• 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责国际化审核业务平台的整体产品建设工作,推动工具赋能,支持全球内容安全业务的审核能力和风控能力提升; 2、持续关注业务反馈和行业前沿,基于对业务中长期发展的思考,结合业务的阶段性发展目标,从全局视角挖掘服务于业务目标的相关工作痛点并提出解决方案,推动产品能力迭代、拓展平台边界,确保平台产品在效率与功能体验上保持竞争力,提升运营效率; 3、带领产品团队,与研发、算法、运营、设计等团队协同,独立管理项目闭环,推动平台产品能力落地,保障业务目标的最终实现。 职位要求: 1、本科及以上学历,5年及以上互联网平台产品经验,3年以上互联网大型业务后台产品建设经验; 2、有优秀的逻辑理解和数据分析能力,可以结合数据反馈定义问题、挖掘本质,擅长系统地解决问题; 3、具备全局视野,有良好的业务思维,不局限于承接业务需求,对业务模式、趋势有一定思考和判断,能够主动挖掘产品提升点,与业务深度合作; 4、有很强的责任心及自驱力,沟通协作能力强,能够搞定复杂的协作关系,和业务共同承担业务目标; 5、良好的英文沟通及读写能力,可作为工作语言; 6、加分项:有管理经验;有内容型产品、劳动力密集型行业经验;对内容安全行业有深入理解;有海外学习或工作经历。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 飞书企业应用专注于泛财务领域。我们致力于建设基于大数据,搭建智能化、业财一体的财务中台,为互联网生态业务提供合规可控、效能卓越、业务洞察强的平台化能力,让经营者看清现状、预见未来。以技术中台的形式支撑财务税务,提供一站式产品能力,包括应收应付、发票、计税、付款,以及海量数据的清算、核算、报表、风控、分析。 欢迎对技术有孜孜追求的你,加入我们,一起探索和研究互联网时代的企业应用产品! 1、负责用户隐私合规数据的安全质量保障体系建设,对公司产品开展数据安全与隐私合规、或内容安全评估,撰写报告并输出整改建议; 2、关注监管动向,基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法; 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作,提供理论与技术支持; 4、参与安全相关工具、平台的建设,建立完善的业务安全质量保证体系; 5、主动挖掘等业务安全风险,推动解决。 职位要求: 1、信息安全、网络安全、计算机、通信相关专业;本科及以上学历; 2、熟悉现行的数据安全与隐私相关标准要求与评估办法,如个人信息保**、GB/T 35273、App违法违规收集使用个人信息行为认定方法等; 3、对互联网产品的技术架构有较深入的理解,熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 4、具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先。
  • 10k-20k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、根据团队定位和平台业务,对站内舆情和案例,开展分析研判、分发跟进和验收,推进规则、流程、策略、技术识别优化,提升平台价值和安全; 2、跨部门协调与沟通,与研发、运营团队紧密协作,不断优化内容安全机制,提升内容安全能力; 3、通过安全专项输出、内部质量监控、流程运营建设,驱动产品安全机制完善与升级,并能量化风险拦截的价值,兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历,逻辑思维、业务沟通等综合素质优秀; 2、具备较强的数据挖掘和分析能力,擅长从大量信息中发现有价值的关键点,准确识别内容核心风险和业务痛点; 3、关注新闻热点、监管政策变化,具有一定的监管安全意识和风险预判能力; 4、具有风控产品、安全产品策略等经验优先。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 20k-35k·16薪 经验1-3年 / 本科
    工具 / 上市公司 / 2000人以上
    岗位职责 -开发测试工具和自动化测试脚本,提高测试效率和准确性 -进行系统测试和分析,确保软件系统的质量和稳定性 -参与测试需求分析,制定测试计划和测试用例,并组织实施 -跟踪测试结果,及时报告问题,并协调修复 -提供技术支持和培训,帮助团队成员提高测试技能 -探索和落地前沿测试技术 任职资格 -本科及以上学历,计算机相关专业 -熟悉Python、C++等至少一种编程语言 -熟悉C++系统的质效保障体系,并有一定的相关系统的质效保障工作经验 -能够主动挖掘业务痛点问题,并通过技术能力解决 -有良好的沟通和团队写作能力,有较好的用户体验意识 -具备快速学习和自我优化能力,富有创新精神
