久久天天躁狠狠躁夜夜呲,国产在线伊人婷婷丁香,国产aⅴ精品一区二区三区久久,久久伊人婷婷五月丁香,www.黄片视频在线观看com,亚洲欧洲综合有码无码,国产精品黄色网站一级大片手机版免费看

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

工作職責(zé):
"1. 負責(zé)功能/系統(tǒng)/零部件及解決方案的信息安全方案設(shè)計和開發(fā)實現(xiàn)；
2. 負責(zé)智能網(wǎng)聯(lián)功能的TARA 分析和功能的信息安全需求和方案的制定, 如制定OTA，數(shù)字鑰匙，車聯(lián)網(wǎng)功能的信息安全解決方案；對信息安全進行風(fēng)險評估、安全加固、安全審計及應(yīng)急響應(yīng)等工作。
3. 根據(jù)公司的信息安全開發(fā)流程，釋放和澄清相關(guān)信息安全需求于供應(yīng)商，
4. 管理供應(yīng)商信息安全開發(fā)和交付。如網(wǎng)關(guān)，車身控制器，域控制器等。供應(yīng)商零部件信息安全開發(fā)的管理和審查。內(nèi)部信息安全方案的審查。
5. 參與信息安全防御體系，建設(shè)CSMS和SUMS體系，協(xié)調(diào)各部門和供應(yīng)商推進項目進度
"
任職資格:
"1. 大學(xué)本科及以上學(xué)歷（含學(xué)位），汽車工程、機械工程、自動化、電信工程、通信工程、計算機科學(xué)、軟件工程或信息管理、信息安全等相關(guān)專業(yè)，有汽車行業(yè)或信息安全行業(yè)工作經(jīng)驗者優(yōu)先；有大型信息安全產(chǎn)品項目的需求分析工作經(jīng)驗者優(yōu)先；
2. 熟悉汽車相關(guān)的功能和系統(tǒng)以及相應(yīng)的信息安全方案。如PKI，IDPS，Wesock等。
3. 熟悉零部件ECU的信息安全解決方案，熟悉國內(nèi)智能網(wǎng)聯(lián)汽車法規(guī)，熟悉R155、R156、R157等法規(guī)，有ISO21434項目經(jīng)驗。
4. 熟練使用英語進行聽說讀寫。
5. 信息安全相關(guān)的工作背景或者相關(guān)知識背景，熟悉相關(guān)的汽車信息安全標準法規(guī)要求，如ISO21434,WP29。
6. 熟悉相關(guān)的密碼學(xué)算法，能熟練的根據(jù)各種功能業(yè)務(wù)場景制定相應(yīng)的信息安全方案。
7. 有1個以上的完整汽車信息安全項目經(jīng)驗。
8. 有2年以上信息安全開發(fā)經(jīng)驗。
"

