• 30k-50k·13薪 经验5-10年 / 不限
    物流|运输 / 上市公司 / 2000人以上
    岗位职责: 1. 负责公司信息安全项目规划、建设及运营。 2. 负责指导部署信息安全团队工作。 3. 负责公司***网络攻防活动策略、组织、协调。 4. 负责公司全网信息安全事件应急处置。 任职要求: 1.计算机专业(信息安全、网络技术、软件开发),5年信息安全工作经验,至少1年信息安全团队管理经验。 2.具备***网络攻防活动经验,在安全行业有一定的影响力。 3.精通OWSP****0漏洞原理,攻击与防御的技术要点,有自己博客或安全领域。 4.熟悉云上安全布局和传统IDC线下安全特性,有自己独特的解决方案和技巧。 5.熟悉包含但不限于JAVA,Python,PHP等一种或多种语言 。 6.具备安全专业证书包含但不限于CISP,CISSP,CCSC,SECURITY+优先。 综合能力: 1.具备良好的职业素养,身体健康、人品正直、作风干练、原则性强。 2.具有良好的沟通、组织协调、跨部门合作、团队管理能力。 3.具备统筹处理突发安全事件的能力。 4.具有较强的责任感和良好的学习能力。 5.具备大局观思维,能够体系化的解决问题能力。 部门介绍 -风险治理部,隶属集团总裁办,核心部门。 -负责集团-业务风控应急、技术安全、数据安全、监管合规等工作。 -全部使用阿里云技术架构构建安全体系。 -部门扁平化管理-简单-高效沟通模式。 -技术安全负责集团安全建设规划,立足于总部,服务于全网。 成长提升 1、技术管理岗,个人施展空间大。 2、团队氛围佳,每月文化月、年会、团建、生日会、许愿墙等多彩活动。 3、上市公司,平台稳定,制度健全,每年拥有晋升、调薪机会,拥抱变化,成长空间大。 薪资福利 1、饭补375/月,食堂品类丰富、营养卫生。 2、免费员工公寓,四人间,独立卫浴、空调、洗衣机齐备,可做饭。 3、免费班车上下班,自驾车停车免费。
  • 3k-6k 经验在校/应届 / 本科
    移动互联网,信息安全 / 未融资 / 50-150人
    一、岗位职责: 1、根据需要对目标系统安全基础设施、设备相关安全策略、配置等安全基线开展核查评估; 2、分析、总结目标系统安全基线状况给出解决方案,编制安全评估工作文件。 二、任职要求: 1、计算机(含网络空间安全)及相关专业; 2、熟悉主流服务器操作系统、数据库系统、网络及安全设备(如路由器、交换机、防火墙等)、软件系统安全策略配置; 3、具备较强的沟通能力,良好的方案文书撰写能力,较强的团队意识; 4、较高的工作能动性,能适应短期出差; 5、熟悉国家信息安全政策法规和相关技术标准; 6、具有网络安全评估工作经验者优先
  • 25k-50k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责:1、负责生活服务内容安全,优化内容生态和内容质量,不断提升用户体验;2、从交易、服务的角度制定内容安全的规划,设计审核机制和风控运营流程;3、制定生活服务内容安全的指标,带领内容审核团队达成目标,分析市场情况,长线关注交易体验和用户体验;4、有效管理内容审核团队,确保部门内外的高效对接沟通,定期调整和优化考核机制、方案,有效提升审核效率和审核质量;5、搭建内容安全团队,注重团队内的梯次建设、人才输出和培养,提升团队认同感和竞争氛围。职位要求:1、**本科及以上学历,5年及以上内容运营/审核工作经历,具备审核或外部团队管理经验;2、具备较强的内容识别、数据分析、总结复盘的能力,有效结合业务形态和产品逻辑制定解决方案; 3、善于交流,有良好的资源协调和沟通能力,有跨部门多方密切配合的经验和意识,需要有效协调多方资源,推落地,拿结果的实战经验; 4、具备较强的适应能力,工作上有强烈的责任感与使命感,能够自我驱动不断提升,有大型互联网企业相关背景优先;5、内容安全专家同期招募中(3年及以上)。
