-
岗位职责: 1、协助完成信息系统的网络安全等级保护定级和备案咨询服务工作; 2、根据客户需求设计等级保护项目的实施方案; 3、负责等级保护项目的基础调研、预测评、差距性分析、漏洞扫描和渗透测试等技术工作; 4、依据差距性分析和风险评估等内容,对信息系统从安全技术和安全管理方面进行建设整改,并按照等级保护要求进行安全加固; 5、负责确保项目高质量交付,提高项目验收满意度,并输出全系列文档; 6、为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训和介绍; 7、负责售前支持工作,配合销售人员参与项目的售前交流; 任职要求: 1、本科及以上学历 2、计算机类相关专业 (信息安全、网络工程、计算机科学与技术等)、3、1-3相关工作经验 4、拥有CISP、HCNP、CCNP、PMP等证书者优先 5、了解主要的合规类法规或安全标准,包括网络安全法、ISO 27001、等级保护、个人隐私信息保护等 6、了解主流网络设备、安全设备、操作系统、数据库的安全配置方法; 7、熟悉安全产品的原理及使用方法,如上网行为管理、态势感知、防火墙、VPN、堡垒机、日志审计、数据库审计、准入控制等 8、能够独立完成客户等级保护项目实施方案和文档编写
-
岗位职责: 1.负责协助SDL工作落地,包括应用及API安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证。 2.负责测试和生产环境云安全治理、云安全产品策略维护、安全加固。 3.负责安全事件应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 任职资格: 1.具备成熟的SDL工作经验和落地经历,熟悉SDL流程各阶段安全活动; 2.熟练掌握黑盒手工测试,渗透测试,代码审计相关技能,熟悉漏洞原理及解决方案; 3.具备云安全治理经验,熟悉云防火墙,云WAF,HIDS等安全产品; 4.具备良好的沟通表达能力,良好的团队合作意识和自驱力; 5.熟悉一种或几种以下语言,JAVA/Python/Go/Node/C++等,有开发成熟项目经验者优先;
-
职位职责: 团队介绍:我们是互娱研发质量保障团队,希望在安全生产方面组建强有力的团队并且建设行业**的安全攻防体系,挖掘产品研发过程中安全合规问题并主导解决!在这里,你需要面对亿级日活产品的挑战,需要改善研发协同的工作流程,需要搭建高效且覆盖产品线的安全蓝军测试体系,欢迎志在挑战亿级规模产品安全合规建设的同学加入我们。 1、负责对研发内部流程以及产品自身进行漏洞挖掘与安全测试; 2、参与业务合规研发流程建设和改造工作,对日常项目进行风险评估,脆弱点分析与POC实现; 3、负责组建业务安全蓝军体系,负责安全攻击能力与工具平台建设; 4、负责渗透测试技术规划,研究业内先进攻防技术,提升团队安全测试技术能力。 职位要求: 1、掌握1-2门主要开发语言(Java、Object-C、Golang、Python最佳); 2、有动态/静态系统(代码)脆弱性分析,安卓/iOS开发、网络协议分析方面技能,或者持续关注国内外最新的风险技术攻防技术动向并能够转化为对内的渗透测试或业务风险攻击者优先; 3、良好的逻辑思维、团队协作、沟通能力,乐于分享,良好的客户服务意识; 4、有较强强的分析复杂问题和解决复杂问题的能力,有强烈的责任心和使命感。
-
岗位职责1、负责公司信息安全应急响应及日常运维,包括攻击阻断及加固恢复,协助业务侧分析处置线上木马**,信息安全事件溯源等;2、负责信息安全日常技术检查,包括漏洞扫描,渗透测试,基线检查等;3、协助业务系统安全工作,包括业务系统安全需求沟通,代码安全规范检查、系统上线前安全检测等;4、进行安全技术相关问题复盘,定期总结汇报相关工作成果,编制典型信息安全问题示例,开展技术向信息安全相关培训。任职资格1、本科及以上学历,计算机相关专业,3年以上安全相关经验;2、熟悉LIUNX系统,具备较强的安全应急处置能力,能指导研发及业务相关人员迅速修复漏洞,清理线上木马**,并能结合公司现状给出一定的防御意见及落实方案;3、有信息安全应急响应经验,能快速解决网络安全问题,并有效定位相关日志,避免再次发生类似事件;4、熟悉常见的漏洞扫描,渗透测试等技术,熟悉常见代码安全规范,熟悉SQL注入,XSS等常见WEB漏洞检测方式,了解常见系统安全功能模块。能与专业机构有效配合完成全面的安全技术检测及整改,能独立完成日常迭代/模块安全技术检测及整改工作;5、有一定的总结和表述能力,有信息安全培训授课经验者优先考虑。
