Refine Reset All
Sort by
Location
Employer/Recruiter
Experience
Date Posted
Location
Job Type
Employer/Recruiter
Experience
Salary Estimate
All Filters

Waf Jobs In China - 17 Job Positions Available

Top Cities:
1 – 17 of 17 jobs
Xiaomi jobs

安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID:A92526 职位描述 负责建立企业安全入侵检测体系和应急响应流程,包括:1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。3. 统一收集安全漏洞情报,内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。 投递...

Premium Full-time SOAR
Xiaomi  2 days ago
Mediastorm影视飓风 jobs

SRE 工程师 18-25KCNY/月 杭州 全职 支持 大专及以上 职位描述 1. 负责服务器、网络、存储等基础设施的部署、运维、监控、故障处理与优化,保障系统稳定运行;2. 负责容量规划、性能调优和架构优化,提升系统可用性并支撑业务增长;3. 开发自动化工具和运维平台,推动配置管理、服务部署、任务编排等工作标准化、自动化;4. 维护和优化监控告警体系,提升问题发现、定位和处理效率; 5. 负责公司防火墙及 WAF 的日常运维、策略配置与持续优化,保障基础网络与应用访问安全;6. 编写和维护技术文档、操作流程及故障复盘,推动运维体系持续改进。 职位要求 1. 熟练掌握 Python、Go、Shell、Node.js 中至少一种,具备自动化开发能力;2. 熟悉 Linux 操作系统及常见网络协议,具备较强的问题排查能力;3. 熟悉 Nginx、PostgreSQL、VictoriaMetrics 等常见组件的部署、运维或调优;4. 具备防火墙或 WAF 相关运维经验,能够根据业务需求进行基础安全策略配置与优化;5. 具备良好的文档编写习惯,能够输出清晰的技术方案、架构说明、SOP 和故障复盘文档,并能熟练阅读英文技术文档。加分项1. 有开源项目贡献经验;2. 有大型系统迁移、调优或高可用建设经验;3. 有虚拟化、云原生或安全平台相关经验。 投递...

Premium Full-time Linux Waf 300,000 CNY
Mediastorm影视飓风  2 days ago
NIO jobs

安全运营工程师 上海 社招 全职 职能与支持 - 安全管理 本科及以上 1-3 年 职位描述 安全运营体系与日常运营:- 参与安全运营体系的建设、维护和优化,持续完善安全制度、流程与SOP- 负责发现异常并处置,安全事件响应、溯源分析与复盘总结,形成安全事件报告,并持续优化应急预案与演练方案。- 基于 SIEM、SOAR、FW、WAF、EDR等安全设备与平台,进行规则调优和误报治理,持续提升检测准确率和运营效率- 定期参与安全风险排查、漏洞扫描等输出风险分析与加固方案,并推动业务团队完成整改闭环。- 具有一定的项目管理能力,能够与业务产品团队和数字化团队等关键利益方、合作伙伴进行有效协作。AI &Security 能力建设与落地:- 负责将 AI/大模型技术引入安全运营场景,包括但不限于:端到端的运营检测Agent构建、智能威胁检测(异常流量、恶意行为、内部威胁等)、日志与告警智能聚类与降噪、事件根因分析与自动化处置建议。- 结合运营需求进行场景挖掘与技术选型,设计AI能力在检测、响应、分析等环节的落地方案,并推动上线与持续优化。- 参与安全运营平台/态势感知/SOAR 等系统建设,提出从运营角度的功能需求和改进建议,推动平台易用性和智能化提升。 职位要求 - 学历与经验:计算机、信息安全、网络安全、人工智能等相关专业本科及以上学历,英语流利,1~3年及以上安全运营/SOC/安全服务工作经验,具备实际安全事件分析与应急响应实战经验。- 主流安全产品与平台实战经验:熟悉或使用过 WAF、IPS/IDS、EDR、NDR、防火墙、VPN 等安全设备,并对其告警进行过运营分析和策略调优;有 SOAR/XDR/安全运营平台实际运营或建设参与经验- 攻防演练与威胁狩猎经验:有红蓝对抗、攻防演练等实战经验,并在其中承担蓝队运营、事件分析或威胁狩猎角色;熟悉 ATT&CK 等攻击建模框架,能基于攻击手法设计检测用例和运营场景经验- AI & Security

Premium Full-time AI
NIO  2 days ago
Lingnan University jobs

Lingnan University is one of the eight publicly funded institutions in the Hong Kong Special Administrative Region (HKSAR) of the People’s Republic of China (PRC) and has the longest established tradition among the local institutions of

Lingnan University  23 days ago
Kyndryl jobs

Who We Are At Kyndryl, we run and reimagine the mission-critical technology systems that drive advantage for the world’s leading businesses. We are at the heart of progress; with proven expertise and a continuous flow of

Kyndryl  20 days ago
极兔速递 (J&T Express) jobs

【集团】资深信息安全工程师 上海 全职 职位描述 1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。 职位要求 1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业。2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:5年以上信息安全工作经验。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。 投递...