  • 20k-40k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、对接安全服务团队,负责抖音短视频内容安全、行为安全、用户安全,通过制定策略、改进产品功能等保障抖音安全; 2、对接产品、研发,明确产品方案和技术方案以目标为导向,协调资源推动产品策略的上线,与产品、研发等对接,有效推进安全策略类工作落地; 3、设计关键指标和线上看板,对安全服务内容进行机制性监控; 4、建立效果追踪和评估机制,对推进的项目结果负责,可以有效验收及复盘策略上线后情况; 5、项目会议的组织、资源协调和推进等。 职位要求: 1、本科及以上学历,2年以上互联网产品策略经验; 2、熟练掌握策略性思维,擅长数据分析、目标拆解与落地,熟练掌握SQL; 3、抗压力强,能在大用户量、快节奏场景中稳定交付,具备良好的沟通协同意识,能有效推进跨团队合作; 4、具备强烈的好奇心、同理心、上进心,用户意识佳。
  • 15k-30k·15薪 经验5-10年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1. 配合营销团队完成安全服务解决方案编制和项目招、投标工作; 2. 负责安全服务项目交付和质量管理,负责项目成本和进度控制; 3. 负责安全服务团队日常管理,内部赋能和效能提升; 4. 负责上级交办的其它工作任务。 任职资格: 1. 国家****本科及以上学历; 2. 熟悉常规的安全服务工作内容及流程,如:渗透测试、配置核查、风险评估、合规咨询、安全运维等; 3. 熟悉国家和重要行业网络安全法律法规,熟悉国际、国内相关安全标准、制度、体系、策略、规范;熟悉常见网络安全攻防技术和防御策略; 4. 具有良好的沟通能力和团队合作精神,良好的职业道德,较强的抗压能力;具备良好的文档撰写能力; 5. 5年以上网络安全服务项目管理经验,2年以上团队管理,有大型安服重保活动经验优先; 6. 具有CISP\CISA\ISO27001\CISSP\CCIE\软考项目经理\PMP等资质优先。
  • 15k-30k·15薪 经验5-10年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1. 配合营销团队完成安全服务解决方案编制和项目招、投标工作; 2. 负责安全服务项目交付和质量管理,负责项目成本和进度控制; 3. 负责安全服务团队日常管理,内部赋能和效能提升; 4. 负责上级交办的其它工作任务。 任职资格: 1. 国家****本科及以上学历; 2. 熟悉常规的安全服务工作内容及流程,如:渗透测试、配置核查、风险评估、合规咨询、安全运维等; 3. 熟悉国家和重要行业网络安全法律法规,熟悉国际、国内相关安全标准、制度、体系、策略、规范;熟悉常见网络安全攻防技术和防御策略; 4. 具有良好的沟通能力和团队合作精神,良好的职业道德,较强的抗压能力;具备良好的文档撰写能力; 5. 5年以上网络安全服务项目管理经验,2年以上团队管理,有大型安服重保活动经验优先; 6. 具有CISP\CISA\ISO27001\CISSP\CCIE\软考项目经理\PMP等资质优先。
  • 信息安全,其他 / A轮 / 150-500人
    岗位职责: 1、负责APT攻击事件的检测、响应、取证、处置全流程工作。 2、负责最新漏洞的原理、检测规则和检测模型研究。 3、负责APT攻击的手法、流量特征、主机痕迹研究,输出检测规则及模型。 4、关注公开&私有 APT 情报,对 APT 组织进行挖掘及扩线分析。 5、负责主机安全检测/流量安全检测/内容安全检测中的其中一个方向。 职位要求: 1、熟悉见的APT攻击或渗透测试的手法,具备威胁检测的思维; 2、熟悉常见中间件、CMS、以及各种Web层的漏洞原理。 3、具备Windows、Linux、网络设备的取证分析能力。 4、掌握至少一门编程语言,能够根据需求快速开发脚本程序解决问题。 5、有创新精神、有责任心、保持日常学习心态,具备快速学习能力,愿意协助同事完成非职责内工作。 6、熟悉PE、ELF等可执行文件格式,熟练掌握IDA、OD、x64dbg、WinDBG等调试、逆向工具; 7、以上要求需至少满足4点。 8、熟悉 Snort/Suricata/Yara规则编写优先;做过终端检测设备优先;做过APT挖掘/扩线优先;
  • 11k-20k·13薪 经验3-5年 / 本科
    软件服务|咨询,IT技术服务|咨询,网络通信 / 不需要融资 / 2000人以上
