牛聘是安全牛旗下的垂直招聘平台,为了帮助安全牛会员企业更好地解决用人需求,牛聘每周陆续发布会员企业的招聘信息,发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定,本次发布2022年度岗位招聘第30期。
天翼安全科技有限公司(简称“电信安全”)是中国电信集约开展网络安全业务的科技型、平台型专业公司,以研发运营一体化方式,整合全集团云网、安全、数据等优势资源和能力,为内外部客户提供云网安全、数据安全、信息安全等各类安全产品和服务。
作为网络安全防护的国家队,经过多年的技术创新和运营实践,充分发挥运营商自身资源禀赋,打造三大核心能力,推出我国拥有全球覆盖能力的“运营商级”网络攻击防护平台,助力客户打造安全可信的网络空间生态环境。
未来,天翼安全将不断深入布局网络安全战略,强化核心技术研发,提高解决网络信息全场景安全方案供给能力,始终坚持以传承红色基因守护安全中国为使命,致力于成为数字经济时代最可靠的网络安全运营商,为我国的网络安全事业、为人民的美好生活贡献电信力量。
1、负责信息安全领域标准/法规研究,分析国家、行业安全标准发展趋势,制定公司的标准工作规划;
2、熟悉信息安全领域相关知识,对网络攻防和典型的信息安全产品和解决方案有一定了解;
3、熟悉国内外主要的网络安全标准和法规,对部分行业的网络安全标准和法规有了解;
4、具有参与国家或行业网络安全标准编制的经验,熟悉标准的编制流程和要求;
5、思维逻辑清晰,语言表达和文档编写能力强;具有较强的协调沟通能力,能组织并推动问题解决。
1、熟悉网络分析技术,熟练掌握各类抓包工具与分析工具,自动化实现pcap报文的分析;
3、精通前端(HTML/CSS/JavaScript),熟练掌握React/Vue等主流前端框架,理解底层原理,能够灵活运用,熟练掌握各种布局;
2、 负责前端技术架构设计,推进新技术在业务中落地,并解决开发中的疑难问题;
1、 本科及以上学历,计算机、通信、安全等相关专业背景,3年及以上开发经验;
3、 对前端工程化有一定理解,熟悉Gulp,Webpack等工作流管理以及打包工具;
5、 熟悉HTML/XHTML、CSS等网页制作技术,熟悉页面架构和布局。
1、本科及以上学历,计算机、通信、安全等相关专业背景,3年及以上J2EE开发经验;
2、具备扎实Java基础,熟悉多线程、IO/NIO、反射、正则等,对数据结构和算法有一定了解;
5、学习能⼒强,对工作有强烈的责任⼼,具备良好的沟通能⼒和优秀的团队协作能⼒。
1、本科及以上学历,计算机、通信、安全等相关专业背景,3年及以上运维经验;
2、熟悉至少一门开发语言,如:Python或Java,针对具体运维场景能够快速设计和实现;
1、深入理解产品需求,设计、编写测试计划和测试用例,并执行测试闭环流程;
2、负责功能测试、性能测试、压力测试、安全测试等工作,有效保证产品质量;
1、本科及以上学历,计算机、通信、安全等相关专业背景,3年及以上测试经验;
2、熟悉Linux、TCP/IP网络、数据库相关知识,能够熟练编写SQL;
3、熟悉测试理论和方法,能主动进行技术钻研,有流程优化和创新意识,能主动通过技术手段提升产品质量与测试效率;
4、熟悉至少一门开发语言,如:Python或Java,能够应用到自动化测试工作中;
1、负责网络安全产品定义、产品设计及需求决策,撰写产品需求书及产品原型文稿;
2、监控行业动向及竞争对手产品,清晰了解业务的中长期目标,收集用户和市场需求,制定中长期的产品路线、基于业务规划,制定产品路标,通过产品全生命周期管理,最大化实现产品价值;
4、汇总分析相关数据,分析用户行为及需求,收集用户反馈,并对产品进行持续的优化和改进;
5、协调资源进行开发工作,参与产品研发过程管理,推动及协调产品的开发进度,把控产品质量,保证产品按照既定目标正确前进;
6、结合市场进行产品规划,关注用户反馈和效果分析,提供有效的营销支撑类产品。
1、大学本科及以上学历,计算机、信息安全及相关专业,3年以上网络安全类产品相关经验,有完整的产品设计和管理经验;
2、逻辑思维清晰,具有良好的文档撰写、产品(业务需求)分析能力、表达与沟通能力;
4、具有较强的项目管理能力,能够良好的组织、沟通协调跨部门团队合作能力,确保项目计划按时完成;
