x9830.CC,a毛片网站,午夜久久网,中文字幕毛片

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

工作職責(zé):
"1. 負責(zé)功能/系統(tǒng)/零部件及解決方案的信息安全方案設(shè)計和開發(fā)實現(xiàn)；
2. 負責(zé)智能網(wǎng)聯(lián)功能的TARA 分析和功能的信息安全需求和方案的制定, 如制定OTA，數(shù)字鑰匙，車聯(lián)網(wǎng)功能的信息安全解決方案；對信息安全進行風(fēng)險評估、安全加固、安全審計及應(yīng)急響應(yīng)等工作。
3. 根據(jù)公司的信息安全開發(fā)流程，釋放和澄清相關(guān)信息安全需求于供應(yīng)商，
4. 管理供應(yīng)商信息安全開發(fā)和交付。如網(wǎng)關(guān)，車身控制器，域控制器等。供應(yīng)商零部件信息安全開發(fā)的管理和審查。內(nèi)部信息安全方案的審查。
5. 參與信息安全防御體系，建設(shè)CSMS和SUMS體系，協(xié)調(diào)各部門和供應(yīng)商推進項目進度
"
任職資格:
"1. 大學(xué)本科及以上學(xué)歷（含學(xué)位），汽車工程、機械工程、自動化、電信工程、通信工程、計算機科學(xué)、軟件工程或信息管理、信息安全等相關(guān)專業(yè)，有汽車行業(yè)或信息安全行業(yè)工作經(jīng)驗者優(yōu)先；有大型信息安全產(chǎn)品項目的需求分析工作經(jīng)驗者優(yōu)先；
2. 熟悉汽車相關(guān)的功能和系統(tǒng)以及相應(yīng)的信息安全方案。如PKI，IDPS，Wesock等。
3. 熟悉零部件ECU的信息安全解決方案，熟悉國內(nèi)智能網(wǎng)聯(lián)汽車法規(guī)，熟悉R155、R156、R157等法規(guī)，有ISO21434項目經(jīng)驗。
4. 熟練使用英語進行聽說讀寫。
5. 信息安全相關(guān)的工作背景或者相關(guān)知識背景，熟悉相關(guān)的汽車信息安全標(biāo)準(zhǔn)法規(guī)要求，如ISO21434,WP29。
6. 熟悉相關(guān)的密碼學(xué)算法，能熟練的根據(jù)各種功能業(yè)務(wù)場景制定相應(yīng)的信息安全方案。
7. 有1個以上的完整汽車信息安全項目經(jīng)驗。
8. 有2年以上信息安全開發(fā)經(jīng)驗。
"

職位描述：

Responsibilities: 1. Security Implementation: ? Install and configure security software, firewalls, intrusion detection systems, and other security tools. ? Enforce security policies and procedures to protect data and systems. 2. Vulnerability Assessment: ? Conduct regular security assessments and vulnerability scans. ? Identify and assess potential security risks and vulnerabilities. 3. Incident Response: ? Develop, implement and maintain the incident response plan. ? Investigate and respond to security incidents and breaches. ? Document and report security incidents to appropriate stakeholders. 4. Access Control: ? Manage user access and permissions for all IT related systems. ? Ensure that only authorized individuals have access to sensitive data and systems. 5. Security Awareness and monitoring: ? Arrange annual cybersecurity training for all employees, contractors and consultants. ? Promote a security-conscious culture within the organization. ? Monitor network and activity for signs of security breaches. ? Respond to alerts and anomalies as they occur. 6. Policy Development and Security Documentation: ? Develop and update security policies, standards, and guidelines. ? Ensure compliance with relevant regulations and industry standards. ? Maintain detailed records of security incidents, measures, and policies. ? Produce reports on security status and compliance for management. 7. Security Auditing: ? Work with external auditor to conduct regular security audits to assess and improve security controls. ? Ensure the compliance with availability, integrity, confidentiality principles. 8. Service Desk ? Provide remote support for employees based in US/Singapore who work remotely from home. ? Onsite support for China employees in Shanghai and Jinan. ? Install and configure end user’s working computer, arrange the delivery and collection. Qualifications: ? Bachelor's degree or equivalent education background in Computer Science, or a related field. ? Relevant certifications such as CISSP, CISM, or CompTIA Security (preferred). ? Proven experience in information security or related roles. ? Strong knowledge of security technologies, tools, and best practices. ? Familiarity with regulatory requirements, compliance standards and industry standards, e.g. ISAE 3402, Type 2 or SSAE 16 SOC2. ? Excellent problem-solving and communication skills. ? Ability to work both independently and as part of a team. ? Good written and verbal English communication skills are mandatory. Additional Skills (Optional): ? Knowledge of ethical hacking and penetration testing. ? Experience with security incident response tools. ? Expertise in cloud security and mobile device security. ? Understanding of network security and encryption protocols.

