• 人工智能服务 / B轮 / 150-500人
    岗位职责: 1.负责公司内部自动化安全产品的设计与开发 2.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态; 任职资格: 1.有安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中); 2.熟悉高并发& 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;  3.熟悉常见Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;  4.熟练掌握Python、Go 等语言,编写过完整的项目作品(如果有请附在简历中);  5.良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现;
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责资金安全方向服务端产品质量保障工作,制定和推进测试策略,测试计划和测试方法; 2、参与产品系统架构建设和规划,建立完善的安全质量保证体系; 3、保证被测系统的质量,并通过测试流程和方法创新,努力提升产品的质量和效率; 4、服务端相关工具和平台的开发维护。 职位要求: 1、本科及以上学历,计算机、通信等相关专业 2、两年以上的服务端测试经验及服务端自动化测试经验,具有良好的业务理解及测试能力; 3、熟悉python/golang/java中至少一种,有实际项目开发经验者优先; 4、有金融支付相关行业经验优先; 5、具有良好的团队沟通协作能力、问题分析和推动落地能力。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 团队介绍:我们是字节跳动互娱研发蓝军安全团队,希望组建强有力的安全队伍并建设行业**的安全攻防体系,挖掘相关产品的安全与合规问题并主导解决!在这里,你需要面对亿级日活产品的挑战,需要搭建高效且覆盖产品线的安全蓝军体系,欢迎志在挑战亿级规模产品安全与合规建设的同学加入我们。 工作内容包括但不限于: 1、对内部产品以及研发内部流程进行漏洞挖掘与合规测试; 2、参与业务安全与合规流程建设和改造工作,对日常项目进行风险评估、脆弱点分析与PoC实现; 3、负责组建业务安全蓝军体系,负责安全攻击能力与工具平台建设; 4、负责业务驱动下的前沿安全技术研究与规划,提升团队安全技术能力。 职位要求: 1、有漏洞挖掘、渗透测试、隐私合规检测等客户端安全技术相关领域经验优先; 2、有Android/iOS平台动态/静态分析经验,二进制程序分析、协议分析等方面技能,或者持续关注国内外前沿攻防技术并能够转化为对内业务能力优先; 3、熟悉掌握1-2门主要开发语言(Java、Object-C、Golang、Python等); 4、对安全技术有浓厚的兴趣,良好的逻辑思维、团队协作、分析和解决复杂问题的能力等。
  • 40k-60k 经验5-10年 / 大专
    数据服务,移动互联网 / 上市公司 / 500-2000人
    工作职责: 1、熟悉软件信息系统安全规划,掌握网络安全风险评估的理论、过程、方法,善于运用这些理论和方法制定安全策略或方案; 2、熟悉tcp/ip协议,精通网络安全技术:包括软硬件漏洞挖掘、检测分析、精通入侵和攻击分析追踪索源、网站渗透、**木马防范等,熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境,了解主流网络主流厂商安全产品(防火墙、IDS、IPS、audit等设备)的配置及使用; 3、熟悉国家信息安全等级保护标准、信息安全管理体系(ISMS)或ISO27001信息安全标准,持有CISSP、CISA、CIW、CISP等相关信息安全专业证书优先考虑; 4、掌握主流网络设备、主机系统、操作系统、数据库和中间件的安全评估与加固技术; 5、利用安全设备和工具进行漏洞管理和挖掘; 6、参与企业代码安全开发标准的制定、发布及落地工作; 7、有较强的学习能力、沟通及协调能力和服务意识,做事沉稳细致、具有良好的文档编写和语言表达能力; 8、对信息安全问题导致的紧急与突发信息安全事件制定应急预案,并做好预防性措施及定期排查信息隐患; 9、负责公司信息安全的人员梯队培养建设; 10、负责完成上级领导安排的其它专项工作; 任职资格: 1、有良好的组织能力、沟通能力、协作能力以及优良的职业道德; 2、有丰富的安全SDLC经历及团队管理经历; 3、有丰富的项目管理经验以及很强的项目推动能力; 4、熟悉C/C++、Java、python、Objective-C语言之中一个或多个;熟悉各种通用加密算法; 5、掌握移动端、服务端攻防技术,具备脱壳、反混淆相关能力至少其中一项; 6、有漏洞挖掘经验、有漏洞利用经验加分;
  • 15k-25k·15薪 经验5-10年 / 本科
    游戏 / 上市公司 / 2000人以上
    工作职责: 1、对公司办公网络、服务器(Web、数据库、操作系统等)及各种网络设备进行安全评估、渗透测试及安全加固,并提供最佳安全解决方案。 2、对网络安全事件进行应急响应,及时解决遇到的安全问题。 3、维护信息安全管理体系,主导安全检测、防护体系的建设与优化,不断完善相关信息安全策略和制度。 4、关注最新的安全动态和漏洞信息,及时修复系统的漏洞。 5、定期实施员工的信息安全宣传与培训。 任职资格: 1、本科学历以上,4年以上工作经验,熟悉信息安全技术以及企业信息安全技术解决方案,熟悉信息安全常用产品,如FW、VPN、AC、IDS/IPS、保垒机、DLP、防火墙、日志管理等。 2、熟悉LINUX系统,熟悉Python、shell等语言,能开发安全脚本或者安全工具 3、熟悉常见漏洞原理及防护方案,熟悉渗透测试方法及流程 4、熟练掌握常见的安全工具,如漏洞扫描、nmap、sqlmap、metasploit等 5、具备安全事件应急处置能力,熟悉常见安全产品日志分析、网络流量分析、主机日志分析 6、有CISSP、CISP、CISA、ISO27001认证资质者优先