Premium Full-time
极兔速递 (J&T Express)  8 days ago
极兔速递 (J&T Express) jobs

【中国】资深信息安全- 上海 全职 职位描述 1.负责参与公司的信息安全整体工作的规划与体系建设‌2.协助制定公司长期信息安全路线图,评估年度预算(含等保/关基/ISO认证专项)3.建立覆盖网络、数据、终端、API的立体安全防御体系4.每月向科技部总监汇报信息安全重点事项进展,风险态势及改进计划5.牵头信息安全问题或事件的闭环管理‌6.主导应对网信办/公安/行业监管检查,确保零重大违规7.组织完成等保、数保、关基等测评工作;8.建立信息安全监控及事件响应‌机制;9.协调推动其他团队完成信息安全相关需求的开发落地; 职位要求 1.学历‌与专业:本科及以上,计算机/信息安全相关专业2.工作经验‌:5年甲方安全管理经验(3年团队管理经验),能同时推进多个跨部门项目,合理配置防御资源和编制预算3.证书‌要求:CISSP/CISP必须,等保测评师/ISO27001 LA优先 4.技术要求:①精通云安全架构(K8s安全/零信任)②熟悉WAF/IDS/EDR等安全产品部署③掌握Python/Shell脚本开发能力5.合规能力‌:①熟练解读《数据安全法》《个人信息保护法》②有成功应对监管检查案例(需提供脱敏材料)③有成功组织完成测评的案例(需提供脱敏材料)④有成功组织完成攻防演练的案例(需提供脱敏材料) 投递...

Premium Full-time
极兔速递 (J&T Express)  8 days ago
极兔速递 (J&T Express) jobs

【中国】运维及安全经理 上海 全职 职位描述 岗位职责1.负责公司的信息安全整体工作的规划与体系建设‌2.制定公司长期信息安全路线图,评估年度预算(含等保/关基/ISO认证专项)3.建立覆盖网络、数据、终端、API的立体安全防御体系4.每月向科技部总监汇报信息安全重点事项进展,风险态势及改进计划5.牵头信息安全问题或事件的闭环管理‌6.主导应对网信办/公安/行业监管检查,确保零重大违规7.组织完成等保、数保、关基等测评工作;8.建立信息安全监控及事件响应‌机制;9.协调推动其他团队完成信息安全相关需求的开发落地; 职位要求 1.学历‌与专业:本科及以上,计算机/信息安全相关专业2.工作经验‌:8年甲方安全管理经验(5年团队管理经验),3人以上团队敏捷管理经验,能同时推进多个跨部门项目,合理配置防御资源和编制预算3.证书‌要求:CISSP/CISP必须,等保测评师/ISO27001 LA优先 4.技术要求:①精通云安全架构(K8s安全/零信任)②熟悉WAF/IDS/EDR等安全产品部署③掌握Python/Shell脚本开发能力5.合规能力‌:①熟练解读《数据安全法》《个人信息保护法》②有成功应对监管检查案例(需提供脱敏材料)③有成功组织完成测评的案例(需提供脱敏材料) 投递...

Premium Full-time
极兔速递 (J&T Express)  8 days ago
极兔速递 (J&T Express) jobs

【集团】信息安全负责人 上海 全职 职位描述 1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。 职位要求 1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业;2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:8年以上信息安全工作经验,3年以上团队管理经验,有大型物流/快递或互联网平台企业背景者优先。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。 投递...