  • 20k-25k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1.定期开展模拟攻击演练,对安全解决方案的效果进行评估与跟进; 2.协助业务处置黑产、黑客攻击事件,并对攻击事件进行取证; 3.结合已有安全能力,向业务线输出可行有效的问题解决方案; 4.结合已有的攻击事件、攻击手法,向团队内部输出有价值的安全服务或安全产品构思,或具体的安全能力需求; 5.参与安全服务、安全产品的建设,协助各服务、产品完善系统、规则等; 岗位要求: 1.有志从事安全事业;高度自律,不参与未授权的攻击或测试; 2.头脑灵活,思路清晰,表达流畅; 3.有实际黑产、黑客攻击事件处置经验; 4 具备一定的app、js逆向经验; 5.具备一定的宏观视角,能从整体上分析业务安全问题及黑产攻击事件,并能设计比较完善的、体系化的安全解决方案;
  • 35k-50k·16薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
  • 25k-50k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
  • 30k-60k 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    1.熟悉互联网相关要求与行业发展趋势,有效沟通相关情况,梳理和发现平台潜在的各类安全风险,应对信息安全突发事件。 2.正确、及时传导相关要求,协助拟定解决方案,加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验,熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品,对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣,能敏锐捕捉行业热点。 3.深刻理解行业相关要求,指导公司各业务线及产品依法合规、安全运营。 4.严谨细致,学习能力强,具备优秀的沟通协调能力、逻辑分析和文字撰写能力,拥有跨团队协作经验,善于处理复杂事务,有较强的抗压能力。
  • 20k-30k 经验5-10年 / 本科
    IT技术服务|咨询 / 未融资 / 50-150人
    岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作; 2.负责SDL流程安全建设,包括但不限于业界新技术实践落地; 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案; 4.负责产品数据生命周期的风险管理体系建设; 5.负责数据安全规范和流程的制定和优化; 6.负责项目、业务场景的数据安全风险评估,数据安全方案设计和建设; 7.负责响应、处置突发和应急事件; 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历; 2.具有5年以上信息安全从业经验,熟悉国内外、金融行业有关信息安全的标准和规范,熟悉信息安全管理、组织与协调工作,具有丰富的信息安全管理实践与等保经验; 3.对云计算、大数据安全管理及隐私保护等有深入了解; 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作; 5.熟悉相关安全合规要求和安全标准,熟悉等保等网络安全相关要求优先; 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解; 7.熟悉各种攻击方法,能独立研究发现新的漏洞; 8.熟悉 Java / Python 其中一项,可以将重复性的工作转换成自动或半自动化脚本实现; 9.具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先; 11.对工作有热情,耐心、责任心强,具备较好的沟通能力和团队协作意识;
  • 15k-20k 经验3-5年 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1.编写质量保证计划:通过参加项目启动会议,与项目经理沟通了解项目质量需求。依据组织级标准过程指导项目经理完成项目过程的裁剪。依据项目计划和项目过程裁剪编写质量保证计划。 2.实施质量保证:指导项目经理按照质量体系的过程要求执行相关活动。组织实施项目合规检查参与技术评审,跟踪技术评审问题的解决情况。参与软件测试BugReview评审会议,对测试数据统计分析,收集改进信息。审查定义的软件过程是否得到实现,及时纠正遗漏或者执行不完全的步骤。识别项目执行过程中的风险完成风险的预警。 3.撰写质量报告:进行项目质量数据的度量分析工作,收集和整理项目过程质量数据,撰写阶段质量分析报告。 4.组织过程改进:根据质量管理体系文件及相关制度要求,在项目跟踪和监控过程中收集过程改进的建议,提出过程改进点,并参与过程优化。 职位要求: 1.计算机及相关专业;本科及以上学历;具备3年及以上专业工作经验; 2.熟悉计算机、质量管理等知识; 3.熟悉项目管理、项目测试等知识; 4.熟悉与岗位工作相关的管理体系、工作流程; 5.熟练使用办公软件、具备较高的外语水平; 6.熟悉软件质量控制方法及工具; 7.具备一定的策划和解决问题的能力;
