• 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责应急产品与策略建设,参与产品规划、需求管理全流程,从产品、策略维度,为应急组织和业务提档升级; 2、从实际业务场景出发,挖掘归纳业务需求痛点,拆解为可执行的产品路径,搭建通用化平台能力; 3、和产品、研发、算法等角色高效协同,协调好资源保证高质高效的产品交付; 4、跟进产品与策略上线后的数据分析、优化效果,推动产品不断优化迭代。 职位要求: 1、本科及以上学历,3年以上有互联网应急管理、内容安全相关工作经验从业经历者优先; 2、具备优秀的产品思维和解决方案能力,逻辑清晰、数据分析能力强; 3、有良好的团队沟通协作能力,能推动多业务、角色的项目顺利推进落地; 4、自我驱动力强,喜欢接受挑战,追求极致。
  • 8k-12k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 15k-30k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责直播安全业务多个风险域治理,对风险进行评估和分析,制定安全策略体系和解决方案,对风险防控结果负责; 2、基于具体场景和风险域,能通过内外部反馈和指标监控分析,发现风险变化和策略漏洞,建立事中/事后防控策略,有效管控风险,推动策略和标准能力迭代; 3、对接业务、标准、安全、研发等团队,建立跨团队/部门有效联动合作机制,能有效协同和推动风险问题的解决; 4、深入理解产品功能及业务发展方向,通过策略报告、专题分析和重点项目等形式,对业务进行深入剖析,对业务结果负责。 职位要求: 1、本科及以上学历,3年以上直播类生态安全或治理领域工作经验,对内容安全逻辑、内容风险有判断能力,具备较好的风险理解能力和安全敏感度; 2、具备一定的数据分析能力、项目管理能力及复盘能力,能够快速推动项目落地,有复杂的安全问题处理经验或数据分析能力优先; 3、推动力及沟通能力强,具有较强的自驱性,能够跟随业务发展不断进行自我提升,协调团队快速推进。
  • 15k-25k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责集团信息安全管理体系更新,信息安全专项制度编制,确保满足法规与各级监管要求; 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判,提前识别业务合规风险,制定信息安全合规落地方案,开展信息安全合规检查形成报告; 3.负责围绕信息安全领域内外部风险,通过技术+管理结合开展专项治理,制定管控方案、管理流程,协调和推进痛点问题解决,建立管理持续性运行机制; 4.负责优化专项安全领域管理框架和方法,提升风险管理数字化,通过数字化方式主动发现问题,驱动风险改进。 任职要求 1.大学本科及以上学历,计算机、信息安全或信息管理相关专业优先,3年以上信息安全相关工作经验; 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析,具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先; 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验,较强的制度制定、合规解读、解决方案制定能力; 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 5.具备良好的沟通能力和组织推动力,擅长报告书写及沟通。
  • 25k-50k·15薪 经验5-10年 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    职位详情: 1、负责安全行业大模型应用工程技术落地,包括 Al Agent、Prompt 工程、RLHF研究和实现等; 2、负责制定相应的技术方案和规划,负责相关产品的服务设计/实现/运维,包括私有化和SaaS化实施部署; 3、负责核心技术问题的攻关,系统优化,解决产品线研发过程中的技术难题; 3、指导大模型产品研发工程师,参与项目、技术、代码评审。 职位要求 1、5年以上工作经验,有复杂系统的构建与整体维护能力,具备论文调研、开源项目快速搭建能力; 2、扎实的计算机基础知识,精通JAVA 、Go等语言编程,有复杂的微服务架构经验,具备良好的数据结构和算法基础; 3、熟悉云原生架构应用,需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术,有一定的系统定位能力; 4、有创业精神,抗压能力强,理解能力强。
  • 25k-35k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
  • 金融 / 未融资 / 2000人以上