職位描述：

工作職責(zé)：
1.負責(zé)公司整體網(wǎng)絡(luò)安全威脅防御基礎(chǔ)架構(gòu)的設(shè)計規(guī)劃和構(gòu)建，完善公司整體安全攻防基礎(chǔ)體系架構(gòu)，組織開展網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)體系建設(shè)和應(yīng)審，各系統(tǒng)的安全及優(yōu)化實施策略；信息安全技術(shù)方案的評估、引入和優(yōu)化；信息安全相關(guān)預(yù)算的編制，使用和后評估；
2.制定網(wǎng)絡(luò)安全策略，優(yōu)化網(wǎng)絡(luò)邊界安全控制，提升縱深防御深度，加強核心數(shù)據(jù)保護能力，審核日常網(wǎng)絡(luò)訪問控制需求等；制定公司數(shù)據(jù)分級分類相關(guān)標準和制度，實現(xiàn)重要數(shù)據(jù)的保護和訪問控制；
3.制定操作系統(tǒng)、數(shù)據(jù)庫、中間件等相關(guān)安全基線，推進落地并定期review；
監(jiān)控、維護、運營公司信息安全基礎(chǔ)設(shè)施(包括但不限于HIDS，WAF，終端安全管理系統(tǒng)等)，負責(zé)公司安全產(chǎn)品的前期測試、部署實施、故障分析、診斷排除及日常運營工作；
4.負責(zé)網(wǎng)絡(luò)安全基礎(chǔ)運維相關(guān)的應(yīng)急響應(yīng)工作，對部門內(nèi)及相關(guān)業(yè)務(wù)部門提供必要的技術(shù)支持；
5.負責(zé)安全漏洞跟蹤、威脅分析和檢測評估等日常技術(shù)管理及應(yīng)急響應(yīng)處理；組織開展系統(tǒng)滲透測試、安全加固、安全整改、漏洞掃描，代碼安全評審的實施；
6.與業(yè)務(wù)部門緊密合作，開展公司IT內(nèi)控合規(guī)工作，編制并完善公司IT風(fēng)險控制文檔，積極宣導(dǎo)公司IT內(nèi)控理念和規(guī)章制度，檢查公司IT制度、標準的執(zhí)行情況，監(jiān)督整改建議、審計發(fā)現(xiàn)的落實整改情況，強化信息安全管理建設(shè)，提供IT內(nèi)控咨詢和培訓(xùn)服務(wù)，配合完成外部審計和合規(guī)檢查工作提供信息安全技術(shù)指導(dǎo)、咨詢和培訓(xùn)；負責(zé)公司員工信息安全意識培訓(xùn)；
7.負責(zé)完成公司信息技術(shù)服務(wù)體系（如ISO 20000/27001/27701、等保和Tisax）的導(dǎo)入、建設(shè)、落地實施和持續(xù)改進，完善公司IT內(nèi)控體系并積極推動制度和流程的建設(shè)與優(yōu)化工作。

經(jīng) 驗 要求：
1. 5-8年工作經(jīng)驗，至少3年信息安全工作經(jīng)驗。具有2~5年或以上國內(nèi)外咨詢公司相關(guān)IT內(nèi)控咨詢經(jīng)驗，或者國內(nèi)外上市企業(yè)IT內(nèi)控或內(nèi)審相關(guān)工作經(jīng)驗；
2.愿意專注于基礎(chǔ)架構(gòu)安全與運營方向，持續(xù)學(xué)習(xí)與提升，網(wǎng)絡(luò)基礎(chǔ)知識扎實，熟悉了解主流路由器，交換機等的配置；有能力對網(wǎng)絡(luò)的整體性能進行優(yōu)化，對網(wǎng)絡(luò)的整體安全進行評估和進一步的解決
3.熟悉和理解主流網(wǎng)絡(luò)攻防對抗技術(shù)與手段，擁有豐富網(wǎng)絡(luò)攻防對抗實戰(zhàn)經(jīng)驗者優(yōu)先；熟悉和理解一種或多種主流安全產(chǎn)品實現(xiàn)原理、適用場景和優(yōu)劣勢，有一種或多種安全產(chǎn)品生產(chǎn)環(huán)境部署、運營實踐經(jīng)驗；
4.精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范，熟悉注入和跨站攻擊原理，掌握信息存儲和傳輸安全方法，保護核心數(shù)據(jù)安全；
精通常見的Web漏洞原理、防范方法和審計方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險；
5.熟悉國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品（防病毒、VPN，IPS、加密，DLP，SIEM，堡壘機，漏洞掃描、滲透測試、多因子認證等），并熟練掌握其工作原理和配置管理；包含但不限于：飛塔防火墻、深信服防火墻、Waf，漏洞掃描、防病毒、上網(wǎng)行為管理和態(tài)勢感知等；
6.具備ISO27001、等保和Tisax等信息安全管理標準應(yīng)審經(jīng)歷者優(yōu)先；具有網(wǎng)絡(luò)安全攻防經(jīng)驗者優(yōu)先，擁有CCIE/CISSP/CISP等相關(guān)證書者優(yōu)先。

