• 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责公司移动端产品的渗透测试、安全评估、安全设计、代码审计等各项工作,包括Android、iOS APP渗透测试; 2、对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试; 3、对产品线进行安全开发培训。 职位要求: 1、对移动端漏洞有深入的掌握,能独立挖掘Android/iOS的漏洞; 2、熟练掌握移动端应用的逆向分析、调试、破解技术,并掌握加固技术; 3、对移动端渗透测试工具有较好掌握,并有编码能力(任何一门编程语言),可以根据业务需要开发或修改工具; 4、有良好的团队合作能力、自驱力和抗压能力。
  • 20k-40k·13薪 经验5-10年 / 本科
    企业服务,教育 / C轮 / 500-2000人
    职位描述: 1、负责上线前业务的安全评估、安全测试; 2、负责应急响应的落地(朔源、技术评估、跟进整改); 3、负责业务线的安全技术保障,推进「安全综合平台」技术糅合; 4、负责整体技术安全基线的跟进修复,根据业务容错推近; 5、负责业务、基础服务安全巡检。 职位要求: 1、本科及以上学历,5年及以上安全相关经验; 2、熟悉常见的Web漏洞及其攻击技术,并深入了解漏洞原理,能够完成漏洞形成的分析、解决建议; 3、熟悉自己服务过的业务,了解整体流转,能平衡安全&业务; 4、熟悉应急响应,能独立完成入侵分析。
  • 30k-60k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责公司移动端产品的渗透测试、安全评估、安全设计、代码审计等各项工作,包括Android、iOS APP渗透测试; 2、对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试; 3、对产品线进行安全开发培训。 职位要求: 1、对移动端漏洞有深入的掌握,能独立挖掘Android/iOS的漏洞; 2、熟练掌握移动端应用的逆向分析、调试、破解技术,并掌握加固技术; 3、对移动端渗透测试工具有较好掌握,并有编码能力(任何一门编程语言),可以根据业务需要开发或修改工具; 4、有良好的团队合作能力、自驱力和抗压能力。
  • 11k-14k 经验3-5年 / 本科
    软件开发 / B轮 / 50-150人
    1、具有本科学历,2年以上的信息安全相关工作经验或2年及以上渗透测试经验。2、有一定的操作系统、数据库及网络基础知识,能够独立完成靶场环境的部署和搭建;3、负责电商所有事业部安全服务项目中的渗透测试,确保电商各事业部业务的顺利开展。4、根据渗透测试结果撰写技术文档(如测试报告、修改建议等),为开发人员提供理论支持。5、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。6、基于攻防实验室,参与安全产品开发提供渗透攻防思路7、熟悉B/S架构,熟悉软件开发流程与安全渗透流程;熟练掌握渗透测试的步骤、方法、流程,掌握各种渗透测试工具;8、熟悉各类中间件及平台系统,熟悉黑客攻防技术;熟练使用kali等渗透系统,具备数据库操作及网络基础知识,能够独立完成靶场环境的部署和搭建漏洞验证环境;9、熟悉缺陷管理跟踪流程,熟练使用主流缺陷管理工具。L4岗位职责-2人1、具有软件测试相关证书者优先。2、具有本科学历4年以上或硕士3年以上的信息安全相关工作经验或4年及以上渗透测试经验。3、精通开发、执行测试脚本的技术,独立编写poc;4、熟悉B/S架构,熟悉软件开发流程与安全渗透流程;5、精通渗透测试的步骤、方法、流程,精通各种渗透测试工具;6、深入理解各种安全漏洞形成原理,给出明确解决方案;7、有一定的操作系统、数据库及网络基础知识,能够独立完成靶场环境的部署和搭建;8、负责电商所有事业部安全服务项目中的渗透测试,确保电商各事业部业务的顺利开展。9、根据渗透测试结果撰写技术文档(如测试报告、修改建议等),为开发人员提供理论支持。10、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。11、基于攻防实验室,参与安全产品开发提供渗透攻防思路12、掌握国网三方测评执行标准,了解三方测评流程。
  • 20k-30k 经验3-5年 / 本科
    金融 / C轮 / 500-2000人
    岗位职责: 1. 负责应用安全测试与风险评估,推动落地漏洞管理解决方案; 2. 负责业务所用代码、框架、组件等相关安全漏洞的研究; 3. 跟踪安全社区的安全动态,并进行漏洞分析、挖掘和前沿安全攻防技术的研究; 4. 配合安全事件的应急响应; 5. 配合公司SDL落地工作。 任职要求: 1. 本科及以上学历,至少3年以上渗透测试经验; 2. 熟悉常见的安全漏洞原理,熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;  3. 熟练使用安全测试工具,可独立完成WEB、APP安全测试; 4. 对代码安全审计有一定了解,并能独立进行白盒代码review; 5. 熟悉企业内软件安全开发周期(SDL); 6. 熟练使用Linux操作系统,掌握一种或多种编程语言(java/python/php等); 7. 具有良好的学习能力,沟通能力和团队合作精神; 8. 有从事互联网金融行业经验(加分项); 9. 了解APP的反编译/动态调试/加密/防劫持/安全加固等技术(加分项)。