Premium Full-time
极兔速递 (J&T Express)  7 days ago
Lingnan University jobs

Lingnan University is one of the eight publicly funded institutions in the Hong Kong Special Administrative Region (HKSAR) of the People’s Republic of China (PRC) and has the longest established tradition among the local institutions of

Lingnan University  5 days ago
Bambu Lab jobs

网络运维工程师 深圳 全职 研发 职位描述 1、负责网络架构落地实施、执行网络标准与规范,整改不符合项;2、负责网络设备的日常巡检、监控与维护,及时发现并处理隐患;3、负责网络故障的排查、定位与应急处置,按照应急预案执行处置流程并参与根因分析;4、实施分支互联、数据隔离、安全域划分等网络安全策略,配合信息安全团队完成防火墙策略、入侵检测(IDS/IPS)、Web应用防护(WAF)等安全设备的日常运维与策略维护;5、参与公司各办公园区及生产车间企业级WLAN的部署与日常维护,持续监测无线网络性能(信道利用率、干扰源、链路速率),优化AP布点、信道与功率配置,保障覆盖与漫游性能。 职位要求 1、本科及以上学历,计算机、通信、网络等相关专业,具备扎实的网络基础知识;2、3年以上企业网络运维相关经验,有智能硬件或高科技行业经验者优先;3、熟悉主流路由器、交换机、防火墙等网络设备的配置与日常维护,具备较强的故障排查与解决能力;4、熟悉TCP/IP协议栈及常见路由协议:BGP、OSPF、VLAN、VXLAN、VPN等,能够按照方案完成网络配置的实施与维护;5、熟悉802.11 a/b/g/n/ac/ax标准,具备企业级WiFi部署与运维经验,能够进行无线覆盖优化、AP布点及信道功率调整;6、了解混合云网络架构下的VPC、VPN、Direct Connect等技术,能够完成本地与云端资源的互联配置与运维;7、具备良好的沟通协调能力和执行力,能够遵循运维标准与流程,与研发、产品及其他团队紧密协作完成工作。英语具备基本的技术文档阅读能力。加分项1、有SDN(软件定义网络)相关运维经验者优先;2、熟悉智能硬件产品和物联网相关技术者优先;3、有数据中心或云平台网络运维经验者优先;4、具备跨地域、跨平台的混合云网络运维经验者优先;5、掌握Python等脚本语言,能够编写自动化运维工具者优先。 投递...

Bambu Lab  4 days ago
Bambu Lab jobs

高级安全运营工程师 深圳 全职 研发 职位描述 1、设计7x24 安全监测与响应体系:一线监测与初判可依托外包团队(MSSP/驻场等),明确分工边界;自建负责策略、升级、重大事件指挥与质量管控;2、管理外包一线能力:SLA、服务日录与交付物、交接与升级标准、例会与健康度审计;持续培训与考核外包分析师,对误报,漏报与响应时效进行复盘与改进;3、应急响应策略调优:维护分级响应矩阵、通报路径与决策授权;迭代 IR Playbook、遏制/根除/恢复检查清单;结合演练、真实事件与威胁变化,定期修订策略并推动落地;4、安全事件检测、控制与调查:牵头告警与检测有效性(含狩猎与规则迭代思路),组织或指挥控制措施(遏制、隔离、止损,在授权范围内协调IT/业务落地);主导或审核调査(根因、影响面、攻击路径、时间线、证据固定与保全);对外包一线产出进行升级把关与质量负责,5、根据威胁与业务变化,牵头调整网络侧与终端侧监控覆盖、采集与探针部署、检测规则与告警策略;推动日志源、EDR 与 SOC 平台对接与标准化(含外包侧执行所需的规范与模板);6、统筹日常 SOC:事件工单与优先级、二线/三线研判与处置记录、威助情报 (IOC/TTP)消费,与漏洞与补丁运营衔接;重大事件亲自或协同指挥;7、定期输出运营报表(事件统计、MTTD/MTTR、外包KPI、误报与改进建议);推动SIEM/SOAR 场景、Playbook与知识库建设,保证外包与内部口径一致;8、熟练使用 AI 辅助日志摘要、关联分析初筛、MITRE 映射与处置/复盘报告草稿、脚本与查询语句起草,结论与对外口径须经本人审核,严禁向不可信外部服务提交凭据,未脱敏日志或敏感客户数据。 职位要求 1、6年以上安全运营、SOC、事件响应经验,其中2年以上团队或条线管理经验;有甲方+外包SOC/MSSP协同或大型环境 SOC 建设/改造经验优先;2、熟悉 SIEM、EDR、NDR/IDS、防火墙与 WAF 日志分析;理解 ATT&CK 与常见攻击链;具备安全事件检测、控制与调查的实战能力,以及应急预案与响应流程设计、演练与选代经验;3、能对外包交付提出可量化要求并推动改进;抗压能力强,能组织跨部门应急协作;汇报清晰,能量化运营指标;4、能将 AI 稳定嵌入日常工作流,并守住误处置口数据从泄红线。加分项-具有国家/区域级护网(HW)或同级别攻防演习、重保活动中的防守方经验(监测、研判、封禁处置、溯源配合与复盘等);-GCIH、GCFA、GMON、CISSP 等认证或同等实战履历;-制造业或全球化IT环境安全运营经验。 投递...

