• 20k-40k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1. 负责飞书安全项目全周期的质量度量分析及运营,设计质量度量模型与指标体系,并抽象出优化方案推进落地; 2. 负责飞书安全团队人效分析,深入发掘人效瓶颈,制定人效目标和优化方案,帮助团队提效降本; 3. 组织飞书安全项目bug的深入分析及复盘和安全事故的同步跟进,输出项目复盘报告,针对重点问题制定优化方案和目标,推动落地并评估优化效果; 4. 主导飞书安全项目流程、规范、机制建设,推动方案落地并对效果进行评估,促进项目顺利进展; 5. 安全知识的收集、沉淀,转化为课程和考试普及到员工,提升飞书整体的安全意识。 职位要求: 1. 本科及以上学历,计算机或相关专业背景; 2. 3年以上互联网相关工作经历,有互联网或企业软件项目的项目管理和质量运营经验更佳,有大厂Tob方向项目经验优先; 3. 具备良好的数据驱动的分析以及决策能力,善于发现并寻找最佳解决方案推动问题解决; 4. 具备问题抽象能力,洞察力和全局视角,有项目、事故复盘经验,数据分析经验者优先; 5. 有优秀的沟通能力和组织协调推动能力,能够跨多团队协同沟通工作; 6. 有责任心,工作积极主动、耐心细致,有优秀的推动能力和执行力。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、协助产研安全生命周期体系建设,推进相关平台能力及产研流程策略落地; 2、协助建设/监测度量指标,包括且不限于代码/合规/漏洞安全等,清晰准确呈现度量结果,优化迭代指标,推动流程和策略改进; 3、协助产研安全体系建设,关注业务线流程运行健康度,分析/改进并影响协同团队优化落地; 4、持续关注行业趋势,通过用户调研、行业调研等规范化,持续迭代现有体系。 职位要求: 1、本科及以上学历,工科/理科背景优先,1-2年运营相关工作经验; 2、具备互联网思维,能够从用户角度出发,总结提炼概括数据度量过程中的有效指标,并识别分类; 3、有一定的代码能力,能够熟练使用sql,熟悉运用python者优先; 4、责任心强,有担当精神以及敏感的数据洞察能力; 5、擅长跨部门沟通,对流程优化和平台产品,策略分析感兴趣。
  • 12k-20k·15薪 经验1-3年 / 本科
    金融 / 上市公司 / 500-2000人
    工作职责: 1.负责团队日常管理监督,优化业务流程,完善工作标准规范,善用系统自动化方案提升运营效率,保障团队正常运作和海外社区内容安全; 2.负责搭建质控体系,通过对质控数据的全面分析,发现一线业务差异点及业务流程问题并推进改善; 3.根据业务发展需要,制定一线团队人才梯队发展方案,负责培训课程资料库,建立和完善培训体系及培训制度; 4.与产品、运营等团队沟通协作,解决内外部需求和反馈; 5.完成上级安排的其他工作。 任职资格: 1.一年以上互联网项目管理工作经验,熟悉项目管理知识体系,PMP/IPMA/CPMP等相关资质认证者优先; 2.具有互联网内容安全或内容运营从业经历优先; 3.***本科及以上学历,英语水平CET-6级及以上,读写能力良好,可作为工作语言; 4.具有较强的业务学习能力和求知精神,有意愿在互联网培训领域学习深耕,对培训工作有一定的认知与理解; 5.具备卓越的沟通协调、业务推进能力,逻辑清晰,思维敏捷; 6.具有较强的抗压性、责任感、团队意识。
  • 软件服务|咨询 / 未融资 / 500-2000人
    职责描述 1、负责互联网敏感信息收集、管理和常态化检查工作。 2、负责公司各信息系统安全、安全敏感信息库的运维、优化和管理, 3、负责公司信息安全规范制度编辑、维护和宣贯,定期组织安全培训,宣贯安全管理制度,安全事故防范。 4、负责监督信息系统运行维护安全标准的落实,对操作系统安全、数据库安全、应用系统安全、网络安全、防**和物理安全的进行预防性巡检。 5、参与攻防演练与应急响应。 岗位要求: 1、本科及以上学历,信息安全、网络安全、计算机、通信工程等相关专业; 2、一年以上网络安全、信息安全方面的工作经验; 3、恪守信息安全行业职业道德和法律底线; 4、掌握Bash/Python/Java语言,有脚本编写能力,具备自己编写爬虫程序、自动化脚本能力者优先; 5、熟知计算机系统组成原理,能够独立处理Linux/Windows等操作系统的异常; 6、有优秀的逻辑分析能力,独立解决问题的能力,较强的学习能力,优秀的团队工作意识; 7、较强的抗压能力,接受短期出差。
