• 15k-30k·15薪 经验3-5年 / 本科
    移动互联网,文娱丨内容 / 上市公司 / 2000人以上
    工作职责: 1、负责b站安全产品日常运营工作; 2、漏洞和安全事件应急响应:分析漏洞原理并尝试复现,排查企业内部影响面,制订缓解和修复方案并推进落地; 3、安全产品规则运营:持续优化各类安全产品检测规则,研究常见的入侵工具和手段,提炼特征并补充监控机制; 工作要求: 1、本科及以上学历,一年以上信息安全从业经验,有过大型互联网安全岗位工作经验者 / 参与安全产品设计、研发、运营者加分; 2、具备实际的漏洞分析、攻击溯源、渗透测试经验,参与hw经历者加分; 3、具备shell/powershell/Python/Ruby/Golang其中一项或多项编写能力; 4、熟悉Linux/Windows安全特性和安全相关配置项,能够独立制订系统安全配置基线者加分; 5、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。
  • 35k-60k·15薪 经验3-5年 / 不限
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责 1.负责零信任终端产品研发工作; 岗位要求 1.熟练掌握和运用C/C++编程语言,熟悉面向对象程序设计思想,具备良好的编码习惯和风格; 2.3年以上Windows平台开发经验,扎实的Windows系统原理知识,掌握基础的网络知识; 3.有一定的跨平台开发能力,有大型模块设计/架构构设计, 公共基础库等开发经验优先; 4.掌握Windows驱动开发能力,有实际的网络过滤驱动WFP开发运用经验者优先; 5.能熟练使用windbg、ida等分析调试工具,有良好的解决问题能力者优先; 6.有良好的沟通表达能力,对技术充满热情,具备较强的责任感,想投身终端安全行业者。
  • 20k-40k 经验3-5年 / 本科
    移动互联网 / 上市公司 / 150-500人
    岗位职责: 1,负责公司现有安全模块的开发和维护; 2,独立完成新的安全模块的设计和开发; 3,关注领域动态,研究安全技术。 任职要求: 1,熟悉 Windows 驱动开发,至少两年相关工作经验; 2,熟练使用 windbg; 3,精通C/C++语言,了解汇编语言; 4,熟悉 filter,TDI,WFP 等其中一项或多项者优先; 5,逆向能力强,优先; 6,熟悉安全攻防技术,并且有安全产品开发经验者优先; 7,乐于学习,关注新技术。
  • 35k-55k 经验5-10年 / 不限
    旅游|出行 / D轮及以上 / 500-2000人
    主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
  • 18k-23k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责中国平安集团的信息安全事件监控和响应工作; 2.负责对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历,计算机、通信工程或相关专业,一年以上相关工作经验; 2.满足如下条件的任意一项或者多项; a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段; c)熟悉常见中间件软件部署、调优和故障诊断; d)熟悉常见的Web应用攻击和防护手段; 3.有各种安全系统运维经验或安全事件处理经验优先考虑; 4.有信息安全相关认证证书优先考虑; 5.能适应值班轮班工作。
  • 30k-50k 经验1-3年 / 本科
    移动互联网,消费生活 / 天使轮 / 15-50人
    任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言,有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘,固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验,有开发经验
  • 30k-60k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责字节跳动视频直播产品 Windows平台上音视频相关SDK的设计和开发; 2、能根据业务需求,进行架构设计和技术难点攻关; 3、对线上产品持续优化和迭代,更好的满足业务需求。 职位要求: 1、本科及以上学历,计算机、通信等相关专业者优先; 2、3年及以上Windows相关工作经验,精通C++语言,对STL等标准库有深入了解; 3、熟悉Windows开发,熟练使用Win32 API; 4、熟悉DirectX11/OpenGL等图形API,熟练使用GPU调试、调优工具; 5、有音视频相关开发经验的优先; 6、编程基本功扎实,具有良好的代码风格; 7、工作态度积极,善于主动学习思考,责任心强,对技术有强烈兴趣。
  • 30k-40k 经验5-10年 / 本科
    信息安全 / 上市公司 / 500-2000人