5、有强烈的团队意识、责任心和抗压能力,具有较强的自学能力,善于发现问题、解决问题。
1、负责分析行业客户的安全需求,总结提炼行业特点、政策要求、需求痛点等,规划、输出综合型安全解决方案,提升方案竞争力;
2、承担行业趋势洞察、典型客户交流等工作,配合销售人员维持客户关系,收集、分析、挖掘、引导客户需求,推进商机落地;
3、负责完成项目解决方案的设计和招投标工作,确保重点项目的拆解和落地,推进项目实施及解决方案规模复制;
4、负责重要客户现场讲解与系统演示,参与技术方案讨论,针对客户需求对接研发部提出产品系统功能设计的改进建议;
6、配合公司研发、交付、售后服务等部门,完成项目生命周期各环节管理工作。
要求:1、3年以上信息安全行业售前及网络安全产品或服务解决方案设计经验,了解主流安全设备与相关技术解决方案;
2、熟悉信息安全标准、国家网信安相关政策,精通传统及云安全产品,具备一定的网络知识和实操能力;
4、积极主动、性格乐观、工作热情、有责任心、沟通能力强,有较强的团队协作精神和承压能力;
1、搭建匹配安全产品业务发展需求的营销能力、产品/解决方案能力的培训体系;并完善相应的培训教材、认证体系、师资培养管理等配套工作;
2、并能够独立完成线下或线上培训项目设计及实施,培训项目运营全流程把控,包含:需求调研、需求评估、课程讲师匹配、运营实施及效果检核;
2、组织并完成渠道招募及管理工作;负责各类安全产品的对外商务合作,拓展服务相关的合作伙伴,进行商务谈判与项目管理,保障项目落地;
3、灵活进行内外部资源协调和工作配合,与各团队保持良好的沟通,推进业务有序发展;
4、依据对应的法务、财务、合规等风险控制,执行合作中的全部商务流程,包括价格谈判、协议条款谈判、合同签署、结算付款等;
6、负责合作伙伴日常管理,包括:公司动态及合作动态管理、签约调用信息管理、渠道绩效管理、培训认证管理等,定期出具合作相关数据报表。
2、3年以上工作经验,从事过toB业务拓展、商务合作、渠道合作相关工作,熟悉企业采购、合作招募、商务签约等流程;
3、有较强谈判能力和逻辑分析能力;有良好的沟通能力和理解能力;工作积极主动、责任心强,抗压能力强,有很强的自我驱动能力;
1、负责安全公司营销策划,基于中国电信集团及安全公司发展战略,针对重点行业和细分市场制定营销拓展计划和数字营销策略,促进公司业务高质量规模发展。
2、负责安全市场环境、行业洞察,开展专题研究分析,挖掘市场潜力和商机。聚焦重点行业、重点市场制定开展营销活动策划,开展全国市场活动方案制定及部署。
3、负责推进公司重点经营任务的达成,承担市场营销过程管控、督导落实营销任务落地,并开展活动成效分析与评估,牵引活动营销资源匹配及核定;
4、完成安全行业洞察及细分市场行业日常经营发展分析,负责安全公司行业市场发展预测及相关决策。
职要求:1、教育背景:社会招聘人员应为硕士及以上学历,电信体系内人员应为本科及以上学历;经教育部认定的国内、外正规高等院校毕业;市场营销、经管、安全、计算机等相关专业;
2、工作背景:具备三年以上市场营销管理相关工作经验,从事过市场经营、营销策划、经营分析等相关工作岗位;
3、通用能力:具有较强的文档编写能力,良好的沟通能力和学习能力,精通常用办公软件;有良好的职业道德和职业素质,工作敬业、责任心强,有较强的抗压能力和团队协作精神;
4、负责最新安全动态跟踪、前沿攻防技术研究和漏洞挖掘工作,参与技术分析与漏洞预警,参与攻防演练和安全技能竞赛。
1、具备良好的渗透测试基础,熟悉主流系统、网络和Web的漏洞攻击原理和利用方法;
3、具备良好的编程基础,至少掌握一种常用编程语言,包括但不限于Python、Shell、Java、C等;能够独立编写exp或渗透中所用工具者优先;
7、主动关注新兴安全威胁与安全技术,能持续跟踪安全动态,并具备良好的学习能力;
8、有CISSP、CISP等证书者优先,有CTF比赛、攻防演练经验者优先,有各大SRC/CNVD/CNNVD/CVE漏洞证书或漏洞奖励者优先。
1、态势感知:负责态势感知产品的规划研讨及推动落地;负责基于产品路标规划的产品需求分解、定制产品需求说明书、白皮书的编写等;制定安全数据采集、数据治理等数据安全标准规范,统一分析安全告警、日志;
2、7x24小时安全监测:负责安全实时监控体系的规划、部署、运维及策略优化工作,实现全行信息安全态势实时监控,并负责安全事件应急响应,研究、建立信息安全威胁处置和自动化运维联动机制;
