• 20k-40k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 产品介绍:今日头条是一个通用信息平台,致力于连接人与信息,让优质丰富的信息得到高效精准的分发,促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式,囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍:安全是内容类产品生存的第一道屏障,今日头条安全团队具备国内内容安全领域先进的生产力,基于产品丰富的内容形态,可以接触和学到所有类型内容的安全管控,收获行业领先的内容安全积淀。 1、负责今日头条账号安全的运营工作,为大盘用户风险浓度指标负责; 2、完成平台相关风险场景的定义,推进识别策略部署、处置动作的落地等; 3、设计合理的指标体系,及时监控风险变化,不断推动规则和治理方案的迭代,保障平台安全; 4、与业务、法务、审核等团队紧密合作,不断完善现有合作流程; 5、深入了解互联网内容的安全问题和解决方案,做好日常安全事务。 职位要求: 1、本科及以上学历,3年以上互联网内容安全行业、平台治理业务背景策略运营经验优先; 2、逻辑性强,有一定的数据分析能力,能够通过数据分析确定问题,制定策略; 3、具有较高的风险敏感意识,能够快速识别潜在风险并做出研判,找到最优解决方案并推动落地; 4、具备良好的沟通协调能力和执行能力,有较强的抗压能力和团队协作意识,可独立处理业务各工作事项。
  • 20k-30k·14薪 经验3-5年 / 本科
    软件服务|咨询 / B轮 / 150-500人
    岗位职责 1、负责公司内部安全运营流程建设工作,持续优化安全运营流程,组织各团队针对不同事件制定针对性的响应流程和处置策略,不断完善响应效率; 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作,通过威胁建模、数据分析等方法,监控与发掘公司系统和服务的潜在安全风险,不断完善各类安全分析场景; 3、负责公司各类信息安全事件的应急响应,并协调相关团队制定、实施解决方案,持续跟踪复盘,输出信息安全事件总结报告; 4、负责安全运营平台及检测与防护体系的日常管理和维护,提升自动化运营能力和问题处理时效,不断推进安全运营相关手段可靠性的建设; 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设,组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力; 2、具备扎实的安全基础,包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域; 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术,拥有相关产品实施、应用经验者优先; 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段,具有一定的安全攻防技术和基本的漏洞挖掘能力,有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先; 5、熟悉 Go/Java/Node.js/Python 等至少一种语言,具备一定的开发能力; 6、具备较强的工作责任心和团队合作意识,抗压能力强,乐于持续学习,具有较强分析问题、解决问题的能力,具备良好的协调沟通能力。 加分项 有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业:国际电商 SaaS 服务赛道,国际一线投资机构加持; 2、稳健发展:团队稳健扩张,业务规模及营收每年持续稳健增长; 3、多元文化:团队来自全球 20 多个不同城市,国际化视角、扁平化管理; 4、极客氛围:拥抱开源技术,实践敏捷开发,崇尚通过工具和自动化来解决问题; 5、特色福利:学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。
  • 20k-40k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责广告产品的商业安全方案搭建和运营,不断优化风险管理、审核质量、审核效率、审核体验方向的指标和流程; 2、与国际商业化产品渠道合作团队协作,为合作渠道制定相应的商业安全审核政策和解决方案; 3、协调多方合作,与商业产品经理、产研、数据、运营等伙伴密切合作,推动审核流程和指标的优化; 4、挖掘客户审核痛点和风险问题,制定并落实优化方案,带动风控指标和客户体验的改善。 职位要求: 1、5年以上内容审核、项目管理、广告产品运营、大型商业风控或技术/解决方案咨询经验; 2、有在多个市场支持产品运营的经验者优先,广告审核或风控领域优先; 3、协作管理经验丰富,具有出色的沟通技巧和解决问题的能力; 4、具有企业家精神,自我驱动,适应快节奏的工作环境; 5、对数据高度敏感,能够结合业务独立完成数据分析并提出解决方案; 6、本科学历或以上,技术背景优先。
