永久免费视频v片www,亚洲国产一级a黄片,久久久久网人人,国产午夜福利毛片洗澡视频,国产三级自拍视频在线观看视频,北美欧美自拍视频在线观看,www.五月.com

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測(cè)與防御。 3. 信息分析與監(jiān)控。 4. 計(jì)算機(jī)病毒防治。 5. 網(wǎng)絡(luò)安全審計(jì)與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計(jì)算機(jī)相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗(yàn)。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí)，具備設(shè)計(jì)、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實(shí)務(wù)經(jīng)驗(yàn)。 4. 熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn)。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)。 6. 具備良好項(xiàng)目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測(cè)與防御。 3. 信息分析與監(jiān)控。 4. 計(jì)算機(jī)病毒防治。 5. 網(wǎng)絡(luò)安全審計(jì)與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計(jì)算機(jī)相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗(yàn)。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí)，具備設(shè)計(jì)、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實(shí)務(wù)經(jīng)驗(yàn)。 4. 熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn)。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)。 6. 具備良好項(xiàng)目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

工作職責(zé):
"1. 負(fù)責(zé)功能/系統(tǒng)/零部件及解決方案的信息安全方案設(shè)計(jì)和開發(fā)實(shí)現(xiàn)；
2. 負(fù)責(zé)智能網(wǎng)聯(lián)功能的TARA 分析和功能的信息安全需求和方案的制定, 如制定OTA，數(shù)字鑰匙，車聯(lián)網(wǎng)功能的信息安全解決方案；對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估、安全加固、安全審計(jì)及應(yīng)急響應(yīng)等工作。
3. 根據(jù)公司的信息安全開發(fā)流程，釋放和澄清相關(guān)信息安全需求于供應(yīng)商，
4. 管理供應(yīng)商信息安全開發(fā)和交付。如網(wǎng)關(guān)，車身控制器，域控制器等。供應(yīng)商零部件信息安全開發(fā)的管理和審查。內(nèi)部信息安全方案的審查。
5. 參與信息安全防御體系，建設(shè)CSMS和SUMS體系，協(xié)調(diào)各部門和供應(yīng)商推進(jìn)項(xiàng)目進(jìn)度
"
任職資格:
"1. 大學(xué)本科及以上學(xué)歷（含學(xué)位），汽車工程、機(jī)械工程、自動(dòng)化、電信工程、通信工程、計(jì)算機(jī)科學(xué)、軟件工程或信息管理、信息安全等相關(guān)專業(yè)，有汽車行業(yè)或信息安全行業(yè)工作經(jīng)驗(yàn)者優(yōu)先；有大型信息安全產(chǎn)品項(xiàng)目的需求分析工作經(jīng)驗(yàn)者優(yōu)先；
2. 熟悉汽車相關(guān)的功能和系統(tǒng)以及相應(yīng)的信息安全方案。如PKI，IDPS，Wesock等。
3. 熟悉零部件ECU的信息安全解決方案，熟悉國內(nèi)智能網(wǎng)聯(lián)汽車法規(guī)，熟悉R155、R156、R157等法規(guī)，有ISO21434項(xiàng)目經(jīng)驗(yàn)。
4. 熟練使用英語進(jìn)行聽說讀寫。
5. 信息安全相關(guān)的工作背景或者相關(guān)知識(shí)背景，熟悉相關(guān)的汽車信息安全標(biāo)準(zhǔn)法規(guī)要求，如ISO21434,WP29。
6. 熟悉相關(guān)的密碼學(xué)算法，能熟練的根據(jù)各種功能業(yè)務(wù)場(chǎng)景制定相應(yīng)的信息安全方案。
7. 有1個(gè)以上的完整汽車信息安全項(xiàng)目經(jīng)驗(yàn)。
8. 有2年以上信息安全開發(fā)經(jīng)驗(yàn)。
"

