• 30k-50k·14薪 经验5-10年 / 本科
    软件服务|咨询,营销服务|咨询,数据服务|咨询 / B轮 / 150-500人
    if (your_passions.includes('coding')) { switch(your_stacks) { case 'Node.js': case 'Python': case 'Kubernetes': case 'Serverless': console.log('Join AfterShip'); break; } } 岗位职责 1、负责公司信息安全体系策略规划(包括数据保护、反入侵、合规、业务安全)、风险评估、ISO 27001 等,提升公司安全水平; 2、进行安全审计、渗透测试,发现安全隐患,并协助处理; 3、参与安全平台或安全相关工具的设计及开发,构建安全自动化检测能力; 4、制定研发流程的安全规范,保障规范的落地实施;制定员工安全规范,进行安全培训体系建设; 5、跟踪安全漏洞、补丁信息,提出解决方案,协助开发团队处理。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力熟练; 2、熟悉信息安全领域的技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、熟悉常见 Web 安全漏洞分析与防范,包括 OWASP TOP 10 安全风险等; 5、熟悉 Python/Node.js/Java/Go 等至少一种语言,能够进行代码安全审计。 加分项 1、有过 SRC 或者 CVE 漏洞提交经验优先; 2、有从事过 ISO 27001 认证实施经验者优先。
  • 11k-22k 经验3-5年 / 大专
    IT技术服务|咨询 / 上市公司 / 2000人以上
    此岗位为合作银行长期驻场性质,公司是乙方上市公司,项目需求量大且稳定,薪资福利在杭州同行业中有非常强的竞争力,介意请勿投递简历~ 岗位职责: 1、3年及以上的Web安全开发或测试经验,对WEB漏洞有较强发现能力; 2、熟悉aspx等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作; 3、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境; 4、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法; 5、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透; 6、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识; 任职要求: 1、专科/本科,学信网可查,双证齐全,安全开发工作经验三年及以上,有保险、银行行业Web安全开发工作经验者优先考虑; 2、有一定的分析理解能力、沟通能力、学习能力和语言表达能力,逻辑思维性强,抗压能力强,有质量、风险意识,主动性、责任心、团队协作能力强者优先。 岗位职级: 中级(3~4年相关工作经验),高级(5年及以上相关工作经验),条件优异者待遇可谈。 工作地点: 萧山区盈丰路地铁站东北浙商银行(英冠水天城) 公司福利: 国企银行工作,加班少,双休,入职五险一金,领导nice团队氛围好,有技术问题自由交流。
  • 15k-25k·16薪 经验1-3年 / 本科
    软件服务|咨询 / C轮 / 500-2000人
    职责描述:1、海外安全项目推进2、推动安全合规体系在公司内的落地推广3、内外部安全需求收集,对业务或部门进行安全需求分析,并转化为可落地的安全控制能力4、漏洞运营,包括漏洞修复跟踪、组织复盘等5、安全运营服务、宣传、培训体系建设规划6、参与SRC平台建立、规划、发展,负责平台日常运营、白帽子沟通及关系维护任职要求:1、本科及以上学历;2、1-3年工作经验;3、英语可以作为工作语言,可以用英语进行流利的沟通和文案翻译;4、具备优秀的沟通能力,性格开朗,有责任心;5、对信息安全有兴趣;6、具备较强的项目计划和执行能力;7、具备一定的文案能力。加分项:1、了解ISO27001、PCI DSS等安全合规体系;2、具备培训、宣传活动的策划和实施经验;3、计算机、信息管理、软件工程等相关专业或信息安全从业背景。