-
岗位职责: 1、负责安全方面的技术方案,针对基础架构进行桌面安全、系统安全、应用安全、数据 安全、物理安全、网络安全等的风险评估和控制。 2、在防入侵、防泄漏领域,在流程、机制、策略、架构、监控等方面提供解决方案。 3、根据具体情况,在建立系统、全面、有效的信息安全管理、运营、监管体系方面提供技术支撑,并有能力以项目方式主导实施落地。 4、基于监管要求,负责应用系统的漏洞扫描、安全等级保护,渗透测试及整改及复测工作。 任职要求: 1、基本要求:本科及以上学历,计算机相关专业。 2、工作经验:3年以上安全行业工作经验,精通常见Web防御方法;有渗透测试及安全评估实战经验;熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验;有WAF,IDS等应用类防火墙的运维经验优先考虑。 3、知识技能: (1)熟悉完整的应用安全生命周期管理(包括需求设计,开发,测试及发布上线)。 (2)熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 (3) 熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;熟悉国内外主流安全检测系统、工具,如Rapid7、AWVS、Nmap、Nessus、Openvas、Metasploit等。 (4)熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。 4、素质要求:良好的分析、归纳和总结能力,善于分析、解决实际问题;主动性强,有较强的责任心,积极向上的工作态度,有团队协作精神。
-
职位职责: 部门介绍:互娱研发部门负责抖音、抖音火山版、直播、音乐、影像等多款明星产品的研发,截止2020年8月,抖音连同抖音火山版在内,日活用户超6亿,并继续保持高速增长。加入我们,你会支持包括但不限于上述产品的研发和相关架构工作,每一行代码都能服务亿万用户。 职位描述: 1、负责影像产品的安全质量保障体系建设,对公司产品开展数据安全与隐私合规评估,撰写报告并输出整改建议; 2、关注监管动向,基于数据安全与隐私相关政策法规、实施细节等输出适用于公司业务的评估办法; 3、对接公司业务部门的数据安全与隐私合规咨询工作,提供理论与技术支持; 4、参与安全相关工具、平台的建设。 职位要求: 1、本科及以上学历,计算机/信息安全/数学及相关专业优先; 2、具备App数据安全与隐私合规方面检测评估经验或客户端逆向与开发背景者优先; 3、熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 4、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法,如GB/T 35273、GDPR、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等; 5、具备优秀的逻辑思维和数据分析能力,擅长从数据上发现风险、定位原因,并给出解决方案; 6、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
-
工作职责: 负责集团网络安全体系建设,信息安全风险梳理及方案规划,安全战略制定与落地执行工作; 完善集团安全流程、监控、防护能力建设,主导安全服务的设计与开发工作,包括基础安全、SDL、数据安全等方面工作; 有丰富的安全运维工作经验,掌握常见安全设备(如防火墙、IDS/IPS、WAF、HIDS、漏扫、审计等)的维护及配置、策略优化; 完善集团安全入侵感知体系,负责梳理入侵感知体系建设工作方法及流程,主持对外协调工作,发现问题并推进修复; 负责集团安全事件响应工作,建立信息安全保障机制,对安全风险事件进行处理,推进安全运营流程体系化; 研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具,推动内部安全系统升级; 任职要求: 5年以上大型科技企业信息安全工作经验; 熟悉主要的信息安全及安全攻防技术,熟悉企业安全体系建立和风险管理,熟悉甲方行业安全系统的安全控制技术和实现方案; 熟悉信息安全风险评估的理论方法,熟悉安全加固和安全审计技术,有丰富的实践经验; 具备很强的组织协调能力,沟通能力及抗压能力; 具备较强的风险意识,对信息安全攻击有敏锐的洞察力及防御能力; 有金融行业安全建设经验者优先;有大型APT对抗经验者优先; 具备专业资质(CISA/CISM、CISSP)优先。
