• 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 15k-25k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责全集团主机HDLP防泄漏软件运营,包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营,包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营,包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历; 2、计算机、信息安全相关专业; 3、技术基础良好,熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础,熟悉常见脚本语言; 4、熟悉主流终端数据防泄漏产品,如HDLP、硬盘加密、主机防火墙、上网管控等,有相关安全产品测试比对运营经验; 5、有相关的安全知识/安全理念,拥有安全事件监控、安全事件分析查处和策略优化经验; 6、对信息安全有兴趣,有CCNP/CCIE、CISSP、ISO27001相关证书优先; 7、有团队意识,性格开朗,善于沟通,学习能力强。
  • 15k-30k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、根据舆情等多渠道上报的风险信息,以事件纬度聚合,结合实时数据监测情况,完成相关风险事件精准处置; 2、根据风险研判结论制定后续策略,与相关部门沟通,共同推进处置策略的确定和落地; 3、负责案例收集、内容筛选与数据分析,与各业务线对接,优化工作质量,保证内容安全和用户体验; 4、负责对平台高优内容的安全和质量把关,从舆情、策略、用户和生态等多维度监测内容安全和画风。 职位要求: 1、大学本科及以上学历,新闻、中文等相关专业优先; 2、3年及以上互联网平台安全风险处置、安全策略或媒体行业采编经验,有内容研判能力优先; 3、知识面广,对新闻及相关行业有敏锐的洞察力; 4、沟通能力和团队协作能力强,能适应较快节奏工作。
  • 20k-40k·15薪 经验3-5年 / 硕士
    工具 / 上市公司 / 500-2000人
    工作职责: 1、结合内容安全策略和机器学习技术,识别和控制图像、视频、直播等场景下的内容风险,保底线同时确保用户体验,保障业务健康发展 2、深入理解不同场景业务(社区、聊天、直播、商业化等)对内容安全的需求,负责制定端到端的业务+模型策略 3、负责包括但不限于图像分类、OCR、目标检测与识别、人脸识别等视觉方向算法研发,并关注最新行业进展,持续优化模型 任职要求: 1、***硕士及以上学历,有深度学习、模式识别、机器学习等相关人工智能方向基础 2、3年以上工作经验,具备较强的算法实现能力,熟悉 OpenCV,精通深度学习平台,如 Pytorch/ TensorFlow/ ONNX等至少其中一种深度学习框架,并对深度学习模型有深刻理解,并有相关实践经验 3、熟悉Linux开发环境,熟练掌握c++/python至少一种编程语言,具有良好的工程实现能力 4、具备良好的沟通能力,与团队协作能力,有优秀的逻辑思维能力和数据分析能力,善于分析和解决问题
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 12k-24k 经验1-3年 / 本科
    其他,金融 / 未融资 / 2000人以上
    岗位职责: 1.从事数据中心信息安全新技术及热点技术跟踪与研究; 2.参与信息安全架构研究、规划、评审;负责行内安全服务实施管理(包含安全需求分析、安全咨询评估、渗透测试、应急响应等); 3.负责ISO27001信息安全体系维护,组织信息系统安全等级保护测评,协助完成信息安全事件处理、安全检查等。 岗位要求: 1.本科及以上学历;计算机、信息安全、网络安全等相关专业;具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先; 2.掌握信息安全基础知识体系,熟悉主流厂商的信息安全产品技术;了解安全风险评估方法及工具,了解等级保护、网络安全法要求,了解主流信息安全标准或规范要求;具有网络安全、系统安全、Web安全等方面的理论基础;掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力; 3.熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本; 4.具备良好的学习能力、表达能力、沟通能力和责任感。
  • 短视频 / 上市公司 / 2000人以上
    1、负责快手安全策略模型的研发; 2、对接业务需求,与产品运营保持顺畅的沟通衔接,持续提升业务能效; 3、深入理解业务本质,综合使用多种手段,识别平台内不良内容,解决内容风险的问题; 4、推动建立面向各大数据应用场景的数据体系,包括但不限于指标体系/评价体系/标签体系,对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验,计算机、数学或统计学相关专业硕士及以上学历; 2、掌握1-2门编程语言,Java/Python优先,有良好的编程风格,对数据结构有深入的理解; 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验; 4、思路清晰,逻辑严谨,能系统性的思考,制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。