Premium Full-time AI Waf
Bambu Lab  4 days ago
Bambu Lab jobs

网络与终端安全工程师 深圳 全职 研发 职位描述 1、负责公司内部网络安全方案设计、选型与采购技术支撑、实施交付与生命周期运维(办公网、数据中心/云边界、分区与访问控制、零信任/VPN、边界防护、WAF、IPS/IDS、NAC等);2、编写或审核网络侧安全基线、策略/ACL 变更与上线方案;配合 SOC 满足日志与流量可见性需求;3、熟悉常用安全设备(如防火墙、WAF、IPS/IDS、NAC、SSL VPN/零信任网关等)的配置、策略设计与调优;在保障业务的前提下收敛暴露面、控制误拦与性能影响,并配合运营侧做规则迭代;4、负责终端安全栈规划与落地:EDR、防病毒、合规基线、USB/外设、磁盘加密、补丁策略等;完成策略分组、检测/防护策略调优与例外管理,协调大规模部署,与SOC做好终端告警联动;5、能基于 MITRE ATT&CK 开展差距分析与优化:网络侧对照初始访问、横向移动、C2、数据渗出等战术,完善分段、出口管控、检测与日志可见性;终端侧将EDR/防护策略与相关技术(TTP)映射,补齐覆盖、降低噪声并与 SOC 对齐告警语义;6、组织产品 POC、对比与成本评估,配合采购流程;管理厂商实施与验收,沉淀配置手册与运维 Runbook;7、设备补丁、策略巡检、容量规划;参与重大变更与应急抢修;与运营侧对齐监控点位与终端遥测策略;8、熟练使用 AI 辅助产品对比、配置与变更说明草稿、故障分析思路、中英文技术文档,所有生产配置与命令须经实测或评审后再执行,遵守变更管理与数据不外泄要求。 职位要求 1、全日制本科及以上学历,计算机、网络工程、信息安全等相关专业;5 年以上企业网络或终端安全经验,有从方案到落地全周期经验优先;2、精通 TCP/IP,熟悉路由交换、防火墙、VPN、网络分段;具备主流安全设备策略配置与调优实操能力(至少覆盖防火墙与另一类产品如 WAF/IPS/NAC 等);中大型园区网或混合云经验优先;3、熟悉 Windows/macOS 企业环境下的终端安全产品与控制台,能独立进行 EDR/防病毒等策略调优;有 MDM/组策略与 EDR 联动经验优先;4、熟悉 MITRE ATT&CK,具备以该框架对标网络与终端控制措施并持续优化(覆盖度、优先级、与检测联动)的能力;能与安全运营共同维护技术映射与改进backlog;5、文档规范,能跨IT、运维、安全运营及厂商协作。加分项-高科技制造业或研发型企业背景;-CCNP、PCNSA 或主流防火墙/EDR 厂商相关认证。 投递...

Bambu Lab  4 days ago
Trane Technologies jobs

Be a part of our mission! As a world leader in creating comfortable, sustainable, and efficient climate solutions for buildings, homes and transportation, its our responsibility to put the planet first. For us at Trane Technologies,

Trane Technologies  1 day ago
Xiaomi jobs

安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID:B2994 职位描述 负责建立企业安全入侵检测体系和应急响应流程,包括:1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。3. 统一收集安全漏洞情报,内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。 投递...

Premium Full-time SOAR
Xiaomi  21 hours ago
Pepperstone jobs

Introduction The Pepperstone story started in 2010. We know what it’s like to trade the world’s markets. Our team describes us as a place for the curious and the driven, and we like to do things

Pepperstone  16 days ago
Capgemini jobs

Capgemini Langreo, Principality of Asturias, Spain Descubra más sobre las tareas diarias, las responsabilidades generales y la experiencia requerida para esta oportunidad desplazándose hacia abajo ahora. Senior Cybersecurity Analyst Job Description ¡Hola! Somos CAPGEMINI. Tenemos la

Capgemini  22 hours ago

Subscribe for job alerts and resources to make your job search easier!

Confirmation email sent to

Check your email and click on the link to start receiving your job alerts

Receive the latest job openings for:

waf

Confirmation email sent to

Check your email and click on the link to start receiving your job alerts

All Filters Apply
Sort by
Location
Employer/Recruiter
Experience