    工作职责: 1、负责进行漏洞扫描、渗透测试、风险评估、攻防演习、安全专项实施、重保专项工作等; 2、根据业务需要,实施经过合法授权的主机、网络和Web安全渗透测试,并且协助编写分析报告; 3、协助对态势感知等安全分析设备中的事件及信息进行分析; 4、协助提供安全攻防技术培训演练,协助提供安全应急响应支撑; 5、相关安全产品平台的技术支撑/安全运维服务。 任职要求: 1、熟悉 APP 和 Web 渗透测试技术、攻击方法、手工检测 及防御方法,能够挖掘常见OWASP 漏洞,包括:SQL 注入、 XSS、SSRF、文件上传、命令执行、文件包 含、CSRF、XXE 等; 2、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如 BurpSuite、AWVS、 Nmap、Nessus、Openvas、 Metasploit、Kali、AppScan、SqlMap、MSF等; 3、熟悉linux、windows操作系统;熟练掌握 python/java/php/shell等一种或多种脚本语言,有开发经验优先; 4、对漏洞发现、渗透技术兴趣浓厚,关注安全行业的发展态势,有专研精神和持续的学习热情; 加分项: 5、有SRC提交漏洞经验者/CNVD/CVE证书优先 6、有蓝方/红方经验优先
  • 软件服务|咨询,IT技术服务|咨询,网络通信 / 不需要融资 / 2000人以上
    工作职责: 1、负责进行漏洞扫描、渗透测试、风险评估、攻防演习、安全专项实施、重保专项工作等; 2、根据业务需要,实施经过合法授权的主机、网络和Web安全渗透测试,并且协助编写分析报告; 3、协助对态势感知等安全分析设备中的事件及信息进行分析; 4、协助提供安全攻防技术培训演练,协助提供安全应急响应支撑; 5、相关安全产品平台的技术支撑/安全运维服务。 任职要求: 1、熟悉 APP 和 Web 渗透测试技术、攻击方法、手工检测 及防御方法,能够挖掘常见OWASP 漏洞,包括:SQL 注入、 XSS、SSRF、文件上传、命令执行、文件包 含、CSRF、XXE 等; 2、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如 BurpSuite、AWVS、 Nmap、Nessus、Openvas、 Metasploit、Kali、AppScan、SqlMap、MSF等; 3、熟悉linux、windows操作系统;熟练掌握 python/java/php/shell等一种或多种脚本语言,有开发经验优先; 4、对漏洞发现、渗透技术兴趣浓厚,关注安全行业的发展态势,有专研精神和持续的学习热情; 加分项: 5、有SRC提交漏洞经验者/CNVD/CVE证书优先 6、有蓝方/红方经验优先
  • 15k-30k 经验3-5年 / 本科
    人工智能服务 / B轮 / 150-500人
    【工作内容】 基于公司的产品,为客户提供渗透测试服务; 常驻客户现场,配合客户开展脆弱性管理工作; 【基本能力要求】 具备良好的沟通和协调能力,责任心强; 具备宽泛的网络安全相关基础知识,在日常工作沟通中不存在障碍; 具备对漏洞、漏洞利用的相关理论知识; 配合整个团队开展漏洞检测、验证和修复工作; 【加分能力】 最好,会使用常用的渗透测试工具开展漏洞检测和验证工作;
  • 10k-15k·13薪 经验不限 / 本科
    软件服务|咨询,信息安全,网络通信 / 不需要融资 / 50-150人
    工作职责: 1、协助完成项目渗透测试和安全加固工作,参与实施信息安全评估、风险评估、安全检测/测评、渗透测试、安全加固、安全运维、应急响应等安全服务工作; 2、针对发生的安全事件,进行应急响应和安全处置分析,协助解决安全风险,开展安全溯源分析,给出处置建议。 任职要求: 1、信息安全、信息管理、计算机等相关专业本科及以上学历; 2、熟悉网络安全相关理论知识,对网络安全攻防感兴趣; 3、熟练掌握渗透测试技巧、熟练运用基础渗透测试工具或软件,包括但不限于Burpsuite、CS、Metaspolit。具备大型网络渗透测试经验者加分; 4、至少熟悉一门开发语言,包括但不限于 C/C++、Golang、Python、Java都可。具备独立工具研发能力加分; 5、熟悉服务器、数据库、网络通信等相关技术与产品; 6、熟悉防火墙、VPN、IPS、EDR、XDR、漏洞响应、杀毒软件等信息安全相关技术与产品。 工作地点:北京/广州 招聘人数:6人