職位描述：

崗位職責(zé)
1、負責(zé)全集團IT基礎(chǔ)設(shè)施技術(shù)體系架構(gòu)規(guī)劃、設(shè)計、建設(shè)及運營（機房、網(wǎng)絡(luò)、服務(wù)器、存儲、安防等）；
2、負責(zé)公司信息安全管理體系、信息安全技術(shù)體系建設(shè)；
3、負責(zé)建立信息安全風(fēng)險的持續(xù)監(jiān)控機制，動態(tài)識別和評估風(fēng)險并進行險預(yù)警；
4、負責(zé)信息安全突發(fā)事件應(yīng)急響應(yīng)及處置工作。
5、負責(zé)基礎(chǔ)設(shè)施類相關(guān)技術(shù)標準/制度的編制、推廣、宣傳、監(jiān)督執(zhí)行；
6、負責(zé)公司網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全保障體系建設(shè)；
7、負責(zé)集團IT基礎(chǔ)設(shè)施服務(wù)及資源共享；
8、負責(zé)集團基礎(chǔ)設(shè)施監(jiān)控能力規(guī)劃、開發(fā)、實施及運行維護，實現(xiàn)集團IT基礎(chǔ)設(shè)施的統(tǒng)一化規(guī)范管理；
9、負責(zé)集團辦公終端管理，負責(zé)終端辦公平臺規(guī)劃、建設(shè)及運行維護；
10、負責(zé)集團基礎(chǔ)設(shè)施類項目管理及設(shè)備/系統(tǒng)運行維護。
二、任職資格
1、本科及以上學(xué)歷，3年以上計算機領(lǐng)域工作經(jīng)驗，計算機相關(guān)專業(yè)；
2、有ISO27001信息安全管理體系工作經(jīng)驗優(yōu)先，有CCIE、HCIE、MCSE等證書者優(yōu)先；
3、熟悉公有云的架構(gòu)和相關(guān)Paas產(chǎn)品，例如ngix/SLB/RDS/MQ等，有阿里云維護經(jīng)驗的優(yōu)先；
4、精通網(wǎng)絡(luò)基礎(chǔ)理論，熟悉TCP/IP各層協(xié)議,熟悉cisco 網(wǎng)絡(luò)、無線、安全等設(shè)備者優(yōu)先；
5、熟悉IT監(jiān)控和管理工具， 有過solarwinds、opmanager、zabbix維護經(jīng)驗優(yōu)先；
6、熟練掌握服務(wù)器、存儲、備份系統(tǒng)等IT基礎(chǔ)架構(gòu)的部署及日常運維；
7、精通windows、Linux等操作系統(tǒng)，熟悉AD、DHCP、MDT、SMTP等；
8、熟悉虛擬化平臺VMware相關(guān)操作和磁帶備份相關(guān)軟件產(chǎn)品；
9、能夠設(shè)計和實施備份和恢復(fù)策略，確?；A(chǔ)設(shè)施的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性；
10、有良好的邏輯分析能力，較好的溝通、協(xié)作和學(xué)習(xí)及快速執(zhí)行能力，良好的團隊合作精神。