  • 35k-45k·16薪 经验5-10年 / 本科
    硬件 / 不需要融资 / 2000人以上
    岗位职责: 1、负责公司应用系统/APP的安全评审、渗透测试、代码审计、漏洞分析工作,为各应用系统的安全加固提供整体解决方案; 2、负责公司应用安全规章、制度、流程的建设及宣贯工作,并推动应用安全SDL的落地; 3、负责公司应用安全工具链的构建,安全扫描规则的输出和调优; 4、参与安全应急响应、安全事件处理,研究业界最新的安全漏洞和安全技术。 任职要求: 1、大学本科及以上学历,计算机,软件工程,网络安全等相关专业优先,5年以上应用安全领域工作经验(特别优秀可以放宽年限要求); 2、熟悉企业应用安全SDL建设落地,熟练掌握各种渗透测试工具并且对其原理有深入了解(包括但不限于Burpsuite、Sqlmap、AppScan、AWVS、Nmap、MSF等等); 3、掌握常见安全攻防技术,熟悉Web、APP、二进制相关漏洞的原理及挖掘方法; 4、至少掌握一门开发语言(C/C++/Python/Java/Php等),熟悉Windows、linux操作系统,熟悉shell脚本编写、有安全工具开发经验者优先; 5、善于表达沟通,诚实守信,责任心强,讲究效率,具有良好的团队协作能力。
  • 35k-45k·16薪 经验3-5年 / 本科
    硬件 / 不需要融资 / 2000人以上
    岗位职责: 1、通过数据分析及数据挖掘,构建网络威胁检测模型,识别安全风险事件; 2、结合机器学习技术,研究攻击链路各环节的风险,从多个维度识别外部攻击和异常行为; 3、深入研究大数据的关联分析和建模,在智能化/自动化攻击溯源方面持续突破和优化; 任职要求: 1、3年以上安全大数据分析经验,有数据挖掘相关的实战经验,特别是有异常检测算法经验者优先; 2、熟悉Hadoop、Storm、Spark、ELK等大数据分布式框架,并有实际经验; 3、熟练使用 ElasticSearch/Kafka/Spark/Flink/Neo4j 等; 4、熟悉攻击检测、恶意软件等安全背景知识优先; 5、能将机器学习/AI应用于安全大数据领域优先; 6、学习能力强、责任心强、抗压能力强,具有较强的思考能力和解决问题的能力,具有较强的团队沟通和协作能力。 工作地点:深圳、东莞。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责 android手机端安全SDK研发与应用 2. APP安全风险识别和攻防建设 3. 与APP研发团队一起对APP进行安全加固和漏洞修复 任职要求 1.优才院校本科以上学历,计算机相关专业 2. 在Android原生级环境研发工作2年以上 3.了解Android安全评估工具和框架 4.有安全从业经验者优先
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责完善公司信息安全管理体系,取得并维持认证,完成合规对接、方案设计; 2. 对接内外部安全合规要求,规划和落实公司安全合规建设 ; 3. 设计安全专项整治工作方案,督促完成整治工作,并将其体系化,纳入到运营中; 4. 基于安全审计和复核发现,更新安全合规要求,以促进安全运营提升; 5. 规划和推行二级机构信息安全管理体系建设和能力提升方案。 任职要求 1. 本科或以上, 计算机、信息安全相关专业 ; 2. 3-8年信息安全或IT相关工作经验; 3. 有信息安全规划和流程制定能力。
  • 18k-36k·14薪 经验在校/应届 / 本科
    物流|运输 / A轮 / 2000人以上
    1-2020年10月1日至2021年9月30日期间毕业,本科及以上学历; 2-熟悉漏洞挖掘、网络安全攻防技术,了解常见黑客攻击手法; 3-负责信息系统安全风险评估并持续跟踪管管理; 4-负责安全事件的实时响应、处理、调查及取证; 5-掌握基本开发能力,对数据库、操作系统、网络原理有较好掌握。
  • 15k-20k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.对业务提供专业安全服务,负责系统SDLC流程建设及落地 2.对负责业务提供安全评审、代码审计、安全测试以及安全应急响应等服务 3.提供安全解决方案设计,安全风险评估,协助业务进行安全问题的整改 任职要求 1.大学本科及以上学历,计算机,软件工程,网络安全等相关专业优先,2年以上信息安全工作经验; 2.对安全有浓厚兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案; 3.熟悉常见的安全攻防对抗手段,精通移动安全测试、web渗透测试,熟练使用相关安全测试工具; 4.熟悉Java、python、js等一种或几种程序语言; 5.熟悉Java、PHP等常见的web代码及应用开发流程; 6.具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德; 7.有上进心、责任心,勇于挑战,能够承受一定的工作压力