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 20k-40k 经验3-5年 / 本科
    科技金融 / C轮 / 150-500人
    职位描述: 岗位职责: 1、审查区块链网络,涵盖共识算法、节点安全和整体链的安全性,以及不同协议互操作性可能带来的潜在风险。 2、识别潜在安全漏洞,与开发人员合作提供修复建议并参与代码修改和更新。 3、了解钱包风控相关事项,具备一定的开发能力。 4、分析和管理潜在风险,并提出改进区块链系统安全性的建议。 5、审计智能合约代码,寻找潜在漏洞和安全风险,包括逻辑错误、隐私问题和潜在的资金丢失风险。 6、了解智能合约开发的最佳实践,确保合约的安全、可靠和高效。具备学习新编码语言的能力。 7、撰写详尽的安全评估报告,记录漏洞、问题和解决方案建议,为团队和管理层提供清晰的安全建议。 8、研究最新的安全攻击技术,并提供相应的预防措施。 9、与开发团队合作,提供安全方面的建议和培训。 10、通过红队视角进行渗透测试,模拟恶意攻击,发现系统漏洞并提供有效的解决方案。能完成一些自动化扫描工具。 任职要求: 1、本科及以上学历,计算机科学、信息安全或相关专业背景,3-5年相关工作经验。 2、精通Go语言,具有丰富的代码审计经验。 3、在区块链钱包安全领域有经验,熟悉相关加密算法和协议。 4、具备红队视角的渗透测试能力,熟悉常见攻击手法和防御措施。 5、具备优秀的问题解决能力和团队协作精神。 6、具备出色的沟通技巧,能够与技术和非技术团队有效交流。
  • 15k-25k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    企业平台研发部作为美团内部企业应用的技术研发团队,肩负着帮助美团运营得更好,经营得更好的使命。我们通过提供多样的工具、系统和平台,致力于打造数字化、智能化的人力资源、供应链等信息化体系,帮助美团职能及业务团队完成精细化管理和高效运营。同时,为美团全体员工提供安全高效的协同办公平台,推动组织效能提升,实现美团组织运营的数字化升级。期待优秀的你,加入企业平台研发部大家庭! 岗位职责 1.负责搭建IT服务质量管理体系,并确保质量管理体系各项标准的落地执行; 2.根据IT服务业务现状规划年度质量目标及服务SLA指标,定期监控质量目标度量数据并确保达成; 3.定期复盘现有质量体系的运行情况,根据实际运行中发现的问题进行持续优化; 4.定期分析质量数据,有效挖掘IT服务产品质量及体验问题,作为项目经理主导IT服务产品质量优化专项的执行及问题闭环; 5.主导IT服务质量检查及审核工作,持续迭代质量检查及验收标准; 6.定期组织IT服务质量管理体系的培训及宣贯。 岗位基本需求 1.计算机相关专业,本科以上学历; 2.5年以上质量管理工作经验,有IT服务质量管理或客服质量管理经验者优先; 3.精通质量管理理论及方法,具备质量管理体系建设经验; 4.熟悉IT服务管理、项目管理基本方法框架; 5.具备复杂流程方案的制定、优化及执行能力; 6.强有力的团队工作精神,跨部门业务沟通和协调能力,优秀的学习能力。 岗位亮点 以客户为中心的质量管理实践积累,规范化的质量管理流程沉淀,完善的项目管理体系支撑,锻炼全链路复杂IT产品服务体验优化的闭环实践。
  • 25k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    职位描述 1. 负责 58 集团的白盒代码审计产品的开发、建设、运营 2. 负责跟踪安全动态,对新型漏洞进行分析,使用集团白盒能力实现对安全漏洞与业务风险的检测 3. 负责研究白盒代码审计产品的能力发展方向、落地方案 职位要求 1. 熟练运用 Java 开发语言,了解编译器前端后端的实现方式 2. 熟悉 OWASP ****0 漏洞原理及代码场景、修复方案,熟悉 Java 代码审计 3. 具备分析问题和解决问题的能力 加分项 1. 具备企业级或开源白盒项目的开发、维护经验;熟悉业界各款白盒产品的设计思路、实现方式 2. 具备企业级 SDL 全流程建设、运营相关经验 3. 熟练运用 NodeJS、Python、PHP 等多种开发语言 4. 在各大 SRC 和安全论坛发表具有独创性见解、技术创新或思路创新的漏洞分析或文章的白帽子