職位描述：

職責(zé)描述： 1、推進(jìn)信息安全管理體系建設(shè)，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度設(shè)計(jì)公司安全架構(gòu)； 2、制定或修訂現(xiàn)有信息安全管理政策、制度與流程，規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)； 3、監(jiān)督并控制公司信息安全風(fēng)險(xiǎn)，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生； 4、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營維護(hù)； 5、對(duì)信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練； 6、定期進(jìn)行安全檢查，并協(xié)助安全事件的調(diào)查。 任職要求： 1、全日制大學(xué)本科及以上，計(jì)算機(jī)及相關(guān)專業(yè)； 2、從業(yè)經(jīng)歷3年以上，具有金融等相關(guān)行業(yè)工作經(jīng)驗(yàn)者優(yōu)先； 3、熟悉信息安全等相關(guān)技術(shù)； 4、具有CISA、CISSP等專業(yè)證書者優(yōu)先； 5、有團(tuán)隊(duì)工作意識(shí)，具備良好的表達(dá)能力。

職位描述：

職責(zé)描述： 1、負(fù)責(zé)車載控制器系統(tǒng)級(jí)的網(wǎng)絡(luò)安全方案設(shè)計(jì)，制定車載信息交互系統(tǒng)的安全方案，制定車載控制器的網(wǎng)絡(luò)安全測(cè)試方案，進(jìn)行測(cè)試驗(yàn)收及網(wǎng)絡(luò)安全相關(guān)課題修復(fù)。 2、負(fù)責(zé)進(jìn)行網(wǎng)絡(luò)安全法規(guī)跟蹤，連攜內(nèi)部同事對(duì)突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)，進(jìn)行要因分析和對(duì)策解析。 3、負(fù)責(zé)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的整車及零部件測(cè)試，根據(jù)標(biāo)準(zhǔn)要求對(duì)通信組件及系統(tǒng)進(jìn)行安全測(cè)試。 任職要求： 1、本科及以上學(xué)歷，計(jì)算機(jī)技術(shù)、軟件工程、電子信息工程、自動(dòng)化、通信工程等專業(yè)，3年或以上車機(jī)、T-box項(xiàng)目開發(fā)經(jīng)驗(yàn)，或2年以上整車企業(yè)/供應(yīng)商網(wǎng)絡(luò)安全開發(fā)經(jīng)驗(yàn)。 2、（網(wǎng)絡(luò)安全方案設(shè)計(jì)）熟悉軟件系統(tǒng)架構(gòu)，了解系統(tǒng)常見身份認(rèn)證方式；（網(wǎng)絡(luò)安全法規(guī)）對(duì)國際及國內(nèi)汽車信息安全法規(guī)有高度敏感性，了解行業(yè)權(quán)威漏洞平臺(tái)，了解汽車網(wǎng)絡(luò)安全常見攻擊風(fēng)險(xiǎn)；（網(wǎng)絡(luò)安全測(cè)試）具備計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，熟悉Android Studio，Python等常見軟件開發(fā)工具，了解滲透測(cè)試基本原理，熟悉拒絕服務(wù)攻擊，中繼攻擊等常見網(wǎng)絡(luò)安全事件原理，熟悉BT、WiFi等短距離通信協(xié)議。 3、英語流利，精神面貌佳。

職位描述：

崗位職責(zé)：
1、網(wǎng)絡(luò)安全運(yùn)營：
85負(fù)責(zé)企業(yè)網(wǎng)絡(luò)與系統(tǒng)的安全防護(hù)，包括應(yīng)用系統(tǒng)滲透測(cè)試、漏洞掃描、資產(chǎn)梳理、基線制定等工作。
85負(fù)責(zé)完善網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和管理，配置與維護(hù)安全設(shè)備（如WAF、防火墻、防病毒系統(tǒng)、上網(wǎng)行為管理、各類漏掃工具等），持續(xù)優(yōu)化系統(tǒng)安全策略。
85監(jiān)測(cè)和分析網(wǎng)絡(luò)安全事件，識(shí)別入侵和攻擊行為，持續(xù)完善安全防護(hù)與應(yīng)急響應(yīng)措施，并指導(dǎo)相關(guān)組織機(jī)構(gòu)細(xì)化執(zhí)行。
2、網(wǎng)絡(luò)安全審計(jì)：
85協(xié)助上級(jí)單位開展對(duì)相關(guān)企業(yè)的IT基礎(chǔ)設(shè)施安全檢查工作，包括機(jī)房環(huán)境安全檢查、網(wǎng)絡(luò)設(shè)備配置檢查、終端與主機(jī)安全檢查等并編制報(bào)告。提供相關(guān)指導(dǎo)建議、推進(jìn)問題整改。
85負(fù)責(zé)審計(jì)各類網(wǎng)絡(luò)基礎(chǔ)設(shè)施與安全設(shè)備的策略與日志等情況。
85負(fù)責(zé)協(xié)助編制信息安全管理基線、應(yīng)用安全開發(fā)技術(shù)管控標(biāo)準(zhǔn)。
3、安全風(fēng)險(xiǎn)評(píng)估：
85負(fù)責(zé)業(yè)務(wù)系統(tǒng)上線或變更的風(fēng)險(xiǎn)評(píng)估工作，參與評(píng)審業(yè)務(wù)、應(yīng)用系統(tǒng)等信息安全相關(guān)需求，對(duì)系統(tǒng)開發(fā)提出安全建議，協(xié)助制定安全解決方案與應(yīng)急預(yù)案。
85負(fù)責(zé)研究和跟蹤各種新型安全漏洞和攻擊手段，及時(shí)做出相應(yīng)對(duì)策和措施，對(duì)安全事件進(jìn)行備案記錄。
4、安全日常管理：
85負(fù)責(zé)對(duì)接相關(guān)企業(yè)網(wǎng)絡(luò)安全聯(lián)絡(luò)人員，配合、落實(shí)開展的信息安全監(jiān)督管理和各類信息安全事件處置工作。
85與相關(guān)企業(yè)負(fù)責(zé)溝通，為信息安全問題提供技術(shù)支持。普及安全知識(shí)，幫助提升公司全員的信息安全意識(shí)。
5、其它：完成上級(jí)交辦的其它工作。