  • 移动互联网,社交 / 不需要融资 / 2000人以上
    岗位职责:1.负责腾讯业务内容安全运营方案建设和行业安全解决方案的制定,通过数据分析和定性观察,发现潜在的安全问题,并结合行业洞察进行内容安全场景和策略能力的快速优化迭代; 2.持续关注相关业务安全痛点,产出流程优化和策略能力优化需求,优化安全加工链路、审核、等环节的高效运营方案,保障各环节流程合理、高效; 3.基于业务核心指标与要求,分析并定制符合业务发展及安全需要的安全策略,完成落地跟踪到执行总结等工作。 岗位要求: 1、本科及以上学历;有3年以上互联网内容安全等方向的经验; 2、具备较强的逻辑能力和数据分析能力强,能够熟练使用SQL等工具; 3、具有结构化、系统化的运营意识,能够将复杂的业务场景与业务需求提炼成产品安全策略,并推动产品落地; 4、沟通能力强,主观能动性强,有较强的自驱力和抗压能力,目标结果导向。
  • 12k-24k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
  • 15k-30k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    岗位职责: 1.负责态势感知/SOC/SIEM类平台的建设,管理供应商进行规则和模型的开发和优化; 2.通过安全数据和行为数据分析,识别安全运营数据中存在的问题,设计安全判断规则,提升用户体验; 3.通过参与业务调研和分析,识别通过用户行为数据分析业务流程中的存在的内控风险问题,例如账号共用、异常登陆等; 4.协助进行信息安全技术工作的方案设计和项目推动; 任职要求: 1.本科及以上学历,5年以上信息安全工作经验; 2.熟悉态势感知/SOC/SIEM类平台等常见安全运营平台,对于数据收集、规则开发等有清晰的逻辑; 3.具备扎实的数据分析能力,通过安全数据分析发现问题、固化规则的能力; 4.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作,勇于创新和接受挑战,有抗压能力; 5.有大中型金融企业、运营商、医药公司等安全工作经验优先。
  • 新能源汽车制造 / 未融资 / 2000人以上
    Objective岗位目标 技术培训与能力保障 -负责技术与产品培训架构、内容体系与人才体系的搭建与运营,以保证服务网点的技术服务能力 Responsibilities 主要工作职责 · 负责搭建、运营与管理服务技术培训体系,包括培训模型、管理规范、培训计划与实施流程 · 负责搭建与实施服务网络技术服务人员的人才认证体系以及人才成长与发展体系,确保服务网点专业高效的技术服务能力 · 负责技术与产品培训资源及内容管理,协调培训资源及培训内容输出,课程体系开发与培训内容编制 · 负责技术培训的实施与运营,包括线上视频培训、线下培训与实操、授课讲师管理以及培训场地管理等,并按照业务发展制定技术培训实施规划以及培训预算 · 以结果导向负责培训实施效果与质量,与维修网点及相关部门沟通培训效果与质量,收集意见及反馈并持续改进技术培训 Qualification 任职要求 Education Background 教育背景 · 汽车工程类或相关专业本科以上学历 Working Experience 工作经验 · 5年以上汽车行业技术培训相关工作经验,新能源行业整车厂经验者优先 · 具有整车技术培训体系框架搭建、课程开发以及培训实施与管理经验 · 具有汽车技术背景和汽车产品与技术知识储备 Competencies 能力 · 目标与关键结果导向,具有系统性思维与高效的结果输出能力 · 具备极强的自驱力与学习能力,善于接受新模式与新挑战 · 具有总体规划能力和落地执行能力,善于沟通协作,协调各方资源达成目标
  • 电商平台 / C轮 / 2000人以上
    岗位职责: 1、数据安全风险检测,梳理和排查数据泄露点或渠道,推进风险治理,部署审计监控策略; 2、员工异常操作行为监测分析,包括推进相关日志源接入、建立风险检测模型和规则,高风险人群画像等,通过持续运营优化,及时发现和处置员工的数据安全风险事件; 3、员工信息安全违规事件的调查、取证等。 任职要求: 1、本科及以上学历,网络安全、计算机、统计学等相关专业; 2、具有3年以上网络安全或数据安全工作经历,熟悉UEBA、数据防泄漏等产品,具有相应的策略建设、审计运营经验; 3、具备信息安全事件深入调查、员工谈话、电子取证经验; 4、具备一定的安全开发或数据分析相关能力优先; 5、具备良好的团队合作精神、沟通能力和抗压能力; 6、具有强烈责任心,工作细致、认真,具备较强的跨部门、跨领域沟通协调能力。
  • 20k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    工作职责 1、对个人信息保**、数据安全法、隐私合规、网络安全等相关法律和政策进行解读,构建平台合规工作机制,输出配套制度体系推动宣贯落地; 2、与GR、法务、业务等部门建立良好的沟通机制,及时了解监管动向、解读监管尺度,深入业务了解合规痛点,联合产研输出可落地的合规解决方案; 3、强化平台业务线安全意识,建立标准化合规体系和流程,对集团合规化执行效果进行安全监测评估,推动业务合规整改。 任职资格 1、本科及其以上学历,3年以上安全合规方向法务、咨询领域相关工作经验者优先; 2、具有较丰富的个人信息保护、隐私合规经验,有制定合规标准和流程的成功经验; 3、具备丰富的沟通协调、快速处理问题、寻找解决方案、并高效落地能力。
  • 25k-35k 经验5-10年 / 本科
    企业服务,工具 / 未融资 / 150-500人
    工作职责 1、向集团安全官汇报,安全GRC架构师将负责信息安全管理系统(ISMS)的开发、实施和管理,确保组织数据的安全和合规管理,确保内部安全政策和相关法律法规的要求保持一致。 2、制定、沟通和建立基于ISO27001的ISMS安全体系、政策和程序。 3、建立数据安全管理机制,确保公司遵守数据安全、隐私保护相关法规要求。 4、对公司内部安全流程实施安全评估、审计和合规性测试,识别组织内的漏洞和安全风险并提出改进建议。 5、向高级管理层定期报告安全、IT治理、技术风险和合规管理工作情况。 6、与技术团队(基础设施、应用开发、服务交付、架构)密切合作,确保IT系统、运行环境及IT操作流程安全性的持续提升。 7、与集团合规团队和风险管理团队合作,确保公司信息安全体系的有效实施。 8、跟进各国家和地区的法规要求和行业标准,按照相关标准持续完善ISMS安全管理体系。 能力和经验 1、拥有信息技术、计算机科学或相关领域的学士学位,硕士学位优先考虑。 2、在IT治理、风险管理或合规角色方面拥有5年的工作经验。 3、对Cobit、ISO 27001、NIST等IT框架和标准有深刻理解。 4、具有制定和实施IT政策、控制和程序方面2年以上的经验。 5、对安全评估、分析和数据保**规有深刻理解。 6、在网络、系统和应用架构方面有坚实的技术背景。 7、具有云技术(IaaS、PaaS、SaaS)经验。 8、具有良好的沟通和人际交往能力,能够与多样化的团队有效合作。 9、持有CISA、CRISC和PRINCE2/Agile认证的优先。
  • 40k-60k 经验5-10年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作; (2)负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作; (3)负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求: (1)熟悉Docker容器技术,深度掌握相关技术原理细节; (2)深度掌握Kubernetes,深度了解各资源对象、技术组件运作原理,有实际项目经验; (3)对应用容器化设计、改造有深度认识以及实践经验; (4)熟悉Linux,熟悉Python、Shell中一种脚本语言,深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等; (5)熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项,具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先: (1)曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者; (2)具有2年以上容器平台或PaaS平台管理运维经验者; (3)对Docker、Kubernetes有源码级掌握者; (4)对云原生社区有贡献或者熟悉源码者; (5)具备Kubernetes Operator开发经验者; (6)具有Kubernetes相关认证者; (7)具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点:上海、成都
  • 6k-9k·15薪 经验1-3年 / 大专
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    工作职责: 负责数据中心网络安全相关的产品维护和策略变更,设备主要包括安恒、华为等厂家的安全产品。 任职要求: 了解主流的网络安全产品,如安恒、启明、华三、华为防火墙等设备调试和运维,熟悉数据中心网络架构,负责数据中心网络安全相关的业务流调整,同时熟悉等保测评、密码测评相关内容和规范等。
  • 消费生活 / 上市公司 / 2000人以上
    到家研发平台秉承“零售+科技”战略,致力于推动餐饮、零售需求侧和供给侧数字化升级,构建了超大规模的在线交易平台和实时调度系统,保障了百万商家和亿级用户的高效安全交易,实现了对百万骑手所在物理世界全链路的数字化。随着万物到家业务战略推进,我们在需求侧致力于通过大数据与大算力深度融合,建设强大的LBS零售电商系统和平台;同时,在供给侧紧密关注决策智能、因果推断和机器人等诸多新技术的发展和应用,建设行业领先的智能决策平台。 到家研发平台,一方面通过系统和技术体系的迭代升级,帮助业务高质量增长,另一方面,密切关注技术趋势变化,提前进行核心方向布局,积极探索前沿技术领域,为业务未来发展创造新的可能性。加入我们,一起用技术让人们的生活更加简单,更加美好。 岗位职责 1.负责境外商家管理方向的终端研发工作,实现交易管理、商户运营、店铺管理、账号门店、商品管理等核心子方向的业务落地; 2.参与商家管理端前端系统整体框架方案选型和框架决策,参与制定研发规范、流程设计和技术风险评估等相关工作; 3.参与多端复用能力的方案探索及研发落地工作,实现商家管理端APP和PC以及运营端APP和PC各同质化模块的复用,并提升复用方案的研发效率,确保复用实现模块在各端的可维护性; 4.参与境外终端组件化的建设,参考公司内外的通用组件库方案,配合UI制定终端组件设计规范,落地部门UI组件库; 5.参与报表配置化能力的建设,建设高度可配置的业务报表框架,降低商家运营多样性诉求所产生的研发成本; 6.参与面向开国场景的前端架构升级工作,支持不同国家地区差异化的管理场景和展示诉求,实现一套代码支持多国; 7.参与国际化开国工具的建设,为开辟新国家提供快捷的工具抓手。 岗位基本需求 1.本科及以上学历,2年以上互联网前端研发经验; 2.熟练使用JavaScript(es5、es6)、有TypeScript开发经验; 3.熟练理解React前端框架,并有实际开发经验; 4.有移动端开发经验,具备解决移动端不同设备不同版本兼容问题的能力; 5.具备优秀的分析问题能力和解决问题能力,有优秀的质量监控意识; 6.做事有责任感和主动性,不设边界,从技术业务多角度推进复杂业务的解决,最终达成目标。 具备以下者优先 1.参与过国际化相关开发工作,对于多国部署跟运维有经验者; 2.熟练的英语口语表达能力。 岗位亮点 如能全面参与境外业务从0到1的建设过程,可了解境外业务全貌及系统架构演进。 如果你对世界充满好奇心,在这里,你会接触到不同的国家、语言和文化,开拓国际视野,探索异域市场。 如果你富有冒险精神,在这里,一个个陌生的国家等待你的开发,一个个全新的关卡等待你的挑战。 如果你渴望快速成长,在这里,你可以经历新业务从0到1的过程,不断解锁新技能,持续获得成就感。
  • 25k-35k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    工作职责: 1、负责公司内部信息安全平台化相关建设,主要方向为DevSecOps平台、数据安全平台、安全运营平台等; 2、根据公司信息安全需求,参与安全平台项目的技术规划、方案设计、代码编写、测试上线等研发流程; 3、对信息安全领域新技术的应用方向及落地场景进行研究,支撑安全平台的迭代演进; 4、支持日常安全风险数据监控及分析,协助安全事件排查、防护优化。 任职要求: 1、计算机相关专业,3年以上开发经验,有互联网安全相关工作背景优先; 2、精通go/python语言,对主流框架有较为深入的理解和使用经验; 3、具备分布式系统、微服务等开发经验,熟悉DevOps开发流程; 4、熟悉elk、kafka、redis、rabbitmq、activemq等大数据处理框架,具备数据分析处理能力; 5、熟悉主流安全产品、工具、架构流程的原理及应用。具备DevSecOps、数据安全、态势感知相关开发落地经验优先; 6、具备良好的沟通表达能力、团队意识、责任心,善于分析解决问题; 7、具备良好的汇报总结能力、项目管理能力。
  • 金融,移动互联网 / 不需要融资 / 50-150人
    具体薪*ZI面议 岗位职责: 1.参与线上应用系统的运营管理、性能提升、异常处理、技术创新等工作 2.参与制定并完善系统日常安全运行管理制度及流程 3.执行应用运维相关规范及流程 任职要求: 1.教育背景:***大学本科及以上学历,计算机相关专业 2.专业技能:掌握1至2门主流开发语言,如Java、Python等;了解运维开发、自动化运维、网络和数据库等基础知识;具备在Linux、Windows下的系统管理和操作技能;具备Shell、Perl脚本的编写能力;掌握中间件技术、容器技术;掌握证券行业技术相关标准;具备对应用系统异常进行分析的能力 3.个人素质:工作积极主动,具有良好的团队协作能力和责任心 4.工作经验:3年及以上相关工作经验