• 15k-30k 经验不限 / 本科
    人工智能服务 / 不需要融资 / 500-2000人
    岗位职责: 1.Android/iOS App 逆向分析 2.挖掘和审计 Android/iOS 系统或 App 漏洞 3.参与自动化测试技术研究和实践 任职要求(满足以下任意之一): 1.有参与移动端 App 渗透经历 2.具备 Android/iOS App 或其他平台逆向调试经验 3.熟悉 App 及二进制常见漏洞类型与攻击面 4.拥有自动化解决方案落地经历 5.熟悉 Android 系统源码且具备一定开发能力 加分项: 1.在相关漏洞平台或 SRC 提交过漏洞 2.CTFer 3.有 CVE/CNVD 漏洞编号
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责Android系统安全SDK研发、迭代、维护以及对接支持; 2、学习和研究新技术来满足产品需求; 3、竞品分析和产品技术攻坚。 职位要求: 1、计算机相关专业毕业,本科及以上学历,具备信息安全相关专业; 2、熟练掌握JAVA、C/C++等主流语言中的任一种, 具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 3、熟悉常见的端安全保护手段,包括但不限于混淆、加固、调试、注入等; 4、具有良好的团队合作精神和积极主动的沟通意识。
  • 30k-60k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责iOS的系统安全SDK研发、迭代、维护以及对接支持; 2、学习和研究新技术来满足产品需求; 3、竞品分析和产品技术攻坚。 职位要求: 1、计算机相关专业毕业,本科及以上学历,具备信息安全相关专业; 2、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 3、熟悉常见的端安全保护手段,包括但不限于混淆、加固、调试、注入等; 4、具有良好的团队合作精神和积极主动的沟通意识。
  • 20k-35k·14薪 经验3-5年 / 本科
    汽车丨出行 / 上市公司 / 2000人以上
    岗位职责: 1、对公司业务系统进行定期渗透测试,具体方向包括Web应用安全、APP小程序安全、主机安全、网络安全等,可独立完成渗透测试工作; 2、解决日常安全问题,对网络攻击或安全事件进行风险评估、应急响应,提供必要的支持工作; 3、安全设备部署及运营工作,包括规则配置、策略优化、报警处置、故障处理等; 4、跟进安全漏洞修复进度,提出加固建议,提供安全漏洞修复方案; 5、保证网站、app及生产系统的安全、稳定与高效,关注最新漏洞态势,向公司内部进行安全通告预警,并跟进修复; 任职要求: 1、本科学历,计算机相关专业优先; 2、3年以上工作经验; 3、熟悉安全/渗透测试的步骤、方法、流程,掌握常见安全测试工具的使用; 4、思路清晰,能独立解决问题,具有良好的沟通表达能力。
  • 金融 / 上市公司 / 2000人以上
    工作职责 1. 提供专业的安全技术服务,负责系统研发安全流程建设及落地; 2. 提供业务安全、红蓝对抗、安全应急响应等技术服务; 3. 提供安全解决方案设计,安全风险评估,协助业务进行安全问题的整改。 任职要求 1. 对安全技术有浓厚兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案; 2. 熟悉常见的安全攻防对抗手段,精通移动安全测试、web渗透测试,红蓝对抗,熟练使用相关安全测试工具; 3. 熟悉Java、python、js等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 5. 有上进心、责任心,勇于挑战,能够承受一定的工作压力; 6. 具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德; 7. 计算机,软件工程,网络安全等***本科及以上学历。
  • 20k-40k·16薪 经验3-5年 / 本科
    移动互联网,游戏 / 不需要融资 / 500-2000人
    岗位职责 1.负责企业基础安全工作,如云服务器主机安全、私有网络机房、办公网内网安全、终端安全、防**入侵等日常工作; 2.参与漏洞和安全事件的应急响应:研究识别常见入侵行为和手段,对终端异常行为进行追踪、溯源; 3.对数据库安全管理审计并输出加固方案,提出企业安全规范和标准; 4.web日志流量分析:从海量日志中识别异常流量行为,进行威胁建模和分析。 5.负责对接业务和安全部门的协同工作,如漏洞通知与预警,修复计划排期,直至漏洞完全修复形成闭环,对发现的高危和严重问题进行复盘研究; 6.负责搭建安全知识库,可根据专业安全同事输出的文档,整理优化形成全员可阅读的安全知识库; 7.进行企业的全员安全意识培训,课程体系的搭建、课程内容开发,提升公司全员安全意识; 8.负责梳理完善公司内部安全管理制度,网络安全事件的跟踪处理和配合,对安全部门的工作数据进行统计。 岗位要求 1.本科及以上学历,3年以上相关工作经验,信息安全或计算机基础知识扎实; 2.熟悉基础安全,熟悉服务器安全基线检查、数据库安全基线检查; 3.至少熟悉C /C++\Python、Go、Java语言编程的一种; 4.有反入侵、反**与网络攻击溯源经验。 *加分项 1.游戏行业安全工作背景 2.熟练掌握攻防渗透技巧,参加活动HW守方行动,并取得优异成绩; 3.有云安全运维经验,熟悉HIDS、NIDS、WAF、DLP、态势感知等网络安全产品; 4.熟悉大数据日志分析框架与原理,如ES、elk、kafka、storm、spark。
