• 15k-20k 经验5-10年 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1.网络安全管理:负责网络安全各类制度流程的建立和优化;负责组织和协助运维团队根据测评要求完成等级保护测评工作;负责开展员工安全意识培训、专业技术培训等;负责组织开展信息安全风险评估工作; 2.数据和密码安全:负责数据安全管理策略与流程的建立和优化;负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估; 3.应用安全:负责应用开发相关安全管理制度的建立和优化;负责应用开发全生命周期安全管控;协助开展业务系统上线安全测试、例行安全检查、渗透测试工作; 4.安全技术支持:负责组织开展重大活动和攻防演练的前期准备、安全值守和总结,并参与值守工作;协同完成安全事件应急响应,快速定位、处置、溯源及复盘工作; 职位要求: 1.信息安全、计算机及相关专业;本科及以上学历;连续3年以上,或累计5年以上网络安全项目相关工作经验; 2.深入理解网络安全管理体系,熟悉制度流程编写; 3.熟悉等级保护、风险评估等安全管理类工作; 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范;熟悉商用密码建设和个人信息保护; 5.熟悉应用系统建设的全流程管控,熟悉开发安全制度编写;可独立编写安全管理制度; 6.熟悉渗透测试、源代码审计等安全测试工作; 7.熟悉重保的全工作流程;具备独立组织完成重保工作的能力; 8.了解安全事件应急响应流程;参与过安全事件的应急响应; 9.有相关资质认证者,如获得CISP CISSP等安全类证书优先; 10.有较强的逻辑思维及沟通能力,有良好的团队意识和协作精神,善于跨部门组织和协调资源; 11.具备应用安全管控经验,熟悉应用开发过程中的安全风险点; 12.具备数据和个人信息安全管控经验,了解业务过程中的主要风险点; 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力;
  • 25k-35k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    工作职责: 1、负责公司内部信息安全平台化相关建设,主要方向为DevSecOps平台、数据安全平台、安全运营平台等; 2、根据公司信息安全需求,参与安全平台项目的技术规划、方案设计、代码编写、测试上线等研发流程; 3、对信息安全领域新技术的应用方向及落地场景进行研究,支撑安全平台的迭代演进; 4、支持日常安全风险数据监控及分析,协助安全事件排查、防护优化。 任职要求: 1、计算机相关专业,3年以上开发经验,有互联网安全相关工作背景优先; 2、精通go/python语言,对主流框架有较为深入的理解和使用经验; 3、具备分布式系统、微服务等开发经验,熟悉DevOps开发流程; 4、熟悉elk、kafka、redis、rabbitmq、activemq等大数据处理框架,具备数据分析处理能力; 5、熟悉主流安全产品、工具、架构流程的原理及应用。具备DevSecOps、数据安全、态势感知相关开发落地经验优先; 6、具备良好的沟通表达能力、团队意识、责任心,善于分析解决问题; 7、具备良好的汇报总结能力、项目管理能力。
  • 15k-30k 经验3-5年 / 本科
    金融 / 未融资 / 2000人以上
    岗位描述: 1、负责企业级流量安全的分析及挖掘,建立异常流量检测模型; 2、负责流量异常运营; 3、不断优化智能化手段,提升安全运营效率; 4、关注网络黑产新动态,促进安全检测及防护升级。 岗位要求: 1、计算机、数学、统计学、信息与计算科学等相关专业,本科及以上学历,具备3年以上安全相关工作经验。 2、很强的学习能力、逻辑思维及创新能力;需具备高度的积极主动性,对数据敏感,热爱数据分析与建模。 3、熟练掌握SQL、Spark、Python,了解各类机器学习算法,并能熟练应用于异常检测。 4、具备丰富的流量安全审计经验或AI大模型实践经验者优先。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 30k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责集团风控、审核以及集团客服C端B端的服务测试需求交付和服务质量体系建设; 2、参与项目全流程,制定测试方案、执行排期,优化项目流程,制定线上问题闭环流程; 3、建设线下自动化测试能力,包括接口类、模型类测试框架、环境构建工具方案、Devops流水线,不断提升自动化回归测试覆盖,解决测试阶段效率痛点; 4、保障线上服务稳定性,制定线上压测方案,建设压测工具链,推进问题闭环; 5、有持续集成经验/模型测试经验/英文阅读交流能力优先。 任职要求: 1、计算机、通信等相关专业本科及以上学历,2年以上工作经验; 2、学习能力强,最少掌握一门高级语言,包括JAVA、Python、C/C++、Golang;熟悉Linux系统; 3、有大型移动互联网服务端测试或开发经验,对于常见服务端架构有了解; 4、有较强的问题定位和推动能力,协调各个角色解决问题; 5、有测试工具开发、平台开发测试经验者优先。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 8k-14k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位介绍: 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统(Windows/Linux)安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险,熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域(如:web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞(加分项)。
  • 工具类产品,软件服务|咨询,IT技术服务|咨询 / 不需要融资 / 500-2000人
    岗位职责 1、独立负责模块研发(系分/编码/自测等),输出高质量代码、自测和功能交付。 2、具备风险意识,非功能性考虑充分、自测覆盖完善。 3、参与日常运营问题排查及支持。 岗位要求 1、JAVA基础扎实,理解IO、多线程、并发和集合等基础框架、了解OOP、OOD和常用设计模式;对JVM原理有一定的理解,并拥有优秀的编码能力、质量意识和解决问题的能力。 2、数据库基础扎实,理解事务机制、锁机制和SQL运行优化机制,并具有丰富的实践经验。 3、了解常见分布式开源框架的原理(Redis、Kafka等)、分布式系统设计、分布式缓存、消息等,并有一定的实践经验。 4、对互联网或分布应用开发的新潮流有关注,乐于学习和尝试新技术,追求编写优雅的代码,从技术趋势和思路上能影响技术团队。 5、积极主动、有较强的责任心和学习能力。 6、有一定云原生和kubernetes相关经验优先。
  • 30k-40k·16薪 经验5-10年 / 本科
    旅游 / 不需要融资 / 2000人以上