  • 15k-25k 经验3-5年 / 本科
    IT技术服务|咨询 / 上市公司 / 2000人以上
    1.具备安全测试能力,有能力依据安全测试案例独立完成对系统的安全测试工作,熟练掌握xss,sql注入、csrf等常见漏洞的原理及修复方案。 2.能够进一步挖掘系统安全问题,但不限于漏洞、安全等问题。 3.熟练掌握各项渗透技能,具备沟通协调能力,能应对各种临时突发情况。 该岗位在银行工作,非项目制,长期稳定。 学历需学信网可查。 工作时间:9:00-18:00,周末双休
  • 38k-58k 经验5-10年 / 本科
    电商平台 / 上市公司 / 500-2000人
    计算机、通信、信息安全等相关专业***本科以上学历,6年以上信息安全工作经验; 6年以上工作经验 1、 熟悉各种攻防技术以及安全漏洞原理、危害、利用方式和解决方案,熟练使用各种安全测试工具,具备代码审计及漏洞挖掘能力; 2、 具备良好的项目管理能力,风险解决推动能力,沟通能力和自我学习能力; 3、 有大型互联网公司安全工作经验或者国内外主流漏洞平台提交漏洞者优先,有CISSP、CISP、ISO2700等相关认证者优先;
  • 18k-30k·16薪 经验1-3年 / 本科
    数据服务|咨询 / 上市公司 / 500-2000人
    【岗位职责】 1、负责公司安全部安全产品需求分析、架构设计、产品开发及持续改进; 2、安全新产品研究,落地方案调研及开发实施。 【岗位要求】 1、精通Java、Python、C/C++的其中一项或者多项,对应语言的主流框架有比较深入的理解和使用; 2、精通MySQL,及常见NoSQL存储,如:Redis、HBase、或其他; 3、2年及以上后台系统研发经历,具有复杂软件系统的架构设计、开发和调优能力 ; 4、善于独立思考,能够主动发现问题、分析问题,有系统化的问题分析能力和解决问题的能力,抽象能力强; 5、自我驱动能力,能承受一定工作压力; 较强的团队合作经验,能够很好的团队合作及沟通并达成共赢 【加分项】 1、熟悉业务安全、web安全和入侵渗透,熟悉主流的攻击技术和防御技术; 2、有数据防泄漏、漏洞扫描器架构设计与产品开发经验; 3、熟悉常见的加密算法、协议。
  • 35k-60k·14薪 经验3-5年 / 本科
    在线教育 / 上市公司 / 2000人以上
    岗位职责:1、负责安全相关平台开发工作,提升安全效率;2、对现有的安全平台进行整合升级。岗位要求:1、熟练使用Python语言,有3年或者以上开发经验;2、熟练掌握至少一门Pythonweb开发框架(Django、Flask、Tornado等);3、熟悉MySQL/PostgreSQL/Redis/MongoDB;4、熟悉Linix/Unix操作系统;5、具备较强的学习能力和责任心,良好的沟通能力、文档编写能力,有github开源项目者优先;6、开发岗位,有无安全经验均可。
  • 50k-80k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    美团的使命是“帮大家吃得更好,生活更好”,公司聚焦“零售 + 科技”战略,和广大商户与各类合作伙伴一起,努力为消费者提供品质生活,推动商品零售和服务零售在需求侧和供给侧的数字化转型。 2018年9月20日,美团正式在港交所挂牌上市。美团将始终坚持以客户为中心,不断加大在科技研发方面的投入,更好承担社会责任,更多创造社会价值,与广大合作伙伴一起发展共赢。 岗位职责 1. 熟悉针对互联网企业的黑灰产攻防路径,能通过风险分析、策略制定、堵漏优化等方式,解决企业风险; 2. 通过主动挖掘线索、情报研判、类案分析以及相关技术产品能力,协同团队做好业务风险应对工作; 3.总结沉淀安全策略、工具等最佳实践,完成方法论沉淀、工具包输出和行业性黑灰产研究报告; 4. 搭建规范化、标准化的业务线安全风险管理体系。 岗位基本需求 1.本科及以上学历,10年及以上工作经历; 2.结构化思维强,思路清晰明确,具备较强的跨部门沟通、组织协调能力; 3.具备较强现场语言表达能力、优秀的文字写作功底及总结复盘的能力; 4.主动学习探索、自我驱动能力强,价值观正确。 岗位亮点 具备平台治理全局视野,能站在公司全局视角深入了解业务,在安全领域助力业务发展,同业务共成长。
