• 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责飞书各业务线安全测试(黑盒、白盒)及针对飞书套件产品的渗透测试工作; 2、负责建立飞书整体的安全测试体系和工具平台,指导业务线工程师进行安全测试; 3、负责安全问题跟进,推动快速定位、处置、溯源及复盘工作; 4、针对 KA 大客户的安全要求,设计专门的安全测试方案,达成客户要求。 职位要求: 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通各种安全攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对python、go、php代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、良好的沟通表达和协调能力,能协调各个角色解决问题; 6、具有良好的团队协作、沟通能力,乐于分享,良好的客户服务意识; 7、有快速学习能力,不断突破技术瓶颈,乐于探索未知领域。
  • 30k-55k·14薪 经验5-10年 / 不限
    区块链 / B轮 / 500-2000人
    岗位职责 1、负责公司安全事件管理系统的设计、研发、性能优化和维护工作。 2、负责推进公司零信任网络安全架构的建设。 3、负责对网络边界流量及业务访问日志进行入侵检测。 岗位要求 1、本科及以上学历,3年以上相关工作经验,具备甲方安全公司工作经验者优先考虑。 2、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准。 3、熟练掌握Java/Python/C/C++/Go等编程语言之一。 4、具有大型互联网公司安全系统建设经验者优先。 5、有责任心和职业道德,具备良好的团队合作沟通能力,对企业安全有兴趣和热情
  • 14k-28k 经验1-3年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责企业内安全设备的运维,包括安全策略管理、系统维护、优化以及安全事件响应; 2、参与公司基础网络安全架构的建设,根据业务需求制定安全解决方案; 3、解决日常安全问题,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、参与安全项目实施和管理; 5、参与安全体系建设、合规审计支持; 6、参与安全意识推广、推动安全技术品牌影响力提升。 职位要求: 1、**本科及以上学历,1年及以上工作经验;熟悉防火墙、入侵防御、**防护、漏洞扫描、审计系统、身份认证等信息安全产品基础原理和应用部署方案; 2、熟悉主流安全技术及安全厂商产品,丰富的安全集成项目实施经验; 3、初步掌握Python、JAVA、Shell其中一种编程或脚本语言; 4、熟悉常见的Web漏洞、系统漏洞等安全知识,了解安全事件的分析和处置过程; 5、有过SOC或SIEM类产品的运维或项目工作经验,包含Elasticsearch、Splunk等产品的使用经验; 6、具备良好的沟通能力和推动能力,对安全有极大的热情和兴趣,抗压能力强,思维清晰逻辑好。
  • 30k-40k·14薪 经验5-10年 / 不限
    区块链 / 不需要融资 / 50-150人
    "工作职责: 1、负责持续完善公司安全防护体系; 2、负责安全风险评估,漏洞发现,防护技术研究与应用; 3.、负责安全平台开发,包括通用安全组件、扫描、监控等模块; 任职资格: 1、熟悉常见信息安全产品或工具,如:数据库审计系统、蜜罐、IDS/IPS、防**、堡垒机、签名验签、漏洞检测等主流的安全技术与产品 2、熟悉Web安全,了解SQL注入,命令注入,反序列化等漏洞原理和利用方式,能对Java项目进行白盒代码审计,有独立挖掘过或分析过CVE经验者优先 3、在Web应用安全、移动APP安全、主机系统安全、网络安全、攻击检测与防御至少一方面有较深入的研究和实践 4、熟悉系统的各种安全设置,对操作系统安全日志、安全设备日志分析有深入了解 5、熟悉shell/python/Java等至少一种语言,有开源安全系统二次开发经验或自主设计安全系统经验者优先。 6、熟悉安全工具开发、渗透、代码审计、数据安全,有SRC排行前十其中一项加分 7、3年以上安全从业经验,有大型互联网公司安全经验优先。"
  • 12k-18k·13薪 经验1-3年 / 本科
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    岗位职责: 参与应用系统上线安全测试、线上系统渗透测试和行业安全扫描服务 任职要求: 1、熟悉主流的Web安全漏洞、常见CMS和中间件的漏洞发现; 2、熟悉WEB应用的安全配置与检查及漏洞防范; 熟练使用常见的安全测试工具,如SQLMAP、Burpsuite等,能独立开展安全测试。
