安全法规,熟悉汽车信息安全开发流程体系;
2,能基于主机厂需求进行信息安全分析,以及指导软硬件工程师进行信息安全相关开发;
3,能够搭建基于ISO21434的体系开发流程;
4,一年以上信息安全行业,或者3年以上车辆相关软件或者硬件研发,熟悉汽车信息安全开发的相关流程者优先。
工作职责:
1、负责公司WEB应用、网络、系统的渗透测试、安全评估、安全设计等工作;
2、负责对WEB应用或系统的安全漏洞、安全设计缺陷给出加固建议、整改方案并推动落实;
3、负责安全检测、防御系统的建设以及自动工具开发;
4、负责突发安全事件的应急响应、分析、取证与溯源,并制定有效的改善策略;
5、负责建立网络安全事件相关的处理流程,包括常规性处理流程以及应急处理流程;
6、负责为产品团队、开发人员进行安全培训;
7.上级交办的其他事项。
任职资格:
1、大学本科及以上学历;
2、3年以上渗透测试经验,具备渗透大型目标的经验;
3、熟练掌握web渗透测试,对渗透的思路有完整、系统的理解,且熟悉各类漏洞的防御方式;
4、熟练掌握常见渗透测试和扫描工具,如Nmap/Nessus/AWVS/Metasploit等;
5、掌握PHP、Python、C/C 等常用编程语言至少一门,具有开发能力,可以开发自动化渗透工具;
6、具有良好的团队合作能力、自驱力和抗压能力。
岗位描述: 1. 网络安全和信息安全管理。 2. 网络入侵检测与防御。 3. 信息分析与监控。 4. 计算机病毒防治。 5. 网络安全审计与取证。 6. 信息安全规章制度的制定和信息安全培训等工作。 招聘要求: 1. 全日制本科以上计算机相关专业,五年或以上大中型IT架构信息安全管理经验。 2. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,具备设计、安装、配置和故障处理能力。 3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验。 4. 熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验。 5. 丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验。 6. 具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施。 7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力,善于总结并不断完善和提高。
岗位职责:管理方向:1.负责公司信息安全管理体系规划、建设、持续改进,促进信息安全管理政策和标准的推行落地,保障网络、系统与数据安全。2.负责公司信息安全合规性监管管理(风险评估、安全管理评审、安全监督检查、安全内外部审计),跟踪发现问题整改。3.负责公司护网、重保活动组织和策划、等级保护测评工作,确保符合监管合规要求。4.负责对公司软件SDLC开发生命周期流程安全管理、审查、评审监督。5.负责应急安全管理,协调信息安全事件处理并将公司重大信息安全事件上报监管部门,以及协助重大信息安全事件调查。6.负责公司信息安全培训和宣传活动、咨询。技术方向:1.负责公司信息安全技术规范、标准和管理制度的制定和完善。2.负责公司软件服务产品、关键资产定期安全渗透测试、漏洞检测、风险评估,组织漏洞分析排查、跟踪风险漏洞整改,配合相关岗位完成系统加固。3.负责公司日常安全运营管理,相关安全设备进行建设、运维、安全监控、告警事件研判分析并进行响应处置。4.负责公司重大入侵事件、重大漏洞响应,负责制定重保时期的安全保障方案,协助重大信息安全事件调查。5.负责对公司软件SDLC开发生命周期流程提供安全技术审查、追踪、落实安全技术风险整改。6.负责落实集团公司、内外部监管部门要求的信息安全相关工作内容。7.负责公司信息安全培训和宣传活动、咨询。任职要求:管理方向:1.软件工程、计算机、信息安全等相关专业专科及以上学历;3年以上信息安全管理相关工作经验;2.熟悉应用系统开发生命周期安全管理SDLC;了解常见的安全漏洞及防护方式,如OWASP Top10等;3.熟悉信息安全相关标准及规范;4.对网络安全等级保护、护网有一定了解和经验;5.良好的项目管理经验及沟通协调能力,善于沟通和文档写编,结果导向,富有团队合作精神;6.有CISA/CISSP/CISP相关信息安全认证者优先考虑;技术方向:1.软件工程、计算机、信息安全等相关专业,专科及以上学历;至少3年以上信息安全技术经验;2.熟悉主流的Web安全漏洞,如SQL注入、XSS、CSRF、文件包含/上传的基本原理及其利用等;3.熟练使用常见的的渗透测试工具,如SQLMAP、Burpsuite、AWVS、kali等,能够以手工或结合工具的方式对相关应用进行安全测试;4.为人正直、诚恳,有上进心和责任心,学习能力强,具备良好的团队协作沟能力,热衷渗透和漏洞挖掘;5.具有丰富的实战经验可独立完成渗透测试工作。6.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作,勇于创新和接受挑战,有抗压能力;7.有为政务机构提供信息安全工作服务经验优先;8.有扎实的信息安全理论基础,自学能力强;拥有CISP、CISP-PTE、CISP-A、CISSP、CCSP、Security 等安全证书者优先。 职能类别:网络安全工程师
职责描述: 1、负责车载控制器系统级的网络安全方案设计,制定车载信息交互系统的安全方案,制定车载控制器的网络安全测试方案,进行测试验收及网络安全相关课题修复。 2、负责进行网络安全法规跟踪,连携内部同事对突发网络安全事件进行响应,进行要因分析和对策解析。 3、负责网络安全实验室的整车及零部件测试,根据标准要求对通信组件及系统进行安全测试。 任职要求: 1、本科及以上学历,计算机技术、软件工程、电子信息工程、自动化、通信工程等专业,3年或以上车机、T-box项目开发经验,或2年以上整车企业/供应商网络安全开发经验。 2、(网络安全方案设计)熟悉软件系统架构,了解系统常见身份认证方式;(网络安全法规)对国际及国内汽车信息安全法规有高度敏感性,了解行业权威漏洞平台,了解汽车网络安全常见攻击风险;(网络安全测试)具备计算机网络知识,熟悉Android Studio,Python等常见软件开发工具,了解渗透测试基本原理,熟悉拒绝服务攻击,中继攻击等常见网络安全事件原理,熟悉BT、WiFi等短距离通信协议。 3、英语流利,精神面貌佳。
免费求职
企业直招 不收取任何费用专业招聘
专人服务 入职速度快50%优质服务
24小时客服响应 快速解答今日招聘网是由滨兴科技运营的人才网,未经今日招聘网同意,不得转载本网站之所有招工招聘信息及作品
浙公网安备 33010802002895号 人力资源服务许可证 330108000033号 增值电信经营许可证 浙B2-20080178-14 出版物经营许可证 新出发滨字第0235号 浙B2-20080178-14
互联网违法和不良信息举报中心:0571-87774297 donemi@163.com