【天翼云】诚聘 高级运营工程师(安全)

最新推荐文章于 2024-07-21 21:28:13 发布
最新推荐文章于 2024-07-21 21:28:13 发布
阅读量451 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/welly030545/article/details/139352037
版权

工作地址:成都、北京

岗位薪资:面议

职位详情:
1、负责信息安全监管部门、內控合规部门的统一对口与联络, 落实信息安全监管要求和报送。
2、牵头组织落实信息科技监管评级、内外部审计检查中发现信息安全问题, 跟踪和督促问题整改。
3、负责安全管理制度体系建设。
4、组织信息安全风险评估、监控、报告工作。
5、负责安全事件的事后分析和推动各团队改进。
6、制定信息安全内控合规指标和问责管理等。

任职要求:
1、大学本科以上学历, 并取得相应学位, 计算机/信息安全相关专业优先。
2、5 年及其以上工作经验,其中至少 3 年以上安全管理工作经验,具备数据安全治理项目经验或有信息安全体系规划和落地项目的经验者优先。
3、计算机系统、网络和安全、应用系统架构等有较全面的认识, 熟悉相关技术并有实践经验者优先。
4、熟悉防火墙、防病毒、安全攻防、漏扫、滲透、身份认证、代码审计, 密码学算法、SDL 等安全技术架构知识者优先。
5、了解典型的安全防护系统。
6、具备 CISA、CISSP 或其他 IT 技术相关证书者优先。

正式员工招聘,有意者私信。

welly030545
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【天】基础硬件中心招-3期
welly030545的博客
05-31 547
服务器BIOS研发工程师、服务器BMC研发工程师、供应链交付经理、供应链部件管理、供应链资源规划专家、IaaS软硬产品规划专家、高级解决方案经理、服务器部件规划专家
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 816
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
DLMS协议中的高级安全(HLS)身份验证
huaqianzkh的专栏
07-17 697
在IEC 62056-53中已说明,ACSE提供部分高级身份安全(HLS)验证服务。高级身份安全验证适用于通信通道不能提供内部安全,应采取防范措施以防止偷听和信息(密码)重现的情况。这时,采用4步身份验证协议。
安全与便捷并行,打造高效易用的用户支付体验
HarmonyOS SDK闭源开放能力技术团队
07-17 487
在当今数字时代,快捷、安全的支付方式已经成为用户日常生活中不可或缺的一部分。不论是在线购物、订阅服务,还是线下消费,用户都期望享受流畅且安全的支付体验。作为开发者,选择适合的支付服务不仅关乎用户体验,更直接影响业务是否能够达到预期的成功。(Payment Kit) 提供了方便、安全和快捷的支付方式,将强大的支付、营销、运营等能力,通过HarmonyOS系统级接口形式开放给广大开发者,集成便捷且快速,为用户提供最佳的支付解决方案。用户可以在App或者元服务内,通过华为支付服务的完成实体商品或服务的购买。
智慧博物馆的“眼睛”:视频智能监控技术守护文物安全与智能化管理
TSINGSEE青犀视频官方技术博客
07-17 831
区域入侵:自动检测划定区域内是否有人员进入,检测到该行为将立即触发告警并抓拍。利用此算法可自动检测人员闯入警戒区域并立即触发报警,同时语音提示,可以更为有效地进行无人值守。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1075
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 662
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎办公解决方案 3.0
CSDN云计算
07-18 1070
去确保性能体验流畅。与上一代产品相比,三擎办公 3.0 新增 130+功能特性,不仅充分对标了主流桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的桌面办公系统环境。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 837
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
从人工巡检到智能防控:智慧油气田安全生产的新视角
TSINGSEE青犀视频官方技术博客
07-18 1015
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 977
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
水利行业的智慧革命:深度剖析智慧水利解决方案,看其如何以科技力量提升水资源管理效率,保障水生态安全
byte58的博客
07-17 1045
智慧水利、智慧水利工程、智慧水利发展前景、智慧水利技术、智慧水利信息化系统、智慧水利解决方案、数字水利和智慧水利、数字水利工程、数字水利建设、数字水利概念、人水和协、智慧水库、智慧水库管理平台、智慧水库建设方案、智慧水库解决方案、智慧水库管理系统、数字孪生流域、水库雨水情监测及大坝安全监测解决方案、智慧河道、智慧治水、数字孪生智慧水利、数字孪生流域及工程建设思路、智慧河湖可视化监管、水库监测预警系统、水利工程智能可视化管理系统、智慧水利信息化平台系统建设、水环境综合治理、水利数字化、智慧防汛。
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 477
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 1011
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
服务攻防-框架安全(漏洞复现)
m0_74402888的博客
07-21 367
Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315。运行dockers容器。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 825
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
阿里国际站:海外视频安全的DRM加密
九河云的创作之路
07-17 694
如此,有了多重DRM解决方案,它的流程是Player去问认证服务允不允许访问视频,后台经过认证后,会给一个认证后的token。当认证允许访问的时候,通过CDN分发网络从源站获取内容,当拿到内容后,有了token和视频KEY ID,就会把License返回,这里才有真正能解密内容的钥匙。而DRM基本是三足鼎立的情况,微软的PlayReady,谷歌的Widevine,苹果的FairPlay。九河与阿里有多年的合作,在技术方面具有充足的实力,可以很好的为DRM内容保护进一步提供更好的方案。
内网安全:各类密码的抓取
最新发布
8888的博客
07-21 598
sam文件和lsass进程就是Windows存储本地密码的文件和进程,我们可以通过读取sam文件和lsass进程,可以获得本地的用户密码,从而进行内网横向。
数据传输安全--VPN
banliyaoguai的博客
07-21 719
注:不要把GRE当作VPN技术,GRE只是一种封装技术,我们是利用GRE技术制造处一种GREVPN的技术,IPSec也不是一种VPN技术,他只是一种协议簇,他只是为了保证我们的传输安全的。这时候就需要一个隧道协议头,这意思就像你是一个中国人去外国开车这个样子是不行的,因为你没有外国的驾照,但是你可以找一个有外国驾照的人去拉你。这个层次划分指的是VPN技术所保护的层次,但是这个VPN保护在没有加密的情况下并不意味着安全。信网络,只不过,这个专线网络是逻辑上的,而不是物理上的,所以叫做虚拟专用网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值