• 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责面向飞书客户的终端安全产品设计和规划,包括:企业设备管理、网络传输安全、终端安全检测、终端访问控制、终端安全合规; 2、梳理、挖掘、总结客户需求,结合行业最佳实践及安全标准,让客户置信的产品解决方案; 3、协调研发、设计、测试资源落地产品方案,跨团队协作共同达成预期业务目标; 4、协同研发、产解、安全BP进行深度行业调研、竞品分析、技术调研,确保产品和服务的竞争力。 职位要求: 1、本科及以上学历,计算机相关专业或其他理工科专业优先考虑; 2、深入了解零信任安全架构、深入了解EDR 终端及网络安全方案,有安全开发相关背景者优先; 3、有责任心和安全意识,有设计、开发、运维大型云产品(SaaS、PaaS等)经验者优先; 4、有较强的学习能力,敢于挑战未知领域,能够全面、有效的分析问题并解决问题; 5、优秀的跨团队沟通能力,擅长跨业务的合作,可以推动多方资源完成目标; 6、工作地点可选北京/上海/杭州。
  • 30k-60k·16薪 经验5-10年 / 本科
    游戏 / 不需要融资 / 2000人以上
    岗位职责: 1、负责办公网整体安全架构建设,运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应,处置,为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研,前沿方案的落地。 岗位要求: 1、5年以上安全从业经验,熟悉 IT架构建设,有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力,有能力参与建立统一内网账户风险防护体系,熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先,有完整的大型互联网企业落地经验
  • 12k-24k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责国际化审核业务平台的整体产品建设工作,推动工具赋能,支持全球内容安全业务的审核能力和风控能力提升; 2、持续关注业务反馈和行业前沿,基于对业务中长期发展的思考,结合业务的阶段性发展目标,从全局视角挖掘服务于业务目标的相关工作痛点并提出解决方案,推动产品能力迭代、拓展平台边界,确保平台产品在效率与功能体验上保持竞争力,提升运营效率; 3、带领产品团队,与研发、算法、运营、设计等团队协同,独立管理项目闭环,推动平台产品能力落地,保障业务目标的最终实现。 职位要求: 1、本科及以上学历,5年及以上互联网平台产品经验,3年以上互联网大型业务后台产品建设经验; 2、有优秀的逻辑理解和数据分析能力,可以结合数据反馈定义问题、挖掘本质,擅长系统地解决问题; 3、具备全局视野,有良好的业务思维,不局限于承接业务需求,对业务模式、趋势有一定思考和判断,能够主动挖掘产品提升点,与业务深度合作; 4、有很强的责任心及自驱力,沟通协作能力强,能够搞定复杂的协作关系,和业务共同承担业务目标; 5、良好的英文沟通及读写能力,可作为工作语言; 6、加分项:有管理经验;有内容型产品、劳动力密集型行业经验;对内容安全行业有深入理解;有海外学习或工作经历。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 15k-26k·14薪 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职位职责 1) 负责应用安全内建相关工具系统设计和核心开发工作,包含且不限于安全SDK、网关安全模块、入侵检测及防御工具等,推动自动化安服水平提升; 2) 负责业务系统的安全体系规划,建立安全相关标准规范; 3) 负责业务系统的安全风险分析与评估,针对性制定解决方案和安全策略; 4) 牵头信息安全支撑系统建设,指导业务系统开展安全加固,防范风险和应对攻击; 5) 掌握安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险; 6) 负责信息安全相关培训,帮助员工提升信息安全意识和技能。 职位要求 1) 本科及以上学历,计算机、信息安全相关专业,5年以上网络与信息安全相关工作经验; 2) 具备5年以上安全架构设计与开发工作经验,熟练掌握常用的Java类库及框架,如SSH、SSM、Spring boot、Spring cloud等; 3) 熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等; 4) 精通web安全技术及常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术; 5) 熟悉软件工程体系,对DevSec0ps有深入理解; 6) 有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。
  • 20k-23k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责安全设备、产品或系统运维管理,优化,参与安全攻击事件监控分析,处置响应,架构优化,灾难演练等。 2. 深度挖掘安全产品功能,主动分析安全风险,深度运营安全产品,提升安全防御效果。 3. 参与重大节假日,重要促销或保障活动护网,攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施,牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验; 2.深入了解2-3种主流的云安全产品及防护技术,如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制,熟悉2-3种主流安全产品的配置和使用; 3.具备良好的问题分析与解决能力,良好的沟通、团队协作能力,安全方案推动和落地能力; 4.熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验,有安全事件的响应处置经验; 5.熟悉业界云安全标准和通用安全规范,有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳
  • 20k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1. 负责android安全SDK产品鸿蒙化适配,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能; 3. 与产品、后台同事配合,能够深度参与需求讨论和功能定义环节,能够编写高质量代码,完成安全SDK研发与优化; 4. 与产品、运营同事配合,能够深入理解业务安全需求,为业务提供合理有效的安全解决方案。 岗位要求: 1. 本科及以上学历,计算机相关专业; 2. 3年以上android开发经验,编码基础扎实,熟悉掌握java、c++编码语言,熟悉网络、内存管理、加解密算法等; 3. 熟悉掌握android平台知识,了解android framework 及android 虚拟机; 4. 了解华为鸿蒙系统及开发框架者优先; 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先; 6. 有反调试、反hook等安全类SDK研发经验者优先; 7. 有移动端黑灰产对抗经验者优先; 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神,心态积极正向,善于沟通、推进、合作。
  • 20k-35k 经验3-5年 / 本科
    移动互联网,金融 / 上市公司 / 2000人以上
    岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作,并持续优化; 3、负责监控和分析安全设备的安全告警; 4、负责跟踪审计安全体系日常落地工作,发现安全风险并推动整改落地; 5、负责SOC平台的重构、规则优化,完善SOC平台的检测规则。 任职要求: 1、本科以上学历,计算机相关专业毕业; 2、熟悉安全设备的运营; 3、熟悉常见的安全漏洞及技术原理,能根据需求制定和运营检测规则和分析策略; 4、熟悉Linux系统,及shell脚本; 5、有一定的Java、Python等语言的开发经验; 6、良好的沟通能力、团队协作意识,能不断总结运营中的问题,对现有流程和系统提出优化建议。 优先考虑: 1、主导、参与过SOC重构项目。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 35k-55k 经验5-10年 / 不限
    旅游|出行 / D轮及以上 / 500-2000人
    主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
  • 30k-45k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1、负责座舱及自动驾驶相关域控制器功能安全需求分解,设计,制定功能安全实施计划方案。 2、参与系统设计工作,确保产品的功能安全在系统及软硬件层面的得到实施和验证;确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全(ISO26262)和相关法规的产品开发体系,策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程,解决系统、硬件设计中功能安全的攻关课题 工作要求: 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发,熟练使用功能安全分析和验证方法,如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE,对功能安全、预期功能安全(SOTIF)等有较全面的认知。