3、运营:负责安全设备的规划、部署和日常运维,安全设备包含WAF、IPS、IDS、蜜罐、态势感知等,安全运营包括定期巡检、策略优化、威胁分析、威胁狩猎、溯源反制等,并输出运营服务报告。
1、3年以上信息安全从业经验,熟悉信息安全、数据安全领域相关知识,熟悉各类安全产品及原理;
2、具备安全平台类产品(SOC/SIEM、态势感知、全流量、UEBA等)产品管理、数据治理、安全运营等能力;
3、信息安全、通信工程、计算机等相关专业,通过CISSP、CISP、CISM、CCIE、CISA、27001等安全或数通认证者优先;
4、具备一定项目管理能力,可推进安全服务产品项目实施与运营;熟悉主流厂商网络设备、安全设备的部署安装、配置和故障排查;熟悉Linux操作系统的配置,掌握常见服务(mysql、docker等)的安装、配置、管理;
5、具有较好的沟通协调能力、扎实的文档技能(word、PPT、Excel)和文字功底。
3、支持资产梳理、安全设备运维、安全事件监测和应急响应等工作,协助完成项目交付;
6、主动关注新兴安全威胁与安全技术,能持续跟踪安全动态,并具备良好的学习能力;
7、有CISSP、CISP、CISA、PMP等证书者优先,了解网络安全法、ISO27001、数据安全法、等级保护、隐私保护等国内外信息安全相关政策与标准者优先。
1、负责生态伙伴结算工作,包括定期出具结算报表,按时完成往来对账,为公司成本分析提供相应数据支撑;
2、负责省公司结算工作,包括稽核并出具月度结算报表,配合省公司进行账务差异调整及账单核对,协助解决省公司对账单的疑问,为省公司做好相应服务支撑;
3、负责公司各类业务的数据稽核、确认和流程优化工作,确保公司业务数据与账务数据的一致性,为账务数据准确性、完整性和时效性提供保障;
4、负责结算系统日常运营,定期对业务数据进行清查与分析,确保系统业务数据与客户服务信息一致。
2、具备3年以上相关工作经验,熟练掌握办公软件,熟悉电信内部机制流程者优先;
3、踏实细致、自学能力和自驱力强,善于分析和思考,独立工作能力和解决问题能力强;
2、负责针对公司产品现有业务流程中及对产品在运营中的问题进行跟踪收集、需求分析,对产品及平台功能进行优化和迭代、完成上线后功能验证和闭环管理;
3、负责完成产品在电信体系内的产品加载方案,业务规范和业务流程的制定和编写;
4、负责跟进公司新产品落地、上线加载,实现与省端流程的打通,并针对省内实施情况进行及时反馈和优化。
4、具备良好的职业道德和严谨细致的工作作风,具备一定的项目管理能力,具备较强的公文写作能力和沟通协调能力,工作敬业、责任心强;能够严格保守企业秘密;
负责客户安全事件分析/安全事件研判/编写安全事件研判报告/解读安全事件报告。
1、学习掌握安全产品、独立进行安全事件分析及研判,例如WEB攻击事件、恶意程序僵木蠕事件、挖矿病毒事件、安全设备日志分析等;
2、基于安全运营平台数据做深入研判分析,向客户输出高价值运营安全报告,提供策略优化建议;
3、有较强的执行能力与独立工作能力; 具备良好的沟通能力,文档编写能力;
4、熟悉网络安全产品工作原理,如下一代防火墙、上网行为管理、IPS、WAF、防病毒网关等;
5、熟悉常见的UDP/TCP协议,如DNS、HTTP、SSL。熟悉Windows、Linux操作系统、Nginx。熟练使用抓包分析工具,能够独立开展网络安全事件分析、追踪和溯源等研判工作;
6、具备攻击验证能力,熟练使用攻击工具,具备常见攻击方法的poc复现技能,具备高风险事件、失陷主机等安全事件研判能力。
2、能够独立完成产品实施交付、技术支持、项目管理、项目实施、客户培训工作;
5、负责支持客户产品使用过程中的售后及运营问题,并能及时衔接内部完善产品有效性及体验。
2、具备扎实的路由与交换基础,并熟悉有防火墙、上网行为管理、IPS、防病毒等产品相关实施交付经验者优先;
3、具有网络安全项目实施及管理经验,能独立进行网络系统设备的安装调试网络系统常见故障的分析排除;
6、踏实,好学,自学能力强,自制力强,思维活跃,独立工作能力和解决问题能力强;
1、负责中国电信安全公司云网安全架构规划工作,对接集团、省公司等的相关单位,收集整理审核规划需求,编写规划方案,输出规划投资预算;
