• 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    职位职责: 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作; 2、负责客户端新技术的研究,以及其在设备指纹SDK、人机识别、人机挑战中的应用; 3、根据情报信息或运营还原黑灰产作弊方式,为策略分析运营提供特征和解决方案。 职位要求: 1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制; 3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术; 4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力; 5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现; 6、有越狱开发经验,了解常见越狱插件实现方式。
  • 25k-35k 经验3-5年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责: 1、参与网络安全规划,并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案,并负责落实。 3、参与技术方案制定,负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源。 5、开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求: 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心(金融机构优先考虑)网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等)。 6、能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书,CCNP、CCIE或其他厂商同等能力证书。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 【团队介绍】我们致力于建设行业**的无代码平台以及大模型应用平台,加速企业数字化、智能化进程。让懂业务的人无需开发、快速构建出贴合业务需求的智能应用,定制专属智能伙伴;打通企业数据、减少数据孤岛,让企业掌握快速创新的主动权。 1、解决智能化过程中企业对大模型应用的安全诉求,提供内容安全、数据资产管理、大模型应用等方面的安全能力,保障客户数据资产在大模型应用环境下的安全; 2、解决数字化过程中业务安全的诉求,提供安全运营组件,达成全栈式数据&服务托管,建设安全的生产运营环境与工具,保障客户安全; 3、有丰富的安全研发经验,包括但不限于:数据资产管理、决策引擎、行为/账号风控;有数据DLP、数据全生命周期管理、数据审计方面的经验优先; 4、理解并挖掘业务对安全的诉求,具备一定的安全基建能力,结合诉求及基建情况,建设平台安全体系; 5、有扎实的coding能力,有架构经验优先。 职位要求: 1、本科及以上学历,计算机、信息安全等相关专业; 2、计算机基础知识扎实,对数据结构、算法、网络和操作系统有基本的掌握和理解; 3、逻辑分析与抽象思维能力强,能快速理解业务逻辑,熟悉业务建模、数据建模方法; 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品,对行业趋势和技术走向有自己的理解和判断; 5、心态积极,反应敏捷,沟通能力强,协作意识高,有一定承压能力,大局观,善于总结; 6、自我成长意愿强,有强烈的求知欲,主、被动学习能力出色,且有较广阔的技术和行业视野; 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先; 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 飞书企业应用专注于泛财务领域。我们致力于建设基于大数据,搭建智能化、业财一体的财务中台,为互联网生态业务提供合规可控、效能卓越、业务洞察强的平台化能力,让经营者看清现状、预见未来。以技术中台的形式支撑财务税务,提供一站式产品能力,包括应收应付、发票、计税、付款,以及海量数据的清算、核算、报表、风控、分析。 欢迎对技术有孜孜追求的你,加入我们,一起探索和研究互联网时代的企业应用产品! 1、负责用户隐私合规数据的安全质量保障体系建设,对公司产品开展数据安全与隐私合规、或内容安全评估,撰写报告并输出整改建议; 2、关注监管动向,基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法; 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作,提供理论与技术支持; 4、参与安全相关工具、平台的建设,建立完善的业务安全质量保证体系; 5、主动挖掘等业务安全风险,推动解决。 职位要求: 1、信息安全、网络安全、计算机、通信相关专业;本科及以上学历; 2、熟悉现行的数据安全与隐私相关标准要求与评估办法,如个人信息保**、GB/T 35273、App违法违规收集使用个人信息行为认定方法等; 3、对互联网产品的技术架构有较深入的理解,熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 4、具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先。
  • 20k-40k 经验3-5年 / 本科
    人工智能服务,物联网,制造业 / 不需要融资 / 150-500人
    岗位职责: 1)设计和执行云计算平台的安全测试计划,包括但不限于系统架构、数据流、API、身份验证和访问控制等方面的测试。 2)确保云平台的安全性和稳定性,通过漏洞扫描、渗透测试、代码审查等手段发现和解决安全漏洞。 3)负责评估云平台的风险,并提出相应的风险缓解措施和安全改进建议。 4)参与制定和审查安全策略、流程和标准,确保符合行业标准和法规要求。 5)协助开发团队设计和实施安全功能,包括加密、认证、授权等。 6)跟踪和分析最新的安全威胁和漏洞,及时采取措施保护云平台免受攻击。 任职要求: 1)双一流院校本科或硕士及以上学历,计算机科学、信息安全或相关专业。具有三年以上云计算平台安全测试经验。 2)熟悉常见的安全测试工具和技术,包括但不限于漏洞扫描器、渗透测试工具、IDS/IPS等。 3)具备深入理解网络安全原理,包括身份认证、访问控制、加密技术等。 4)熟悉常见的安全标准和法规。 5)具备良好的沟通能力和团队合作精神,能够与开发团队和其他相关部门密切合作。 6)具备较强的问题解决能力和分析能力,能够快速定位并解决安全问题。 工作地点: 北京中关村、上海张江,杭州五常,嘉兴湘家荡
  • 20k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1. 负责android安全SDK产品鸿蒙化适配,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能; 3. 与产品、后台同事配合,能够深度参与需求讨论和功能定义环节,能够编写高质量代码,完成安全SDK研发与优化; 4. 与产品、运营同事配合,能够深入理解业务安全需求,为业务提供合理有效的安全解决方案。 岗位要求: 1. 本科及以上学历,计算机相关专业; 2. 3年以上android开发经验,编码基础扎实,熟悉掌握java、c++编码语言,熟悉网络、内存管理、加解密算法等; 3. 熟悉掌握android平台知识,了解android framework 及android 虚拟机; 4. 了解华为鸿蒙系统及开发框架者优先; 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先; 6. 有反调试、反hook等安全类SDK研发经验者优先; 7. 有移动端黑灰产对抗经验者优先; 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神,心态积极正向,善于沟通、推进、合作。
  • 20k-35k 经验3-5年 / 本科
    移动互联网,金融 / 上市公司 / 2000人以上
    岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作,并持续优化; 3、负责监控和分析安全设备的安全告警; 4、负责跟踪审计安全体系日常落地工作,发现安全风险并推动整改落地; 5、负责SOC平台的重构、规则优化,完善SOC平台的检测规则。 任职要求: 1、本科以上学历,计算机相关专业毕业; 2、熟悉安全设备的运营; 3、熟悉常见的安全漏洞及技术原理,能根据需求制定和运营检测规则和分析策略; 4、熟悉Linux系统,及shell脚本; 5、有一定的Java、Python等语言的开发经验; 6、良好的沟通能力、团队协作意识,能不断总结运营中的问题,对现有流程和系统提出优化建议。 优先考虑: 1、主导、参与过SOC重构项目。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 30k-45k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1、负责座舱及自动驾驶相关域控制器功能安全需求分解,设计,制定功能安全实施计划方案。 2、参与系统设计工作,确保产品的功能安全在系统及软硬件层面的得到实施和验证;确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全(ISO26262)和相关法规的产品开发体系,策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程,解决系统、硬件设计中功能安全的攻关课题 工作要求: 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发,熟练使用功能安全分析和验证方法,如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE,对功能安全、预期功能安全(SOTIF)等有较全面的认知。
  • 金融 / 未融资 / 2000人以上
    工作内容 1、参与各安全产品的开发、架构优化工作; 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历,有扎实的计算机学科基础,熟悉常见的数据结构和算法;2年以上工作经验; 2、熟练掌握c++、go、python、java至少一门语言开发,有做相关安全项目的经验; 3、理解Linux内核相关原理及Linux系统相关知识; 4、有Spark、Flink相关开发经验的优先考虑; 5、良好的沟通技能,团队合作能力。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等