職位要求：
1、全日制本科以上學(xué)歷（計(jì)算機(jī)、信息安全相關(guān)專業(yè)優(yōu)先）。5年以上信息安全領(lǐng)域工作經(jīng)驗(yàn),有甲方生產(chǎn)制造業(yè)經(jīng)驗(yàn)者優(yōu)先。
2、精通ISO27001信息安全管理體系標(biāo)準(zhǔn)，熟悉網(wǎng)絡(luò)信息安全領(lǐng)域相關(guān)國家法律法規(guī)、標(biāo)準(zhǔn)（如等級(jí)保護(hù)）等。
3、熟悉主流安全技術(shù)架構(gòu)和各類網(wǎng)絡(luò)安全設(shè)備原理，如防火墻、VPN、WAF、日志審計(jì)、防病毒、上網(wǎng)行為管理系統(tǒng)等，并有相關(guān)安全產(chǎn)品使用、平臺(tái)運(yùn)營經(jīng)驗(yàn)。
4、具有滲透測(cè)試經(jīng)驗(yàn)者優(yōu)先，了解OWASP TOP10，熟悉主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF等安全相關(guān)知識(shí)；能對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全測(cè)試、風(fēng)險(xiǎn)評(píng)估和安全加固，以及各種入侵、滲透的防范。
5、具備注冊(cè)信息安全專業(yè)相關(guān)認(rèn)證（CISSP、CISP、CISP-PTE、CISA、ISO27001LA、OSCP等）。
6、熟悉網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)的安全管理并有相關(guān)運(yùn)維經(jīng)驗(yàn)，具備CCNP、MCSE、RHCE等相關(guān)證書者更佳。
7、有較強(qiáng)的執(zhí)行力、團(tuán)隊(duì)協(xié)作能力和文檔編輯能力。