  • 15k-25k 经验3-5年 / 本科
    人工智能服务,数据服务|咨询 / A轮 / 150-500人
    岗位职责: 1.负责信息安全项目架构设计、方案编写及立项规划等工作; 2.负责信息安全集成项目与信息安全服务项目的解决方案设计、论证和评审; 3.参与投标项目,负责撰写投标方案编制和支持; 4.负责安全集成项目的方案编写、资源协调、项目管理及采购立项工作。 任职要求: 1.本科及以上学历,通信、计算机、网络、信息系统或信息安全等相关专业; 2.三年以上信息安全工作经验(不含实习经验); 3.熟悉主流安全或IT运营技术、产品; 4.熟悉国际国内主要网络安全相关标准、规范; 5.具备优秀的文案编写能力; 6.具备较强的责任心和沟通能力,能承受较大的工作压力; 7.有制造业、金融行业大型信息安全项目规划、设计、实施经验优先; 8.具有pmp、信息系统项目管理师、CISP、CISSP等认证之一优先考虑。
  • 25k-45k·14薪 经验5-10年 / 本科
    汽车丨出行 / 上市公司 / 2000人以上
    岗位职责: 1、负责信息安全管理体系制度文件的调研修订工作,并根据合规方案,起草制度文件; 2、个人信息保护落地,信息安全层面合规工作的开展; 3、对监管部门相关合规事件进行风险评估、应急响应,提供必要的技术指导工作; 4、保证网站、app及生产系统的安全、稳定与高效。 任职要求: 1、本科学历,计算机相关专业有限; 2、5年以上工作经验; 3、有丰富的风险评估、信息安全管理体系规范制定等相关经验; 4、思路清晰,能独立解决问题,具有良好的沟通表达能力。
  • 12k-24k·14薪 经验3-5年 / 本科
    人工智能服务 / 不需要融资 / 500-2000人
    职位描述: 1. 负责与客户沟通并确认安全服务需求(能够解决客户提出的安全技术相关问题); 2. 负责客户安全服务类需求方案输出; 3. 负责安全服务项目实施过程中的项目管理,解决项目中出现的技术和管理问题,保证项目的正常进行及交付。 岗位要求: 1. 计算机及相关专业本科以上学历,2年以上安全相关工作经验; 2. 具备较好的解决方案技术能力和沟通能力; 3. 具有信息安全服务项目管理经验,能够独立承担安全服务项目经理的工作; 4. 在各大src、漏洞盒子等平台排名靠前者优先; 5. 具备渗透测试,安全评估,等级保护,安全建设规划等项目实施经验加分。
  • 20k-35k·15薪 经验3-5年 / 本科
    游戏,内容社区 / 上市公司 / 500-2000人
    岗位职责: 负责Garena所有应用的安全开发生命周期,包括但不限于: 1、 安全自动化测试平台的建设,包括白盒和黑盒; 2、 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持; 3、 参与业务的安全方案评审、安全设计及技术评估 4、 输出及维护统一的安全解决方案,并能够推动方案的落地。 岗位要求: 1、 3年以上互联网/游戏行业产品安全建设经验; 2、 熟悉Python/C/go/Java/Node.js中至少一种编程语言,能够独自完成源码审计工作; 3、 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解; 4、 能够无障碍阅读英文技术Paper; 5、 有框架层漏洞挖掘经验者优先; 6、 有游戏SDL经验优先。
  • 25k-40k·15薪 经验1-3年 / 本科
    新能源汽车制造 / 未融资 / 150-500人
    工作内容 1、负责公司应用的渗透测试; 2、负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案; 3、根据需求开发相应的安全测试辅助工具; 4、参与SDL相关工作; 技能要求 1、2年以上渗透测试经验,熟悉渗透步骤,具备独立开展实战渗透测试项目 2、熟练掌握渗透基础工作和基础漏洞原理; 3、熟悉各类攻击技术,具备手工渗透能力,对常见的Web和IOT破解有独到的见解 4、熟练使用一门脚本语言(python、java、php、.net、perl) 5、对Web、IOT、智能汽车有破解方向兴趣并有PWN经验
  • 30k-50k·14薪 经验5-10年 / 本科
    软件服务|咨询,营销服务|咨询,数据服务|咨询 / B轮 / 150-500人
    if (your_passions.includes('coding')) { switch(your_stacks) { case 'Node.js': case 'Python': case 'Kubernetes': case 'Serverless': console.log('Join AfterShip'); break; } } 岗位职责 1、负责公司信息安全体系策略规划(包括数据保护、反入侵、合规、业务安全)、风险评估、ISO 27001 等,提升公司安全水平; 2、进行安全审计、渗透测试,发现安全隐患,并协助处理; 3、参与安全平台或安全相关工具的设计及开发,构建安全自动化检测能力; 4、制定研发流程的安全规范,保障规范的落地实施;制定员工安全规范,进行安全培训体系建设; 5、跟踪安全漏洞、补丁信息,提出解决方案,协助开发团队处理。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力熟练; 2、熟悉信息安全领域的技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、熟悉常见 Web 安全漏洞分析与防范,包括 OWASP TOP 10 安全风险等; 5、熟悉 Python/Node.js/Java/Go 等至少一种语言,能够进行代码安全审计。 加分项 1、有过 SRC 或者 CVE 漏洞提交经验优先; 2、有从事过 ISO 27001 认证实施经验者优先。