    - 负责公司级C++公共组件的设计和改进; - 负责Windows客户端产品的架构改进; - 负责Windows研发团队的代码review和技术管理; 能力要求: - 5年以上C++开发经验,深入掌握C++语言; - 5年以上Windows系统软件开发经验(包括GINA,LSP,网卡驱动,磁盘驱动,文件过滤驱动等); - 有丰富的COM/DLL组件开发经验,有丰富的多线程程序开发经验; - 对常见网络协议有深入的理解和实践; - 有PKI或TLS/SSL开发经验者优先; - 有Team Leader经验者优先; 注1:5年Windows C++开发是硬性条件。 注2:如果仅有UI层开发经验(比如MFC),此职位可能不适合您。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音电商交易安全方向,专注于治理平台上的恶意行为,包括但不限于恶意赔付、恶意退货、恶意下单、恶意评价等风险领域,确保平台的公平与公正,为用户和商家创造良好的交易环境; 2、风险感知研判:通过对风险事件的敏锐感知和深入研判,及时发现并识别新型的作弊手法,为平台的安全稳定提供有力保障; 3、全链路治理防控方案:基于风险研判结果,设计并实施全链路的风险治理和防控方案,确保从源头上遏制恶意行为的发生,提升平台的安全防护能力; 4、赋能商家风控能力:通过开发和优化商家端产品,将风控防控能力赋能给商家,使其能够更好地识别和应对潜在风险,提升商家的经营效率和用户满意度; 5、协同与资源整合:与产品、研发、算法等团队紧密合作,共同推进风控项目的实施和优化,确保业务目标的顺利达成; 6、风险预判与预防:结合公司业务方向、行业特性以及政策法规等要素,调动各相关资源进行风险预判和预防,不断完善和提升平台的风控体系。 职位要求: 1、本科及以上学历,具备5年以上风控相关工作经验,3年及以上团队管理经验,有电商商家安全风控经验者优先; 2、熟练掌握数据分析技能,能够运用数据驱动的方法论进行风险识别、分析和防控; 3、具备良好的逻辑思维能力,能够迅速定位问题并提出有效的解决方案;具备良好的沟通能力和团队合作精神,能够跨团队有效沟通风控运营工作,推动项目进展,并确保达到预期结果; 4、对电商行业有浓厚的兴趣,具备敏锐的市场洞察力和创新意识,能够不断推动风控体系的升级和优化。
  • 12k-24k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
  • 13k-18k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用,能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式,熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统(Windows/Linux)基础服务、协议,及常见的安全问题,掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验(加分项)。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。
  • 20k-35k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
  • 15k-30k 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地,安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维,服务器及网络详细安全策略配置管理。 4. 安全评估检测,系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应,并协调资源处理和解决。 任职资格: 1. ***本科及以上,计算机相关专业。 2. 具备3年以上的信息安全从业经验,熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备,并能熟练操作与配置。 3. 具备安全评估检测工作经验,熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识。 4. 主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;工作态度勤恳、踏实,具备良好的心里素质,能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP,CISP等证书的优先。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 30k-40k·16薪 经验5-10年 / 本科
    旅游 / 不需要融资 / 2000人以上
    岗位职责: 1. 研究攻防框架威胁监控和防御方案,研究新型攻防对抗手法,并与算法和研发伙伴落地并调优策略; 2. 对入侵和木马、泄露等威胁事件做响应跟踪,复盘改进和攻防对抗演练等; 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地;职位要求: 1. 3年以上安全攻防、技术开发、研究领域经验; 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法; 3. 处理过较大规模数据的经验,熟练掌握数据分析相关的技能; 4. 在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作; 5. 喜欢解决有挑战性难题,有Owner意识;加分项: 1 有红蓝方对抗实战经验; 2 熟练掌握flink/spark/storm等框架;3 有hw经验;