2、7年以上网络及安全规划及设计经验,有大型IP骨干网络、城域网络、IDC网络等网络相关规划和设计经验;
1、负责中国电信安全公司工程项目建设,负责总体把控项目质量、项目安全、项目进度及项目成本;
2、负责工程立项、可研、采购、设计、实施、验收等各阶段工作。解决工程建设中遇到的相关问题;
3、负责对接电信集团、省公司以及其他专业公司各部门,完成相关协调沟通工作;
2、5年以上项目管理经验,有运营商或中国电信项目管理经验,熟悉运营商项目管理流程者优先;
3、具备良好的沟通、应变以及管理能力,具备独立的资源协调及问题处理能力,党员优先;
5、具备云计算基础知识,了解Openstack、Kubernetes等云计算平台,了解KVM、XEN等虚拟化技术;
6、了解各类主流厂商(网络设备厂商、服务器设备厂商、存储设备厂商、安全设备厂商)产品;
1、 规划公司基础设施安全建设,完善安全纵深防御体系,以及相关工程项目的安全管理;
2、 应对传统生产环境、公有云、私有云、混合云等复杂网络环境,设计和交付合理的安全防护方案及策略;
3、 完善基础设施安全框架及运维安全管理体系,实施基础设施类系统的安全设计、安全加固。
2、熟悉网络知识,熟悉交换机、防火墙、负载均衡、应用防火墙、IPS等工作原理;
4、熟悉Python、Shell等脚本语言开发,掌握一门编程语言者优先;
5、熟悉公有云物理/虚拟网络架构(VMware、KVM)、web攻防相关知识、一种或多种漏洞扫描工具的使用以及漏洞结果的解读者优先(如Nessus、AWVS、APPSCAN等);
6、会使用各类安全测试工具者优先(Nmap、SQLMap、Burpsuite等);
7、具备良好的团队合作意识,沟通能力,持续优化能力,具备良好的学习能力和较强的自驱力。性格沉稳又不失活力,有很强的承受压力能力。
2、熟悉主流终端、信息安全产品和技术,包括:防火墙、身份认证、堡垒机、安全审计、终端管理、桌面管理、企业防病毒、资产管理等,具有安全产品的服务支撑经验;
3、熟悉Python、Shell等脚本语言开发,掌握一门编程语言者优先;
5、自驱力强,富专业精神,勇于承担责任,具备良好的沟通协调能力,善于团队合作,乐于通过工作学习提升,有带团队经验者优先。
3、 参与重大产品测试或售前交流工作,为重要项目或在关键时刻提供现场支持。
2、有大型网络项目建设和运维经验,精通TCP/IP、OSPF、BGP、ISIS、MPLS VPN/TE、SR MPLS/SRV6等协议,熟悉大规模IDC及骨干网络架构,了解光通信、网络安全,熟悉华为、Cisco、Juniper、H3C等主流网络厂商产品技术及产品架构;
3、对网络安全攻防有一定了解,如WEB攻防以及抗拒绝服务攻击等,熟练掌握防火墙、IPS等;
4、自驱力强,富专业精神,勇于承担责任,具备良好的沟通协调能力,逻辑性强,善于团队合作,乐于通过工作学习提升;
1、负责DNS系统维护,DNS服务器及DNS系统的故障处理、巡检和作业计划、割接升级、重要保障;
2、负责IP网络中数通设备的日常管理、配置、排错、应急故障响应、作业计划,提供网络设备维护方案;
3、熟悉DNS系统运行原理和配置,熟悉DNS系统的网络安全加固手段并具备风险应急处理能力;
1、负责公司日常管理的各项工作,带领团队严格遵守公司的各项制度,为员工提供良好的综合保障;
2、具备人力资源管理或财务管理、行政管理等知识储备,熟悉各模块的工作方法及工作流程;
2、负责就公司运营中与网络安全相关的业务、事务提供法律风险分析,揭示潜在风险,保障公司业务运营合法性;
4、梳理和跟踪网络安全法律法规要求,外部法律环境变化时及时进行信息分析、共享与上报;
3、精通国内《网络安全法》、《数据安全法》、《个人信息保护法》、《个人信息安全规范》等国家网络相关法律法规及国家标准,能独立判断境业务中的安全合规风险,并出具合规意见。
2023北交所IPO半年报:受理到上会平均用时199.13天,新股数量同比翻倍
辽宁领队段鑫道歉:昨晚掌掴裁判让中国足球蒙羞,我无条件接受中国足协处罚
苹果 iPhone 曝光重大漏洞,Apple ID 开启双重验证仍被盗刷
OPPO K11系列发布:1799元起 影像升级/搭载骁龙782G芯片
谷歌宣布 Google Play 将停止对 Android 4.4 的支持
超百名清北毕业生赴辽宁!省委书记讲入职第一课:要多怀心系群众的“人情味”