職位描述：

【崗位職責(zé)】 1、負責(zé)對接監(jiān)管機構(gòu)和總行主管部門，根據(jù)國家法律法規(guī)和監(jiān)管要求，建立安全相關(guān)標準、制度和規(guī)范。 2、負責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全防控體系的整體規(guī)劃、持續(xù)完善本單位信息系統(tǒng)資產(chǎn)管理策略和安全基線。 3、負責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全落地執(zhí)行成效，持續(xù)開展網(wǎng)絡(luò)與信息安全風(fēng)險評估，制定有針對性的解決方案和安全策略，牽頭網(wǎng)絡(luò)與信息安全建設(shè)和實施，落實威脅監(jiān)測、運營維護。 4、負責(zé)網(wǎng)絡(luò)與信息安全管理和技術(shù)支持，及時掌握信息安全趨勢，及時關(guān)注最新安全威脅、漏洞公告等，積極采取措施降低業(yè)務(wù)系統(tǒng)風(fēng)險，指導(dǎo)開展信息系統(tǒng)安全加固，風(fēng)險防范和威脅處置。 5、負責(zé)總行云環(huán)境和本地環(huán)境下，信息系統(tǒng)安全日志的數(shù)據(jù)分析與處理，并對攻擊場景進行分析、響應(yīng)、調(diào)查與處置。 7、負責(zé)本單位信息系統(tǒng)全生命周期安全管理，包括安全需求評審、安全架構(gòu)設(shè)計、安全研發(fā)管理、安全評估（代碼審計、漏洞掃描、滲透測試等）等工作。 8、負責(zé)網(wǎng)絡(luò)安全整體風(fēng)險管控，組織網(wǎng)絡(luò)安全檢查和風(fēng)險評估、安全風(fēng)險監(jiān)測體系建設(shè)、網(wǎng)絡(luò)安全風(fēng)險事件的應(yīng)急處置等。 9、負責(zé)本單位網(wǎng)絡(luò)與信息安全文化建設(shè)，負責(zé)分行網(wǎng)絡(luò)信息安全培訓(xùn)和宣貫工作，提升全員合規(guī)意識和防護技能。 10、負責(zé)研究安全技術(shù)和網(wǎng)絡(luò)攻防技術(shù)發(fā)展，提升本單位安全技術(shù)能力，積極參與行內(nèi)外的網(wǎng)絡(luò)攻防競賽。 11、負責(zé)組織開展本單位信息系統(tǒng)網(wǎng)絡(luò)安全等級保護評測和商用密碼應(yīng)用安全性評估，落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。 12、負責(zé)組織落實本單位信息安全事件管理和應(yīng)急處置工作，及時識別和發(fā)現(xiàn)安全事件，緊急止損并推進風(fēng)險排查整改。 【崗位要求】 1、本科及以上學(xué)歷，計算機、信息安全相關(guān)專業(yè)，3年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。 2、熟悉網(wǎng)絡(luò)安全和信息科技風(fēng)險管理相關(guān)法律法規(guī)和制度要求，具有CISSP、CISP等證書或信息安全運營管理、大數(shù)據(jù)分析等從業(yè)背景者優(yōu)先； 3、具備5年以上安全架構(gòu)設(shè)計與開發(fā)工作經(jīng)驗，熟練掌握常用的Java類庫及框架，如SSH、SSM、Spring boot、Spring cloud等。 4、熟悉軟件工程體系，對DevSecOps有深入理解，有Java Web安全漏洞防護框架、安全模塊、SAST、DAST、IAST等安全掃描工具開發(fā)經(jīng)驗者優(yōu)先。 5、熟悉各領(lǐng)域的安全技術(shù)和主流安全解決方案，包括網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等。精通web安全技術(shù)及常見的網(wǎng)絡(luò)攻擊和預(yù)防方法，熟悉常見的安全防御及保障技術(shù)。 6、熟悉數(shù)據(jù)安全主流技術(shù)，如行為監(jiān)控、數(shù)據(jù)脫敏、權(quán)限管控等，并有相關(guān)實踐經(jīng)驗。對數(shù)據(jù)敏感，具備一定的安全大數(shù)據(jù)處理能力，掌握Flink、Kafka、ES、Redis等常用組件的使用方法。 7、在安全風(fēng)險評估、安全監(jiān)控和響應(yīng)等方面具備較為豐富的維護和管理經(jīng)驗。原則性及保密意識強，善于溝通及團隊協(xié)作，對事物敏感度高，有較強的邏輯分析能力，抗壓能力好。 8、熟悉網(wǎng)絡(luò)安全產(chǎn)品（防火墻、入侵檢測、網(wǎng)絡(luò)流量分析）的定位、價值、場景、和使用方式。 9、熟悉滲透測試原理與步驟；熟悉WEB滲透手法，如sql注入、XSS、文件上傳等；熟練使用各類滲透工具，如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等。

職位描述：

1. 負責(zé)公司信息安全風(fēng)險管理，能夠針對場景開展信息安全風(fēng)險評估，提供安全風(fēng)險管控建議及方案，推動安全風(fēng)險的及時處置；
2. 持續(xù)完善信息安全管理體系，負責(zé)信息安全策略、制度、流程、指南的制定、編寫、推動、運營、審計和優(yōu)化；
3. 開展內(nèi)部員工信息安全意識培訓(xùn)，建立信息安全意識培訓(xùn)體系，普及信息安全知識，提高整體安全意識；
4. 良好的溝通能力和團隊協(xié)作能力，能不斷總結(jié)運營中的問題，對現(xiàn)有流程和系統(tǒng)提出優(yōu)化建議；
5. 配合及協(xié)調(diào)公司內(nèi)外部IT監(jiān)管合規(guī)工作的開展（安全檢查、監(jiān)管審核等）。

????