-
岗位职责:1.负责公司运维信息安全工作;2.安全运营体系建设,包括安全策略规划及实施,完善安全规范、事件处理流程及工具等;3.关注业界最新安全动态、新安全技术及发展趋势,对各类安全事件主导跟进,包括Web漏洞处理、DDOS防御,及其他安全加固措施实施;4.关键业务架构的安全设计评估,及重要WEB系统渗透测试。任职要求:1.本科或以上学历,3年或以上相关工作经验;英语能力佳;2.熟悉常见安全攻防对抗手段,有实际的WEB渗透测试及安全防护经验;3.熟悉常用网络安全扫描工具的使用;4.了解常见安全漏洞及技术原理;5.了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识;6.较强的沟通协调能力;7.有一定的项目管理或推动工作经验;8.具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先:9.有过应用运维安全以及业务安全工作经验者优先;
-
■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
-
工作地点:广州.天河;北京.亦庄;北京.丰台 一:汽车功能安全技术总工 主要负责: 1、功能安全的评估认证 2、功能安全相关的咨询和培训。 任职要求: 1、本科及以上学历,软件工程相关专业; 2、汽车电子相关行业3年以上工作经验,从事过项目管理或研发工作,对工程研发、项目管理、产品质量有较深的理解。 3、具有很强的沟通、表达能力和应变能力; 4、可接受经常的短期出差。 二:轨道交通功能安全技术总工 主要负责: 1.功能安全的评估认证 2.功能安全相关的咨询和培训 任职要求: 1、本科级以上学历,软件工程相关专业; 2、熟悉IEC61508标准,有功能安全认证项目工作经历,有CBTC系统、车车通信系统项目经历; 3、可接受经常的短期出差。
-
岗位描述: 为业务、产品和用户制定安全规范流程,指导业务部门进行安全设计、开发、测试和运营。 岗位要求: 1.具备常见的安全漏洞原理与防御知识; 2.具备漏洞挖掘、网络安全攻防技术,了解常见黑客攻击手法; 3.具备基本的开发能力,熟练使用C/C++语言,掌握perl/python/shell一种脚本语言; 4.具备基本的计算机技术基础,对数据库、操作系统、网络原理有很好的掌握。
-
职位描述 1、负责前台业务等场景的风控安全策略/功能设计,保障整个生态安全; 2、基于业务风控需求的研究和设计能支持不同业务的通用风控产品服务; 3、建立安全数据体系,深入调查不良产动向,做好风险数据的监控,并挖掘解决各个业务功能、服务中的潜在漏洞。 4、基于对IT相关技术,大数据,业务逻辑等多方专业知识,对风险进行全局分析,识别,评估及策略分析,为业务方提供风险识别、风控策略分析、落地、迭代优化等支持。 职位要求 1、3年以上互联网产品工作经验,有社区/电商产品的风控、反作弊、反欺诈及相关领域工作经验,熟悉不良产链条的运作模式和各类手段,具有较强的数据分析能力和逻辑判断能力,目标导向; 2、对业界主要的安全技术有一定了解,能够有效的收集开源情报信息,能够独立运用各种手段进行安全分析,并应用到实际产品中; 3、具备强烈的好奇心和自我驱动力,喜欢接受挑战,自我学习,追求**; 4、需精通SQL;具备Python和BI工具(Tableau等)相关经验是加分项; 5、具备良好的逻辑思维能力、业务解读能力和快速学习能力 6、具备优秀的沟通协调能力,高效的推动项目落地。
-
信息安全部最新的介绍:美团信息安全部,肩负统筹与负责美团线上安全与平台治理的重要职责。随着业务升级与拓展,我们拥有诸多全球化安全与风控领域人才、依托前瞻的安全技术视野、创新的机器学习技术、成熟的产品运营体系,构建全方位、多维度的智能防御体系,为美团业务生态链上亿万C端、B端用户的安全提供有力保障。 我们致力于建设业界卓越的安全团队,落地更多业界认可的实践,同时助力业务奔跑。期待你的加入,让我们奔赴热爱,无畏山海,共筑安全长城。 岗位职责 1、参与Windows系统上的安全产品或工具的开发工作。 岗位基本需求 1、熟练使用C、C++,熟悉常用数据结构、算法; 2、熟悉Win程序开发,包括:QT常规界面,多线程、虚拟内存、Hook等技术; 3、熟悉软件开发流程,思路清晰有调理,注重实施和结果,注重细节,精益求精; 4、有逆向分析或Windows安全产品开发经验的优先。 