  • 18k-30k·16薪 经验1-3年 / 本科
    数据服务|咨询 / 上市公司 / 500-2000人
    工作职责: 1.负责公司业务系统的安全测试、漏洞扫描等工作,保障产品安全质量; 2.负责安全测试技术积累,提升公司安全测试能力和效率; 3.协助开发等部门进行漏洞修复和系统加固工作; 4.跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践; 5.负责设计系统的安全测试框架和测试流程,负责制定安全开发规范; 6.对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性。 岗位要求: 1.2年以上渗透测试、web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验; 2.熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升; 3.熟悉主流的WEB安全工具,如:SqlMap、wvs、burpsuite等,会自己编写测试脚本; 4.熟悉常见的安全漏洞原理,如(SQLi,XSS,CSRF),能够独立挖掘web或移动客户端等安全漏洞; 5.跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警; 6.熟悉perl/python/ruby等一种脚本语言,完成漏洞poc编写; 7.熟悉常见java框架,具备java开发经验者优先考虑; 8.在安全网站发表过优秀文章或漏洞、具有自动化安全检测工具开发经验、有大型互联网安全工作经验、移动安全(Android/iOS)相关经验等优先考虑。
  • 25k-50k·14薪 经验3-5年 / 本科
    科技金融 / 上市公司 / 500-2000人
    【你要做的】: 1、负责公司web和移动app产品的渗透测试、安全评估、安全设计等各项工作,对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实; 2、维护公司整体业务的SDL,包括但不限于立项评审、代码审计、漏洞挖掘、漏洞分析、应急响应等; 3、负责安全系统和设备的日常维护和部署; 4、安全事件的应急响应、取证与溯源。 【你要具备的】: 1、**本科学历,双一流院校优先,熟练掌握python和JAVA的使用,并且能够根据需求开发相应的安全小工具和安全SDK等; 2、熟练掌握Web1.0及Web2.0时代的各类Web攻击方式及解决方案,有独立渗透测试经验; 3、熟悉APP(Android或iOS)客户端的反编译、防动态调试、透明加密、防劫持、安全加固等技术,熟练掌握至少一种逆向工具和安全检测扫描; 4、能独立进行代码的安全评审或有白盒经验,熟悉常见的开发框架,能对常用语言的开发项目进行安全review; 5、熟练掌握linux系统、hadoop、kafka、flink、es、redis等常见组件的部署、配置和维护; 6、具有良好的沟通表达能力,工作责任心强,善于学习。
  • 新能源汽车制造 / 未融资 / 150-500人
    Responsibilities: 主要工作职责 · 负责远程安全守护相关功能服务,包括哨兵模式、照看模式、远程车辆查看、超速报警和地理围栏等; · 作为产品经理完成用户需求分析和行业对标分析,给出具备行业竞争力的产品定义,包括Feature list、Use case、PRD等文档输出; · 拉动内外部对接团队进行需求分析和讨论,推送产品的E2E落地 Qualification: 任职要求 Education Background: 教育背景 · 本科及以上学历,985/211优先考虑 Experience: 经验: · 了解相关车联网服务 · 了解车联网行业产品经理的工作模式 Competencies: 能力: · 具备车联网产品设计能力 · 熟练使用相关产品设计工具,如office、visio、sketch等 · 优秀的沟通、学习能力和团队写作精神
  • 25k-40k·15薪 经验1-3年 / 本科
    新能源汽车制造 / 未融资 / 150-500人
    工作内容 1、负责公司应用的渗透测试; 2、负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案; 3、根据需求开发相应的安全测试辅助工具; 4、参与SDL相关工作; 技能要求 1、2年以上渗透测试经验,熟悉渗透步骤,具备独立开展实战渗透测试项目 2、熟练掌握渗透基础工作和基础漏洞原理; 3、熟悉各类攻击技术,具备手工渗透能力,对常见的Web和IOT破解有独到的见解 4、熟练使用一门脚本语言(python、java、php、.net、perl) 5、对Web、IOT、智能汽车有破解方向兴趣并有PWN经验
  • 20k-40k·15薪 经验5-10年 / 本科
    电商平台 / 上市公司 / 2000人以上
    岗位职责: 1. 负责软件安全开发生命周期管理; 2. 熟悉主流应用开发及框架的风险点和安全方案,能够推动安全方案的落地; 3. 负责信息安全相关监测、预警及落实防护工作,确保业务系统及网络的安全和稳定; 4. 负责安全威胁和安全事件管理,有丰富的应急响应和调查经验,能溯源安全事件并形成闭环; 任职条件: 1. 信息安全相关专业本科或以上学历,3年以上安全工作经验; 2. 熟练使用Python,Java等语言,能够独自完成源码审计工作,并熟悉主流框架的风险和安全实践; 3. 熟练常见的数据安全评估、安全测试、代码审计的流程和方法;具备对认证、鉴权、加密、攻击缓解、纵深防御等软件安全领域落地的经验; 4. 熟悉安全渗透和漏洞挖掘,熟悉漏洞的原理、检测、利用手段及解决方案;熟练使用网络扫描、渗透工具和安全加固系统等; 5. 具备较强的学习和独立解决问题的能力,良好的沟通、协调能力; 6. 具备责任心强、良好的团队协作精神;
  • 18k-22k 经验1-3年 / 本科
    移动互联网,游戏 / 不需要融资 / 2000人以上
    岗位职责 1.负责业务需求和方案的安全评估、代码审计、渗透测试工作; 2.参与安全事件应急响应,制定解决方案并落地; 3.负责安全团队自建产品研发、维护、优化工作(hids、waf、扫描器、安全监控等); 4.负责安全设备系统的日常运营维护工作。 任职要求 1.本科及以上学历,网络安全相关专业优先; 2.2年以上安全工作经验,至少在渗透测试/应急响应/漏洞挖掘/代码审计其中一个方面比较擅长; 3.熟悉主流的攻击技术和防御技术; 4.熟悉Python、Java等开发语言,能独立完成安全工具的开发; 5.具备良好的沟通协调能力和学习能力,思路清晰; 6.具备良好的分析能力,发现问题的本质并解决问题。
  • 15k-25k 经验3-5年 / 本科
    其他 / A轮 / 15-50人
    主要职责: 1. 统一管理服务器、数据库、缓存、负载均衡等基础架构云服务及资源。 2. 负责全部云端业务的运行维护及应急响应,及时发现问题,提前排查隐患。 3. 参与公司网络安全架构的建设,参与制定运维体系流程和规范,根据业务需求制定解决方案。 4. 参与构建日志收集、监控报警的自动化体系。 5. 解决日常安全问题,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 职位要求: 1. 本科及以上学历,计算机科学与技术或软件工程专业毕业,3年及以上运维开发或运维平台建设经验。 2. 能够使用 python、shell熟练编写自动化脚本,迅速完成日常运维需求。 3. 熟练使用 Docker 和 Kubernetes。 4. 熟悉 Linux 系统、熟悉常用软件 nginx、tomcat、mysql、redis、MongoDB、ES、Kafka 的运维和调优。 5. 熟悉 git 等 CI/CD 相关工具与服务。 6. 有快速止损,快速定位、分析、解决、反馈问题的能力和意识,具备良好的沟通能力和团队协作精神,良好的敬业精神和责任心。 7. 有腾讯云等云平台使用经验者优先。