-
安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
-
职位描述: 1. 负责公司移动安全类产品从需求发起到上线的全流程建设与管理; 2. 通过市场研究,分析行业动态,深入用户需求,制定并推进产品的战略方向和发展计划; 3. 跟踪整个产品研发周期,包括需求分析,产品设计,测试和评估,确保产品质量和目标的实现,并确保在预定时间内按时发布产品; 4. 推动安全类产品发展,确保实现行业内领先水平; 5. 协调组织各方资源,保障产品定时交付; 岗位要求: 1. 具备本科及以上学历,计算机相关专业优先,至少3年以上安全产品的产品经理经验; 2. 了解移动安全、网络安全、SDK、API等相关信息; 3. 曾经负责过设备安全相关产品的落地工作,参与实施落地相关的sdk集成方案(设备指纹,环境检测等); 4. 熟悉产品落地全流程规划,有丰富的安全产品管理经验,具备创造性和创新的思维方式,能够撰写高质量产品文档, 设计高质量原型图; 5. 较强的沟通力,执行力,和跨部门协调能力;
-
移动端安全研究员(iOS平台) 1. 调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备; 2. 维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等; 3. 维护公司移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求: 1. 熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣; 2. 扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力; 3. 熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识; 4. 熟悉常见的应用安全问题,具备独立审计能力及相关审计经验; 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项: 1. 主导或参与移动端防护产品的设计与运营; 2. 熟悉llvm 框架; 3. 拥有资深安全产品开发经验者优先; 4. 各类标准与非标准网络协议的分析经验; 5. 多平台逆向经验,包括但不限于IOS/Android/Windows/Linux/OSX; 6. 头部电商从业经验优先。
-
岗位职责: 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀; 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能: 1、拥有大型产品、CMS、厂商漏洞挖掘案例,有过独立分析漏洞的经验,熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法,精通渗透测试信息收集、打点 3、至少掌握一门脚本语言; 4、加分项:个人技术博客或在优质社区投稿过文章; 个人素质: 1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力; 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
-
职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
-
职位职责: 【团队介绍】我们致力于建设行业**的无代码/低代码平台,加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用,助力业务人员自我价值最大化;将研发人员从低效重复的工作中解放出来,改变低效的研发模式;打通企业数据、减少数据孤岛,让企业掌握快速创新的主动权。 1、解决数字化过程中业务安全的诉求,提供安全运营组件,达成全栈式数据&服务托管,建设安全生产的运营环境与工具,保障客户安全; 2、有丰富的安全研发经验,包括但不限于:ddos/waf、红蓝攻防、行为/账号风控;有数据DLP、数据全生命周期管理、数据审计方面的经验优先; 3、理解并挖掘业务对安全的诉求,具备一定的安全基建能力,结合诉求及基建情况,建设平台安全体系; 4、有扎实的coding能力,有架构经验优先。 职位要求: 1、本科及以上学历,计算机、信息安全等相关专业; 2、计算机基础知识扎实,对数据结构、算法、网络和操作系统有基本的掌握和理解; 3、逻辑分析与抽象思维能力强,能快速理解业务逻辑,熟悉业务建模、数据建模方法; 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品,对行业趋势和技术走向有自己的理解和判断; 5、心态积极,反应敏捷,沟通能力强,协作意识高,有一定承压能力,大局观,善于总结; 6、自我成长意愿强,有强烈的求知欲,主、被动学习能力出色,且有较广阔的技术和行业视野; 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先; 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。
-
职位职责: 1、调研、落地业界成熟容器安全解决方案,对机器学习平台、模型和数据进行安全增强; 2、云原生(微服务、Service Mesh、容器技术、容器编排技术)安全研究及转化落地。 职位要求: 1、本科/硕士及以上学历,计算机、信息安全等相关专业; 2、熟悉docker、kubernetes等云原生技术及其原理,熟悉相关主流的安全实践,有过容器安全产品开发/机密计算经验者优先; 3、乐于挑战没有明显答案的问题,快速理解业务场景,从具体问题中抽象出通用的解决方案; 4、对机器学习系统(Tensorflow/Pytorch)安全增强有经验者优先。
-