具备以下者优先 1、大型互联网工作经验优先 2、有QT相关产品经验优先 岗位亮点 1、融洽的工作氛围 2、不断挑战技术的机会 其他补充信息 美团信息安全部,肩负统筹和处置美团所有线上的安全风险的职责。我们拥有诸多全球化安全领域人才,依托前瞻的技术视野及成熟的运营能力,持续构建全方位、多维度的安全防护体系。团队自研产品覆盖公司全线业务,涉及数据、流量、服务、系统、终端等领域,在保证美团业务全球化准入、合规的同时,也为美团业务生态链上亿万C端、B端用户的安全提供有力保障。我们致力于建设业界卓越的安全团队,落地更多业界认可的实践安全项目。期待你的加入,共建安全长城。
-
WE:基础技术部肩负研发和运维公司统一的稳定、高性能,安全、低成本的基础技术平台。 我们持续构建完整的云计算技术体系,产品覆盖全公司业务。每天,亿级用户和百万级商户的每一个订单都依赖基础技术平台完成闭环。我们团队拥有优秀的人才,前瞻的技术,成熟的机制,坚持以客户为中心,协同综效,卓越运营的理念。 YOU:我们需要你热爱自己的专业,有扎实的基础和经验,以及很强的学习能力。 我们需要你热爱生活,拥抱变化,充满创造性。我们期待世界将会因你的创造而改变。期待你的加入,共建业界先进的基础技术平台! 岗位职责 负责美团技术风险管控体系建设,包括风险巡检、故障发现、故障定位、应急预案、混沌工程等; 参与美团AIOps技术探索,包括但不限于智能异常检测、智能根因定位、智能告警收敛、故障自愈等领域的算法探索和工程落地; 持续追求产品创新,闭环负责产品运营,打造给用户创造惊喜的AIOps产品; 提升团队研发质量和研发效能。 岗位基本需求 5年及以上系统开发经验,对常见数据结构和算法原理有较为深入的理解,具有扎实的代码功底和实战能力; 高度的技术热情,积极跟踪行业动态,学习新技术并结合业务场景落地; 熟悉互联网基础设施和常用技术架构,熟悉稳定性保障方法; 良好的沟通能力和团队协作能力; 具备分析和解决复杂问题的能力,有强烈的责任心和使命感。 具备以下者优先 拥有丰富的系统开发经验和架构经验优先; 拥有完整自动化运维工具开发经验者优先; 具有监控系统开发经验或AIOps生产落地经验者优先; 热衷于技术探索并善于将技术转化为产品能力者优先。 岗位亮点 美团技术架构和运维体系高度统一,具备业界不可多得的DataOps&AIOps发展环境; 团队拥有清晰的技术路径,有机会攻克稳定性保障业界难题,用技术手段实现1-5-10(故障1分钟发现、5分钟定位、10分钟恢复); 拥有洞察和管理全公司多个业务系统的上帝视角,施展空间巨大; 能快速提升个人技术能力。海量的数据,丰富的业务线,具有技术挑战大的特点,在算法和工程方面都会有很好的积淀; 能全面提升个人综合能力。可以与优秀的伙伴共事,习得科学的工作方法,全面提升个人领导力。
-
if (your_passions.includes('coding')) { switch(your_stacks) { case 'Node.js': case 'Python': case 'Kubernetes': case 'Serverless': console.log('Join AfterShip'); break; } } 岗位职责 1、负责公司信息安全体系策略规划(包括数据保护、反入侵、合规、业务安全)、风险评估、ISO 27001 等,提升公司安全水平; 2、进行安全审计、渗透测试,发现安全隐患,并协助处理; 3、参与安全平台或安全相关工具的设计及开发,构建安全自动化检测能力; 4、制定研发流程的安全规范,保障规范的落地实施;制定员工安全规范,进行安全培训体系建设; 5、跟踪安全漏洞、补丁信息,提出解决方案,协助开发团队处理。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力熟练; 2、熟悉信息安全领域的技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、熟悉常见 Web 安全漏洞分析与防范,包括 OWASP TOP 10 安全风险等; 5、熟悉 Python/Node.js/Java/Go 等至少一种语言,能够进行代码安全审计。 加分项 1、有过 SRC 或者 CVE 漏洞提交经验优先; 2、有从事过 ISO 27001 认证实施经验者优先。