  • 20k-30k·14薪 经验3-5年 / 本科
    企业服务 / D轮及以上 / 500-2000人
    网络调试,网络设备的安装,了解操作系统,防火墙,华为证优先路由器交换机的配置排错与维护,机房维护,防火墙等1、在西城金融街工作2、专科及以上毕业3、沟通能力强逻辑思维清楚
  • 20k-40k·16薪 经验3-5年 / 本科
    社交 / 上市公司 / 500-2000人
    岗位职责: 1、负责公司各产品线安全测试及应急响应; 2、负责公司安全纵深防护体系建设设计。 任职要求: 1、本科以上学历,3年以上安全行业相关工作经验; 2、熟悉常见WEB安全漏洞原理及成因,并能给出防护方案; 3、熟悉TCP/IP协议栈; 4、熟悉java、python、php等一种或多种开发语言优先; 5、良好的沟通协调能力。
  • 15k-30k·15薪 经验1-3年 / 本科
    数据服务 / D轮及以上 / 150-500人
    岗位职责: 1、参与计划,部署,监控,维护公司的基础建设环境和云平台的安全能性; 2、需有能力发现/调查/避免入侵, 以及基于各种网络,应用,安全工具的事件信息识别恶意行为; 3、经常进行安全评估, 风险分析, 调查汇报, 评估新安全措施, 以及向公司提供安全建议; 岗位要求: 1、熟练使用Linux操作系统; 2、2年以上相关经验 (基础设施安全, 威胁狩猎分析, 渗透测试, 漏洞管理, 安全领域研究); 3、有常见网络协议,拓扑结构,服务的知识; 4、熟悉漏洞扫描,有利用和修补公开漏洞经验; 5、相关开源工具(如Snort, Suricata,等)的使用经验; 6、攻击方法方面理论知识(如malware, web application, social engineering,等); 7、Python, Golang, Bash, Java, Javascript, 等语言的使用经验; 8、了解openstack和kebernets原理,容器部署安全相关经验(加分项)。
  • 15k-22k·14薪 经验3-5年 / 本科
    数据服务|咨询,人工智能服务,医疗|保健|美容 / B轮 / 150-500人
    岗位职责: 1、负责网络安全防护设备日常运维; 2、负责各类安全问题和安全事件的跟踪和分析; 3、负责上线应用系统代码审计,渗透测试; 4、负责生产环境数据安全; 5、研究各种安全技术,熟练使用安全测试的攻击工具、防御工具和分析工具。 任职资格: 1、**本科学历,三年以上网络安全领域工作经验; 2、对于数据安全的攻防有一定经验 3、熟悉应急响应、渗透测试、安全加固、java代码审计等安全工作,熟悉常见黑客攻防方法; 4、熟悉常见信息安全产品或工具,如防火墙、VPN、IDS/IPS、防**、漏洞检测等主流的安全技术与产品; 5、熟悉常用安全工具,如:awvs、Burpsuite、owaspzap、Sqlmap等; 6、了解相关安全漏洞或入侵手段,掌握常见的Web漏洞入侵与防范方法; 7、至少熟练掌握一种脚本语言,能编写相应的入侵工具或漏洞利用程序; 8、熟悉系统的各种安全设置,对操作系统安全日志、安全设备日志分析有深入了解。
  • 30k-60k·16薪 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    工作职责: 负责安全开发,威胁检测能力研发工作、开发和改进优化; 负责研究新的威胁检测技术,增强和提升恶意代码行为检测能力; 负责安全事件响应相关任务,为上亿用户上网安全提供安全能力保障; 任职要求: 本科或以上计算机相关专业毕业,专业基础扎实,能熟练使用 C/C++ 编程语言,具备良好的代码风格; 熟悉 Win32 应用程序开发或 Windows 内核驱动程序开发; 熟悉 Windows 操作系统各模块 API,用户层和内核层原理,PE 文件格式和进程加载、运行机制,了解内核对象、注册表、文件系统、分页机制等原理; 熟悉 Windows 平台的各种 Hook 技术和注入技术; 对安全研发有热情,有自驱力和钻研精神,乐于合作;
  • 9k-18k 经验1-3年 / 大专
    信息安全 / 未融资 / 50-150人
    一、岗位职责 1. 数据分析(日志和网络流量); 2. 网络安全事件追踪分析; 3. 现场协助客户完成主机取证等相关工作; 4. 对单位攻击事件进行溯源; 5. 针对业务需求编写脚本程序。 二、岗位要求 1. 扎实的网络基础知识; 2. 熟悉日志分析、网络流量分析; 3. 熟悉Linux操作系统; 4. 熟悉网络攻击检测,包括web攻击、内网攻击等;
  • 12k-18k·14薪 经验不限 / 本科
    IT技术服务|咨询 / 不需要融资 / 50-150人
