• 40k-70k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音系资金安全方向风险防控工作,进行资金安全领域的风险分析、建模和落地,解决包括资损风险识别, 布防,演练等技术风险问题; 2、持续优化资损防方案,制定合理的方向规划;主导域内系统能力的架构设计,并参与开发工作; 3、在变更风险防控、资金安全等方面沉淀技术能力; 4、有效协作各业务方向做资损防控能力落地。 职位要求: 1、本科及以上学历,信息大类相关专业,5年以上工作经验; 2、对技术风险,资金相关质量技术、资金安全等相关领域,有系统化的技术建设思路,有较大规模业务的实际落地经验; 3、善于合作,具备良好的沟通能力,能够积极促成对外的技术合作与项目落地。
  • 28k-35k·15薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位描述: 1、负责安全合规运营团队建设,对安全合规结果负责; 2、与GR、PR、法务等部门建立良好的沟通机制,了解监管动向解读监管尺度,并转化为可落地的安全合规解决方案; 3、对个人信息保护、隐私合规、内容安全、算法合规等安全合规相关法律和政策进行解读,构建平台安全合规工作机制,输出配套制度体系推动宣贯落地; 4、强化平台业务线安全合规意识,建立标准化安全合规体系和流程,对集团合规化执行效果进行安全监测评估,驱动上下游团队合规整改; 岗位要求: 1、本科及以上学历,5年及以上互联网安全合规运营经验,有3年及以上团队管理经验; 2、深入理解业务模式和监管安全合规要求,有较强的协同能力、沟通表达能力,能够组织多方进行项目拆解、方案明确、推进落地; 3、自驱力强,快速迭代,对监管合规工作有耐心和责任感;
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 15k-30k·15薪 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    1、充分理解字节产品内容安全需求,搭建内容风险指标监测看板,对产品线上内容风险进行监测预警; 2、负责风险数据运营和异常数据的识别、分析、归因、跟踪,识别潜在的业务问题,为业务决策提供数据建议 3、周期性的输出风险分析报告,进行专题分析,为产品的风险问题提供深度见解 4、主导或参与跨团队部门协作,收集业务反馈,将需求拆解成可推进/解决的业务问题,并推进解决 职位要求 1、3-5年互联网工作经验,数学、统计学等相关专业背景,有策略分析经验、指标体系搭建工作经验优先; 2、 熟练掌握 Tableau、PowerBI等数据可视化工具,具备搭建业务数据看板的经验; 3、精通 SQL,熟练使用数据spark、hive等数仓工具,熟练使用Python; 4、有较强的数据敏感性和业务理解能力,能够快速理解业务并制定合理的分析方案; 5、表达沟通能力强,善于在跨部门沟通中协调资源,挖掘分析线索,优化分析思路; 6、具备强烈的好奇心和自我驱动力,喜欢接受挑战,追求极致。
  • 20k-30k 经验5-10年 / 本科
    IT技术服务|咨询 / 未融资 / 50-150人
    岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作; 2.负责SDL流程安全建设,包括但不限于业界新技术实践落地; 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案; 4.负责产品数据生命周期的风险管理体系建设; 5.负责数据安全规范和流程的制定和优化; 6.负责项目、业务场景的数据安全风险评估,数据安全方案设计和建设; 7.负责响应、处置突发和应急事件; 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历; 2.具有5年以上信息安全从业经验,熟悉国内外、金融行业有关信息安全的标准和规范,熟悉信息安全管理、组织与协调工作,具有丰富的信息安全管理实践与等保经验; 3.对云计算、大数据安全管理及隐私保护等有深入了解; 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作; 5.熟悉相关安全合规要求和安全标准,熟悉等保等网络安全相关要求优先; 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解; 7.熟悉各种攻击方法,能独立研究发现新的漏洞; 8.熟悉 Java / Python 其中一项,可以将重复性的工作转换成自动或半自动化脚本实现; 9.具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先; 11.对工作有热情,耐心、责任心强,具备较好的沟通能力和团队协作意识;
  • 20k-40k 经验3-5年 / 本科
    科技金融 / C轮 / 150-500人