  • 10k-15k 经验1-3年 / 本科
    移动互联网,企业服务 / 上市公司 / 2000人以上
    工作职责: 工作职责 1、负责公司安全设备的配置和管理,包括:防火墙、入侵检测、漏洞扫描等; 2、负责公司全网基础设备的监控与管理; 3、负责公司信息系统安全漏洞的排查及修复; 4、负责信息安全培训相关的事宜,培训材料的准备,推行,培训过程管理,培训结果的报告等; 5、建立、维护公司内部信息安全制度、流程; 6、应对和调查网站信息安全事故,预防、减少潜在的信息安全风险损害; 任职资格: 任职要求: 1、 熟悉安全设备配置和管理,包括:防火墙、入侵检测、漏洞扫描等; 3、 有良好的信息安全意识,掌握完整的安全事件处理流程,推进跟踪; 4、 有良好的沟通能力,具备一定的业务调研、安全风险分析能力; 5、 本科以上学历,两年以上网络信息安全及相关领域工作经验,具备CISSP、CISP-PTE、OSCP等安全证书优先考虑 1. 自我驱动,追求进步和探索,积极主动,工作责任心强。 2. 具有团队合作意识。 1.本科或以上学历,计算机或网络相关专业 2.有 2 年以上网络信息安全及相关领域工作经验 1、适应加班,抗压能力。
  • 8k-15k·13薪 经验1-3年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责相关产品安全测试、设计模糊测试领域、渗透测试领域 2、制定安全测试计划,评审需求文档,设计安全用例,执行安全用例,并编写测试报告 3、负责对bug生命周期进行跟踪和度量,把控安全交付质量 岗位要求: 1、本科学历以上,信息安全、计算机、通信等相关专业 2、具备较丰富的安全测试经验(1年及以上),熟悉多种安全测试工具、常见web漏洞 3、熟悉Java、c#、python等至少一种编程语言,有一定的编程能力 4、具有较强的推理判断、逆向思维、计划、沟通理解及协调能力,工作积极主动 具备以下任意条件优先: 5、熟悉代码审计流程,有丰富的代码审计经验 6、具有较好的编程能力,可根据需要编写安全工具,可根据漏洞信息编写POC 7、跟踪和分析业界最新安全漏洞、发展趋势、解决方案,引入业界优秀安全实践 8、具备银行业务者优先
  • 35k-45k 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    工作职责: 1.负责公司应用系统/APP安全评估,包括应用系统安全定级、安全需求评审、安全设计评审、安全测试(白盒检查、灰盒安全测试、黑盒安全测试)、上线安全检查等; 2.结合公司DevOps开发工具链建设,推进“安全左移”能力建设,包括开发过程中各类安全扫描工具的自动化集成,指导开发部门使用,对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析,并编写相应的漏洞报告和解决办法; 3.负责应用安全保护系统的建设和运维; 4.协助集团各机构开展网络安全等级保护相关工作; 5.负责与内外部相关团队沟通与合作,进行应用安全相关项目的实施,协助相关部门进行安全漏洞修复及安全加固工作。 任职资格: 1.软件工程、计算机、信息安全等相关专业本科及以上学历;3年及以上软件开发工作经验,1年以上应用安全管理相关工作经验; 2.熟悉应用系统开发生命周期安全管理SDLC;了解常见的安全漏洞及防护方式,如OWASP ****0等; 3.熟悉AppScan、Fortify,BurpSuit等至少一种安全工具的使用,并具有安全测试经验; 4.具有Java或Python等高级语言编程基础; 5.应用系统安全管理相关培训或专业证书,如CISP/CISD/CISSP/CSSLP/CWASP等;有应用安全保护系统建设和运维经验优先; 6.良好的项目管理经验及沟通协调能力。
