• 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 10k-20k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、根据团队定位和平台业务,对站内舆情和案例,开展分析研判、分发跟进和验收,推进规则、流程、策略、技术识别优化,提升平台价值和安全; 2、跨部门协调与沟通,与研发、运营团队紧密协作,不断优化内容安全机制,提升内容安全能力; 3、通过安全专项输出、内部质量监控、流程运营建设,驱动产品安全机制完善与升级,并能量化风险拦截的价值,兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历,逻辑思维、业务沟通等综合素质优秀; 2、具备较强的数据挖掘和分析能力,擅长从大量信息中发现有价值的关键点,准确识别内容核心风险和业务痛点; 3、关注新闻热点、监管政策变化,具有一定的监管安全意识和风险预判能力; 4、具有风控产品、安全产品策略等经验优先。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责设计直播安全用户产品能力,如安全处置感知、安全处置申诉等,提升用户、主播、公会经纪人安全体验,降低安全处置对业务营收规模的影响; 2、建设合理的用户安全处置教育策略,营造健康社区氛围,帮助违规者降低后续违规率,提升安全体验; 3、搭建直播安全用户产品数据指标体系、推动用户调研,持续挖掘安全处置痛点,推动安全产品能力和策略升级; 4、与安全策略、运营、用研、DA、研发等跨部门相关团队紧密协作,建立良好合作关系,共同实现业务目标。 职位要求: 1、本科及以上学历,安全处置、举报、申诉等产品经验,3年及以上相关工作经验,泛娱乐直播和短视频行业优先; 2、有策略产品设计经验加分,有内容审核、生态治理等治理产品经验优先; 3、具备较强的学习能力,能够快速拓宽既有的知识面; 4、具备高度责任心和自我驱动力,乐于接受挑战,能在较大的压力下保持良好工作状态; 5、较强的项目管理能力和团队沟通协作能力,能够把握各方需求及整合资源,实现跨部门合作达成。
  • 30k-45k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1、负责座舱及自动驾驶相关域控制器功能安全需求分解,设计,制定功能安全实施计划方案。 2、参与系统设计工作,确保产品的功能安全在系统及软硬件层面的得到实施和验证;确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全(ISO26262)和相关法规的产品开发体系,策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程,解决系统、硬件设计中功能安全的攻关课题 工作要求: 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发,熟练使用功能安全分析和验证方法,如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE,对功能安全、预期功能安全(SOTIF)等有较全面的认知。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责面向飞书客户的终端安全产品设计和规划,包括:企业设备管理、网络传输安全、终端安全检测、终端访问控制、终端安全合规; 2、梳理、挖掘、总结客户需求,结合行业最佳实践及安全标准,让客户置信的产品解决方案; 3、协调研发、设计、测试资源落地产品方案,跨团队协作共同达成预期业务目标; 4、协同研发、产解、安全BP进行深度行业调研、竞品分析、技术调研,确保产品和服务的竞争力。 职位要求: 1、本科及以上学历,计算机相关专业或其他理工科专业优先考虑; 2、深入了解零信任安全架构、深入了解EDR 终端及网络安全方案,有安全开发相关背景者优先; 3、有责任心和安全意识,有设计、开发、运维大型云产品(SaaS、PaaS等)经验者优先; 4、有较强的学习能力,敢于挑战未知领域,能够全面、有效的分析问题并解决问题; 5、优秀的跨团队沟通能力,擅长跨业务的合作,可以推动多方资源完成目标; 6、工作地点可选北京/上海/杭州。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 30k-60k·16薪 经验5-10年 / 本科
    游戏 / 不需要融资 / 2000人以上
    岗位职责: 1、负责办公网整体安全架构建设,运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应,处置,为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研,前沿方案的落地。 岗位要求: 1、5年以上安全从业经验,熟悉 IT架构建设,有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力,有能力参与建立统一内网账户风险防护体系,熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先,有完整的大型互联网企业落地经验
  • 25k-35k 经验3-5年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责: 1、参与网络安全规划,并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案,并负责落实。 3、参与技术方案制定,负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源。 5、开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求: 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心(金融机构优先考虑)网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等)。 6、能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书,CCNP、CCIE或其他厂商同等能力证书。
  • 12k-24k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
  • 25k-50k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
