• 40k-70k·14薪 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述: 我们正在寻找资深的客户端安全技术专家加入我们的团队,负责开发安全(SDL)和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一,您将参与制定和执行安全开发生命周期(SDL)策略,确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作,分析和理解黑产趋势,设计并开发适用于移动端环境的安全解决方案。在这个职位上,您将有机会在一个充满挑战和创新的环境中发挥您的技术才能,并为客户端安全领域做出贡献。 主要职责: 参与制定和执行客户端安全开发生命周期(SDL),确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程,执行客户端组件的安全测试,包括代码审计、漏洞扫描和渗透测试,确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品,包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势,持续改进和优化安全解决方案,提高产品对新型威胁的检测和响应能力。 与团队紧密合作,参与产品规划、设计和实施过程,确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析,解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态,为团队提供技术支持和培训。 职位要求: 本科及以上学历,计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验,具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术,能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识,熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验,熟悉安全开发生命周期(SDL)和常用安全开发工具。 良好的团队合作精神和沟通能力,能够与不同职能团队协作,推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力,能够快速适应不断变化的安全威胁环境。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 20k-35k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.有IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 20k-40k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责直播业务的画风质量和安全的整体评估工作,识别发现并分析直播场景下的各类问题、精准定位业务风险及问题案例形成原因; 2、快速理解直播业务的安全策略,联动规则及安全策略团队整合标准运营能力,推动策略和标准落地,为内容生态与安全治理提供准绳和依据,保证内容安全与质量,对交付结果负责; 3、配合业务发展策略,对内容进行安全和质量的监控,不断优化和完善内容安全标准体系和管理体系; 4、有针对性的对突出问题进行拆解,追踪潜在异常风险点,协同产品、运营、策略等内外部团队,全流程推动和解决内容安全和质量的问题,制定切实可行的解决方案,并跟进落实。 职位要求: 1、有业务或平台安全治理、内容安全风控、质量管理、标准制定等经验优先; 2、风险意识强,对各类内容具有敏感性和判断力,具备良好的内容理解能力; 3、逻辑性强,有较好的文字功底,善于发现分析问题和归纳总结; 4、对数据敏感,有很强的数据分析和风险洞察能力; 5、沟通能力强,具备双赢协作思维,能快速决断复杂问题,较强的团队合作精神和工作责任心。
  • 金融 / 未融资 / 2000人以上
    工作内容 1、参与各安全产品的开发、架构优化工作; 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历,有扎实的计算机学科基础,熟悉常见的数据结构和算法;2年以上工作经验; 2、熟练掌握c++、go、python、java至少一门语言开发,有做相关安全项目的经验; 3、理解Linux内核相关原理及Linux系统相关知识; 4、有Spark、Flink相关开发经验的优先考虑; 5、良好的沟通技能,团队合作能力。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责面向飞书客户的终端安全产品设计和规划,包括:企业设备管理、网络传输安全、终端安全检测、终端访问控制、终端安全合规; 2、梳理、挖掘、总结客户需求,结合行业最佳实践及安全标准,让客户置信的产品解决方案; 3、协调研发、设计、测试资源落地产品方案,跨团队协作共同达成预期业务目标; 4、协同研发、产解、安全BP进行深度行业调研、竞品分析、技术调研,确保产品和服务的竞争力。 职位要求: 1、本科及以上学历,计算机相关专业或其他理工科专业优先考虑; 2、深入了解零信任安全架构、深入了解EDR 终端及网络安全方案,有安全开发相关背景者优先; 3、有责任心和安全意识,有设计、开发、运维大型云产品(SaaS、PaaS等)经验者优先; 4、有较强的学习能力,敢于挑战未知领域,能够全面、有效的分析问题并解决问题; 5、优秀的跨团队沟通能力,擅长跨业务的合作,可以推动多方资源完成目标; 6、工作地点可选北京/上海/杭州。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    职位职责: 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作; 2、负责客户端新技术的研究,以及其在设备指纹SDK、人机识别、人机挑战中的应用; 3、根据情报信息或运营还原黑灰产作弊方式,为策略分析运营提供特征和解决方案。 职位要求: 1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制; 3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术; 4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力; 5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现; 6、有越狱开发经验,了解常见越狱插件实现方式。
  • 25k-35k 经验3-5年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责: 1、参与网络安全规划,并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案,并负责落实。 3、参与技术方案制定,负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置(如网站入侵、网站后门、页面篡改等),从安全事件中分析提取IOC(入侵指标)并开展溯源。 5、开展威胁情报和风险提示分析,对安全漏洞、攻击活动提供预警,组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作,发现漏洞并督促相关方整改,确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求: 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心(金融机构优先考虑)网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理,具备独立分析、评估和提供漏洞处置建议的能力;熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识,熟悉金融机构安全架构及所使用的主要安全产品(如:入侵检测(防护)、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等)。 6、能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书,CCNP、CCIE或其他厂商同等能力证书。
  • 12k-24k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
  • 25k-40k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 25k-40k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    为了更好地提升城市即时配送的效率与体验,美团于2017年启动了无人机配送服务的探索,通过科技创新推动履约工具变革,加快建设空地协同的本地即时配送网络,致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力,并适应社区、商场、写字楼等多种场景,让无人机与骑手形**机协同的配送,真正实现“万物到家”。 截至2022年6月,美团无人机已在深圳落地10个社区,4个商圈,完成面向真实用户的订单超6.2万单,并在北京、深圳等地测试机场完成了超过40万架次的飞行测试,配送飞行总时长1万小时以上。此外,2022年5月下旬,美团无人机开始在杭州进行常态化核酸样本运输,截至7月中旬,已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们,一同探索广阔蓝天,把路修到天上去,用科技帮大家吃得更好,生活更好。 岗位职责 1.编写并发布无人机应急标准和预案,持续匹配业务模式需求,组织开展应急演练,对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗,验证各项安全措施落地情况,对接外部检查。 3.建立安全事件标准,对事件报告进行管理,组织开展安全事件调查,发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例,组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科(含)以上学历。 2.5年以上安全管理经验,有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力,能使用工具对数据进行处理。 4.具备一定的文笔,沟通界面优秀,跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系,探索并建立无人机行业应急管理体系标准。
展开