• 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 30k-60k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音客户端的隐私安全治理工作,建设通用隐私安全解决方案并推动方案落地,提升抖音客户端的整体安全水位; 2、面向安全设计和构建客户端各个子领域的研发框架和基础设施,对现有隐私安全解决方案进行代码架构优化,提升解决方案的扩展性和安全性,降低业务接入成本。 职位要求: 1、具有扎实的iOS / Android基础知识,具备良好的代码设计能力,对系统Framework有一定的了解; 2、对跨端技术(Hybrid)有一定了解和实践经验; 3、对静态分析技术有一定了解和实践经验; 4、有一定的安全攻防、漏洞挖掘经验优先; 5、有过网络、存储、路由等客户端基础设施的架构经验优先。
  • 金融 / 上市公司 / 2000人以上
    工作职责 1. 负责集团安全运营平台运营,通过数据和日志检出和分析安全事件。 2. 完善安全分析平台,建设安全监控和自动化响应能力。 3. 识别安全问题和风险、制定应对解决方案并推动改进。 任职要求 1. 大学本科及以上,3年以上信息安全相关工作经验 2. 熟悉各类安全设备、云原生、操作系统、Web等日志分析 3. 熟悉通用软件/Web/移动APP的漏洞及解决方法 4. 具有安全事件原因定位、溯源分析的能力和经验 5.熟悉一门开发语言,Python尤佳 6.具备良好的沟通协调能力 7.有内部红蓝功防演练、重保经验尤佳 8.有大数据统计和分析经验尤佳
  • 25k-35k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、推进对集团及专业公司DevSecOps的全方位安全管理及流程设计; 2、负责DevSecOps安全管控工具的运营与推广; 3、负责指导研发、测试工程师的产品开发,解决设计、编码中的安全技术疑难问题,提升团队整体安全技术水平。 任职要求 1、本科以上学历,******双证齐全,具有一年以上信息安全相关工作经验; 2、熟悉软件安全开发生命周期(SDLC)的基本理论、方法,熟悉应用安全威胁及其解决方案; 3、熟悉主流前/后端应用开发框架,或者熟悉移动端开发技能,或者熟悉常见开源组件的使用及管理; 4、熟悉2~3种安全产品,如:静态代码扫描工具、应用安全扫描工具、安全加固工具安全等,熟练掌握上述产品的部署、运维、规则配置 5、有安全开发、安全测试工作经验者优先; 6、有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力; 7、大型集团公司安全团队工作经验优先。
  • 25k-50k·15薪 经验3-5年 / 本科
    智能硬件 / A轮 / 500-2000人
    1、根据公司产品策略,主导产品认证及其应用系统的安全方案设计、市场准入的合规风险评估工作,不限于电气安全、机械安全、功能安全; 2、收集、解读及研究适用于仓储机器人行业的标准和法规,编制适用公司各类产品的认证标准,优化产品认证流程及认证策略,为市场、销售、技术等相关部门提供认证规则建议; 3、根据适用于仓储机器人行业的标准和法规,制定合规设计指导规范,参与研发前期安全/环保等产品认证要求的评审,指导开发工程师进行合规设计与整改,保证产品设计符合法规要求; 4、参与公司产品开发流程体系建设,协助体系人员建立满足功能安全标准(IEC 61508)的产品开发体系。 任职要求: 1、3年以上工作经验,本科及以上学历,机械、电气、自动化、车辆工程等相关专业; 2、熟悉机械电气类设备的产品认证,电气与功能安全设计与验证,有产品开发经验优先; 3、熟悉IEC 60204,NFPA 79,UL 508,IEC 61508,ISO 13849,ISO 12100等机械、电气、功能安全等标准; 4、 有相关检测认证机构工作经历优先,如TÜV Rheinland、TÜV SÜD、Intertek等。
  • 10k-20k 经验1-3年 / 大专
    信息安全 / A轮 / 150-500人
    1、跟踪和分析业界最新安全漏洞; 2、产出漏洞分析报告/poc/规则/内部工具。 任职要求: 1、熟练掌握一门编程语言(C,C++,C#,Java, python, golang等); 2、能独立完成开发需求; 3、对安全有浓厚兴趣和较强的独立钻研能力,有良好的团队精神; 4、具备木马、**、漏洞等逆向分析经验者优先。
  • 20k-30k·13薪 经验5-10年 / 本科
    移动互联网 / 不需要融资 / 2000人以上