職位描述：

崗位職責(zé)（1）參與公司信息安全體系建設(shè)，設(shè)計(jì)建立安全框架、安全組件及安全解決方案；（2）參與信息安全管理體系各級(jí)文件的制定、管理和修訂工作；（3）參與安全運(yùn)營體系搭建，建立安全檢測(cè)、監(jiān)控和阻斷能力，優(yōu)化安全規(guī)則和模型；（4）負(fù)責(zé)制定并推動(dòng)落實(shí)公司的機(jī)房設(shè)備安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、終端安全和數(shù)據(jù)安全等信息安全的策略和流程；（5）負(fù)責(zé)信息安全整體狀態(tài)評(píng)估和分析，考察并引入新的安全控制方案，持續(xù)完善現(xiàn)有的信息安全技術(shù)體系，定期提交信息安全報(bào)告；（6）負(fù)責(zé)定期進(jìn)行模擬攻擊的測(cè)試，以識(shí)別公司易受攻擊的區(qū)域以及黑客和病毒可能利用其系統(tǒng)的方式；（7）負(fù)責(zé)各類安全漏洞、安全事件的響應(yīng)、跟蹤和分析，支持公司日常信息安全的運(yùn)維工作。（8）具備信息安全事件響應(yīng)與處置、分析攻擊途徑、跟蹤各種安全威脅能力；（9）安全風(fēng)險(xiǎn)及隱患發(fā)現(xiàn)、排查，針對(duì)存在的安全問題，設(shè)計(jì)安全策略和解決方案；（10）分析網(wǎng)絡(luò)現(xiàn)狀。對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估和安全加固。（11）負(fù)責(zé)各類安全漏洞、安全事件的響應(yīng)、跟蹤和分析，支持公司日常信息安全的運(yùn)維工作。任職要求：（1）本科以上學(xué)歷，計(jì)算機(jī)及相關(guān)專業(yè)，3-7年及以上信息安全相關(guān)工作經(jīng)驗(yàn)；（2）熟悉各類主流操作系統(tǒng)、數(shù)據(jù)庫和開發(fā)語言，以及信息安全產(chǎn)品（包括IDS、IPS、WAF、數(shù)據(jù)庫審計(jì)、堡壘機(jī)、防火墻等），了解信息安全行業(yè)發(fā)展趨勢(shì)；（3）熟悉常見應(yīng)用層和網(wǎng)絡(luò)層漏洞及攻擊原理，具備漏洞分析及產(chǎn)品安全性評(píng)估能力；（4）有獨(dú)立滲透測(cè)試項(xiàng)目經(jīng)驗(yàn)，手工挖掘漏洞經(jīng)驗(yàn)者優(yōu)先，持相關(guān)證書者優(yōu)先；（5）承擔(dān)過中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè)，具有良好的團(tuán)隊(duì)管理經(jīng)驗(yàn)；（6）熟悉主要的信息安全及安全攻防技術(shù)，熟悉企業(yè)安全體系建立和風(fēng)險(xiǎn)管理，熟悉甲方行業(yè)安全系統(tǒng)的安全控制技術(shù)和實(shí)現(xiàn)方案；（7）熟悉信息安全風(fēng)險(xiǎn)評(píng)估的理論方法，熟悉安全加固和安全審計(jì)技術(shù)，有豐富的實(shí)踐經(jīng)驗(yàn)；（8）具備較強(qiáng)的風(fēng)險(xiǎn)意識(shí)，對(duì)信息安全攻擊有敏銳的洞察力及防御能力。（9）具有踏實(shí)的工作心態(tài)，良好的團(tuán)隊(duì)協(xié)作能力和溝通、快速學(xué)習(xí)能力；

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測(cè)與防御。 3. 信息分析與監(jiān)控。 4. 計(jì)算機(jī)病毒防治。 5. 網(wǎng)絡(luò)安全審計(jì)與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計(jì)算機(jī)相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗(yàn)。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí)，具備設(shè)計(jì)、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實(shí)務(wù)經(jīng)驗(yàn)。 4. 熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn)。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)。 6. 具備良好項(xiàng)目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

1. 負(fù)責(zé)公司信息安全風(fēng)險(xiǎn)管理，能夠針對(duì)場(chǎng)景開展信息安全風(fēng)險(xiǎn)評(píng)估，提供安全風(fēng)險(xiǎn)管控建議及方案，推動(dòng)安全風(fēng)險(xiǎn)的及時(shí)處置；
2. 持續(xù)完善信息安全管理體系，負(fù)責(zé)信息安全策略、制度、流程、指南的制定、編寫、推動(dòng)、運(yùn)營、審計(jì)和優(yōu)化；
3. 開展內(nèi)部員工信息安全意識(shí)培訓(xùn)，建立信息安全意識(shí)培訓(xùn)體系，普及信息安全知識(shí)，提高整體安全意識(shí)；
4. 良好的溝通能力和團(tuán)隊(duì)協(xié)作能力，能不斷總結(jié)運(yùn)營中的問題，對(duì)現(xiàn)有流程和系統(tǒng)提出優(yōu)化建議；
5. 配合及協(xié)調(diào)公司內(nèi)外部IT監(jiān)管合規(guī)工作的開展（安全檢查、監(jiān)管審核等）。

????

????

????

????