职位职责: 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作; 2、负责客户端新技术的研究,以及其在设备指纹SDK、人机识别、人机挑战中的应用。 3、根据情报信息或运营还原黑灰产作弊方式,为策略分析运营提供特征和解决方案。 职位要求: 1、精通 C 语言、Android NDK开发; 2、熟悉Dex,Odex文件格式及Android动态加载机制; 3、熟悉安卓系统架构,熟悉Dalvik, ART工作原理 ; 4、有反调试,反调用,反hook 等安全研发经验者优先。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
岗位职责: 1.从事数据中心信息安全新技术及热点技术跟踪与研究; 2.参与信息安全架构研究、规划、评审;负责行内安全服务实施管理(包含安全需求分析、安全咨询评估、渗透测试、应急响应等); 3.负责ISO27001信息安全体系维护,组织信息系统安全等级保护测评,协助完成信息安全事件处理、安全检查等。 岗位要求: 1.本科及以上学历;计算机、信息安全、网络安全等相关专业;具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先; 2.掌握信息安全基础知识体系,熟悉主流厂商的信息安全产品技术;了解安全风险评估方法及工具,了解等级保护、网络安全法要求,了解主流信息安全标准或规范要求;具有网络安全、系统安全、Web安全等方面的理论基础;掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力; 3.熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本; 4.具备良好的学习能力、表达能力、沟通能力和责任感。
-
团队描述: 1. 区块链/web3公司,对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等;排查可能的潜在风险(比如私钥存储和防泄漏方案设计)。 工作职责: 1. 参与产品和技术方案设计,保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险,做安全加固。 3. 关注业界安全问题,及时跟进。 4. 评估三方SDK安全性,评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范,培训前端团队安全知识和意识。 任职要求: 1. 丰富的web2安全攻防经验;有web3安全攻防经验的优先。 2. 能review技术方案安全性;有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。
-
【工作职责】 1、监控审核内容核心指标和数据分析,及时发现指标异常数据; 2、评估业务内容安全策略,避免产品功能存在内容安全风险; 3、定期形成产品内容安全策略风险评估报告; 【任职资格】 1、本科及以上学历,3年及以上内容安全策略从业经验,对内容安全和内容业务有系统了解; 2、数据分析能力强,有构建业务指标体系和通过数据分析找出核心问题的能力; 3、思维严谨、逻辑性强,能快速抓住核心问题,进行系统的口头和书面表达; 4、善于沟通合作、心态开放,乐于接受不同意见,不断进行自我学习和迭代; 5、做事积极主动,推动力强,能抗压,具备良好的团队合作精神; 6、党员优先;
-
工作职责 1、负责全集团主机HDLP防泄漏软件运营,包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营,包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营,包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历; 2、计算机、信息安全相关专业; 3、技术基础良好,熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础,熟悉常见脚本语言; 4、熟悉主流终端数据防泄漏产品,如HDLP、硬盘加密、主机防火墙、上网管控等,有相关安全产品测试比对运营经验; 5、有相关的安全知识/安全理念,拥有安全事件监控、安全事件分析查处和策略优化经验; 6、对信息安全有兴趣,有CCNP/CCIE、CISSP、ISO27001相关证书优先; 7、有团队意识,性格开朗,善于沟通,学习能力强。
-
岗位职责: 1.负责公司基础安全体系建设,包括不限于 主机安全、流量安全、网关安全 等系统的设计、开发、迭代等工作。 2.负责公司基础架构的安全评估与设计,参考国内外一线互联网公司方案,落地与创新。 3.为基础安全整体结果负责,设立常态化运营体系,对抗基础与高级攻击。 岗位要求: 1.7年以上安全工作经验,有实际基础安全体系建设经验,有团队管理经验。 2.熟悉 SLB,LVS,NGINX,NAT ,SDWAN,SDP,容器网络,边缘网络 等基础网络组件与架构,有 IDC、公有云、混合云的安全建设经验。 3.熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理,有能力落地业内先进的基础安全产品,有容器安全,零信任体系建设经验的为加分项。
-
工作职责: 1、结合内容安全策略和机器学习技术,识别和控制图像、视频、直播等场景下的内容风险,保底线同时确保用户体验,保障业务健康发展 2、深入理解不同场景业务(社区、聊天、直播、商业化等)对内容安全的需求,负责制定端到端的业务+模型策略 3、负责包括但不限于图像分类、OCR、目标检测与识别、人脸识别等视觉方向算法研发,并关注最新行业进展,持续优化模型 任职要求: 1、***硕士及以上学历,有深度学习、模式识别、机器学习等相关人工智能方向基础 2、3年以上工作经验,具备较强的算法实现能力,熟悉 OpenCV,精通深度学习平台,如 Pytorch/ TensorFlow/ ONNX等至少其中一种深度学习框架,并对深度学习模型有深刻理解,并有相关实践经验 3、熟悉Linux开发环境,熟练掌握c++/python至少一种编程语言,具有良好的工程实现能力 4、具备良好的沟通能力,与团队协作能力,有优秀的逻辑思维能力和数据分析能力,善于分析和解决问题