  • 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 30k-50k·14薪 经验5-10年 / 本科
    智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    岗位职责: 1、负责顺丰整体风控和数据安全体系的设计与落地,针对顺丰安全场景需求,推动数据安全、风控平台等产品的规划、模型迭代及安全解决方案落地实施 2、负责建立全流程的风控安全能力,并根据业务需求和场景需要,完善风控各个环节的产品体验和能力 3、依据场景需求及效果反馈,使安全模型和产品实现全自动服务,并实现自动学习和优化 4、负责安全产品全生命周期管理,包括产品立项,产品生命周期计划和实施方案的制定,研发、测试、发布、运营等时间规划和风险管理 5、深入研究安全行业及竞品动态,及时准确把握市场趋势,通过调研、数据分析等手段,提炼具有前瞻性的产品演进策略,推动产品的持续迭代和优化 任职要求: 1、本科以上学历, 5年以上安全领域工作经验,对业务安全、数据安全、信息安全管理体系有深刻理解 2、具备良好的产品设计、项目管理能力,有清晰的产品规划,有从 0-1 复杂项目经验或大型横向协同项目经历者优先 3、对数据有敏感度,主动性强,细心,思维敏捷。有很强的逻辑分析能力,对发现和思考问题充满乐趣,对用户需求有很强的洞察力和判断力 4、具备优秀的沟通能力和产品文档编写能力,熟悉Axure等原型设计工具,有安全产品原型设计经验 5、适应性强,善于自我调整,有较强的业务创新和不断迭代的能力
  • 6k-8k 经验3-5年 / 大专
    企业服务,通讯电子 / 未融资 / 150-500人
    人员技能 1、二年及信息安全从业经验。 2、具备二年及以上的国家攻防演习保障经验(溯源分析) 3、具备较强的信息安全攻防以及溯源分析能力,能对安全事件进行追踪、分析、溯源和取证,并出具溯源分析报告。 4、有较强的责任心,具备较好的沟通协调以及口头表达能力 6、大专及以上学历 7、具备CISP或者相关网络安全认证资格(能力优秀者没有也可以谈) 岗位职责 安全值守及溯源分析
  • 14k-15k 经验3-5年 / 大专
    IT技术服务|咨询,软件服务|咨询 / B轮 / 2000人以上
    工作内容: 负责安全自动化分析流程的设计与开发,包括告警自动化分析、资产发现、漏洞扫描与自动化利用、渗透过程协同等。 1、 参与相关产品需求讨论,评审和软件设计; 2、 按照项目计划,按时提交高质量代码,完成开发任务; 3、 规范文档的编写、维护,以及其他与项目相关工作; 4、 参与核心业务系统架构设计及优化。 任职要求: 1. 熟练掌握Python编程语言,熟悉前端开发语言及框架,如element-plus、vue等; 2. 熟练使用常用数据库、缓存中间件等使用,如MySQL/MongoDB/Redis/Nginx等; 3. 熟悉常见漏洞原理以及渗透基本流程,对资产发现、漏洞利用等有深刻理解; 4. 熟悉计算机原理,具有良好的操作系统、网络、数据结构基础; 5. 熟悉常见设计模式,编码风格良好,有敏捷开发经验; 6. 热爱技术,对技术有不懈的追求,喜欢研究开源代码; 7. 良好的学习能力、团队协作能力和沟通能力;善于思考,能独立分析和解决问题。 加分项: 1. 具备安全产品研发或运营经验(黑白盒扫描产品/自动化渗透产品等)。 2. 具备高可用架构设计能力,有微服务、高并发系统开发经验。 3. 具有渗透测试、HW攻击队、实战攻击演练等经验 4. 具备优秀开源项目经验。
  • 11k-17k·13薪 经验3-5年 / 本科
    企业服务,金融 / 不需要融资 / 2000人以上
    1、本科学历以上,信息安全、计算机、通信等相关专业 2、具备较丰富的安全测试式经验(1年及以上),熟悉多种安全测式工具、常见web 漏洞 3、熟悉 Java 、 c#、 python 等至少一种编程语言,有一定的编程能力 4、具有较强的推理判断、逆向思维、计划、沟通理解及协调能力,工作积极主动具备以下任意条件更优: 5、熟悉代码审计流程,有丰富的代码审计经验 6、具有较好的编程能力,可根据需要扁写安全工具,可根据漏洞信息编写P0C 7、跟踪和分折业界最新支全漏同、发展趋势、解夫方案,引入业界优秀安全实践 8、具备银行业务者优先
