• 10k-20k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、根据团队定位和平台业务,对站内舆情和案例,开展分析研判、分发跟进和验收,推进规则、流程、策略、技术识别优化,提升平台价值和安全; 2、跨部门协调与沟通,与研发、运营团队紧密协作,不断优化内容安全机制,提升内容安全能力; 3、通过安全专项输出、内部质量监控、流程运营建设,驱动产品安全机制完善与升级,并能量化风险拦截的价值,兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历,逻辑思维、业务沟通等综合素质优秀; 2、具备较强的数据挖掘和分析能力,擅长从大量信息中发现有价值的关键点,准确识别内容核心风险和业务痛点; 3、关注新闻热点、监管政策变化,具有一定的监管安全意识和风险预判能力; 4、具有风控产品、安全产品策略等经验优先。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 20k-30k·14薪 经验3-5年 / 本科
    软件服务|咨询,营销服务|咨询,数据服务|咨询 / B轮 / 150-500人
    岗位职责 1、负责公司内部安全运营流程建设工作,持续优化安全运营流程,组织各团队针对不同事件制定针对性的响应流程和处置策略,不断完善响应效率; 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作,通过威胁建模、数据分析等方法,监控与发掘公司系统和服务的潜在安全风险,不断完善各类安全分析场景; 3、负责公司各类信息安全事件的应急响应,并协调相关团队制定、实施解决方案,持续跟踪复盘,输出信息安全事件总结报告; 4、负责安全运营平台及检测与防护体系的日常管理和维护,提升自动化运营能力和问题处理时效,不断推进安全运营相关手段可靠性的建设; 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设,组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力; 2、具备扎实的安全基础,包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域; 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术,拥有相关产品实施、应用经验者优先; 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段,具有一定的安全攻防技术和基本的漏洞挖掘能力,有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先; 5、熟悉 Go/Java/Node.js/Python 等至少一种语言,具备一定的开发能力; 6、具备较强的工作责任心和团队合作意识,抗压能力强,乐于持续学习,具有较强分析问题、解决问题的能力,具备良好的协调沟通能力。 加分项 有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、高速发展:公司处于快速发展期,规模及营收每年持续快速增长; 2、朝阳行业:国际电商 SaaS 服务赛道,国际一线投资机构加持,行业大佬背书; 3、多元文化:团队来自全球 20 多个不同城市,国际化视角、扁平化管理; 4、极客氛围:拥抱开源技术,实践敏捷开发,崇尚通过工具和自动化来解决问题; 5、特色福利:学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。
  • 金融 / 未融资 / 2000人以上
    工作内容 1、参与各安全产品的开发、架构优化工作; 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历,有扎实的计算机学科基础,熟悉常见的数据结构和算法;2年以上工作经验; 2、熟练掌握c++、go、python、java至少一门语言开发,有做相关安全项目的经验; 3、理解Linux内核相关原理及Linux系统相关知识; 4、有Spark、Flink相关开发经验的优先考虑; 5、良好的沟通技能,团队合作能力。
  • 12k-24k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
  • 30k-60k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责自研系统的开发维护,包括网络准入控制、网络资产攻击面管理、分布式资产探测和漏扫系统的核心功能优化及管理界面迭代; 2、能够对通用安全场景建模,独立构建一个中等复杂度的闭环业务系统; 3、能够对现有自研系统、三方系统进行整合集成,设计出健壮、低耦合、可扩展的业务系统; 4、具备一定的数据采集、处理、分析能力,能够以可视化的方法呈现系统的业务价值; 5、持续关注业内发展趋势和最佳实践,推动团队技术水平的提升,并分享技术经验和知识。 职位要求: 1、熟悉 Golang / Python 或其他后端语言,了解 Mysql、Redis、消息队列等基本组件; 2、熟悉 HTML、CSS、JS,理解浏览器渲染机制,熟悉 React/Vue等大型前端框架; 3、熟悉云原生、微服务开发模式,有良好的数据结构和算法基础,扎实的编程能力; 4、具有较强的业务需求分析能力、问题定位能力、解决问题能力。 加分项: 1、熟悉终端管理/网络准入/漏洞管理等领域的安全产品架构或运营工作逻辑,有实际开发或运营经验; 2、具备良好的英语沟通能力。
  • 6k-9k·13薪 经验3-5年 / 本科
    IT技术服务|咨询,软件服务|咨询,智能硬件 / 天使轮 / 15-50人
