• 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音直播内容安全服务端研发; 2、分析直播线上的安全问题,推动安全问题的快速解决; 3、建设从安全问题发现到解决的全链路平台,支持安全问题的快速发现和解决; 职位要求: 1、扎实的计算机基础、丰富的系统架构能力; 2、具备一定的业务sense,极强的ownership,良好的沟通和协作能力; 3、具备一定的团队管理经验; 4、有内容安全领域的研发工作经验; 5、具备平台建设经验加分。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1. 负责抖音直播内容安全平台方向工作; 2. 深入理解安全业务,建设从安全问题发现到解决的全链路平台,支持安全问题的快速发现和解决。 职位要求: 1、扎实的计算机基础、良好的代码能力、丰富的系统架构能力; 2、具备一定的业务sense,极强的ownership,良好的沟通和协作能力; 3、有内容安全领域的研发工作经验加分; 4、具备平台建设经验加分。
  • 18k-36k·14薪 经验在校/应届 / 本科
    物流|运输 / A轮 / 2000人以上
    1-2020年10月1日至2021年9月30日期间毕业,本科及以上学历; 2-熟悉漏洞挖掘、网络安全攻防技术,了解常见黑客攻击手法; 3-负责信息系统安全风险评估并持续跟踪管管理; 4-负责安全事件的实时响应、处理、调查及取证; 5-掌握基本开发能力,对数据库、操作系统、网络原理有较好掌握。
  • 30k-55k·14薪 经验5-10年 / 不限
    金融 / 不需要融资 / 500-2000人
    岗位职责 1、负责公司安全事件管理系统的设计、研发、性能优化和维护工作。 2、负责推进公司零信任网络安全架构的建设。 3、负责对网络边界流量及业务访问日志进行入侵检测。 岗位要求 1、本科及以上学历,3年以上相关工作经验,具备甲方安全公司工作经验者优先考虑。 2、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准。 3、熟练掌握Java/Python/C/C++/Go等编程语言之一。 4、具有大型互联网公司安全系统建设经验者优先。 5、有责任心和职业道德,具备良好的团队合作沟通能力,对企业安全有兴趣和热情
  • 15k-25k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    1、从内容安全视角,全流程跟进安全策略建设,动态评估安全风险,提供解决方案; 2、熟悉审核全流程,根据业务目标,制定合理的审核策略和审核模式,把控内容安全,提升审核效率; 3、熟悉内容行业,熟悉审核规则,能够对内容有判断力; 3、擅长数据分析,;逻辑能力强,能够准确挖掘定位问题,并推动跟进解决; 4、极强的沟通能力,对外承接审核需求,并给出专业研判;对内统筹协调相关业务部门,确保需求落地; 任职要求: 1、本科或以上学历; 2、两年以上图文/短视频/直播产品相关经验或内容策略经验; 3、熟悉短视频/直播行业,熟悉审核规则,有内容判断能力; 4、饱满的工作热情,高度责任感,自驱力强,能承受高强度工作压力; 5、极强的沟通能力,良好的团队合作精神,有责任心、踏实、严谨。 6、保持好奇心,喜欢新事物与挑战,保持学习和思辨的能力,乐于分享。
  • 20k-40k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述 1、负责移动端安全策略算法的相关技术能力建设; 2、负责移动端安全的数据挖掘,包括设备指纹、设备画像等方向,设计并实现相应的系统; 3、负责对黑灰产的研究与对抗,进行前瞻性技术预研,进行技术创新。 任职要求 1、具有大数据挖掘和机器学习的项目经验; 2、熟练使用Python/R, Hive, Spark等大数据处理工具及调优; 3、掌握数据挖掘和机器学习的算法,并能熟练应用; 4、优秀的数据敏感能力,敏锐而富有耐心; 5、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。
  • 25k-50k·14薪 经验3-5年 / 本科
    硬件 / 不需要融资 / 2000人以上
    方向一:数据安全 1. 规划、制定及推动全公司范围建立健全数据安全管控体系,包括数据安全架构、流程制度及技术工具。 2. 负责公司数据(大数据)安全风险的识别、跟踪及推动改进。结合各业务实际情况提供有效的数据安全解决方案,提升全公司数据安全管控能力及成熟度。 3. 通过风险感知和数据化手段,沉淀和优化风险监测指标,丰富、完善风险识别和应对能力,对数据实施常态化安全监控与审计。 方向二:隐私安全 1. 结合国内与国际个人信息保护与隐私监管体系、行业最佳实践,例如GDPR,《网络安全法》、《个人信息安全规范》等,建立全球隐私保护体系,包括隐私保护技术方案、流程制度等。 2. 跟踪、分析国内外隐私保护的法律法规、行业动态、典型案例、竟品策略等,并在公司开展对标评估,提出有效解决方案并推动实施。 