• 20k-35k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.有IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 25k-40k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 20k-30k·15薪 经验3-5年 / 本科
    人工智能,软件开发 / B轮 / 150-500人
    职位描述: 负责云安全防御架构、安全方案设计及实施; 设计和实施应用程序安全标准,评估和审计应用程序安全性,包括代码审计、安全架构审计、网络安全审计等; 设计和实施系统安全标准,评估和审计系统安全性,包括服务器安全、网络安全、操作系统安全等; 熟悉云安全相关技术,如云安全策略、云安全组、云防火墙、DDoS防御、WAF等; 熟悉容器化技术,如Docker、Kubernetes等,了解容器安全防御措施; 参与应急响应演练,制定应急响应预案; 参与安全事件的处理和分析,包括日志分析、溯源分析等; 参与安全培训,提升公司员工安全意识。 职位要求: 本科及以上学历,计算机或相关专业; 5年以上网络安全相关工作经验,有较强的安全技术基础; 熟悉网络安全、系统安全、应用安全等方面的知识; 熟悉云安全相关技术,如云安全策略、云安全组、云防火墙、DDoS防御、WAF等; 熟悉容器化技术,如Docker、Kubernetes等,了解容器安全防御措施; 熟悉安全工具和漏洞扫描工具使用,如Nessus、OpenVAS等; 有丰富的安全事件处理和安全应急响应经验; 具备一定的安全编程能力,能够使用Python、Shell等语言进行安全工具的开发; 具备较强的学习能力和团队合作精神; 有相关证书,如CISSP、CISP、CEH、CISA等者优先考虑。
  • 20k-23k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责安全设备、产品或系统运维管理,优化,参与安全攻击事件监控分析,处置响应,架构优化,灾难演练等。 2. 深度挖掘安全产品功能,主动分析安全风险,深度运营安全产品,提升安全防御效果。 3. 参与重大节假日,重要促销或保障活动护网,攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施,牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验; 2.深入了解2-3种主流的云安全产品及防护技术,如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制,熟悉2-3种主流安全产品的配置和使用; 3.具备良好的问题分析与解决能力,良好的沟通、团队协作能力,安全方案推动和落地能力; 4.熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验,有安全事件的响应处置经验; 5.熟悉业界云安全标准和通用安全规范,有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳
  • 25k-35k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;
  • 30k-40k·16薪 经验5-10年 / 本科
    旅游 / 不需要融资 / 2000人以上
    岗位职责: 1. 研究攻防框架威胁监控和防御方案,研究新型攻防对抗手法,并与算法和研发伙伴落地并调优策略; 2. 对入侵和木马、泄露等威胁事件做响应跟踪,复盘改进和攻防对抗演练等; 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地;职位要求: 1. 3年以上安全攻防、技术开发、研究领域经验; 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法; 3. 处理过较大规模数据的经验,熟练掌握数据分析相关的技能; 4. 在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作; 5. 喜欢解决有挑战性难题,有Owner意识;加分项: 1 有红蓝方对抗实战经验; 2 熟练掌握flink/spark/storm等框架;3 有hw经验;
  • 35k-55k 经验5-10年 / 不限
    旅游|出行 / D轮及以上 / 500-2000人
    主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
  • 30k-50k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1. 参与完成数据安全产品的需求分析,负责核心业务功能模块设计、开发与单元测试,保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势,推动产品的持续创新和改进。 4. 协调与其他团队(业务部门、运维等)的合作,确保产品如期顺利上线。 职位要求: 1.扎实的Java和数据库基础,精通面向对象分析和设计技术,包括设计模式、UML建模等; 2.熟悉底层中间件、分布式技术(包括RCP框架、缓存、消息系统等); 3.对Spring、MyBatis等常用开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验,对框架本身有过开发、重构者或者参与过开源框架优先考虑; 4.对技术有强烈的兴趣,喜欢钻研,具有良好的学习能力,沟通技能,团队合作能力; 5. 具有数据安全领域相关知识,了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6.具备良好的沟通和协作技能、拿结果能力,能够有效的推进工作落地;
  • 12k-18k·13薪 经验3-5年 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1. 按照部门分配参与项目实施交付工作; 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作; 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求: 1.较为扎实信息安全技术能力:网络安全、系统安全、应用安全、数据库安全; 2.熟悉国内数据安全法律法规; 3.熟悉常见的数据安全治理理论、数据安全技术; 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程; 5.本科以上学历,计算机、网络安全、数据安全等相关专业,两年以上数据安全相关工作经验。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 500-2000人
    岗位职责:1.负责公司运维信息安全工作;2.安全运营体系建设,包括安全策略规划及实施,完善安全规范、事件处理流程及工具等;3.关注业界最新安全动态、新安全技术及发展趋势,对各类安全事件主导跟进,包括Web漏洞处理、DDOS防御,及其他安全加固措施实施;4.关键业务架构的安全设计评估,及重要WEB系统渗透测试。任职要求:1.本科或以上学历,3年或以上相关工作经验;英语能力佳;2.熟悉常见安全攻防对抗手段,有实际的WEB渗透测试及安全防护经验;3.熟悉常用网络安全扫描工具的使用;4.了解常见安全漏洞及技术原理;5.了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识;6.较强的沟通协调能力;7.有一定的项目管理或推动工作经验;8.具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先:9.有过应用运维安全以及业务安全工作经验者优先;
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1. 参与完成数据安全产品的需求分析,负责核心业务功能模块设计、开发与单元测试,保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势,推动产品的持续创新和改进。 4. 协调与其他团队(业务部门、运维等)的合作,确保产品如期顺利上线。 职位要求: 1.扎实的Java和数据库基础,精通面向对象分析和设计技术,包括设计模式、UML建模等; 2.熟悉底层中间件、分布式技术(包括RCP框架、缓存、消息系统等); 3.对Spring、MyBatis等常用开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验,对框架本身有过开发、重构者或者参与过开源框架优先考虑; 4.对技术有强烈的兴趣,喜欢钻研,具有良好的学习能力,沟通技能,团队合作能力; 5. 具有数据安全领域相关知识,了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6.具备良好的沟通和协作技能、拿结果能力,能够有效的推进工作落地;
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 12k-24k 经验1-3年 / 本科
    其他,金融 / 未融资 / 2000人以上
    岗位职责: 1.从事数据中心信息安全新技术及热点技术跟踪与研究; 2.参与信息安全架构研究、规划、评审;负责行内安全服务实施管理(包含安全需求分析、安全咨询评估、渗透测试、应急响应等); 3.负责ISO27001信息安全体系维护,组织信息系统安全等级保护测评,协助完成信息安全事件处理、安全检查等。 岗位要求: 1.本科及以上学历;计算机、信息安全、网络安全等相关专业;具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先; 2.掌握信息安全基础知识体系,熟悉主流厂商的信息安全产品技术;了解安全风险评估方法及工具,了解等级保护、网络安全法要求,了解主流信息安全标准或规范要求;具有网络安全、系统安全、Web安全等方面的理论基础;掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力; 3.熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本; 4.具备良好的学习能力、表达能力、沟通能力和责任感。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。