????

????

????

安全職責(zé)：

1. 在部門領(lǐng)導(dǎo)下工作，負責(zé)本崗位的設(shè)備維護保養(yǎng)工作；服從公司及部門領(lǐng)導(dǎo)等各級安全管理人員的指揮和管理，不違章作業(yè)，有權(quán)制止他人違章行為，有權(quán)拒絕違反安全勞動保護法規(guī)、安全操作規(guī)程的指令。遇有嚴重危及生命安全的情況，有權(quán)停止操作并及時報告上級領(lǐng)導(dǎo)處理。
2. 正確佩戴和使用勞動防護用品；積極參加事故搶險和救援。自覺接受崗前安全教育培訓(xùn)，未經(jīng)安全生產(chǎn)培訓(xùn)合格的，不得上崗作業(yè)。
3. 自覺遵守勞動紀律，工作時不從事與工作內(nèi)容無關(guān)的其他事情，做到“不傷害自己，不傷害別人，不被別人傷害”。
4. 積極參加各項安全活動，及時報告事故隱患。

任職資格：

1. 3年以上，大型外企或互聯(lián)網(wǎng)公司安全團隊工作經(jīng)驗優(yōu)先。
2. 專業(yè)方向：計算機、信息通信、電子工程?
3. 資格證書（可選）：具備CISP、CISA、CISSP等證書優(yōu)先?
4. 專項技能：1）外語： 聽寫熟練?? 2）計算機：精通????? 3）…?
5. 培訓(xùn)經(jīng)歷：信息安全管理相關(guān)專業(yè)培訓(xùn)，網(wǎng)絡(luò)安全技術(shù)相關(guān)培訓(xùn)?
6. 知識體系：ISO27001，網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)?

?

? ? ? ? ? ?

職位描述：

職責(zé)描述： 1、推進信息安全管理體系建設(shè)，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個角度設(shè)計公司安全架構(gòu)； 2、制定或修訂現(xiàn)有信息安全管理政策、制度與流程，規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標準； 3、監(jiān)督并控制公司信息安全風(fēng)險，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生； 4、負責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項目的引入實施和運營維護； 5、對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練； 6、定期進行安全檢查，并協(xié)助安全事件的調(diào)查。 任職要求： 1、全日制大學(xué)本科及以上，計算機及相關(guān)專業(yè)； 2、從業(yè)經(jīng)歷3年以上，具有金融等相關(guān)行業(yè)工作經(jīng)驗者優(yōu)先； 3、熟悉信息安全等相關(guān)技術(shù)； 4、具有CISA、CISSP等專業(yè)證書者優(yōu)先； 5、有團隊工作意識，具備良好的表達能力。