3. 开展隐私安全技术研究,并推动隐私安全技术方案在业务的实验和实践。 4. 评估公司各项隐私数据交互业务场景,开展风险评估,识别数据隐私安全风险,设计合理的管理及技术管控方案,确保在安全合规的基础上支撑业务战略发展。 5. 跟踪检视公司的数据隐私保护体系日常落地工作,包括:数据隐私风险发现的整改落地推进、日常数据隐私安全事件响应、数据隐私保护意识提升与培训等。 方向三:安全合规 1. 建立全球安全与隐私合规体系,并组织实施公司的合规体系认证与运营。以满足监管要求,并符合行业实践标准。 2. 实施安全合规审计,通过季度、年度、不定期审计等,评估安全合规策略的落地成熟度,识别风险并推动整改。 3. 主导建立业务安全合规评价体系,客观评估业务的安全合规状态。 4. 安全合规策略、流程、方案的策划、培训、宣传和推广。
  • 20k-40k·15薪 经验1-3年 / 本科
    TCL
    移动互联网,其他 / 上市公司 / 2000人以上
    岗位职责: 1、负责云端和本地机房的安全渗透工作; 2、参与云端安全事件的应急响应处理工作; 3、参与云端或本地机房的安全方案评估工作 4、负责对可信密钥系统进行网络安全评估 5、负责将渗透测试方法转化为测试用例 任职资格: 1,具备2年以上的云端渗透相关工作经验 2,具备白帽子渗透证书(CISSP,CISA,NISP)优先 知识与技能: 1、熟悉常见安全攻防对抗手段,有实际的渗透测试及安全防护经验; 2、熟悉网络攻防技术,对DDOS、WAF、堡垒机、验证码等的原理及防御方法有较深入理解; 3、熟悉常用渗透测试工具的使用,不仅限于Appscan、WVS、Burpsuite、sqlmap、nmap等; 4、熟悉常见安全漏洞及技术原理; 5、熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识; 6、熟悉安全事件应急响应流程,能够针对各类安全问题、安全事件进行跟踪、分析、处理和溯源,输出高质量报告。 其他: 1、善于学习研究新渗透技术有强烈的求知欲和自学能力, 2、良好的自驱力和执行力热爱安全技术工作积极主动有责任心。 3、有良好、规范的文档编写习惯。
  • 15k-30k·15薪 经验1-3年 / 不限
    TCL
    移动互联网,其他 / 上市公司 / 2000人以上
    岗位职责: 1、负责web的安全设计需求、方案输出和整改; 2,负责web应用的安全方案开发 3、负责web设计的安全审计; 4、协助处理云端安全事件。 任职资格: 1,2年以上的WEB开发经验 2,具有WEB安全开发经验优先 3,具有防登录攻击的开发经验优先 4,具有防水平鉴权攻击的开发优先 5,具有防注入攻击的开发优先 知识与技能: 1, 精通WEB的安全架构,熟悉常见的WEB攻击方式; 2,精通接口鉴权机制,通讯鉴权机制,数据加密机制等 3, 精通一种主流开发语言以上,包括但不限于 JAVA,Php,go,python,JavaScript 4、精通spring,VUE,Gin等主流互联网web开发框架 5、熟练掌握使用mysql,redis,Mongod等常用存储。 6,精通常用网络安全协议,包括但不限于 https,WSS,MQTTs 其他: 1、关注前沿安全技术,有技术攻关不断钻研的能力,善于沟通与协作,具备良好的团队精神。 2、有良好、规范的编程习惯和文档编写习惯。 3、工作积极主动,具有强烈的责任心和事业心,好学上进,具有良好的团队合作精神和沟通能力。
  • 40k-75k·18薪 经验5-10年 / 本科
    电商,移动互联网 / 上市公司 / 2000人以上
    岗位职责: 1、负责公司移动产品安全SDK设计和研究和实施,及公司移动产品安全; 2、挖掘审计和跟进相关移动产品漏洞及趋势,协助开发闭环修复。 任职要求: 1、熟悉移动平台(Android/iOS)系统知识及其上应用安全,有实际漏洞挖掘经验; 2、熟悉移动平台开发知识,及安全对抗相关知识; 3、熟悉Java/C/C++等知识,熟悉*nix平台; 4、良好的沟通能力和主人翁意识,技术热情高。 加分项: 有CVE、CTF奖项、SRC致谢是加分项。
  • 15k-25k·15薪 经验5-10年 / 本科
    游戏 / 上市公司 / 2000人以上
    工作职责: 1、对公司办公网络、服务器(Web、数据库、操作系统等)及各种网络设备进行安全评估、渗透测试及安全加固,并提供最佳安全解决方案。 2、对网络安全事件进行应急响应,及时解决遇到的安全问题。 3、维护信息安全管理体系,主导安全检测、防护体系的建设与优化,不断完善相关信息安全策略和制度。 4、关注最新的安全动态和漏洞信息,及时修复系统的漏洞。 5、定期实施员工的信息安全宣传与培训。 任职资格: 1、本科学历以上,4年以上工作经验,熟悉信息安全技术以及企业信息安全技术解决方案,熟悉信息安全常用产品,如FW、VPN、AC、IDS/IPS、保垒机、DLP、防火墙、日志管理等。 2、熟悉LINUX系统,熟悉Python、shell等语言,能开发安全脚本或者安全工具 3、熟悉常见漏洞原理及防护方案,熟悉渗透测试方法及流程 4、熟练掌握常见的安全工具,如漏洞扫描、nmap、sqlmap、metasploit等 5、具备安全事件应急处置能力,熟悉常见安全产品日志分析、网络流量分析、主机日志分析 6、有CISSP、CISP、CISA、ISO27001认证资质者优先