    岗位职责: 1. 研究攻防框架威胁监控和防御方案,研究新型攻防对抗手法,并与算法和研发伙伴落地并调优策略; 2. 对入侵和木马、泄露等威胁事件做响应跟踪,复盘改进和攻防对抗演练等; 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地;职位要求: 1. 3年以上安全攻防、技术开发、研究领域经验; 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法; 3. 处理过较大规模数据的经验,熟练掌握数据分析相关的技能; 4. 在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作; 5. 喜欢解决有挑战性难题,有Owner意识;加分项: 1 有红蓝方对抗实战经验; 2 熟练掌握flink/spark/storm等框架;3 有hw经验;
  • 35k-55k 经验5-10年 / 不限
    旅游|出行 / D轮及以上 / 500-2000人
    主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
  • 30k-45k 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1、负责存量系统和新系统的架构安全评审,识别安全风险并给出安全解决方案; 2、跟踪推进应用漏洞修复、代码安全整改、安全应急响应等安全事项,提升重点领域的安全指标和部门整体安全水平; 3、负责部门SDLC/DevSecOps流程建设与优化; 4、安全BP赋能业务,为业务部门提供安全支持能力和安全技术方案,与其他安全团队合作推动数据层、应用层、网络层、主机层等安全事项,反哺完善安全体系建设,从人员安全意识、产品研发流程、技术管理等维度构建纵深防御体系。 任职要求: 1、本科及以上学历,5年以上相关工作经验; 2、熟悉甲方SDLC流程落地和安全建设,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系,有互联网公司SDLC工作经验,曾独立负责大型业务线落地; 3、熟悉WEB、应用服务、中间件、终端软件等的常见安全漏洞和修复机制,对漏洞原理、利用与修复加固有深刻理解; 4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审; 5、熟悉云安全相关知识,有运维相关经验; 6、良好的跨团队协作能力、推动力、沟通能力、学习能力、分析和解决问题的能力、自我驱动力,有强烈的owner意识和高度的责任心,对工作积极严谨,勇于承担压力。 加分项: 1、电商行业SDLC落地实践经验; 2、有CISSP认证。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 飞书企业应用专注于泛财务领域。我们致力于建设基于大数据,搭建智能化、业财一体的财务中台,为互联网生态业务提供合规可控、效能卓越、业务洞察强的平台化能力,让经营者看清现状、预见未来。以技术中台的形式支撑财务税务,提供一站式产品能力,包括应收应付、发票、计税、付款,以及海量数据的清算、核算、报表、风控、分析。 欢迎对技术有孜孜追求的你,加入我们,一起探索和研究互联网时代的企业应用产品! 1、负责用户隐私合规数据的安全质量保障体系建设,对公司产品开展数据安全与隐私合规、或内容安全评估,撰写报告并输出整改建议; 2、关注监管动向,基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法; 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作,提供理论与技术支持; 4、参与安全相关工具、平台的建设,建立完善的业务安全质量保证体系; 5、主动挖掘等业务安全风险,推动解决。 职位要求: 1、信息安全、网络安全、计算机、通信相关专业;本科及以上学历; 2、熟悉现行的数据安全与隐私相关标准要求与评估办法,如个人信息保**、GB/T 35273、App违法违规收集使用个人信息行为认定方法等; 3、对互联网产品的技术架构有较深入的理解,熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 4、具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先。
  • 13k-18k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用,能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式,熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统(Windows/Linux)基础服务、协议,及常见的安全问题,掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验(加分项)。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。
  • 40k-70k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 互娱研发部门负责抖音、抖音火山版、直播、音乐、影像等多款明星产品的研发,截止2020年8月,抖音连同抖音火山版在内,日活用户超6亿,并继续保持高速增长。加入我们,你会支持包括但不限于上述产品的研发和相关架构工作,每一行代码都能服务亿万用户。 1、负责影像产品的安全质量保障体系建设,对公司产品开展数据安全与隐私合规、或内容安全评估,撰写报告并输出整改建议; 2、关注监管动向,基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法; 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作,提供理论与技术支持; 4、参与安全相关工具、平台的建设,建立完善的业务安全质量保证体系; 5、主动挖掘等业务安全风险,推动解决。 职位要求: 1、本科及以上学历,计算机/信息安全/数学及相关专业优先,有业务安全相关经验优先; 2、具备App数据安全与隐私合规方面检测评估经验,客户端逆向与开发背景者优先; 3、熟悉python/golang/java中至少一种,有实际测试工具、平台开发经验优先; 4、熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 5、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法,如GB/T 35273、GDPR、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等; 6、具备优秀的逻辑思维和数据分析能力,擅长从数据上发现风险、定位原因,并给出解决方案; 7、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识;良好的英文沟通及读写能力优先。