    1、负责安生产系统软件的实施服务工作; 2、负责客户售后服务工作,帮助客户解决软件使用上出现的问题; 3、完成部分技术支持工作与客户进行技术交流; 任职资格 1、安全管理,计算机类相关专业更好; 2、若是安全管理专业应届生优秀者无工作经验者 可培养; 3、具备较强的客户沟通能力,具有良好的团队协作精神; 4、学习能力强,有挑战精神。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、领导并激励一支由国内**的数据安全工程师组成的团队,持续保障飞书平台全生命周期的数据安全; 2、深入理解飞书平台业务,策划并执行长期的数据安全策略,确保我们不仅领先于国内竞争对手,而且与国际标准接轨; 3、与产品、法务、运营和业务部门紧密合作,确保我们的数据安全方案满足所有相关法规和业务需求; 4、对团队的技术能力和发展进行投资,确保团队成员不断成长并与最新的技术趋势保持同步。 职位要求: 1、本科及以上学历,计算机或相关专业优先,5年以上数据安全或相关领域的经验,其中至少2年的团队管理经验; 2、具有卓越的领导能力,能够激励团队达到其最大潜力; 3、在数据安全领域有深厚的专业知识,对最新的技术和趋势有深入的了解; 4、出色的沟通能力,能够与各个级别和职能的同事进行有效合作; 5、编程语言知识丰富,包括但不限于Golang/Python/Java/PHP/C++/C。 加分项: 1、在大型技术公司或金融机构中的数据安全管理经验; 2、拥有数据安全相关的专业认证,如CISSP、CISM等; 3、成功推动过大型数据安全项目。
  • 15k-20k·13薪 经验5-10年 / 本科
    企业服务,金融 / 上市公司 / 2000人以上
    3年以上python开发经验; 具备AI或机器学习项目经验; 具备金融项目经验; 英语口语能工作交流。
  • 50k-70k·15薪 经验5-10年 / 硕士
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1、能够独立主导团队对网络安全进行架构设计指导、技术选型把控,提升产品价值,解决客户痛点; 2、跟踪行业技术动态,调研分析市场需求和客户痛点,提出合理的方案、匹配的当前的产品发展规划; 3、带领团队打造安全能力中台,协调各方资源,横向赋能各产品线,并持续跟踪、分析市场的反馈,为产品价值负责; 4、推动团队的文化建设和人才培养,提升团队的工作质量、效率和技术能力。 任职要求: 1、**985/211,硕士及以上学历,计算机相关专业; 6年以上网络安全行业工作经验,3年团队管理经验; 2、至少主导过一个网络安全产品规划/开发工作,对市场与业务高度敏感,对前沿技术有浓厚的兴趣; 3、精通网络安全领域相关技术方案,熟悉领域业务场景以及主要技术实现方式; 4、熟悉信息安全领域相关政策法规与标准规范、相关标准、技术框架; 5、具备较强的执行力,能够协调和推进多团队协作,复杂项目的资源协调能力。
  • 20k-30k·14薪 经验不限 / 不限
    电商平台 / C轮 / 2000人以上
    岗位职责: 1. 负责Ai平台的服务及工具开发; 2. 参与业务需求调研及评审,能提供多种解决思路和方案; 3. 负责日常需求技术方案的设计、资源协调沟通,主动推进方案的落地; 4. 负责新技术的调研及引入,针对新的业务场景和挑战,能引入新的技术方案并落地实施; 5. 负责系统的日常维护、监控及优化; 任职要求: 1. 本科及以上学历,3年以上Python后端开发经验; 2. 熟练掌握Flask/Django/Tornado等web框架的使用,并进行相关项目开发工作; 3. 熟练掌握Celery异步任务框架,掌握其常见的配置参数和原理; 4. 熟练掌握LangChain、Pandas等主流库的使用; 5. 对Ai领域有一定了解,有相关项目经验者优先; 6. 能使用git进行版本控制管理,熟悉Redis、kafka常见中间件的使用,对其工作原理有一定理解; 7. 责任心强,良好沟通协作能力,喜欢探索,拥有较强的学习适应能力;
  • 35k-50k·16薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
  • 8k-14k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位介绍: 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统(Windows/Linux)安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险,熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域(如:web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞(加分项)。
  • 30k-60k 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    1.熟悉互联网相关要求与行业发展趋势,有效沟通相关情况,梳理和发现平台潜在的各类安全风险,应对信息安全突发事件。 2.正确、及时传导相关要求,协助拟定解决方案,加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验,熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品,对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣,能敏锐捕捉行业热点。 3.深刻理解行业相关要求,指导公司各业务线及产品依法合规、安全运营。 4.严谨细致,学习能力强,具备优秀的沟通协调能力、逻辑分析和文字撰写能力,拥有跨团队协作经验,善于处理复杂事务,有较强的抗压能力。
  • 25k-35k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;