  • 15k-25k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责对业务系统开展安全渗透测试、技术风险评估、数据安全技术、安全扫描、系统加固等需求,从技术角度保障业务系统的安全性 2.负责对业务系统(WEB/APP)的安全漏洞修复、系统安全漏洞修复、安全技术培训及技术指导赋能、安全防护规则策略等的服务支持 3.协助支持安全运营监控分析、事件应急响应、攻防演练、安全技术专项排查整改等工作 任职要求 1.大学本科及以上学历,3年以上信息安全技术领域工作经验,具备独立负责安全技术项目经历 2.精通通用WEB和移动APP安全漏洞、常见业务逻辑漏洞的原理、系统性的测试挖掘方法和可行漏洞修复方案 3.熟悉安全扫描工具(包括应用级和系统级)的使用、漏洞和修复,并能熟练指导研发人员进行修复闭环 4.熟悉渗透测试常用基础工具、测试方法论、辅助性工具,并具备丰富的实战经验 5.对信息安全技术具备较高兴趣,对行业动态保持较高敏感度,能及时获取和应用 6.快速的学习能力、积极主动、擅于总结分析,具备良好的沟通能力和团队协作能力 7.近1年有大型互联网或金融公司SRC或CVE高危漏洞提交经历优先,安全技术相关的个人资质证书优先
  • 20k-40k·16薪 经验3-5年 / 本科
    移动互联网,电商 / B轮 / 500-2000人
    工作职责 1、负责安全防御技术体系的设计与实施; 2、负责公司反爬虫、防撞库等项目的方案设计与实施; 3、跟踪国内外安全动态,对安全事件进行快速响应和技术分析; 4、负责安全技术研究,以及对公司重点项目进行安全方面的技术支持; 5、扮演内部安全专家角色,提供安全建议输出安全方案。 岗位要求 1、3年及以上安全技术相关工作经验,具有大型互联网、金融、电商类公司安全工作经验者优先; 2、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法; 3、一定的编程经验,精通至少一门语言,如 Python, Go, Java; 4、具备防扫防爬防撞库等实践经验; 5、具备良好的团队沟通、协作能力、良好的职业道德。
  • 30k-50k·14薪 经验5-10年 / 本科
    数据服务 / 不需要融资 / 150-500人
    有关 AfterShip 2012 年成立于香港,公司自2014年起已实现持续盈利,且每年 100% 增长,公司目前暂时不需要融资。业务遍布全球,与全球 700 多家物流公司达成合作,涉及 30 多种主流语言业务体系。客户有 Amazon, Wish, eBay, Paypal, Groupon, Etsy,及各大小电商超过 100,000 家。 if (your_passions.includes('coding')) { switch(your_stacks) { case 'Node.js': case 'Python': case 'Kubernetes': case 'Serverless': console.log('Join AfterShip'); break; } } 岗位职责 1、负责公司信息安全体系策略规划(包括数据保护、反入侵、合规、业务安全)、风险评估、ISO 27001 等,提升公司安全水平; 2、进行安全审计、渗透测试,发现安全隐患,并协助处理; 3、参与安全平台或安全相关工具的设计及开发,构建安全自动化检测能力; 4、制定研发流程的安全规范,保障规范的落地实施;制定员工安全规范,进行安全培训体系建设; 5、跟踪安全漏洞、补丁信息,提出解决方案,协助开发团队处理。 岗位要求 1、**本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力熟练; 2、熟悉信息安全领域的技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、熟悉常见 Web 安全漏洞分析与防范,包括 OWASP TOP 10 安全风险等; 5、熟悉 Python/Node.js/Java/Go 等至少一种语言,能够进行代码安全审计。 加分项 1、有过 SRC 或者 CVE 漏洞提交经验优先; 2、有从事过 ISO 27001 认证实施经验者优先。 为什么加入我们 1、极客氛围: 拥抱开源技术,实践敏捷开发; 2、新技术: Kubernetes, Serverless, TensorFlow, Microservice; 3、特色福利: 每天下午茶,学习成长基金, 提供 MacBook Pro; 4、多元文化: 团队来自全球十几个国家; 5、头部企业: 海外驰名企业,细分领域领跑者; 6、朝阳行业: B2B 企业级系统,国际性 SaaS 平台。
  • 20k-40k·16薪 经验3-5年 / 本科
    移动互联网,电商 / B轮 / 500-2000人
    工作职责 1、移动终端安全漏洞的挖掘、分析利用技术研究及相关工具开发; 2、负责移动终端的安全测试,为产品提供漏洞修复方案; 3、负责移动安全技术研究,开发移动安全技术、组件及产品; 4、跟踪国内外的最新移动安全技术动态及安全事件响应; 5、负责移动安全加固。 岗位要求 1、3年以上安全行业及相关工作经验,深入理解移动安全建设实践,有较强的逆向工程能力; 2、熟悉C/C++/Java语言,能够熟练进行Android/IOS程序编写;熟练掌握相关编程语言; 3、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验; 4、有智能硬件破解的相关实战经验者优先。
展开