職位描述：

崗位職責(zé)（1）參與公司信息安全體系建設(shè)，設(shè)計建立安全框架、安全組件及安全解決方案；（2）參與信息安全管理體系各級文件的制定、管理和修訂工作；（3）參與安全運營體系搭建，建立安全檢測、監(jiān)控和阻斷能力，優(yōu)化安全規(guī)則和模型；（4）負責(zé)制定并推動落實公司的機房設(shè)備安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、終端安全和數(shù)據(jù)安全等信息安全的策略和流程；（5）負責(zé)信息安全整體狀態(tài)評估和分析，考察并引入新的安全控制方案，持續(xù)完善現(xiàn)有的信息安全技術(shù)體系，定期提交信息安全報告；（6）負責(zé)定期進行模擬攻擊的測試，以識別公司易受攻擊的區(qū)域以及黑客和病毒可能利用其系統(tǒng)的方式；（7）負責(zé)各類安全漏洞、安全事件的響應(yīng)、跟蹤和分析，支持公司日常信息安全的運維工作。（8）具備信息安全事件響應(yīng)與處置、分析攻擊途徑、跟蹤各種安全威脅能力；（9）安全風(fēng)險及隱患發(fā)現(xiàn)、排查，針對存在的安全問題，設(shè)計安全策略和解決方案；（10）分析網(wǎng)絡(luò)現(xiàn)狀。對網(wǎng)絡(luò)系統(tǒng)進行安全評估和安全加固。（11）負責(zé)各類安全漏洞、安全事件的響應(yīng)、跟蹤和分析，支持公司日常信息安全的運維工作。任職要求：（1）本科以上學(xué)歷，計算機及相關(guān)專業(yè)，3-7年及以上信息安全相關(guān)工作經(jīng)驗；（2）熟悉各類主流操作系統(tǒng)、數(shù)據(jù)庫和開發(fā)語言，以及信息安全產(chǎn)品（包括IDS、IPS、WAF、數(shù)據(jù)庫審計、堡壘機、防火墻等），了解信息安全行業(yè)發(fā)展趨勢；（3）熟悉常見應(yīng)用層和網(wǎng)絡(luò)層漏洞及攻擊原理，具備漏洞分析及產(chǎn)品安全性評估能力；（4）有獨立滲透測試項目經(jīng)驗，手工挖掘漏洞經(jīng)驗者優(yōu)先，持相關(guān)證書者優(yōu)先；（5）承擔(dān)過中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè)，具有良好的團隊管理經(jīng)驗；（6）熟悉主要的信息安全及安全攻防技術(shù)，熟悉企業(yè)安全體系建立和風(fēng)險管理，熟悉甲方行業(yè)安全系統(tǒng)的安全控制技術(shù)和實現(xiàn)方案；（7）熟悉信息安全風(fēng)險評估的理論方法，熟悉安全加固和安全審計技術(shù)，有豐富的實踐經(jīng)驗；（8）具備較強的風(fēng)險意識，對信息安全攻擊有敏銳的洞察力及防御能力。（9）具有踏實的工作心態(tài)，良好的團隊協(xié)作能力和溝通、快速學(xué)習(xí)能力；

職位描述：

崗位職責(zé)：
1、網(wǎng)絡(luò)安全運營：
85負責(zé)企業(yè)網(wǎng)絡(luò)與系統(tǒng)的安全防護，包括應(yīng)用系統(tǒng)滲透測試、漏洞掃描、資產(chǎn)梳理、基線制定等工作。
85負責(zé)完善網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和管理，配置與維護安全設(shè)備（如WAF、防火墻、防病毒系統(tǒng)、上網(wǎng)行為管理、各類漏掃工具等），持續(xù)優(yōu)化系統(tǒng)安全策略。
85監(jiān)測和分析網(wǎng)絡(luò)安全事件，識別入侵和攻擊行為，持續(xù)完善安全防護與應(yīng)急響應(yīng)措施，并指導(dǎo)相關(guān)組織機構(gòu)細化執(zhí)行。
2、網(wǎng)絡(luò)安全審計：
85協(xié)助上級單位開展對相關(guān)企業(yè)的IT基礎(chǔ)設(shè)施安全檢查工作，包括機房環(huán)境安全檢查、網(wǎng)絡(luò)設(shè)備配置檢查、終端與主機安全檢查等并編制報告。提供相關(guān)指導(dǎo)建議、推進問題整改。
85負責(zé)審計各類網(wǎng)絡(luò)基礎(chǔ)設(shè)施與安全設(shè)備的策略與日志等情況。
85負責(zé)協(xié)助編制信息安全管理基線、應(yīng)用安全開發(fā)技術(shù)管控標準。
3、安全風(fēng)險評估：
85負責(zé)業(yè)務(wù)系統(tǒng)上線或變更的風(fēng)險評估工作，參與評審業(yè)務(wù)、應(yīng)用系統(tǒng)等信息安全相關(guān)需求，對系統(tǒng)開發(fā)提出安全建議，協(xié)助制定安全解決方案與應(yīng)急預(yù)案。
85負責(zé)研究和跟蹤各種新型安全漏洞和攻擊手段，及時做出相應(yīng)對策和措施，對安全事件進行備案記錄。
4、安全日常管理：
85負責(zé)對接相關(guān)企業(yè)網(wǎng)絡(luò)安全聯(lián)絡(luò)人員，配合、落實開展的信息安全監(jiān)督管理和各類信息安全事件處置工作。
85與相關(guān)企業(yè)負責(zé)溝通，為信息安全問題提供技術(shù)支持。普及安全知識，幫助提升公司全員的信息安全意識。
5、其它：完成上級交辦的其它工作。