  • 硬件 / 不需要融资 / 2000人以上
    岗位职责: 岗位职责: 负责OPPO互联网数据安全保护平台的设计和开发(KMS,PKI,ZTA等) 任职资格: 1.3年及以上密码学相关领域设计开发经验 2.精通常见密码算法和密码安全协议,如RSA/ECC/AES/SHA/DH/ECDH等算法和SRP/OAuth/OpenID/FIDO等安全协议,及其适用的场景 3.精通PKI体系及其适用的场景,如X509/OCSP/ACME等 4.精通身份认证、授权、访问控制等模型及技术 5.有较强的工程化能力,有大型项目设计和实现经验,至少熟练掌握一种开发语言(C++/C/Java/Golang等) 加分项: 1.有Android TEE开发经验,Android Keystore/Keymaster开发经验 2.有国际国内硬件加密机使用经验,熟悉其接口 3.有数据安全平台开发建设经验,有零信任体系实施经验 4.有互联网后台业务系统或大容量网络服务相关经验
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责完善公司信息安全管理体系,取得并维持认证,完成合规对接、方案设计; 2. 对接内外部安全合规要求,规划和落实公司安全合规建设 ; 3. 设计安全专项整治工作方案,督促完成整治工作,并将其体系化,纳入到运营中; 4. 基于安全审计和复核发现,更新安全合规要求,以促进安全运营提升; 5. 规划和推行二级机构信息安全管理体系建设和能力提升方案。 任职要求 1. **本科或以上, 计算机、信息安全相关专业 ; 2. 3-8年信息安全或IT相关工作经验; 3. 有信息安全规划和流程制定能力。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责 android手机端安全SDK研发与应用 2. APP安全风险识别和攻防建设 3. 与APP研发团队一起对APP进行安全加固和漏洞修复 任职要求 1.优才院校本科以上学历,计算机相关专业 2. 在Android原生级环境研发工作2年以上 3.了解Android安全评估工具和框架 4.有安全从业经验者优先
  • 30k-50k·14薪 经验5-10年 / 本科
    数据服务 / 不需要融资 / 150-500人
    有关 AfterShip 2012 年成立于香港,公司自2014年起已实现持续盈利,且每年 100% 增长,公司目前暂时不需要融资。业务遍布全球,与全球 700 多家物流公司达成合作,涉及 30 多种主流语言业务体系。客户有 Amazon, Wish, eBay, Paypal, Groupon, Etsy,及各大小电商超过 100,000 家。 if (your_passions.includes('coding')) { switch(your_stacks) { case 'Node.js': case 'Python': case 'Kubernetes': case 'Serverless': console.log('Join AfterShip'); break; } } 岗位职责 1、负责公司信息安全体系策略规划(包括数据保护、反入侵、合规、业务安全)、风险评估、ISO 27001 等,提升公司安全水平; 2、进行安全审计、渗透测试,发现安全隐患,并协助处理; 3、参与安全平台或安全相关工具的设计及开发,构建安全自动化检测能力; 4、制定研发流程的安全规范,保障规范的落地实施;制定员工安全规范,进行安全培训体系建设; 5、跟踪安全漏洞、补丁信息,提出解决方案,协助开发团队处理。 岗位要求 1、**本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力熟练; 2、熟悉信息安全领域的技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、熟悉常见 Web 安全漏洞分析与防范,包括 OWASP TOP 10 安全风险等; 5、熟悉 Python/Node.js/Java/Go 等至少一种语言,能够进行代码安全审计。 加分项 1、有过 SRC 或者 CVE 漏洞提交经验优先; 2、有从事过 ISO 27001 认证实施经验者优先。 为什么加入我们 1、极客氛围: 拥抱开源技术,实践敏捷开发; 2、新技术: Kubernetes, Serverless, TensorFlow, Microservice; 3、特色福利: 每天下午茶,学习成长基金, 提供 MacBook Pro; 4、多元文化: 团队来自全球十几个国家; 5、头部企业: 海外驰名企业,细分领域领跑者; 6、朝阳行业: B2B 企业级系统,国际性 SaaS 平台。
展开