    项目介绍: IT云以集中运营管理、资源按需分配、平台融合共享为建设目标,构建IT云统一服务能力底座,承载B/O/M三域IT业务和应用。持续推动IT云“一二三四五“体系化建设,以一级云管平台为抓手管理全网资源,遵循运维向运营的思路转型,提升运营质量和效率,为租户上云提供有力保障。 岗位职责: 重点支撑卓望产品的信息安全工作,通过专业技术清除系统中可能存在的安全隐患,防止系统遭受攻击或者感染**,保障系统安全稳定的运行; 负责对外安全服务、咨询工作的落地实施;在工程部门完成公司销售合同的工程执行过程中负责安全保障工作。 任职条件: 1.本科及以上学历,计算机相关专业 2.具有4年及以上信息安全相关工作经验 3.具备信息安全服务能力如:安全评估、安全加固、安全审计、渗透测试、安全应急事件处理等技能中的最少2项技能; 4.具备终端安全领域能力如:终端应用安全评测、终端应用安全监测、终端及业务漏洞评测、终端恶意代码应急处置、终端安全开发等技能中最少2项技能; 5.参与编写部门级技术规范文档; 6.具备CISP、CISSP或其它安全资质等优先考虑 7.政治素质好,遵守纪律,品行端正,爱岗敬业。中共党员优先。 公司福利:七险二金(按全额工资12%购买)、绩效奖金、年终奖、餐费补贴、话费补贴、周末双休、弹性工作制、千元过节费、综合补贴、年度体检、年度旅游等福利
  • 20k-40k·14薪 经验3-5年 / 本科
    软件服务|咨询,IT技术服务|咨询 / 上市公司 / 500-2000人
    工作职责: 1、负责建立主机、应用、网络安全系统,落实合理安全措施保证系统安全; 2、负责 IT 运维安全管理,识别 IT 运维过程中的风险,制定和落实安全运维管理和技术体系; 3、负责发现和验证公司信息系统安全漏洞,推动漏洞修复工作,提供技术支持; 4、负责安全事件响应,协调其他团队一起完成事件响应、处置任务。 任职要求: 1、计算机科学、信息安全、网络安全等相关专业本科及以上学历,3年以上相关工作经验; 2、熟悉 linux\windows 主机安全、网络安全,能独立挖掘漏洞,并提供解决方案; 3、熟悉业务主流渗透技术和原理,可对渗透行为做溯源; 4、熟悉主机基线管理,可以自行开发或优化基线管理工具,落实主机基线管理; 5、掌握 Python\JAVA\GO 等其中一门语言,可以开发自动化工具者优先; 6、有较强的问题分析和解决能力,具有良好的沟通协调能力,强烈的工作责任心和团队合作精神。
  • 15k-30k·18薪 经验10年以上 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位责职:1、负责数据安全相关制度的修订、更新、发布,负责数据安全相关制度在公司、各项目组的执行推动,实施情况执行监督等;2、负责数据安全相关的解决方案制定,整改加固技术实施组织等3、负责数据安全日常维护和管理工作,包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;4、牵头协同业务部门推动数据安全风险整改,以及日常安全事件响应;5、负责数据安全标准规范的制定和管理,包括数据安全需求识别、安全分级、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;6、负责开展与数据全生命周期管理有关的各项数据安全工作。任职要求:1、本科及以上学历,信息安全、计算机、电子信息相关专业,有10年以上数据安全从业经验或公有云数据安全风险管理工作经验,2、熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控、加解密算法等;3、熟悉、理解数据安全运作机制,能够设计、运营数安风控规则;4、有优秀的执行能力、良好的沟通协调能力和团队协同能力,善于借助各方力量推动数安全合规各项规则落地;5、熟悉数据安全基本原理、主流安全技术,熟悉国内外数据安全行业发展现状,了解银行级数据安全的最佳实践。
  • 13k-25k 经验1-3年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: 1、 参与或负责安全研发管控整体规划,参与或负责安全研发管理办法的制定和落地;参与安全架构标准的制定和推广; 2、 主持、审核信息系统的安全设计;组织开展或跟踪安全需求分析,威胁建模,对安全编码进行培训或指导,对代码安全检测缺陷、系统漏洞整改进行指导或跟踪,对项目重要里程碑节点进行安全审查; 3、 负责研发安全问题紧急响应,关键时点安全值班;负责安全研发相关疑难问题的分析和系统故障的排查; 4、 牵头组织对安全技术的跟踪研究及成果推广、研发安全培训。 岗位要求: 1、 信息安全相关专业,熟练使用一种或多种高级语言、脚本语言,对数据库、操作系统、网络原理、编译原理等有较好掌握; 2、 熟练掌握web安全漏洞,二进制漏洞,移动应用漏洞原理,并能提供解决方案,熟悉密码学原理,对常见开发框架的安全机制有一定了解; 3、 曾负责或深度参与大中型企业的软件项目的架构设计,具有丰富的系统或网络等架构设计的经验; 4、 熟悉至少一种安全研发模型,如微软的SDL;熟悉威胁建模方法论,能够基于业务需求进行威胁建模分析;熟悉安全研发相关的国标,行业规范及监管要求。 5、 具备较强的安全意识;具备良好的沟通和、协调能力和良好的执行力;具有学习精神、创新精神、团队精神和服务意识,正直、诚实,有强烈的责任心,工作主动、细致; 6、 有信息安全相关证书(如:CISSP、CCSP、CCLSP等)者优先;有推动安全研发管控体系或DevSecOps落地经验者优先;