職位要求：
1、全日制本科以上學(xué)歷（計算機、信息安全相關(guān)專業(yè)優(yōu)先）。5年以上信息安全領(lǐng)域工作經(jīng)驗,有甲方生產(chǎn)制造業(yè)經(jīng)驗者優(yōu)先。
2、精通ISO27001信息安全管理體系標準，熟悉網(wǎng)絡(luò)信息安全領(lǐng)域相關(guān)國家法律法規(guī)、標準（如等級保護）等。
3、熟悉主流安全技術(shù)架構(gòu)和各類網(wǎng)絡(luò)安全設(shè)備原理，如防火墻、VPN、WAF、日志審計、防病毒、上網(wǎng)行為管理系統(tǒng)等，并有相關(guān)安全產(chǎn)品使用、平臺運營經(jīng)驗。
4、具有滲透測試經(jīng)驗者優(yōu)先，了解OWASP TOP10，熟悉主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF等安全相關(guān)知識；能對業(yè)務(wù)系統(tǒng)實施安全測試、風(fēng)險評估和安全加固，以及各種入侵、滲透的防范。
5、具備注冊信息安全專業(yè)相關(guān)認證（CISSP、CISP、CISP-PTE、CISA、ISO27001LA、OSCP等）。
6、熟悉網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)的安全管理并有相關(guān)運維經(jīng)驗，具備CCNP、MCSE、RHCE等相關(guān)證書者更佳。
7、有較強的執(zhí)行力、團隊協(xié)作能力和文檔編輯能力。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

負責(zé)新能源儲能電控系統(tǒng)BMS/EMS/OPS云平臺的信息安全架構(gòu)、流程體系、自研開發(fā)和產(chǎn)品項目交付，工作地點可海寧，也可以上海。 1、負責(zé)推進國內(nèi)及海外儲能全生命周期運維數(shù)據(jù)分類分級和數(shù)據(jù)授權(quán)概念的落地，對數(shù)據(jù)生命周期涉及的各個環(huán)節(jié)全面進行數(shù)據(jù)安全的管控； 2、負責(zé)考察海外各主要區(qū)域（美國/歐洲/澳洲等）信息安全、網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)方案，并推進技術(shù)項目和信息安全流程體系和產(chǎn)品認證的落地實施； 3、負責(zé)電控系統(tǒng)BMS/EMS/OPS云平臺的信息安全架構(gòu)、軟件需求、自研開發(fā)、測試認證； 4、協(xié)同公司IT體系進行信息安全管理體系的制度、流程和規(guī)范制定以及持續(xù)優(yōu)化； 5、參與公司信息安全管理體系的風(fēng)險管理和日常監(jiān)管，撰寫報告并提出整改措施； 任職資格： 1、計算機、軟件工程、通信、信息安全等相關(guān)專業(yè)本科以上學(xué)歷； 2、5年以上信息安全領(lǐng)域工作經(jīng)驗；具備數(shù)據(jù)安全治理項目經(jīng)驗或有ISO27001體系落地項目經(jīng)驗，有海外項目信息安全開發(fā)落地項目經(jīng)驗優(yōu)先； 3、熟悉常見的系統(tǒng)漏洞原理、利用方式和規(guī)避方案，有CISA、CISSP等信息安全證書者加分。 4、了解典型的安全防護系統(tǒng)，如DLP、文件加解密、水印技術(shù)產(chǎn)品、NGFW、WAF、防病毒系統(tǒng)和運維堡壘機等； 5、較強的團隊協(xié)作能力和溝通能力，有一定邏輯思維和表達能力，責(zé)任心強，并具備自我驅(qū)動和持續(xù)學(xué)習(xí)的能力

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。