-
岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
-
岗位职责: (1)负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作; (2)负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作; (3)负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求: (1)熟悉Docker容器技术,深度掌握相关技术原理细节; (2)深度掌握Kubernetes,深度了解各资源对象、技术组件运作原理,有实际项目经验; (3)对应用容器化设计、改造有深度认识以及实践经验; (4)熟悉Linux,熟悉Python、Shell中一种脚本语言,深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等; (5)熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项,具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先: (1)曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者; (2)具有2年以上容器平台或PaaS平台管理运维经验者; (3)对Docker、Kubernetes有源码级掌握者; (4)对云原生社区有贡献或者熟悉源码者; (5)具备Kubernetes Operator开发经验者; (6)具有Kubernetes相关认证者; (7)具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点:上海、成都
-
岗位职责: (1)负责兴业银行分布式应用开发平台的设计和研发,牵头制定行内相关平台的规范指引; (2)深度参与兴业银行超大型分布式应用的建设。 岗位要求: (1)具备5年以上分布式微服务技术相关工作经验; (2)曾负责或者以骨干身份参与分布式应用开发平台研发建设,并具有超大型分布式系统建设经验; (3)研究过SpringCloud、Dubbo、Sofa等分布式开发框架,有源码重构经验优先; (4)熟悉超大型分布式应用建设时所需的关键技术,如单元化、双活/多活、灰度发布、分布式事务、分布式批量调度等; (5)熟悉超大型分布式系统建设时所需的缓存、注册中心、配置中心、日志、全链路监控等组件; (6)具有大型系统应用上云相关经验; (7)具有大型互联网技术中台的研发和架构经验或者银行分布式核心系统建设经验者优先。 工作地点:上海、福州、成都
-
岗位职责: 1.网络安全管理:负责网络安全各类制度流程的建立和优化;负责组织和协助运维团队根据测评要求完成等级保护测评工作;负责开展员工安全意识培训、专业技术培训等;负责组织开展信息安全风险评估工作; 2.数据和密码安全:负责数据安全管理策略与流程的建立和优化;负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估; 3.应用安全:负责应用开发相关安全管理制度的建立和优化;负责应用开发全生命周期安全管控;协助开展业务系统上线安全测试、例行安全检查、渗透测试工作; 4.安全技术支持:负责组织开展重大活动和攻防演练的前期准备、安全值守和总结,并参与值守工作;协同完成安全事件应急响应,快速定位、处置、溯源及复盘工作; 职位要求: 1.信息安全、计算机及相关专业;本科及以上学历;连续3年以上,或累计5年以上网络安全项目相关工作经验; 2.深入理解网络安全管理体系,熟悉制度流程编写; 3.熟悉等级保护、风险评估等安全管理类工作; 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范;熟悉商用密码建设和个人信息保护; 5.熟悉应用系统建设的全流程管控,熟悉开发安全制度编写;可独立编写安全管理制度; 6.熟悉渗透测试、源代码审计等安全测试工作; 7.熟悉重保的全工作流程;具备独立组织完成重保工作的能力; 8.了解安全事件应急响应流程;参与过安全事件的应急响应; 9.有相关资质认证者,如获得CISP CISSP等安全类证书优先; 10.有较强的逻辑思维及沟通能力,有良好的团队意识和协作精神,善于跨部门组织和协调资源; 11.具备应用安全管控经验,熟悉应用开发过程中的安全风险点; 12.具备数据和个人信息安全管控经验,了解业务过程中的主要风险点; 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力;