安全職責(zé)：

1. 在部門領(lǐng)導(dǎo)下工作，負(fù)責(zé)本崗位的設(shè)備維護(hù)保養(yǎng)工作；服從公司及部門領(lǐng)導(dǎo)等各級(jí)安全管理人員的指揮和管理，不違章作業(yè)，有權(quán)制止他人違章行為，有權(quán)拒絕違反安全勞動(dòng)保護(hù)法規(guī)、安全操作規(guī)程的指令。遇有嚴(yán)重危及生命安全的情況，有權(quán)停止操作并及時(shí)報(bào)告上級(jí)領(lǐng)導(dǎo)處理。
2. 正確佩戴和使用勞動(dòng)防護(hù)用品；積極參加事故搶險(xiǎn)和救援。自覺接受崗前安全教育培訓(xùn)，未經(jīng)安全生產(chǎn)培訓(xùn)合格的，不得上崗作業(yè)。
3. 自覺遵守勞動(dòng)紀(jì)律，工作時(shí)不從事與工作內(nèi)容無關(guān)的其他事情，做到“不傷害自己，不傷害別人，不被別人傷害”。
4. 積極參加各項(xiàng)安全活動(dòng)，及時(shí)報(bào)告事故隱患。

任職資格：

1. 3年以上，大型外企或互聯(lián)網(wǎng)公司安全團(tuán)隊(duì)工作經(jīng)驗(yàn)優(yōu)先。
2. 專業(yè)方向：計(jì)算機(jī)、信息通信、電子工程?
3. 資格證書（可選）：具備CISP、CISA、CISSP等證書優(yōu)先?
4. 專項(xiàng)技能：1）外語： 聽寫熟練?? 2）計(jì)算機(jī)：精通????? 3）…?
5. 培訓(xùn)經(jīng)歷：信息安全管理相關(guān)專業(yè)培訓(xùn)，網(wǎng)絡(luò)安全技術(shù)相關(guān)培訓(xùn)?
6. 知識(shí)體系：ISO27001，網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)?

?

? ? ? ? ? ?

職位描述：

信息安全工程師 崗位職責(zé)： 1. 負(fù)責(zé)安全技術(shù)防控體系的整體規(guī)劃、建設(shè)實(shí)施、運(yùn)營監(jiān)測(cè)與攻防演練。 2. 負(fù)責(zé)安全評(píng)估工作，包括需求安全評(píng)審、漏洞掃描、滲透測(cè)試等； 3. 負(fù)責(zé)安全加固工作，包括制定系統(tǒng)安全基線、推進(jìn)和監(jiān)督加固方案落實(shí)等； 4. 組織應(yīng)急響應(yīng)工作，及時(shí)識(shí)別和發(fā)現(xiàn)安全事件，緊急止損并推進(jìn)風(fēng)險(xiǎn)排查整改； 5. 建立安全監(jiān)控機(jī)制，實(shí)施安全審計(jì)和取證工作； 6. 組織重要保障時(shí)期的網(wǎng)絡(luò)保障，開展分行安全攻防對(duì)抗演練，參與行內(nèi)外的網(wǎng)絡(luò)攻防競(jìng)賽。 7. 組織開展網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)測(cè)，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。 8. 研究安全技術(shù)和網(wǎng)絡(luò)攻防前沿發(fā)展，主動(dòng)發(fā)現(xiàn)銀行安全風(fēng)險(xiǎn)。 崗位要求： 1. 38周歲以下，大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)/信息安全等相關(guān)專業(yè)。 2. 專業(yè)背景：精通業(yè)界主要的安全攻防技術(shù)，熟練運(yùn)用各種安全分析技術(shù)，且擁有安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)；熟悉常見漏洞的機(jī)制原理，具備獨(dú)立分析、利用、處置漏洞的能力；熟悉掌握常見的滲透手段，包括但不限于情報(bào)整合、邊界打點(diǎn)、權(quán)限維持、建立隧道等；熟練使用Burpsuite、AWVS、Nmap、MSF、CS等常用滲透測(cè)試工具；熟練掌握PHP、Python、Perl、Shell、Go中至少一種編程語言，具備獨(dú)立編寫滲透工具能力；熟悉各種安全產(chǎn)品如NDR、XDR、WAF的原理；熟悉網(wǎng)絡(luò)知識(shí)和常見網(wǎng)絡(luò)架構(gòu)（如云網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)架構(gòu)）；熟悉應(yīng)急響應(yīng)流程，能獨(dú)立進(jìn)行病毒查殺、后門分析等。 3. 工作經(jīng)驗(yàn)：2年及以上安全領(lǐng)域工作經(jīng)歷。曾獨(dú)立挖掘高級(jí)威脅漏洞，或在國內(nèi)外知名CTF競(jìng)賽中獲獎(jiǎng)，或在省級(jí)及以上紅藍(lán)攻防對(duì)抗活動(dòng)中作為主要參與者，或具備CISSP、CEH等安全相關(guān)認(rèn)證的優(yōu)先。 4. 有技術(shù)洞察力，對(duì)安全技術(shù)研究有熱愛，對(duì)研究前沿技術(shù)和攻防對(duì)抗感興趣；具備較好的溝通和團(tuán)隊(duì)協(xié)作精神，良好的道德品質(zhì)和積極的工作態(tài)度； 5. 具備良好的政治素質(zhì)、優(yōu)秀的思想品德、較好的儀表氣質(zhì)，身體健康，品行端正，無任何違規(guī)行為。