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

【崗位職責(zé)】 1、負責(zé)對接監(jiān)管機構(gòu)和總行主管部門，根據(jù)國家法律法規(guī)和監(jiān)管要求，建立安全相關(guān)標(biāo)準(zhǔn)、制度和規(guī)范。 2、負責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全防控體系的整體規(guī)劃、持續(xù)完善本單位信息系統(tǒng)資產(chǎn)管理策略和安全基線。 3、負責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全落地執(zhí)行成效，持續(xù)開展網(wǎng)絡(luò)與信息安全風(fēng)險評估，制定有針對性的解決方案和安全策略，牽頭網(wǎng)絡(luò)與信息安全建設(shè)和實施，落實威脅監(jiān)測、運營維護。 4、負責(zé)網(wǎng)絡(luò)與信息安全管理和技術(shù)支持，及時掌握信息安全趨勢，及時關(guān)注最新安全威脅、漏洞公告等，積極采取措施降低業(yè)務(wù)系統(tǒng)風(fēng)險，指導(dǎo)開展信息系統(tǒng)安全加固，風(fēng)險防范和威脅處置。 5、負責(zé)總行云環(huán)境和本地環(huán)境下，信息系統(tǒng)安全日志的數(shù)據(jù)分析與處理，并對攻擊場景進行分析、響應(yīng)、調(diào)查與處置。 7、負責(zé)本單位信息系統(tǒng)全生命周期安全管理，包括安全需求評審、安全架構(gòu)設(shè)計、安全研發(fā)管理、安全評估（代碼審計、漏洞掃描、滲透測試等）等工作。 8、負責(zé)網(wǎng)絡(luò)安全整體風(fēng)險管控，組織網(wǎng)絡(luò)安全檢查和風(fēng)險評估、安全風(fēng)險監(jiān)測體系建設(shè)、網(wǎng)絡(luò)安全風(fēng)險事件的應(yīng)急處置等。 9、負責(zé)本單位網(wǎng)絡(luò)與信息安全文化建設(shè)，負責(zé)分行網(wǎng)絡(luò)信息安全培訓(xùn)和宣貫工作，提升全員合規(guī)意識和防護技能。 10、負責(zé)研究安全技術(shù)和網(wǎng)絡(luò)攻防技術(shù)發(fā)展，提升本單位安全技術(shù)能力，積極參與行內(nèi)外的網(wǎng)絡(luò)攻防競賽。 11、負責(zé)組織開展本單位信息系統(tǒng)網(wǎng)絡(luò)安全等級保護評測和商用密碼應(yīng)用安全性評估，落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。 12、負責(zé)組織落實本單位信息安全事件管理和應(yīng)急處置工作，及時識別和發(fā)現(xiàn)安全事件，緊急止損并推進風(fēng)險排查整改。 【崗位要求】 1、本科及以上學(xué)歷，計算機、信息安全相關(guān)專業(yè)，3年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。 2、熟悉網(wǎng)絡(luò)安全和信息科技風(fēng)險管理相關(guān)法律法規(guī)和制度要求，具有CISSP、CISP等證書或信息安全運營管理、大數(shù)據(jù)分析等從業(yè)背景者優(yōu)先； 3、具備5年以上安全架構(gòu)設(shè)計與開發(fā)工作經(jīng)驗，熟練掌握常用的Java類庫及框架，如SSH、SSM、Spring boot、Spring cloud等。 4、熟悉軟件工程體系，對DevSecOps有深入理解，有Java Web安全漏洞防護框架、安全模塊、SAST、DAST、IAST等安全掃描工具開發(fā)經(jīng)驗者優(yōu)先。 5、熟悉各領(lǐng)域的安全技術(shù)和主流安全解決方案，包括網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等。精通web安全技術(shù)及常見的網(wǎng)絡(luò)攻擊和預(yù)防方法，熟悉常見的安全防御及保障技術(shù)。 6、熟悉數(shù)據(jù)安全主流技術(shù)，如行為監(jiān)控、數(shù)據(jù)脫敏、權(quán)限管控等，并有相關(guān)實踐經(jīng)驗。對數(shù)據(jù)敏感，具備一定的安全大數(shù)據(jù)處理能力，掌握Flink、Kafka、ES、Redis等常用組件的使用方法。 7、在安全風(fēng)險評估、安全監(jiān)控和響應(yīng)等方面具備較為豐富的維護和管理經(jīng)驗。原則性及保密意識強，善于溝通及團隊協(xié)作，對事物敏感度高，有較強的邏輯分析能力，抗壓能力好。 8、熟悉網(wǎng)絡(luò)安全產(chǎn)品（防火墻、入侵檢測、網(wǎng)絡(luò)流量分析）的定位、價值、場景、和使用方式。 9、熟悉滲透測試原理與步驟；熟悉WEB滲透手法，如sql注入、XSS、文件上傳等；熟練使用各類滲透工具，如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等。