  • 15k-25k 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    工作职责 1.负责Android、IOS、Web应用的渗透测试; 2.负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案; 3.根据需求开发相应的安全测试辅助工具; 4.参与SDL相关工作。 任职要求 1.**本科及以上学历优先,3年以上渗透测试项目经验,熟悉渗透测试流程,能够按照渗透测试框架进行渗透测试; 2.关注最新Web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法; 3.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具; 熟悉Windows、Linux平台的攻击技巧,了解Apache、Nginx等中间件漏洞; 4.熟练使用Python、R、LUA、易语言、shell等两种及以上脚本语言,能够独立编写各类小工具,提高工作效率; 5.熟悉常见网络设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法; 6.具有较强的学习能力,文档编写能力,能够对外进行交流沟通。
  • 15k-30k 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    工作职责 1.根据公司战略,产品规划方向,配合业务团队进行需求测试分析,评估工作量,合理制定测试计划 2.根据需求设计负责工作的测试用例、测试要点 3.执行日常版本中的功能测试任务,提出缺陷并对缺陷进行跟踪,确保版本质量 4.负责保险外投产品及信息流相关的投放测试 任职要求 1.计算机、电信、电子工程等相关专业本科以上学历, 3年及以上的测试经验 2.了解Java编程,熟悉Mysql、Oracle等任意一种关系型数据库;了解前端基础知识如html、JS 3.熟悉软件测试流程和测试过程管理,能够编写测试计划; 4.了解接口自动化、性能测试、安全测试,具备测试开发经验者优先; 5.具备良好的沟通,表达能力,清晰的逻辑思维; 6.事业心强,勤奋好学,具有团队合作精神; 7.熟悉信息流投放测试,有过保险测试经验优先。
  • 15k-30k·14薪 经验3-5年 / 本科
    移动互联网 / 未融资 / 50-150人
    工作职责: 1、负责从需求、设计、开发、测试,运维和线上反馈等多角度保证产品的质量 2、定义产品各子系统或模块的测试标准,审核各部分测试达标情况,判断质量风险,把关上线版本质量 3、实现、执行和分析产品相关的系统测试和集成测试, 包含性能/压力测试、稳定性测试、故障恢复、安全测试、故障演习、数据分析测试、算法benchmark测试等 4、负责测试领域新技术、方法的研究、应用与推广,努力提升研发的质量和效率 职责要求: 1、计算机相关专业,本科及以上学历,3年以上工作经验 2、良好的LINUX基础,熟悉shell、python或golang等脚本语言 3、熟悉SQL编程或数据库产品(例如 MySQL/SQL Server等)等 4、具备架构理解和优化能力,能够设计实现单元和集成测试的框架和脚本 5、具备快速的产品及业务学习能力,敏捷全面的逻辑思维能力 6、有责任心、敢于担当,工作积极主动,具备良好的团队合作精神,能融入多功能团队并与其他部门同事进行良好的沟通及合作 7、热爱互联网,对互联网相关业务或技术充满好奇及热情
  • 15k-30k·14薪 经验不限 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1.研究各种安全事件(攻击、失陷、**等)的分析、处置方法,对海量日志进行威胁分析,并开展威胁建模,跟踪国内外安全事件,结合安全事件分析安全日志,提取安全事件发现方法; 2.研究失陷类事件的溯源机制; 3.调优SOC的usecase,提升SOC事件检测能力。 任职要求: 1.本科以上学历,在安全方面1年以上的工作经验,对安全行业有较深理解; 2.熟悉python/C 等最少一种语言,有安全产品或者工具开发经验; 3.具备渗透测试实战经验,熟悉常见web漏洞/系统漏洞/业务逻辑漏洞利用方法及原理; 4.具备安全事件响应经验,了解基本安全攻击原理,不限于免杀、隧道、漏洞利用、信息搜集等; 5.熟悉**实现原理、传播方式,具有**逆向分析或沙箱开发经验者优先; 6.了解各种安全检测技术,包括WAF、IPS、**检测、终端检测等多项技术优先; 7.责任心强,自我驱动力强,具有良好的沟通和团队协作能力,主动,好学; 8.对于经验更丰富、能力更强、有相关领域研发经验者,将会以更高级别招聘入职。 PS: 深圳总部岗位,薪资**有竞争力,外地过来入职的我们也会提供住宿过渡,薪资OPEN,可远程面试,希望可以进一步沟通,谢谢!