職位描述：

工作職責(zé):
1.解讀汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范，例如ISO21434，對(duì)網(wǎng)絡(luò)安全需求進(jìn)行分析，并進(jìn)行測(cè)試方案設(shè)計(jì)；
2.負(fù)責(zé)網(wǎng)絡(luò)安全測(cè)試規(guī)范、網(wǎng)絡(luò)安全測(cè)試技術(shù)與測(cè)試設(shè)備的能力建設(shè)；
3.制定汽車網(wǎng)絡(luò)安全的測(cè)試策略，實(shí)驗(yàn)驗(yàn)證方案，并制定與實(shí)施測(cè)試計(jì)劃；
任職資格:
1. 通信.車輛工程、自動(dòng)化、電子、計(jì)算機(jī)等相關(guān)專業(yè)，本科及以上學(xué)歷；
2.了解網(wǎng)絡(luò)安全架構(gòu)，熟悉汽車領(lǐng)域的網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)及常見的威脅攻防技術(shù)
3. 了解車內(nèi)CAN.LIN.ETHERNET總線協(xié)議，以及Wifi無線通訊協(xié)議，對(duì)ASPICE及UDS診斷協(xié)議有一定的了解；
4. 了解車聯(lián)網(wǎng)滲透測(cè)試，有實(shí)際的車聯(lián)網(wǎng)滲透測(cè)試項(xiàng)目經(jīng)驗(yàn)優(yōu)先。
5.有功能安全開發(fā)經(jīng)驗(yàn)優(yōu)先。
6.日語二級(jí)以上、口語流利；或者英語六級(jí)水平、口語流利。日語優(yōu)先。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測(cè)與防御。 3. 信息分析與監(jiān)控。 4. 計(jì)算機(jī)病毒防治。 5. 網(wǎng)絡(luò)安全審計(jì)與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計(jì)算機(jī)相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗(yàn)。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí)，具備設(shè)計(jì)、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實(shí)務(wù)經(jīng)驗(yàn)。 4. 熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn)。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)。 6. 具備良好項(xiàng)目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