職位描述：

職責(zé)描述： 1、 根據(jù)法律法規(guī)制定情況，跟蹤協(xié)調(diào)零件開發(fā)與驗證進度； 2、根據(jù)零件研發(fā)進度，開展測試及報告審核工作； 3、根據(jù)零件測試報告，負責(zé)零件的升級整改與放行； 4、參與信息安全事件的風(fēng)險評估； 5、跟蹤國內(nèi)外信息安全動態(tài)，對內(nèi)開展安全培訓(xùn)。 任職要求： 1、本科及以上學(xué)歷，計算機，軟件，汽車，信息安全專業(yè)優(yōu)先， 2、三年以上工作經(jīng)驗，具有信息安全檢測和管理工作，汽車信息安全工作經(jīng)驗優(yōu)； 3、熟悉汽車電器架構(gòu)和汽車信息安全開發(fā)流程；熟練掌握各種網(wǎng)絡(luò)攻擊方法；掌握車輛和端到端的漏洞挖掘與利用技術(shù)； 4、了解信息安全相關(guān)知識，如密碼、PKI系統(tǒng)、防火墻等；了解市場上的主流信息安全技術(shù)與產(chǎn)品服務(wù)； 5、具備良好的溝通和團隊合作能力。 6、英語流利，精神面貌佳。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

職責(zé)描述： 1、推進信息安全管理體系建設(shè)，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個角度設(shè)計公司安全架構(gòu)； 2、制定或修訂現(xiàn)有信息安全管理政策、制度與流程，規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)； 3、監(jiān)督并控制公司信息安全風(fēng)險，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生； 4、負責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項目的引入實施和運營維護； 5、對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練； 6、定期進行安全檢查，并協(xié)助安全事件的調(diào)查。 任職要求： 1、全日制大學(xué)本科及以上，計算機及相關(guān)專業(yè)； 2、從業(yè)經(jīng)歷3年以上，具有金融等相關(guān)行業(yè)工作經(jīng)驗者優(yōu)先； 3、熟悉信息安全等相關(guān)技術(shù)； 4、具有CISA、CISSP等專業(yè)證書者優(yōu)先； 5、有團隊工作意識，具備良好的表達能力。

職位描述：

負責(zé)新能源儲能電控系統(tǒng)BMS/EMS/OPS云平臺的信息安全架構(gòu)、流程體系、自研開發(fā)和產(chǎn)品項目交付，工作地點可海寧，也可以上海。 1、負責(zé)推進國內(nèi)及海外儲能全生命周期運維數(shù)據(jù)分類分級和數(shù)據(jù)授權(quán)概念的落地，對數(shù)據(jù)生命周期涉及的各個環(huán)節(jié)全面進行數(shù)據(jù)安全的管控； 2、負責(zé)考察海外各主要區(qū)域（美國/歐洲/澳洲等）信息安全、網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)方案，并推進技術(shù)項目和信息安全流程體系和產(chǎn)品認(rèn)證的落地實施； 3、負責(zé)電控系統(tǒng)BMS/EMS/OPS云平臺的信息安全架構(gòu)、軟件需求、自研開發(fā)、測試認(rèn)證； 4、協(xié)同公司IT體系進行信息安全管理體系的制度、流程和規(guī)范制定以及持續(xù)優(yōu)化； 5、參與公司信息安全管理體系的風(fēng)險管理和日常監(jiān)管，撰寫報告并提出整改措施； 任職資格： 1、計算機、軟件工程、通信、信息安全等相關(guān)專業(yè)本科以上學(xué)歷； 2、5年以上信息安全領(lǐng)域工作經(jīng)驗；具備數(shù)據(jù)安全治理項目經(jīng)驗或有ISO27001體系落地項目經(jīng)驗，有海外項目信息安全開發(fā)落地項目經(jīng)驗優(yōu)先； 3、熟悉常見的系統(tǒng)漏洞原理、利用方式和規(guī)避方案，有CISA、CISSP等信息安全證書者加分。 4、了解典型的安全防護系統(tǒng)，如DLP、文件加解密、水印技術(shù)產(chǎn)品、NGFW、WAF、防病毒系統(tǒng)和運維堡壘機等； 5、較強的團隊協(xié)作能力和溝通能力，有一定邏輯思維和表達能力，責(zé)任心強，并具備自我驅(qū)動和持續(xù)學(xué)習(xí)的能力