    工作职责: 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进,并提供相关安全解决方案; 2、负责基础安全系统的设计和维护,方案落地; 3、参与基础安全系统或相关工具开发,安全规范修订等; 4、在出现安全事件时,积极应急响应,进行分析调查取证。 工作要求: 1、本科及以上学历,2年及以上互联网或金融行业信息安全相关经验,有安全管理、业务安全、运维安全等相关经验者优先; 2、熟悉渗透测试,有各大SRC高危漏洞采纳优先; 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先; 4、良好的英文听说读写交流能力,能使用英语作为工作语言; 5、此岗位需要出差。
  • 15k-30k 经验1-3年 / 本科
    金融 / 未融资 / 2000人以上
    工作职责: 1、 负责信息安全管理体系建设,包括信息安全制度、流程等的建设、优化及推动落地实施; 2、 负责信息安全在线审计的系统建设及运营工作,制定审计规则,负责跟进处理命中审计规则的告警; 3、 负责信息安全检查工作,制定项目计划,并实施现场检查,最后形成检查报告等; 4、 负责配合内审、外审的信息安全检查,进行自查以及信息安全宣导等合规管理工作; 5、负责安全风险梳理,推动相关部门进行风险收敛。 工作要求: 1、 大学本科以上学历,2年以上,4年以下信息安全、IT风险管理、IT审计相关工作经验; 2、 有较强的团队协作精神,良好的沟通、协调、学习能力,责任心强; 3、 持有CISP\CISA\CISSP证书者优先。
  • 40k-60k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    风控算法工程师(营销安全方向) 职位描述: 1. 负责shein营销场景的作弊风险发现与治理,包括但不限于权益风险、活动风险; 2. 挖掘和分析海量电商用户行为表现数据,进行用户长短期画像建设,提升模型的精准性和召回面; 3. 通过表征学习、图模型、深度学习、多任务学习等技术,提升问题发现的效率,从而快速阻断风险,优化营销场景各项指标。 职位要求: 1. 两年以上算法研发经历,计算机相关专业本科及以上学历; 2. 熟练使用Python/hive/spark sql,具备优秀的编码能力,至少熟悉一种常见的机器学习/深度学习平台; 3. 对业务和数据敏感,能够从数据上发现风险,提出解决方案,并验证效果; 4. 有钻研精神,主观能动性强,能适应快速变化的业务需求,具备良好的团队合作精神和沟通技巧; 5. 满足以下条件之一者优先:有电商相关工作经验;具有反作弊或安全策略相关经验,对黑灰产对抗有一定了解;有信用评分卡建模经验;有营销相关算法经验。
  • 20k-35k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.有IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 20k-40k·15薪 经验3-5年 / 硕士
    工具 / 上市公司 / 500-2000人
    工作职责: 1、结合内容安全策略和机器学习技术,识别和控制图像、视频、直播等场景下的内容风险,保底线同时确保用户体验,保障业务健康发展 2、深入理解不同场景业务(社区、聊天、直播、商业化等)对内容安全的需求,负责制定端到端的业务+模型策略 3、负责包括但不限于图像分类、OCR、目标检测与识别、人脸识别等视觉方向算法研发,并关注最新行业进展,持续优化模型 任职要求: 1、***硕士及以上学历,有深度学习、模式识别、机器学习等相关人工智能方向基础 2、3年以上工作经验,具备较强的算法实现能力,熟悉 OpenCV,精通深度学习平台,如 Pytorch/ TensorFlow/ ONNX等至少其中一种深度学习框架,并对深度学习模型有深刻理解,并有相关实践经验 3、熟悉Linux开发环境,熟练掌握c++/python至少一种编程语言,具有良好的工程实现能力 4、具备良好的沟通能力,与团队协作能力,有优秀的逻辑思维能力和数据分析能力,善于分析和解决问题
  • 30k-60k·16薪 经验5-10年 / 本科
    游戏 / 不需要融资 / 2000人以上
    岗位职责: 1.负责公司基础安全体系建设,包括不限于 主机安全、流量安全、网关安全 等系统的设计、开发、迭代等工作。 2.负责公司基础架构的安全评估与设计,参考国内外一线互联网公司方案,落地与创新。 3.为基础安全整体结果负责,设立常态化运营体系,对抗基础与高级攻击。 岗位要求: 1.7年以上安全工作经验,有实际基础安全体系建设经验,有团队管理经验。 2.熟悉 SLB,LVS,NGINX,NAT ,SDWAN,SDP,容器网络,边缘网络 等基础网络组件与架构,有 IDC、公有云、混合云的安全建设经验。 3.熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理,有能力落地业内先进的基础安全产品,有容器安全,零信任体系建设经验的为加分项。