  • 12k-18k·13薪 经验不限 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    【任职要求】 1. 信息安全,计算机科学,信息技术,工程等相关专业本科及以上学历; 2. 有3年及以上云安全、云规划、云迁移等工作经验; 3. 深入了解企业级主流传统的信息系统和技术架构,精通云环境下的安全技术及防范手段; 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务;熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes;熟悉微型服务架构; 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项; 6. 熟悉DLP,IAM,SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别,事件响应技能; 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑; 8. 拥有TMT,金融,零售等行业项目或者从业经历者优先; 9. 熟悉ISO27001,NIST, CIS及其它国内外企业信息安全管理框架,熟悉国家信息安全等级保护标准等,对信息安全体系和安全风险评估有一定的认识为加分项; 10. 熟悉数据安全和隐私,如GDPR等常见行业标准或监管要求为加分项; 11. 有较强的项目管理策划、沟通表达及文档撰写能力,能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题; 12. 具备较好的团队合作精神,分析解决问题的能力,能够不断自我学习; 13. 工作责任心强,认真诚实、积极主动,能适应出差和高效的工作强度。 14. 英语口语流利,可作为工作语言。
  • 科技金融 / C轮 / 150-500人
    职位描述: 岗位职责: 1、审查区块链网络,涵盖共识算法、节点安全和整体链的安全性,以及不同协议互操作性可能带来的潜在风险。 2、识别潜在安全漏洞,与开发人员合作提供修复建议并参与代码修改和更新。 3、了解钱包风控相关事项,具备一定的开发能力。 4、分析和管理潜在风险,并提出改进区块链系统安全性的建议。 5、审计智能合约代码,寻找潜在漏洞和安全风险,包括逻辑错误、隐私问题和潜在的资金丢失风险。 6、了解智能合约开发的最佳实践,确保合约的安全、可靠和高效。具备学习新编码语言的能力。 7、撰写详尽的安全评估报告,记录漏洞、问题和解决方案建议,为团队和管理层提供清晰的安全建议。 8、研究最新的安全攻击技术,并提供相应的预防措施。 9、与开发团队合作,提供安全方面的建议和培训。 10、通过红队视角进行渗透测试,模拟恶意攻击,发现系统漏洞并提供有效的解决方案。能完成一些自动化扫描工具。 任职要求: 1、本科及以上学历,计算机科学、信息安全或相关专业背景,3-5年相关工作经验。 2、精通Go语言,具有丰富的代码审计经验。 3、在区块链钱包安全领域有经验,熟悉相关加密算法和协议。 4、具备红队视角的渗透测试能力,熟悉常见攻击手法和防御措施。 5、具备优秀的问题解决能力和团队协作精神。 6、具备出色的沟通技巧,能够与技术和非技术团队有效交流。
  • 40k-70k·14薪 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述: 我们正在寻找资深的客户端安全技术专家加入我们的团队,负责开发安全(SDL)和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一,您将参与制定和执行安全开发生命周期(SDL)策略,确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作,分析和理解黑产趋势,设计并开发适用于移动端环境的安全解决方案。在这个职位上,您将有机会在一个充满挑战和创新的环境中发挥您的技术才能,并为客户端安全领域做出贡献。 主要职责: 参与制定和执行客户端安全开发生命周期(SDL),确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程,执行客户端组件的安全测试,包括代码审计、漏洞扫描和渗透测试,确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品,包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势,持续改进和优化安全解决方案,提高产品对新型威胁的检测和响应能力。 与团队紧密合作,参与产品规划、设计和实施过程,确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析,解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态,为团队提供技术支持和培训。 职位要求: 本科及以上学历,计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验,具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术,能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识,熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验,熟悉安全开发生命周期(SDL)和常用安全开发工具。 良好的团队合作精神和沟通能力,能够与不同职能团队协作,推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力,能够快速适应不断变化的安全威胁环境。
  • 20k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1. 负责android安全SDK产品鸿蒙化适配,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能; 3. 与产品、后台同事配合,能够深度参与需求讨论和功能定义环节,能够编写高质量代码,完成安全SDK研发与优化; 4. 与产品、运营同事配合,能够深入理解业务安全需求,为业务提供合理有效的安全解决方案。 岗位要求: 1. 本科及以上学历,计算机相关专业; 2. 3年以上android开发经验,编码基础扎实,熟悉掌握java、c++编码语言,熟悉网络、内存管理、加解密算法等; 3. 熟悉掌握android平台知识,了解android framework 及android 虚拟机; 4. 了解华为鸿蒙系统及开发框架者优先; 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先; 6. 有反调试、反hook等安全类SDK研发经验者优先; 7. 有移动端黑灰产对抗经验者优先; 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神,心态积极正向,善于沟通、推进、合作。