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

崗位職責(zé)（1）參與公司信息安全體系建設(shè)，設(shè)計建立安全框架、安全組件及安全解決方案；（2）參與信息安全管理體系各級文件的制定、管理和修訂工作；（3）參與安全運營體系搭建，建立安全檢測、監(jiān)控和阻斷能力，優(yōu)化安全規(guī)則和模型；（4）負責(zé)制定并推動落實公司的機房設(shè)備安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、終端安全和數(shù)據(jù)安全等信息安全的策略和流程；（5）負責(zé)信息安全整體狀態(tài)評估和分析，考察并引入新的安全控制方案，持續(xù)完善現(xiàn)有的信息安全技術(shù)體系，定期提交信息安全報告；（6）負責(zé)定期進行模擬攻擊的測試，以識別公司易受攻擊的區(qū)域以及黑客和病毒可能利用其系統(tǒng)的方式；（7）負責(zé)各類安全漏洞、安全事件的響應(yīng)、跟蹤和分析，支持公司日常信息安全的運維工作。（8）具備信息安全事件響應(yīng)與處置、分析攻擊途徑、跟蹤各種安全威脅能力；（9）安全風(fēng)險及隱患發(fā)現(xiàn)、排查，針對存在的安全問題，設(shè)計安全策略和解決方案；（10）分析網(wǎng)絡(luò)現(xiàn)狀。對網(wǎng)絡(luò)系統(tǒng)進行安全評估和安全加固。（11）負責(zé)各類安全漏洞、安全事件的響應(yīng)、跟蹤和分析，支持公司日常信息安全的運維工作。任職要求：（1）本科以上學(xué)歷，計算機及相關(guān)專業(yè)，3-7年及以上信息安全相關(guān)工作經(jīng)驗；（2）熟悉各類主流操作系統(tǒng)、數(shù)據(jù)庫和開發(fā)語言，以及信息安全產(chǎn)品（包括IDS、IPS、WAF、數(shù)據(jù)庫審計、堡壘機、防火墻等），了解信息安全行業(yè)發(fā)展趨勢；（3）熟悉常見應(yīng)用層和網(wǎng)絡(luò)層漏洞及攻擊原理，具備漏洞分析及產(chǎn)品安全性評估能力；（4）有獨立滲透測試項目經(jīng)驗，手工挖掘漏洞經(jīng)驗者優(yōu)先，持相關(guān)證書者優(yōu)先；（5）承擔(dān)過中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè)，具有良好的團隊管理經(jīng)驗；（6）熟悉主要的信息安全及安全攻防技術(shù)，熟悉企業(yè)安全體系建立和風(fēng)險管理，熟悉甲方行業(yè)安全系統(tǒng)的安全控制技術(shù)和實現(xiàn)方案；（7）熟悉信息安全風(fēng)險評估的理論方法，熟悉安全加固和安全審計技術(shù)，有豐富的實踐經(jīng)驗；（8）具備較強的風(fēng)險意識，對信息安全攻擊有敏銳的洞察力及防御能力。（9）具有踏實的工作心態(tài)，良好的團隊協(xié)作能力和溝通、快速學(xué)習(xí)能力；