  • 30k-60k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责自研系统的开发维护,包括网络准入控制、网络资产攻击面管理、分布式资产探测和漏扫系统的核心功能优化及管理界面迭代; 2、能够对通用安全场景建模,独立构建一个中等复杂度的闭环业务系统; 3、能够对现有自研系统、三方系统进行整合集成,设计出健壮、低耦合、可扩展的业务系统; 4、具备一定的数据采集、处理、分析能力,能够以可视化的方法呈现系统的业务价值; 5、持续关注业内发展趋势和最佳实践,推动团队技术水平的提升,并分享技术经验和知识。 职位要求: 1、熟悉 Golang / Python 或其他后端语言,了解 Mysql、Redis、消息队列等基本组件; 2、熟悉 HTML、CSS、JS,理解浏览器渲染机制,熟悉 React/Vue等大型前端框架; 3、熟悉云原生、微服务开发模式,有良好的数据结构和算法基础,扎实的编程能力; 4、具有较强的业务需求分析能力、问题定位能力、解决问题能力。 加分项: 1、熟悉终端管理/网络准入/漏洞管理等领域的安全产品架构或运营工作逻辑,有实际开发或运营经验; 2、具备良好的英语沟通能力。
  • 30k-60k·14薪 经验5-10年 / 本科
    区块链 / 上市公司 / 2000人以上
    团队描述: 1. 区块链/web3公司,对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等;排查可能的潜在风险(比如私钥存储和防泄漏方案设计)。 工作职责: 1. 参与产品和技术方案设计,保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险,做安全加固。 3. 关注业界安全问题,及时跟进。 4. 评估三方SDK安全性,评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范,培训前端团队安全知识和意识。 任职要求: 1. 丰富的web2安全攻防经验;有web3安全攻防经验的优先。 2. 能review技术方案安全性;有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。
  • 8k-14k·15薪 经验3-5年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责: 1、负责制定车物损案件核价、核损环节标准化操作实务;负责车物损案件中配件及物损损失及价格的审核;复勘工作以及大案初核预估金额的审核工作;负责对追加、增加损失项目案件的损失及价格审核工作; 2、负责争议、投诉、诉讼、全损、一次性定损案件等复杂赔案的审核工作; 3、负责监督、检查机构车物损案件价格体系执行情况;负责机构打假拒赔工作的布置与开展; 4、负责对机构核价核损岗位技能培训、考核工作; 5、负责协调理赔系统优化改善,提升板块理赔工作自动化与系统化建设,完成部门领导交办的其他工作。 任职资格: 1、***本科及以上学历;车辆、机械等相关专业,或具有产险总部核损岗位工作经验3年以上;有理赔项目工作经验的优先。 2、具备较强的沟通能力、抗压能力; 3、熟练使用各种办公软件,具有一定的数据分析能力。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 50k-80k·14薪 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述: 我们正在寻找一位经验丰富的客户端安全技术专家,此角色负责系统性评估客户端安全风险,并制定和执行针对客户端的安全策略,以保护我们的客户端产品和数据。 主要职责: 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略,包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队,确保团队达到业务目标并实现价值。 与其他部门合作,确保安全策略的实施和执行。 对客户端安全事件进行响应和管理,包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解,并将这些知识应用到实践中。 职位要求: 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验,包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验,以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力,以及出色的口头和书面沟通技巧。
  • 15k-25k 经验3-5年 / 本科
    工具 / 上市公司 / 500-2000人
    【工作职责】 1、监控审核内容核心指标和数据分析,及时发现指标异常数据; 2、评估业务内容安全策略,避免产品功能存在内容安全风险; 3、定期形成产品内容安全策略风险评估报告; 【任职资格】 1、本科及以上学历,3年及以上内容安全策略从业经验,对内容安全和内容业务有系统了解; 2、数据分析能力强,有构建业务指标体系和通过数据分析找出核心问题的能力; 3、思维严谨、逻辑性强,能快速抓住核心问题,进行系统的口头和书面表达; 4、善于沟通合作、心态开放,乐于接受不同意见,不断进行自我学习和迭代; 5、做事积极主动,推动力强,能抗压,具备良好的团队合作精神; 6、党员优先;