-
职位职责: 1、推进内容安全相关业务,负责后台系统设计、核心开发和系统调优工作,为数亿用户提供先进、安全的用户体验; 2、深度参与业务架构演进与治理,主要负责系统解耦、链路优化、数据治理、安全治理和平台建设工作; 3、参与关键设计和代码回顾,并对系统架构的交付质量和演进负责; 4、牵头重点、难点问题做技术攻关,沉淀业内领先的解决方案和技术实践; 5、参与专项技术调研、新技术引入和对外技术交流,以行业前瞻视角推进内部技术演进,赋能业务发展。 职位要求: 1、5年以上工作经历,本科及以上学历; 2、有1年以上的团队管理经验,有跨团队的协调能力和推动能力; 3、有扎实的编程能力,有优秀的设计和代码质量;对算法、数据结构、主流的中间件有较深入的掌握和理解; 4、有复杂系统架构设计与治理能力,能对较复杂的业务逻辑进行合理抽象与拆分,逻辑分析与抽象思维能力强,且善于总结; 5、热爱技术,有较强的学习能力,有强烈的求知欲、好奇心和进取心,能及时关注和学习业界最新技术; 6、可以用英语作为工作语言; 7、有内容安全业务经验者优先。
-
岗位要求: 1、教育背景要求: 本科及以上 2、技能要求: 相应产品的技术知识业务技能。 3、知识要求: 具备产品项目维护相关技术知识。 岗位职责: 标准职责: 完成项目交付中产品技术工作,执行技术作业,确保安全交付。按照流程和指导书进行操作,平台环境部署,软件版本安装调测,用例测试和问题定位,对站点交付结果负责,对客户确定性技术工作高质量完成,保障网络稳定和安全运行,不断提升作业效率。 1.完成站点勘测、产品设计、安装、验证、集成、调测、用例测试(接口测试,功能测试,性能测试,稳定性测试等)、调整、验收和工程转维,支撑割接上线,以及上线保障; 2.负责优化站点建设流程和工序,并培训和指导各施工队伍按照规范、标准的站点建设流程施工,协助PM做好站点层面的各项事务管理,组织协调好各工种、各职能工程师和合作方资源,完成产品在站点层面的交付; 3.产品项目维护中的技术风险识别及技术问题受理/处理,参与事故快速恢复和技术方案实施,跟踪和关闭,网络预警/整改实施,日常监控和定期巡检,应急演练和实施,网络变更方案的制作,实施,监控,服务报告的验收,维护网络拓扑、保障网络稳定,定期梳理局点主要业务流程,获取客户的接入授权,变更审批; 4.解决单产品简单技术问题,总结案例和服务需求。
-
职位职责: 1、保障国际化产品社区安全的可靠性与正常运行,同时关注系统容量与稳定性; 2、为大型系统构建自动化运营解决方案,从系统设计到上线的整个生命周期内保障系统可靠性; 3、通过全方位的数据运营(包括系统组件可用性、性能指标等)提升系统可见性,帮助系统开发以及团队快速定位故障; 4、推动提升服务的可靠性、可扩展性以及性能优化,保障系统 SLA; 5、参与系统架构设计、优化,提升系统性能和开发效率,保证高并发高可靠。 职位要求: 1、本科及以上学历,4年或以上的分布式系统研发经验,有稳定性平台或者FinOps等领域经验加分; 2、对Logging、Metric、Trace、Alert系统比较熟悉,比如ELK、Skywalking,或开发过公司内部类似系统; 3、较强的横向推动能力; 4、具备系统化解决问题的能力,对高并发、高一致性和长链路的系统稳定性有实战积累; 5、具备优秀的技术规划和项目管理能力,良好的沟通技巧和主人翁责任感。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
岗位职责: 1、负责公司安全服务项目的具体实施; 2、负责对客户的网络安全管理体系、应用系统、操作系统、数据库、中间件、网络/安全设备等进行网络安全配置核查; 3、负责漏洞扫描测试、风险评估及差距分析等,编写相关报告; 4、负贵对客户的核查问题、整改建议提供咨询或解答。 任职要求: 1、大专及以上学历,网络安全或计算机等相关专业; 2、熟悉甲骨文,MySQL,SQLserver等主流数据库安全配置; 3、熟悉视窗服务器,Linux/Unix等操作系统的基本操作,并了解基本的服务器安全检测技术; 4、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑; 5、工作认真踏实,能吃苦耐劳,具有良好的沟通能力和团体协作精神; 6、能接受出差(项目中需要经常出差)。