職位描述：

信息安全工程師 崗位職責(zé)： 1. 負責(zé)安全技術(shù)防控體系的整體規(guī)劃、建設(shè)實施、運營監(jiān)測與攻防演練。 2. 負責(zé)安全評估工作，包括需求安全評審、漏洞掃描、滲透測試等； 3. 負責(zé)安全加固工作，包括制定系統(tǒng)安全基線、推進和監(jiān)督加固方案落實等； 4. 組織應(yīng)急響應(yīng)工作，及時識別和發(fā)現(xiàn)安全事件，緊急止損并推進風(fēng)險排查整改； 5. 建立安全監(jiān)控機制，實施安全審計和取證工作； 6. 組織重要保障時期的網(wǎng)絡(luò)保障，開展分行安全攻防對抗演練，參與行內(nèi)外的網(wǎng)絡(luò)攻防競賽。 7. 組織開展網(wǎng)絡(luò)安全等級保護評測，落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。 8. 研究安全技術(shù)和網(wǎng)絡(luò)攻防前沿發(fā)展，主動發(fā)現(xiàn)銀行安全風(fēng)險。 崗位要求： 1. 38周歲以下，大學(xué)本科及以上學(xué)歷，計算機/信息安全等相關(guān)專業(yè)。 2. 專業(yè)背景：精通業(yè)界主要的安全攻防技術(shù)，熟練運用各種安全分析技術(shù)，且擁有安全攻防實戰(zhàn)經(jīng)驗；熟悉常見漏洞的機制原理，具備獨立分析、利用、處置漏洞的能力；熟悉掌握常見的滲透手段，包括但不限于情報整合、邊界打點、權(quán)限維持、建立隧道等；熟練使用Burpsuite、AWVS、Nmap、MSF、CS等常用滲透測試工具；熟練掌握PHP、Python、Perl、Shell、Go中至少一種編程語言，具備獨立編寫滲透工具能力；熟悉各種安全產(chǎn)品如NDR、XDR、WAF的原理；熟悉網(wǎng)絡(luò)知識和常見網(wǎng)絡(luò)架構(gòu)（如云網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)架構(gòu)）；熟悉應(yīng)急響應(yīng)流程，能獨立進行病毒查殺、后門分析等。 3. 工作經(jīng)驗：2年及以上安全領(lǐng)域工作經(jīng)歷。曾獨立挖掘高級威脅漏洞，或在國內(nèi)外知名CTF競賽中獲獎，或在省級及以上紅藍攻防對抗活動中作為主要參與者，或具備CISSP、CEH等安全相關(guān)認(rèn)證的優(yōu)先。 4. 有技術(shù)洞察力，對安全技術(shù)研究有熱愛，對研究前沿技術(shù)和攻防對抗感興趣；具備較好的溝通和團隊協(xié)作精神，良好的道德品質(zhì)和積極的工作態(tài)度； 5. 具備良好的政治素質(zhì)、優(yōu)秀的思想品德、較好的儀表氣質(zhì)，身體健康，品行端正，無任何違規(guī)行為。

職位描述：

1. 負責(zé)公司信息安全風(fēng)險管理，能夠針對場景開展信息安全風(fēng)險評估，提供安全風(fēng)險管控建議及方案，推動安全風(fēng)險的及時處置；
2. 持續(xù)完善信息安全管理體系，負責(zé)信息安全策略、制度、流程、指南的制定、編寫、推動、運營、審計和優(yōu)化；
3. 開展內(nèi)部員工信息安全意識培訓(xùn)，建立信息安全意識培訓(xùn)體系，普及信息安全知識，提高整體安全意識；
4. 良好的溝通能力和團隊協(xié)作能力，能不斷總結(jié)運營中的問題，對現(xiàn)有流程和系統(tǒng)提出優(yōu)化建議；
5. 配合及協(xié)調(diào)公司內(nèi)外部IT監(jiān)管合規(guī)工作的開展（安全檢查、監(jiān)管審核等）。

????

????

????

????

安全職責(zé)：

1. 在部門領(lǐng)導(dǎo)下工作，負責(zé)本崗位的設(shè)備維護保養(yǎng)工作；服從公司及部門領(lǐng)導(dǎo)等各級安全管理人員的指揮和管理，不違章作業(yè)，有權(quán)制止他人違章行為，有權(quán)拒絕違反安全勞動保護法規(guī)、安全操作規(guī)程的指令。遇有嚴(yán)重危及生命安全的情況，有權(quán)停止操作并及時報告上級領(lǐng)導(dǎo)處理。
2. 正確佩戴和使用勞動防護用品；積極參加事故搶險和救援。自覺接受崗前安全教育培訓(xùn)，未經(jīng)安全生產(chǎn)培訓(xùn)合格的，不得上崗作業(yè)。
3. 自覺遵守勞動紀(jì)律，工作時不從事與工作內(nèi)容無關(guān)的其他事情，做到“不傷害自己，不傷害別人，不被別人傷害”。
4. 積極參加各項安全活動，及時報告事故隱患。

任職資格：

1. 3年以上，大型外企或互聯(lián)網(wǎng)公司安全團隊工作經(jīng)驗優(yōu)先。
2. 專業(yè)方向：計算機、信息通信、電子工程?
3. 資格證書（可選）：具備CISP、CISA、CISSP等證書優(yōu)先?
4. 專項技能：1）外語： 聽寫熟練?? 2）計算機：精通????? 3）…?
5. 培訓(xùn)經(jīng)歷：信息安全管理相關(guān)專業(yè)培訓(xùn)，網(wǎng)絡(luò)安全技術(shù)相關(guān)培訓(xùn)?
6. 知識體系：ISO27001，網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)?

?

? ? ? ? ? ?

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。