    岗位职责: 1.负责信息安全体系的建设与持续优化,包括终端安全、网络安全等; 2.参与信息安全标准规范的制定和管理,包括安全基线编写、工具部署、分析检测、日志分析等; 3.整理日常运维信息、完成网络改造和优化工作,跟踪漏洞信息,及时开展补丁修复; 4.关键系统的定期巡检和异常问题处置; 5.对操作系统、应用系统、网络设备、安全设备、密码设备等开展基线核查工作,各主流厂商的网络、安全、负载等设备的调试; 6.数据中心网络日常运维管理相关的切换演练、事件处理、故障应急处理; 任职要求: 1.本科及以上计算机相关专业,安全工作经验2年以上,较好的沟通协调能力、文档编写能力、压力承受能力,身体健康; 2.了解WEB安全,了解WEB攻防技术以及安全漏洞原理,了解如何对WEB相关攻击进行检测和防御; 3.实际参与过项目安全评估,熟悉项目安全相关的控制领域和措施,识别威胁和脆弱的领域并给出风险防范措施; 4.熟悉H3C、HUAWEI ROUTER等网络产品和网络技术,具有HCIP、 HCIE、 CCIE等证书者优先考虑。
  • 20k-40k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    美团信息安全部,肩负统筹与负责美团线上安全与平台治理的重要职责。随着业务升级与拓展,我们拥有诸多全球化安全与风控领域人才、依托前瞻的安全技术视野、创新的机器学习技术、领先的产品运营体系,构建全方位、多维度的智能防御体系,为美团业务生态链上亿万C端、B端用户的安全提供有力保障。 我们致力于建设业界卓越的安全团队,落地更多业界认可的实践,同时助力业务奔跑。期待你的加入,让我们奔赴热爱,无畏山海,共筑安全长城。 岗位职责 岗位目的:设计并实施风控引擎及风控系统,防止黑产对业务的攻击,支撑并促进业务的快速健康发展 1 作为核心开发者,设计并实现风控\反爬虫系统,含线上实时和线下批量计算系统等 2 与产品经理、业务部门、算法和数据分析同事配合,参与需求定义,确定设计方案并负责最终实现 3 指导低职级工程师完成开发、设计工作 岗位基本需求 1 本科及以上学历,4年以上开发经验 2 计算机基础扎实,精通java开发、设计模式、数据库原理及优化技术、分布式系统设计 3 优秀的逻辑思维能力,可独立分析、归纳并使用创造性方案解决问题 4 优秀的表达沟通、项目管理能力,可独立分析业务需求 具备以下者优先 1 高性能、复杂业务系统核心开发者优先 2 使用多种编程语言者优先 3 开源社区代码贡献者优先 4 具备反爬虫开发经验者优先 岗位亮点 1 参与核心电商风控系统的建设,体验并掌握各个环节的核心技术要素 2 风控/反爬业务正在高速发展,目前面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏、不断迭代的系统和策略,相信你来之后能跟团队一起快速成长 3 你将独立负责核心模块,建设业界领先的高并发高可用系统
  • 15k-20k·13薪 经验3-5年 / 本科
    金融 / 不需要融资 / 150-500人
    岗位职责: 1、负责本社应用系统安全及产品安全架构设计、安全评估、安全验证测试,针对安全风险提供修复建议及解决方案; 2、梳理制定数据安全策略、标准、控制措施的制定与实施,包含:需求分析、风险识别、安全控制落地等; 3、内网安全日志分析,分析发现网络流量中的安全威胁行为; 4、负责安全体系评估、认证、制定安全落地方案。 岗位要求: 1、国家**本科或以上学历,计算机、信息安全相关专业,信息安全相关领域至少2年以上工作经验; 2、熟悉应用安全技术(身份验证、访问控制、web安全、密码学应用、API接口)及开发框架; 3、熟悉数据安全主流技术,如:数据脱敏、权限控制、匿名化、加密等,具备数据库、系统、网络安全攻防经验; 4、至少掌握一种开发语言,如:JAVA/PHP/Python; 5、具有保险或互联网安全建设经验者优先。
  • 10k-20k·14薪 经验不限 / 不限
    信息安全 / C轮 / 500-2000人
    工作职责: 1. 负责产品后台安全规则运营,确保覆盖率与准确率; 2. 负责测试环境的搭建,包括操作系统,常用应用,web服务等; 3. 负责入侵功能报警统计及分析。 任职资格: 1. 本科以上学历,网络安全或计算机相关专业; 2. 具有规范编写专业文档的能力,包括漏洞通告等; 3. 了解常见安全漏洞的利用和修复方法;了解 webshell、提权、后门等入侵相关知识; 4. 熟悉 Windows 和 Linux 系统的基础操作,了解数据库和 web 应用服务器等相关知识; 5. 熟练掌握正则表达式的语法及使用; 6. 熟练掌握一门开发语言,例如 java、php、python 等; 7. 熟悉 SQL 语句的使用,能够编写基本的查询语句; 8. 具有较好的英文阅读能力,通过英语四级优先; 9. 具有踏实的工作心态、良好的沟通能力和团队协作能力、遇到困难解决问题能力; 10. 具有较强的独立动手能力和学习能力。