  • 13k-25k 经验1-3年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责:1、 参与或负责安全研发管控整体规划,参与或负责安全研发管理办法的制定和落地;参与安全架构标准的制定和推广;2、 主持、审核信息系统的安全设计;组织开展或跟踪安全需求分析,威胁建模,对安全编码进行培训或指导,对代码安全检测缺陷、系统漏洞整改进行指导或跟踪,对项目重要里程碑节点进行安全审查;3、 负责研发安全问题紧急响应,关键时点安全值班;负责安全研发相关疑难问题的分析和系统故障的排查;4、 牵头组织对安全技术的跟踪研究及成果推广、研发安全培训。岗位要求:1、 信息安全相关专业,熟练使用一种或多种高级语言、脚本语言,对数据库、操作系统、网络原理、编译原理等有较好掌握;2、 熟练掌握web安全漏洞,二进制漏洞,移动应用漏洞原理,并能提供解决方案,熟悉密码学原理,对常见开发框架的安全机制有一定了解;3、 曾负责或深度参与大中型企业的软件项目的架构设计,具有丰富的系统或网络等架构设计的经验;4、 熟悉至少一种安全研发模型,如微软的SDL;熟悉威胁建模方法论,能够基于业务需求进行威胁建模分析;熟悉安全研发相关的国标,行业规范及监管要求。5、 具备较强的安全意识;具备良好的沟通和、协调能力和良好的执行力;具有学习精神、创新精神、团队精神和服务意识,正直、诚实,有强烈的责任心,工作主动、细致;6、 有信息安全相关证书(如:CISSP、CCSP、CCLSP等)者优先;有推动安全研发管控体系或DevSecOps落地经验者优先;
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、基于中台服务覆盖的各类用户场景(包括但不限于帐号、认证、社交、通知触达等场景),全面负责字节跳动各产品线的业务安全能力建设,制定安全能力整体规划,对中台场景下业务安全的最终结果负责; 2、及时响应业务安全、监管合规及用户隐私保护的需求,根据内部及外部环境变化,不断调整和提升现有的合规治理水平及安全策略,体系化沉淀用户隐私保护的核心能力; 3、协调项目相关方,积极推动协作,完成项目落地,同时不断优化安全需求的项目管理流程,完善满足业务需求的平台、流程及工具建设; 4、完善安全效果数据评估体系,通过产品运营等手段不断提升用户安全意识,并在安全及隐私合规方向与公司业务团队和其他中台团队密切配合,加强信息互通; 5、参与中台安全隐私方向的团队建设及管理,完成团队发展目标。 职位要求: 1、本科及以上学历,5年及以上互联网安全合规领域工作经验,在业务安全、监管合规、隐私保护等专业领域有长期积累; 2、具备开阔的大局观,对复杂问题有准确的判断力,具有良好的产品决策能力; 3、能够充分调动资源、协调团队达成目标,具备1年以上团队管理工作经验者优先; 4、具有优秀的逻辑思维能力,有强烈的好奇心和良好的学习能力,善于语言及文字表达,能够良好地完成沟通协作; 5、认真负责有热情,愿意迎接挑战,有强烈的主人翁心态。
  • 12k-24k 经验1-3年 / 本科
    其他,金融 / 未融资 / 2000人以上
    岗位职责: 1.从事数据中心信息安全新技术及热点技术跟踪与研究; 2.参与信息安全架构研究、规划、评审;负责行内安全服务实施管理(包含安全需求分析、安全咨询评估、渗透测试、应急响应等); 3.负责ISO27001信息安全体系维护,组织信息系统安全等级保护测评,协助完成信息安全事件处理、安全检查等。 岗位要求: 1.本科及以上学历;计算机、信息安全、网络安全等相关专业;具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先; 2.掌握信息安全基础知识体系,熟悉主流厂商的信息安全产品技术;了解安全风险评估方法及工具,了解等级保护、网络安全法要求,了解主流信息安全标准或规范要求;具有网络安全、系统安全、Web安全等方面的理论基础;掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力; 3.熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本; 4.具备良好的学习能力、表达能力、沟通能力和责任感。
  • 20k-35k·15薪 经验5-10年 / 本科
    移动互联网,数据服务 / 不需要融资 / 500-2000人
    岗位职责: 1、负责云平台IaaS/PaaS层安全产品的规划和设计,并跟踪产品研发过程,通过对市场、行业、客户、竞争对手的分析制定产品线的业务规格,不断提升产品的用户体验; 2、参与产品生命周期的各个环节,协调组织设计、开发、测试等资源保证产品按计划发布,确定产品核心指标,推动产品上线并进行产品管理; 3、负责输出产品使用文档,以及对外的产品介绍、最佳实践手册、解决方案、销售指导等材料工具包; 4、负责产品的价格制定、商业策略、客户导入等;参与产品的对外客户扩展和合作沟通,达成市场目标; 5、配合市场部门做好产品推广策划,深入一线收集客户需求痛点。 任职要求: 1、熟悉云平台安全产品基础知识,了解相关技术原理; 2、熟悉阿里、华为、百度、腾讯等主流公有云平台,深入了解主流公有云或私有云厂商安全产品; 3、3年以上云计算安全产品经理或架构师相关经验,至少负责过一款云安全产品,具备从0到1落地产品的能力者优先; 4、有产品owner意识,有较强的逻辑分析、需求分析能力,有良好的沟通能力、抗压能力。