Responsibilities: 1. Security Implementation: ? Install and configure security software, firewalls, intrusion detection systems, and other security tools. ? Enforce security policies and procedures to protect data and systems. 2. Vulnerability Assessment: ? Conduct regular security assessments and vulnerability scans. ? Identify and assess potential security risks and vulnerabilities. 3. Incident Response: ? Develop, implement and maintain the incident response plan. ? Investigate and respond to security incidents and breaches. ? Document and report security incidents to appropriate stakeholders. 4. Access Control: ? Manage user access and permissions for all IT related systems. ? Ensure that only authorized individuals have access to sensitive data and systems. 5. Security Awareness and monitoring: ? Arrange annual cybersecurity training for all employees, contractors and consultants. ? Promote a security-conscious culture within the organization. ? Monitor network and activity for signs of security breaches. ? Respond to alerts and anomalies as they occur. 6. Policy Development and Security Documentation: ? Develop and update security policies, standards, and guidelines. ? Ensure compliance with relevant regulations and industry standards. ? Maintain detailed records of security incidents, measures, and policies. ? Produce reports on security status and compliance for management. 7. Security Auditing: ? Work with external auditor to conduct regular security audits to assess and improve security controls. ? Ensure the compliance with availability, integrity, confidentiality principles. 8. Service Desk ? Provide remote support for employees based in US/Singapore who work remotely from home. ? Onsite support for China employees in Shanghai and Jinan. ? Install and configure end user’s working computer, arrange the delivery and collection. Qualifications: ? Bachelor's degree or equivalent education background in Computer Science, or a related field. ? Relevant certifications such as CISSP, CISM, or CompTIA Security (preferred). ? Proven experience in information security or related roles. ? Strong knowledge of security technologies, tools, and best practices. ? Familiarity with regulatory requirements, compliance standards and industry standards, e.g. ISAE 3402, Type 2 or SSAE 16 SOC2. ? Excellent problem-solving and communication skills. ? Ability to work both independently and as part of a team. ? Good written and verbal English communication skills are mandatory. Additional Skills (Optional): ? Knowledge of ethical hacking and penetration testing. ? Experience with security incident response tools. ? Expertise in cloud security and mobile device security. ? Understanding of network security and encryption protocols.

職位描述：

負(fù)責(zé)新能源儲(chǔ)能電控系統(tǒng)BMS/EMS/OPS云平臺(tái)的信息安全架構(gòu)、流程體系、自研開發(fā)和產(chǎn)品項(xiàng)目交付，工作地點(diǎn)可海寧，也可以上海。 1、負(fù)責(zé)推進(jìn)國內(nèi)及海外儲(chǔ)能全生命周期運(yùn)維數(shù)據(jù)分類分級(jí)和數(shù)據(jù)授權(quán)概念的落地，對(duì)數(shù)據(jù)生命周期涉及的各個(gè)環(huán)節(jié)全面進(jìn)行數(shù)據(jù)安全的管控； 2、負(fù)責(zé)考察海外各主要區(qū)域（美國/歐洲/澳洲等）信息安全、網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)方案，并推進(jìn)技術(shù)項(xiàng)目和信息安全流程體系和產(chǎn)品認(rèn)證的落地實(shí)施； 3、負(fù)責(zé)電控系統(tǒng)BMS/EMS/OPS云平臺(tái)的信息安全架構(gòu)、軟件需求、自研開發(fā)、測(cè)試認(rèn)證； 4、協(xié)同公司IT體系進(jìn)行信息安全管理體系的制度、流程和規(guī)范制定以及持續(xù)優(yōu)化； 5、參與公司信息安全管理體系的風(fēng)險(xiǎn)管理和日常監(jiān)管，撰寫報(bào)告并提出整改措施； 任職資格： 1、計(jì)算機(jī)、軟件工程、通信、信息安全等相關(guān)專業(yè)本科以上學(xué)歷； 2、5年以上信息安全領(lǐng)域工作經(jīng)驗(yàn)；具備數(shù)據(jù)安全治理項(xiàng)目經(jīng)驗(yàn)或有ISO27001體系落地項(xiàng)目經(jīng)驗(yàn)，有海外項(xiàng)目信息安全開發(fā)落地項(xiàng)目經(jīng)驗(yàn)優(yōu)先； 3、熟悉常見的系統(tǒng)漏洞原理、利用方式和規(guī)避方案，有CISA、CISSP等信息安全證書者加分。 4、了解典型的安全防護(hù)系統(tǒng)，如DLP、文件加解密、水印技術(shù)產(chǎn)品、NGFW、WAF、防病毒系統(tǒng)和運(yùn)維堡壘機(jī)等； 5、較強(qiáng)的團(tuán)隊(duì)協(xié)作能力和溝通能力，有一定邏輯思維和表達(dá)能力，責(zé)任心強(qiáng)，并具備自我驅(qū)動(dòng)和持續(xù)學(xué)習(xí)的能力

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測(cè)與防御。 3. 信息分析與監(jiān)控。 4. 計(jì)算機(jī)病毒防治。 5. 網(wǎng)絡(luò)安全審計(jì)與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計(jì)算機(jī)相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗(yàn)。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí)，具備設(shè)計(jì)、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實(shí)務(wù)經(jīng)驗(yàn)。 4. 熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn)。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)。 6. 具備良好項(xiàng)目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力，善于總結(jié)并不斷完善和提高。