  • 10k-18k·13薪 经验1-3年 / 本科
    企业服务,金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责相关产品安全测试、涉及模糊测试领域、渗透测试领域
 2、制定安全测试计划,评审需求文档,设计安全用例,执行安全用例,并编写测试报告
 3、负责对bug生命周期进行跟踪和度量,把控安全交付质量 
岗位要求: 
1、本科学历以上,信息安全、计算机、通信等相关专业
 2、具备较丰富的安全测试经验(1年及以上),熟悉多种安全测试工具、常见web漏洞
 3、熟悉Java、c#、python等至少一种编程语言,有一定的编程能力 4、具有较强的推理判断、逆向思维、计划、沟通理解及协调能力,工作积极主动
具备以下任意条件优先: 
5、熟悉代码审计流程,有丰富的代码审计经验 
6、具有较好的编程能力,可根据需要编写安全工具,可根据漏洞信息编写POC
 7、跟踪和分析业界最新安全漏洞、发展趋势、解决方案,引入业界优秀安全实践
 8、具备银行业务者优先
  • 13k-18k 经验1-3年 / 本科
    区块链,工具 / 不需要融资 / 15-50人
    岗位职责: 1. 负责公司业务的漏洞评估/加固、渗透测试、代码审计、漏洞分析、安全攻防测试、信息安全风险评估; 2. 参与公司的安全事件应急响应事件,能对攻击进行溯源安全并给出改进方案; 3. 配合完成合规类安全检查; 4. 支撑完成安全事件应急工作。 岗位要求(以下二个方向,只要满足其中一种方向的经验即可,如同时有二种方向的经验则更佳): 一、Web渗透方向 1. 本科以上学历,计算机相关专业,3年以上安全相关工作经验,能力突出者不限; 2. 对Web安全整体有较深刻理解,具备Web渗透技能,熟悉安卓/iOS APP的安全测试方法; 3. 渗透思路清晰,具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法, 熟练掌握各类安全测试工具. 熟悉OWASP TOP 10漏洞,熟悉渗透测试流程,关注网络安全动向,关注安全资讯,熟练掌握已爆出相关漏洞的利用; 4. 熟练掌握php/python/java/go等至少一种语言,可独立编写exp; 5. 熟悉各种攻防技术以及安全漏洞原理,最好有过独立分析漏洞的经验; 6. 熟悉常用的木马/rootkit,熟悉windows 和 linux 权限维持。 二、编码免杀方向 1.计算机、信息完全等相关专业本科毕业,有1年或以上渗透测试经验,具备独立开展渗透工作的能力,优秀应届生亦可考虑; 2.熟练掌握php/python/java/go/C# 等至少两种语言,可独立编写相关工具程序和远程控制软件; 3.熟悉基于文件扫描,内存扫描和行为监控的反**技术; 4.对修改特征码,花指令,加壳和内存免杀有一定的研究; 5.对于信息安全技术有深厚的兴趣,并且希望投入主要精力进行跟进和研究; 6.具有良好的沟通能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力。
  • 10k-20k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、根据团队定位和平台业务,对站内舆情和案例,开展分析研判、分发跟进和验收,推进规则、流程、策略、技术识别优化,提升平台价值和安全; 2、跨部门协调与沟通,与研发、运营团队紧密协作,不断优化内容安全机制,提升内容安全能力; 3、通过安全专项输出、内部质量监控、流程运营建设,驱动产品安全机制完善与升级,并能量化风险拦截的价值,兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历,逻辑思维、业务沟通等综合素质优秀; 2、具备较强的数据挖掘和分析能力,擅长从大量信息中发现有价值的关键点,准确识别内容核心风险和业务痛点; 3、关注新闻热点、监管政策变化,具有一定的监管安全意识和风险预判能力; 4、具有风控产品、安全产品策略等经验优先。