-
工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;
-
到家研发平台秉承"零售+科技"战略,致力于推动餐饮、零售需求侧和供给侧数字化升级,构建了超大规模的在线交易平台和实时调度系统,保障了百万商家和亿级用户的高效安全交易,实现了对百万骑手所在物理世界全链路的数字化。随着万物到家业务战略推进,我们在需求侧致力于通过大数据与大算力深度融合,建设强大的LBS零售电商系统和平台;同时,在供给侧紧密关注决策智能、因果推断和机器人等诸多新技术的发展和应用,建设行业领先的智能决策平台。 人工智能生成内容(AIGC)和大模型技术是到家研发平台重点探索和布局的前沿领域。我们积极将这些颠覆性的技术与到家的业务场景相结合,力求在智能搜索、个性化推荐、智能助手、营销创意生成等方面取得突破,为用户和商家提供更加智能、高效、有温度的服务体验。未来,我们将持续加大在AIGC和大模型领域的研发投入,吸引和培养**人才,打造业界一流的AIGC创新平台。 加入我们,你将有机会与最优秀的人才一起工作学习,参与到AIGC等前沿技术的研发和应用中,用创新重新定义本地生活服务,为数亿用户带来前所未有的体验,用技术改变世界,让人们的生活更加简单美好。 岗位职责 i18n&l10n:建设出海本地化解决方案,统一时间、货币、度量衡、节假日、习语、翻译等方案,支持全平台一套代码跑遍全球 服务治理:解决大型复杂系统所引发的架构问题,包括且敏感数据治理、公共参数治理、SOA服务治理等,解法是优化及重构双管齐下 多机房架构:解决外卖出海情况下,多机房架构搭建,多机房架构的数据同步、多活灾备等问题 支撑、助力和创新业务:不断预判或发现共性技术问题,通过服务化、中间件化、配置化、数据化等手段,建设标准、工具和平台,支持业务稳定运行、快速迭代,并能基于数据智能做创新 岗位基本需求 1.本科及以上学历,2年以上互联网系统研发经验; 2.具备优秀的业务分析能力和解决问题能力,能够将复杂的业务问题转变为清晰的系统需求; 3.对技术有热情,有强烈的求知欲、好奇心和进取心,关注IT行业动态,能够快速学习和运用新技术; 4.做事有责任感和主动性,面对复杂业务问题,可以从技术和业务多角度推进,最终达成目标 具备以下者优先 1. 具备大型机房迁移经验的同学优先; 2. 具备高可用中间件建设的同学优先 3. 主导过大型复杂分布式互联网业务系统的设计,有高并发场景下的架构设计和稳定性保障经验; 4. 有过国际化相关从业经验; 5. 英语流利,可作为工作语言者 岗位亮点 能全面参与境外用户端业务从0到1的建设过程,可了解业务的全貌及系统架构演进。 如果你对世界充满好奇心,在这里,你会接触到不同的国家、语言和文化,开拓国际视野,探索异域市场。 如果你富有冒险精神,在这里,一个个陌生的国家等待你的开发,一个个全新的关卡等待你的挑战。 如果你渴望快速成长,在这里,你可以经历新业务从0到1的过程,不断解锁新技能,持续获得成就感。 我们的目标是星辰大海,期待有想法、敢于冒险、渴望快速成长的你加入!让我们一同见证美团境外业务的征程!
-
工作职责 1. 负责安全设备、产品或系统运维管理,优化,参与安全攻击事件监控分析,处置响应,架构优化,灾难演练等。 2. 深度挖掘安全产品功能,主动分析安全风险,深度运营安全产品,提升安全防御效果。 3. 参与重大节假日,重要促销或保障活动护网,攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施,牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验; 2.深入了解2-3种主流的云安全产品及防护技术,如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制,熟悉2-3种主流安全产品的配置和使用; 3.具备良好的问题分析与解决能力,良好的沟通、团队协作能力,安全方案推动和落地能力; 4.熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验,有安全事件的响应处置经验; 5.熟悉业界云安全标准和通用安全规范,有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。