  • 15k-30k·14薪 经验不限 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1、能够独立完成源代码安全审计,并对漏洞进行验证,提供安全加固建议; 2、定期给产品线进行安全赋能,提高产品的安全开发意识,从源头降低安全风险; 3、参与公司的SDL流程建设,提高产品自身的安全性,打造业界产品的安全质量标杆; 任职要求: 1、掌握软件开发过程及源代码测试理论和方法; 2、熟悉采用C/C++/PHP/GO/Python等语言开发的程序中常见的代码缺陷和安全漏洞,了解主流的开发框架; 3、熟悉主流的开源、商业源代码审计工具(例如:RIPS、GoASTScanner、bandit、FORTIFY),了解常见Web安全漏洞分析与防范; 4、精通至少一种脚本语言(node js、lua、Perl、Python、Ruby),辅助提高工作效率; 5、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验; 6、良好的团队意识与抗压能力; 7、能够服从组织安排完成相关工作; PS: 深圳总部岗位,薪资**有竞争力,外地过来入职的我们也会提供住宿过渡,薪资OPEN,可远程面试,希望可以进一步沟通,谢谢!
  • 20k-40k·14薪 经验3-5年 / 本科
    移动互联网,金融 / 上市公司 / 500-2000人
    高级安全工程师 工作职责: 1. 负责公司web和移动app产品的渗透测试、安全评估、安全设计等各项工作,对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实。 2. 维护公司整体业务的SDL,包括但不限于立项评审、代码审计、漏洞挖掘、漏洞分析、应急响应等。 3. 负责安全系统和设备的日常维护和部署。 4. 安全事件的应急响应、取证与溯源。 职位要求: 1.熟练掌握python和JAVA的使用,并且能够根据需求开发相应的安全小工具和安全SDK等。 2.熟练掌握Web1.0及Web2.0时代的各类Web攻击方式及解决方案,有独立渗透测试经验。 3.熟悉APP(Android或iOS)客户端的反编译、防动态调试、透明加密、防劫持、安全加固等技术,熟练掌握至少一种逆向工具和安全检测扫描。 4.能独立进行代码的安全评审或有白盒经验,熟悉常见的开发框架,能对常用语言的开发项目进行安全review。 5.熟练掌握linux系统、hadoop、kafka、flink、es、redis等常见组件的部署、配置和维护。 6.具有良好的沟通表达能力,工作责任心强,善于学习。
  • 15k-30k·14薪 经验3-5年 / 本科
    移动互联网,金融 / 上市公司 / 500-2000人
    【你要做的】 1、负责web/APP端测试 2、负责产品测试的全流程,包括需求评审,制定测试计划,测试用例编写,缺陷跟踪和软件质量分析等 3、负责测试方法的调研与改进,提升测试效率 4、与项目相关人员就项目进度和问题进行沟通 【你要具备的】 1、本科,热爱测试工作,有强烈的责任心、耐心,有很强的学习力和自驱力,工作积极主动 2、至少1年测试工作经验,担任过独立功能模块的测试负责人 3、对测试方法、测试规范、研发流程、项目管理有自己的见解 4、具备较强的逻辑思维能力和分析、处理问题的能力 5、具有良好的沟通能力,善于团队合作,理解和适应变化,以结果和行动为准则,努力追求成功 6、有自动化、白盒、安全、性能等专业测试领域经验者优先
  • 12k-20k·14薪 经验1-3年 / 本科
    企业服务,数据服务 / C轮 / 150-500人