  • 15k-30k 经验3-5年 / 本科
    移动互联网,信息安全 / 上市公司 / 2000人以上
    岗位职责: 1. 支持销售人员开展招投标的售前工作,包含客户技术交流、投标技术方案撰写、标品POC测试、产品介绍演示等工作; 2. 支持销售人员提供售前技术工作,包括需求分析、项目建议书撰写、技术方案撰写等相关工作; 3. 开展所负责行业组织机构、业务流程、安全规范要求、业务系统、安全事件等相关行业的背景研究; 4. 为客户提供信息安全咨询规划,包括需求分析、问题诊断、解决方案的设计及演示、培训等; 5. 为客户提供风险评估的相关方案,并撰写相关报告; 6. 完成领导交办的其他任务。 任职资格: 1. 具有3年以上信息安全行业售前工作经验, 2. 精通于政务、运营商、电力、医疗、政企等某一行业; 3. 熟悉信息安全领域相关知识,熟悉各类主流安全产品、安全服务及等保业务; 4. 思维逻辑清晰,语言书面表达能力强,同时具备较强的学习能力; 5.对所精通的行业信息安全熟悉了解,有相关案例及经验; 6. 熟悉常用网络产品和相关业务,了解行业所需的各类业务系统及网络情况; 7. 熟悉主流的网络安全产品,对态势感知、数据安全等安全产品有了解及应用经验,会POC优先。
  • 30k-45k·14薪 经验3-5年 / 本科
    企业服务,软件开发 / 不需要融资 / 150-500人
    岗位描述: 1、 主要面向司乘安全、资金安全相关场景,建设高内聚低耦合的saas化业务系统。 2、主要负责考试培训中台,风险控制中台,任务处置中台,客户安全服务中台和触达中台整体中台化业务体系的升级、优化和开拓性开发工作。 岗位要求 1、**本科及以上学历,3-5年服务端开发经验。 2、熟练掌握io、泛型、多线程、集合、并发等Java基础内容和实现原理,有JVM调优经验; 3、对Spring、SpringBoot、Mybaitis等常用框架中的一种有较为透彻的理解,具备局部场景的技术选型能力。 4、对redis,rocketmq,es,hbase等主流中间件中的一种有较为深入的使用,并知悉其原理。 5、熟练使用mysql数据库,有较好的数据库sql编写能力和问题排查调优能力。 6、具备良好的沟通和逻辑思维能力,能够独立owner业务模块单元。
  • 20k-40k 经验3-5年 / 本科
    移动互联网,电商 / 不需要融资 / 2000人以上
    职责描述: •提供安全监督,并协助开发和技术团队确保从项目开始到生产和部署,将安全性设计到实际服务中; •对Lazada生产资源实施安全评估等方法,确保业务架构及代码安全质量; •与技术团队深度合作,在落地集团安全教育及红线规范的同时,打磨适配Lazada业务环境的机制; •负责研发生产内容的安全质量,包括白盒代码审计、黑盒扫描检测、移动app扫描、供应链检测分析以及各类漏洞分析与处置,定制适配Lazada环境的安全解决方案包。 任职要求: •计算机科学学士学位或同等学历; •3年以上的应用程序安全或安全软件开发生命周期经验; •有应用安全业务实施经验,熟悉SDL、漏洞管理、自动化工具; •了解常见主机系统及网络攻防技术原理,具备渗透测试、安全评估、反入侵知识体系及项目实践经验; •具备扎实的编程基础,精通至少一门编程语言(JAVA/PYTHON/Go/NodeJs),并熟悉 SQL 语法; •具备英语书写、口语能力,能进行日常工作沟通的优先考虑; •有较强的学习和沟通能力,良好的责任心和团队协作精神。
  • 区块链 / B轮 / 50-150人
    岗位职责:1、负责分析区块链最新漏洞以及最新安全事件;2、负责案件分析,追踪溯源等工作3、支撑相关安全产品研发工作。任职资格:1、本科及以上学历。了解常见的传统安全漏洞原理;2、拥有安全漏洞分析经验或者渗透经验;3、对区块链安全感兴趣