    职位描述: 岗位职责: 1、审查区块链网络,涵盖共识算法、节点安全和整体链的安全性,以及不同协议互操作性可能带来的潜在风险。 2、识别潜在安全漏洞,与开发人员合作提供修复建议并参与代码修改和更新。 3、了解钱包风控相关事项,具备一定的开发能力。 4、分析和管理潜在风险,并提出改进区块链系统安全性的建议。 5、审计智能合约代码,寻找潜在漏洞和安全风险,包括逻辑错误、隐私问题和潜在的资金丢失风险。 6、了解智能合约开发的最佳实践,确保合约的安全、可靠和高效。具备学习新编码语言的能力。 7、撰写详尽的安全评估报告,记录漏洞、问题和解决方案建议,为团队和管理层提供清晰的安全建议。 8、研究最新的安全攻击技术,并提供相应的预防措施。 9、与开发团队合作,提供安全方面的建议和培训。 10、通过红队视角进行渗透测试,模拟恶意攻击,发现系统漏洞并提供有效的解决方案。能完成一些自动化扫描工具。 任职要求: 1、本科及以上学历,计算机科学、信息安全或相关专业背景,3-5年相关工作经验。 2、精通Go语言,具有丰富的代码审计经验。 3、在区块链钱包安全领域有经验,熟悉相关加密算法和协议。 4、具备红队视角的渗透测试能力,熟悉常见攻击手法和防御措施。 5、具备优秀的问题解决能力和团队协作精神。 6、具备出色的沟通技巧,能够与技术和非技术团队有效交流。
  • 30k-60k 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    1.熟悉互联网相关要求与行业发展趋势,有效沟通相关情况,梳理和发现平台潜在的各类安全风险,应对信息安全突发事件。 2.正确、及时传导相关要求,协助拟定解决方案,加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验,熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品,对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣,能敏锐捕捉行业热点。 3.深刻理解行业相关要求,指导公司各业务线及产品依法合规、安全运营。 4.严谨细致,学习能力强,具备优秀的沟通协调能力、逻辑分析和文字撰写能力,拥有跨团队协作经验,善于处理复杂事务,有较强的抗压能力。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 30k-45k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1、负责座舱及自动驾驶相关域控制器功能安全需求分解,设计,制定功能安全实施计划方案。 2、参与系统设计工作,确保产品的功能安全在系统及软硬件层面的得到实施和验证;确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全(ISO26262)和相关法规的产品开发体系,策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程,解决系统、硬件设计中功能安全的攻关课题 工作要求: 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发,熟练使用功能安全分析和验证方法,如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE,对功能安全、预期功能安全(SOTIF)等有较全面的认知。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 30k-40k·16薪 经验5-10年 / 本科
    旅游 / 不需要融资 / 2000人以上
    岗位职责: 1. 研究攻防框架威胁监控和防御方案,研究新型攻防对抗手法,并与算法和研发伙伴落地并调优策略; 2. 对入侵和木马、泄露等威胁事件做响应跟踪,复盘改进和攻防对抗演练等; 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地;职位要求: 1. 3年以上安全攻防、技术开发、研究领域经验; 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法; 3. 处理过较大规模数据的经验,熟练掌握数据分析相关的技能; 4. 在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作; 5. 喜欢解决有挑战性难题,有Owner意识;加分项: 1 有红蓝方对抗实战经验; 2 熟练掌握flink/spark/storm等框架;3 有hw经验;
  • 25k-50k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
  • 20k-40k 经验3-5年 / 本科
    人工智能服务,物联网,制造业 / 不需要融资 / 150-500人
    岗位职责: 1)设计和执行云计算平台的安全测试计划,包括但不限于系统架构、数据流、API、身份验证和访问控制等方面的测试。 2)确保云平台的安全性和稳定性,通过漏洞扫描、渗透测试、代码审查等手段发现和解决安全漏洞。 3)负责评估云平台的风险,并提出相应的风险缓解措施和安全改进建议。 4)参与制定和审查安全策略、流程和标准,确保符合行业标准和法规要求。 5)协助开发团队设计和实施安全功能,包括加密、认证、授权等。 6)跟踪和分析最新的安全威胁和漏洞,及时采取措施保护云平台免受攻击。 任职要求: 1)双一流院校本科或硕士及以上学历,计算机科学、信息安全或相关专业。具有三年以上云计算平台安全测试经验。 2)熟悉常见的安全测试工具和技术,包括但不限于漏洞扫描器、渗透测试工具、IDS/IPS等。 3)具备深入理解网络安全原理,包括身份认证、访问控制、加密技术等。 4)熟悉常见的安全标准和法规。 5)具备良好的沟通能力和团队合作精神,能够与开发团队和其他相关部门密切合作。 6)具备较强的问题解决能力和分析能力,能够快速定位并解决安全问题。 工作地点: 北京中关村、上海张江,杭州五常,嘉兴湘家荡
  • 25k-40k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。