  • 25k-50k·14薪 经验3-5年 / 本科
    科技金融 / 上市公司 / 500-2000人
    【你要做的】: 1、负责公司web和移动app产品的渗透测试、安全评估、安全设计等各项工作,对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实; 2、维护公司整体业务的SDL,包括但不限于立项评审、代码审计、漏洞挖掘、漏洞分析、应急响应等; 3、负责安全系统和设备的日常维护和部署; 4、安全事件的应急响应、取证与溯源。 【你要具备的】: 1、**本科学历,双一流院校优先,熟练掌握python和JAVA的使用,并且能够根据需求开发相应的安全小工具和安全SDK等; 2、熟练掌握Web1.0及Web2.0时代的各类Web攻击方式及解决方案,有独立渗透测试经验; 3、熟悉APP(Android或iOS)客户端的反编译、防动态调试、透明加密、防劫持、安全加固等技术,熟练掌握至少一种逆向工具和安全检测扫描; 4、能独立进行代码的安全评审或有白盒经验,熟悉常见的开发框架,能对常用语言的开发项目进行安全review; 5、熟练掌握linux系统、hadoop、kafka、flink、es、redis等常见组件的部署、配置和维护; 6、具有良好的沟通表达能力,工作责任心强,善于学习。
  • 20k-40k·14薪 经验3-5年 / 本科
    内容社区 / 上市公司 / 500-2000人
    任职资格: 1.大学本科及以上学历,计算机相关专业,有网络安全相关专业背景者优先; 2. 熟悉网络安全行业背景,深度理解国家网络安全相关政策、制度、标准,并可灵活运用,有网络安全相关证书者优先; 3.熟悉网络安全体系建设内容,数据安全治理并对云计算安全有独特见解,对敏捷开发融入SDL流程落地有深入理解或实施经验; 4. 对常见的安全漏洞 (web、系统) 的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验; 5. 可独立完成web、网络、操作系统的安全扫描测试工作、日常例行安全检测、漏洞跟踪处理、解决方案推广、安全事件分析处理; 6.能够及时响应突发安全事件提供技术支持、员工安全技能培训、安全知识普及,安全意识普及等。 7.对安全有较高的责任意识,具有踏实的工作心态,有热情,耐心,责任心强,有良好的沟通能力和团队协作能力,能承受工作压力。 工作职责: 1.负责公司业务系统、网站,企业内网的安全评审、安全测试工作(包括应用安全、主机安全、网络安全及数据安全); 2. 负责响应、处置公司网络安全突发和应急事件,日常安全审计和安全事件的跟踪调查工作; 3.负责组织网络安全监控管理,内外部网络安全风险和威胁的收集整理,制定周期性的安全报告; 4. 参与网络安全标准规范等相关制度的编写、实施落地、流程优化、培训宣导与技术支持工作; 5.掌握公司主要系统的安全架构,提出安全建议和解决方案,参与业务安全加固实施,安全工具平台的建设工作; 6. 配合内外部网络安全审计,监管对接等工作。
  • 18k-30k·16薪 经验1-3年 / 本科
    数据服务|咨询 / 上市公司 / 500-2000人
    工作职责: 1.负责公司业务系统的安全测试、漏洞扫描等工作,保障产品安全质量; 2.负责安全测试技术积累,提升公司安全测试能力和效率; 3.协助开发等部门进行漏洞修复和系统加固工作; 4.跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践; 5.负责设计系统的安全测试框架和测试流程,负责制定安全开发规范; 6.对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性。 岗位要求: 1.2年以上渗透测试、web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验; 2.熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升; 3.熟悉主流的WEB安全工具,如:SqlMap、wvs、burpsuite等,会自己编写测试脚本; 4.熟悉常见的安全漏洞原理,如(SQLi,XSS,CSRF),能够独立挖掘web或移动客户端等安全漏洞; 5.跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警; 6.熟悉perl/python/ruby等一种脚本语言,完成漏洞poc编写; 7.熟悉常见java框架,具备java开发经验者优先考虑; 8.在安全网站发表过优秀文章或漏洞、具有自动化安全检测工具开发经验、有大型互联网安全工作经验、移动安全(Android/iOS)相关经验等优先考虑。