    测试是整个研发质量&效率提升的关键一环,您的工作包括但不限于: 1、负责数美大数据产品的后台服务的功能测试、性能测试和压力测试; 2、可以提供自动化测试工具开发,也可以为整个研发过程中的痛点提出合理的技术解决方案,并推动落地 3、深入理解系统内部的工作原理,从测试的角度提供优化意见; 我们需要这样的你: 1、本科或以上学历,计算机软件、通讯相关专业优先 2、2年以上后端系统开发或测试设计经验,了解测试方法和自动化测试的思想; 3、良好的LINUX基础,熟练使用Python或者shell等一种脚本语言 4、喜欢测试工作,较强的业务理解能力,能独立承担一个功能模块的测试工作 5、工作认真细致,有良好的沟通协调能力,善于学习和分享,和团队一起成长; AI正在改变我们的工作和生活,也将成为企业的核心竞争力。AI解决方案切实地帮助企业解决各类业务场景的问题, 成为企业在业务发展过程中必不可少的服务。数美科技推出“全栈式实时反欺诈”解决方案,服务于游戏、直播、社交、 新零售、金融、旅游、等行业的领先企业,未来还将开拓更多人工智能解决方案。 诚邀加入数美科技,一起成就人工智能toB企业级服务的大市场。 【关于数美】www.ishumei.com 数美科技成立于2015年6月,致力于为全球客户提供专业的AI业务风控服务,由国内知名VC机构腾讯、襄禾资本、顺为资本、清流资本、BV百度风投联合投资,为互联网、互联网+、以及产业互联网客户提供全栈式、可信赖的业务风控解决方案。 团队核心成员均来自百度、阿里、腾讯、360、小米等知名互联网企业,拥有10余年搜索、安全、语音等互联网在线产品研发经验。 4年探索深耕,数美科技基于先进的人工智能技术,构建了全场景、全流程、全维度业务风控产品矩阵与秒级迭代全球SaaS AI风控服务网络,承载海量风险识别请求,以业务、模型、数据驱动的产品实现快速进化。 数美科技结合多年黑产对抗经验打造全栈式实时智能风控引擎-天网,旨在为客户解决营销欺诈、支付风控、数据盗爬、欺诈广告等风险问题;同时,结合人工智能技术打造全栈式智能内容识别引擎-天净,为客户提供一站式的智能内容安全解决方案,帮助客户识别文本、图片、音频、视频、网页中出现的涉黄、涉政、低俗、色情、导流广告等问题,规避业务风险,提升运营效率。 数美科技的业务风控服务已成功覆盖游戏、直播、新零售、地产、电商、视频、金融、媒体、旅游、出行、教育等行业。 截至目前,数美科技已服务华润置地、苏宁、云闪付、酷狗、爱奇艺、映客、探探、vipkid、B站、汽车之家、游族、小红书、keep等上千家知名企业。 ………………………………………………………………………… 了解更多:www.ishumei.com
  • 20k-35k·15薪 经验5-10年 / 本科
    教育 / 上市公司 / 2000人以上
    工作职责: 1.负责公司黑、白盒方式的渗透测试工作; 2.应急响应并解决公司相关的安全事件; 3.负责公司业务相关的安全技术研究; 任职资格: 1.本科及以上学历,2年及以上渗透测试经验; 2.熟悉常见渗透测试和扫描工具,如Nmap/Nessus/AWVS/Metasploit等; 3.熟悉主流系统、网络、Web漏洞、Android/iOS APP的攻击原理、检测绕过、安全防护方案,能独立完成其安全渗透; 4.熟悉Python/PHP/Java等编程语言中至少一种,能独立完成Python/PHP/Java等源码审计和漏洞挖掘; 5.热爱安全,工作敬业,有职业素养,与人沟通、团队意识、责任心、新知识学习、抗压都OK。 满足以下条件之一的优先录用: 1.在知名的漏洞提交平台上提交过高质量漏洞; 2.在大型互联网公司安全部门任职1年及以上。
  • 15k-30k·15薪 经验5-10年 / 本科
    信息安全 / C轮 / 150-500人
    工作职责: 1. 负责 Windows 客户端产品的功能、性能、稳定性和兼容性测试 2. 制定整体测试计划,设计测试用例,完成测试报告 3. 跟踪定位产品的缺陷,推动问题解决 4. 推动对应的产品整体规划、迭代优化 任职要求: 1. 计算机相关专业毕业,本科及以上学历 2. 2年以上测试经验 3. 熟悉 Windows 操作系统下常见问题检查工具 4. 掌握 Windows 的核心机制,包括进程、线程、文件、网络、注册表、安全机制等。 5. 出色的测试需求分析、项目规划和进度管理能力 6. 优秀的分析问题和解决问题的能力,良好的团队协作精神
展开
相关招聘: