• 25k-35k 经验3-5年 / 大专
    电商,移动互联网 / 上市公司 / 2000人以上
    岗位职责: 1.负责中企信息安全体系搭建、安全开发工作; 2.信息安全方案详细设计、文档整理,持续推进安全方案的落地实施、渗透评估,及时发现安全隐患并处理; 3.网络攻击或安全事件时进行紧急响应、调查取证;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决; 4.部署、管理和优化信息安全设备、软件的运行,设定安全策略,审计安全日志; 5.安全平台系统的开发、优化(如扫描器、SOC等)。 任职资格: 1.5年以上信息安全领域的技术开发工作经验; 2.深入了解各种web漏洞利用原理及相应的修复方案,能够独立挖掘/分析大中型应用漏洞; 3.熟练掌握web渗透测试,对渗透的思路有完整、系统的理解; 4.熟悉云计算、大数据、容器技术、DevOps相关技术及开源软件,拥有大型项目开发经验,掌握JAVA、Python、Go、Rust、JS等编程语言中的一种或多种; 5.熟悉HTTPS、TLS、SSL、MQTTS等安全通信协议及应用场景; 6.精通网络安全技术:包括服务漏洞扫描、程序漏洞检测、权限管理、入侵攻击分析追踪、网站渗透、**木马防范等; 7.精通业内主流网络安防产品,如入侵检测、IPS、防**墙等等,掌握VPN/防火墙/IDS/漏洞扫描/终端安全的原理和配置; 具备安全日志联机分析、渗透测试能力者优先。
  • 7k-14k 经验3-5年 / 本科
    信息安全 / 未融资 / 15-50人
    岗位职责: 1,对防火墙、交换机、VPN、杀毒软件、办公终端、漏洞扫描、OA、邮箱、WiFi等系统进行日常维护和监控; 2,建设安管中心、网管系统、日志平台、统一办公终端管理系统等; 3,进行漏洞扫描和安全渗透测试,发现安全漏洞并整改; 岗位要求: 1,对网络安全有浓厚兴趣,愿意学习黑客攻防、防火墙、交换机、路由器、漏洞扫描、系统安全、安全管理等知识技能,愿意在网络安全职业方向有更大的发展; 2,与团队成员较好的合作,灵活化解工作中的问题,有责任心和团队合作能力。 工作地址
  • 30k-50k·16薪 经验5-10年 / 本科
    教育 / 上市公司 / 2000人以上
    工作职责: 1. 负责信息安全技术防护体系的建设和运维,包括网络安全、主机安全、应用安全、数据安全、业务安全等技术防护体系; 2. 负责网络及公有云安全威胁检测,网络安全域策略审核; 3. 负责主机入侵检测和响应,系统漏洞扫描的检测及加固; 4. 负责应用开发安全生命周期SDL的运营和DevSecOps的自动化检测系统集成建设,应用层安全防护,以及新上线业务应用的黑、白盒安全评估; 5. 负责数据安全体系建设运维,及策略的管理和执行,包括数据加解密、数据脱敏、数据权限管控、数据库审计、数字水印等; 6. 负责业务风控体系建设运维,解决业务风控问题(如账号安全、反爬虫、应用敏感数据监控、内容安全等),保障业务安全; 7. 以产品化的方式将安全防护体系覆盖到企业业务及应用,实时响应各类安全攻击并采取缓解和反制措施。 任职资格: 1、具备技术团队管理经验,具备5年以上安全技术管理经验,具备丰富的应用安全、数据安全和业务风控经验; 2、具备安全系统架构规划设计和建设运营能力,精通安全攻防技术、系统安全漏洞及原理、安全攻防动态、追踪最新安全漏洞,有丰富的应急响应和事件调查经验,日志数据分析经验; 3、熟悉主要安全防护技术,安全技能栈全面,熟悉至少一种编程语言,如Python、shell、C、C++、Java、GO等;具有一定的开发与代码分析能力; 4、熟悉TCP/IP协议,各种主流攻击工具和攻击手法,WEB和APP安全漏洞的分析和利用,对网络和应用攻击及相应防护技术有深入研究; 5、熟悉操作系统、数据库、应用中间件以及数据加解密、PKI技术等,熟练掌握Linux或Windows系统下的安全检测与防护; 6、有良好的沟通能力、较强的学习和分析能力。对安全技术有热情,具有良好的团队合作精神及责任感。
  • 25k-40k·16薪 经验3-5年 / 本科
    社交 / 上市公司 / 500-2000人
    岗位职责: 1、负责发现陌陌系统中潜在的安全隐患; 2、负责提供代码层的统一解决方案; 3、负责搭建实现自动化审计平台。 任职要求: 1、熟悉Java、python、php的至少一种或多种编程语言和开发环境以及常用框架类库; 2、熟悉常见代码扫描工具如checkmarx,fortify,exakat; 3、熟悉持续集成,自动化编译和构建平台; 4、有较强的代码级漏洞发现和分析能力。
  • 25k-50k·16薪 经验5-10年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    1、产品安全测试,安全评估,以及代码审计; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、对网络入侵,业务风险事件进行响应处理。 任职要求: 1、良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议; 2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先; 3、熟悉java代码审计; 4、良好的编码能力。熟练使用Python,Shell,Lua; 熟悉mysql、redis等; 5、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力; 6、有很强的分析问题和解决问题的能力。 优先条件 1、在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章; 2、熟悉移动app安全,理解app安全需求;熟悉app安全问题处理、预防的手段和方法;能够独立进行安卓、iOS平台的app逆向和安全测试; 3、精通某一安全的细分领域技术,如:代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。
  • 20k-40k 经验5-10年 / 本科
    医疗健康 / B轮 / 150-500人
    岗位职责: 1.负责公司系统安全管理后台、安全运营平台的设计与维护; 2.负责协调产品/研发各职能团队处置系统紧急情况,对产品的安全隐患进行持续改进; 3.负责公司业务安全系统的实施和维护,参与审计公司权限系统和内部业务系统访问; 4.负责安全事件的分析,应急响应,并给出对应的数据报告和解决方案; 5.做为研发和业务部门之间的沟通桥梁,高效快速解决系统问题;根据业务数据分析结果,与产品沟通改进产品质量。 任职要求: 1.计算机及其相关专业毕业,本科或以上学历,具备信息安全领域相关工作经验或者专业证书; 2.具备信息系统安全事件应急处理的经验,熟练使用数据分析与统计能力; 3.熟悉掌握安全事件的定位与溯源分析,对常见的网络攻击方式(WAF,跨站,脱库/撞库,端口扫描等)有熟练的应对经验; 4.能熟悉操作Word、Excel、PPT等办公软件,制作数据分析报表与复盘分析; 5.快速的学习能力,良好的沟通能力与团队协作能力; 6.可考虑优秀应届毕业生。
  • 25k-50k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责SDLC中的白盒代码审计工作; 2、与安全研发团队紧密合作,落地白盒工具的开发、使用和运营; 职位要求: 1、熟悉 Go 或 Python 等多种语言,对 OWASP ****0 漏洞原理 和 漏洞代码场景有足够认知; 2、具备web安全、白盒审计、渗透测试等扎实的攻防技术能力; 3、掌握业界常见的白盒审计思路(例如污点跟踪),熟悉知名白盒工具原理; 4、具备较好的代码阅读能力 和 一定的白盒工具开发调试能力; 5、具备良好的团队沟通、协作能力、良好的职业道德。
  • 8k-12k 经验1-3年 / 大专
    游戏,数据服务 / A轮 / 50-150人
    职位要求: 1.进行资产变更和资产统计; 2.参与日常维护、监控、文档编写等工作; 3.有较强的服务意识,能够很好的与客户沟通; 4.负责公司服务器、交换机、路由器的日常维护; 5.负责企业办公电脑等终端设备运维(包括台式机、笔记本、打印机、扫描仪、电话机、传真机等终端设备),确保设备安全正常运行; 岗位要求: 1.专科及以上学历,学信网可查,CiscoNA或H3CNE(或linux方面有RHCE相关包含)以上技术认证者优先; 2.熟悉操作系统Windows/Linux; 3.能处理常见的DELL/HP及兼容机服务器硬件故障排查; 4.能熟悉cisco交换机和华为交换机命令及配置者优先; 5.掌握TCP/IP,LAN,WAN等相关理论知识。熟悉局域网的布线及日常维护; 6.对防火器,交换机,服务器,数据存储设备有较强的维护能力; 7.对机房内安全设施,空调系统,电力系统有一定的了解; 8.对运维工作有一定认知,并希望在运维相关领域深入学习和发展。
  • 20k-30k·13薪 经验3-5年 / 本科
    金融 / C轮 / 500-2000人
    岗位职责 1、负责公司WAF、IDS等安全产品的运维和优化; 2、针对攻击点制定攻击监控策略,针对监控到的攻击入侵行为快速响应; 3、负责安全日志平台的运维,制定各类型安全日志关联分析场景策略,并推进落地、验证和快速响应; 4、定期出具安全设备运维报告和日志分析报告; 5、针对成功入侵的攻击进行入侵过程还原分析,编制攻击分析报告和改进方案; 6、跟进新漏洞的研究,制定检测和防御规则; 岗位要求: 1、至少3年以上安全运维工作经验; 2、熟悉**、入侵/攻击行为的分析和处理; 3、熟悉常见Web漏洞类型、原理及防范方法; 4、熟悉linux操作系统和常见中间件漏洞,以及安全加固方法; 5、熟悉常见网络安全产品(如FireWall、WAF、IDS、Scanner、IPS、VPN等)的使用; 6、具有一定的逆向分析能力和经验; 7、具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 30k-45k·14薪 经验3-5年 / 本科
    企业服务,信息安全 / 天使轮 / 15-50人
    Linux-EDR 安全研发工程师 职位描述 构建下一代Linux EDR,为云平台和国产化架构下的主机安全赋能 任职要求: 1、计算机相关专业,linux基础技术扎实,常用命令熟练掌握各个参数.熟悉常见安全产品(防火墙、防**、IDS、WAF等)工作原理. 2、 掌握Linux平台下的常用命令以及服务器管理和维护操作; 3、搭建Linux上的服务架构,如Apache、NFS、DNS、Samba、DHCP等服务; 4、熟悉eBPF机制或者类似LKM等方案 5、Linux下服务器安全管理(Iptables,SeLinux,TCPWrappers,Secomp) 6、对常见日志有一定的理解能力(能看懂日志,并Trouble Shooting) 7、对安全扫描工具有使用经验 并会分析 8、可独立编写报告类文档 9、动手和学习能力强,思维逻辑清晰 优先考虑: 1. 了解MySQL,DB2等数据库或相关技术,有相关工作经验;懂些渗透技术优先. 2. 熟悉shell语言; 3. 有linux运维经验; 4. 有安全运维、网络安全、信息安全工作经验者 5. 有检测逻辑实现的优先 工作地址
  • 25k-40k·16薪 经验3-5年 / 本科
    房产家居 / 上市公司 / 2000人以上
    工作职责: 有数据安全及移动安全两个方向产品经验的。有以下业务经验的产品优先: 数据安全方向 -重要数据资产加解密能力在业务场景下的应用设计、推动等相关经验; -隐私地图:静态存储和动态接口调用场景下敏感信息的识别及隐私态势监控产品经验; -数据审计、数据泄漏后问题定位追溯能力在业务场景的应用及设计; -服务间鉴权管理整个流程涉及的配置、管理能力产品化设计; 移动安全方向: -业务安全:设备指纹(指纹ID+设备风险识别)、业务场景的指纹拓展应用; -终端SDL:APP安全评估、隐私合规评估、自动化漏洞扫描、移动安全管理制度等项目经验; -终端防护、接口安全等相关能力落地的协调及推动经验; 任职资格: 针对数据安全及移动安全两个方向,关注行业及对标公司的安全产品能力,产品设计具备前瞻性; -具备一定的项目管理经验,把控项目风险、保障方案的合理性及推动能力在公司内部得应用实践; -自我驱动能力强,优秀的逻辑思维、学习理解能力、沟通协调能力,有强责任心;
  • 30k-60k 经验3-5年 / 本科
    移动互联网,金融 / 不需要融资 / 50-150人
    岗位职责: 1、负责对公司业务系统进行安全渗透测试、安全加固、安全巡检,安全事件应急响应、漏洞验证等业务安全工作; 2、负责配合研发人员解决应用层安全问题,参与业务系统风险评估,代码审计; 3. 参与安全平台或安全相关工具的设计及开发; 4、参与对入侵检测防御系统和WAF策略进行优化; 5、根据业务跟踪国内、外安全动态,搜集安全情报和安全研究; 6、负责开发人员的安全意识培训。 任职要求: 1、大学本科以上学历,2年以上安全领域实战经验,熟悉渗透测试,熟悉各类常见的安全问题、利用方法及解决方案; 2、对网络攻防技术有浓厚的兴趣,对常见系统、网络、Web应用、移动端攻击技术和防御加固的原理、危害、利用方式及修复方案有较深入理解; 3、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险; 4、掌握2种及以上常见编程语言(Java、Python、Shell、C++); 5、熟悉Unix、Linux安全配置与安全检查及其平台下的主流安全检测工具; 6、有在乌云、漏洞盒子等安全平台或论坛提交过有价值的漏洞优先; 7. 有过金融行业的网络安全从业经验,尤其是区块链数字加密货币行业经验优先考虑; 8、有良好的团队协作精神,勇于接受挑战并能够承受压力,能够主动和团队分享,主动提高自身在团队的影响力。
  • 25k-50k·13薪 经验5-10年 / 本科
    文娱丨内容 / 未融资 / 500-2000人
    岗位职责: 制定企业级的安全策略和安全技术规范; 负责企业内网安全架构的建设,根据业务需求制定安全解决方案; 对企业级IT项目进行安全评估,并输出对应安全方案; 参与安全体系建设、合规审计支持; 追踪前沿安全趋势和最新安全技术,服务于企业安全建设。 任职要求: 熟悉整体信息安全体系架构,负责过甲方整体信息安全体系建设,最好有乙方工作经验; 熟悉网络安全、主机安全、应用安全、数据安全等技术,熟悉防火墙、VPN、IDS/IPS、防**、安全审计、SOC、数据防泄漏等解决方案; 熟悉国内及各行业信息安全相关政策与标准,具备等级保护、ISO27000/270001认证等项目经验; 善于沟通,条理清晰,具有优秀的文字语言表达能力; 责任心强,学习能力强,具有较强的独立分析问题和解决问题的能力; 拥有良好的团队合作意识,为人性格开朗; 计算机及相关专业本科及以上学历,五年以上相关工作经验; 优先条件: 有相关的行业认证,如:CCIE-安全方向、CISSP/CISP或同等级别认证 有数据中心或云上应用整体安全架构设计和实施经验 熟悉云计算相关技术,有2年腾讯云、阿里云或AWS使用经验; 有python开发能力最佳;
  • 30k-55k·14薪 经验不限 / 不限
    信息安全 / C轮 / 150-500人
    本岗位北京、上海均有坑 岗位职责: 1、配合团队进行红蓝对抗相关的工作,包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、钓鱼模板、钓鱼样本等; 2、关注国内国外新公开的漏洞,可以独立完成复现及利用脚本编写;对热门的历史漏洞具备熟练的利用能力; 3、漏洞挖掘,配合团队分析包括但不限于OA、邮箱、硬件设备、安全设备等漏洞; 4、配合团队支持高端应急响应工作,可以独立分析安全事件,具备溯源能力。 任职要求: 1、熟悉常规的渗透测试,对常见组件、应用漏洞可熟练利用,了解漏洞点、触发过程及原理; 2、了解AD域、域渗透、内网穿透及安全设备绕过等,能够快速的描绘出目标内网的情况; 3、熟练使用后渗透工具及相关套件,包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等; 4、具备快速熟练的打洞能力、可在各种网络类型建立隧道、隐蔽隧道,实现网段间的互通; 5、熟练掌握至少一种开发语言,能够独立编写工具、脚本; 6、具备一定的代码审计或逆向能力。 加分项: 1、开发过红队相关的工具、开源工具,有个人技术博客; 2、具备大型、复杂网络环境下的渗透测试经验; 3、有个人原创漏洞分析文章或提交过非CMS类的CVE,参加过业内知名CTF
  • 15k-25k 经验3-5年 / 本科
    电商 / 不需要融资 / 500-2000人
    岗位职责: 1.协助开展公司内部网络安全体系分析建设; 2.协助上级单位制定并完善公司各类安全管理方案,并推动落地执行; 3.对安全类的安全周期管理,完成上级交办的其他工作; 4.开展安全漏洞全生命周期管理。 任职资格 1.本科及以上学历,3年及以上相关工作经验,35岁以下: 2.具备网络安全领域较为全面的知识储备,包括但不限于网络安全法律法规要求、网络安全攻防技术、计算机、网络及研发相关基础知识; 3.具备优秀的文字功底和语言表达能力,善于将各类网络安全工作进行文字总结和提炼,并能有效表达; 4.具备优秀的沟通协调能力、团队协作及抗压能力,执行力强; 5.具备国网公司网络安全管理工作经验者优先,具备CISSP证书者优先。
展开