• 8k-15k 经验3-5年 / 本科
    其他 / 不需要融资 / 50-150人
    职位职责 1、负责单位网络安全建设和管理方案的编制; 2、负责单位网络安全系统的建设部署; 3、负责单位网络环境和系统的安全评测、安全审计、安全配置和安全管理; 任职要求 1、本科及以上学历,通信类、电子类、计算机类相关专业,拥有网络工程、网络安全等相关证书者优先; 2、熟悉网络工程、网络安全相关基础原理;具备对路由器、交换机、防火墙等软硬件产品的配置能力; 3、具备对Windows SERVER、Linux等主流服务器操作系统的安全配置和运维技能; 4、掌握一定的网络安全分析和安全问题处理能力,并具备必要的方案能力; 5、具备较好的团队协作和客户沟通能力; 6、具备较强的学习能力及足够的责任意识。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 30k-50k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音电商业务风控运营,治理范围为平台恶意行为(恶赔、恶退、恶拍、恶赔、恶评)等风险域; 2、通过风险感知及case研判,及时发现新型作弊手法,并设计全链路治理防控方案; 3、通过商家端产品将风控防控能力赋能商家使用; 4、有效协同横向团队,整合产品、研发、算法资源,达成业务结果; 5、根据公司业务方向、行业特性、政策法规等,调动各相关资源对风险进行预判和预防,完善风控体系。 职位要求: 1、本科及以上学历,5年以上风控相关工作经验,有电商商家安全风控产品运营相关经验者优先; 2、熟练掌握数据分析技能,具备良好的逻辑思维; 3、有良好的沟通能力,能与非专业人士沟通风控运营工作,推动项目进展,拿到预期结果。
  • 金融 / 未融资 / 2000人以上
    工作内容 1、参与各安全产品的开发、架构优化工作; 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历,有扎实的计算机学科基础,熟悉常见的数据结构和算法;2年以上工作经验; 2、熟练掌握c++、go、python、java至少一门语言开发,有做相关安全项目的经验; 3、理解Linux内核相关原理及Linux系统相关知识; 4、有Spark、Flink相关开发经验的优先考虑; 5、良好的沟通技能,团队合作能力。
  • 5k-10k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、根据相关法律法规和产品标准规范,可以准确识别风险,从产品和用户角度,灵活处理相关内容,提出并推动产品优化建议,提高大模型产品的前置风险拦截能力; 2、多角度看待安全问题敏锐的发现异常,针对工作开展过程遇到的风险识别并进行处置,优化处置标准,提升工作效率与准确性; 3、参与各项内容安全专项,解决各类内容安全风险,协助产品提高策略准确性; 4、保证内容安全的同时避免误伤,兼顾安全与质量的平衡,不断提升用户体验,提升平台质量。 职位要求: 1、本科及以上学历,新闻、中文等相关专业优先,具备良好的安全意识,相关背景知识扎实; 2、有互联网信息内容质量运营基础,能准确识别基础的风险,具备文字编辑能力和英文基础; 3、了解当下搜索大环境,有发现潜在风险以及内容安全的能力; 4、可以独立自主地对工作进行梳理,总结问题,推动项目进度; 5、有较好的逻辑思维能力,开放的沟通合作意识,能清晰地沟通和表达想法。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 35k-50k·16薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
  • 25k-50k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
  • 20k-40k 经验3-5年 / 本科
    人工智能服务,物联网,制造业 / 不需要融资 / 150-500人
    岗位职责: 1)设计和执行云计算平台的安全测试计划,包括但不限于系统架构、数据流、API、身份验证和访问控制等方面的测试。 2)确保云平台的安全性和稳定性,通过漏洞扫描、渗透测试、代码审查等手段发现和解决安全漏洞。 3)负责评估云平台的风险,并提出相应的风险缓解措施和安全改进建议。 4)参与制定和审查安全策略、流程和标准,确保符合行业标准和法规要求。 5)协助开发团队设计和实施安全功能,包括加密、认证、授权等。 6)跟踪和分析最新的安全威胁和漏洞,及时采取措施保护云平台免受攻击。 任职要求: 1)双一流院校本科或硕士及以上学历,计算机科学、信息安全或相关专业。具有三年以上云计算平台安全测试经验。 2)熟悉常见的安全测试工具和技术,包括但不限于漏洞扫描器、渗透测试工具、IDS/IPS等。 3)具备深入理解网络安全原理,包括身份认证、访问控制、加密技术等。 4)熟悉常见的安全标准和法规。 5)具备良好的沟通能力和团队合作精神,能够与开发团队和其他相关部门密切合作。 6)具备较强的问题解决能力和分析能力,能够快速定位并解决安全问题。 工作地点: 北京中关村、上海张江,杭州五常,嘉兴湘家荡
  • 40k-70k·14薪 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述: 我们正在寻找资深的客户端安全技术专家加入我们的团队,负责开发安全(SDL)和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一,您将参与制定和执行安全开发生命周期(SDL)策略,确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作,分析和理解黑产趋势,设计并开发适用于移动端环境的安全解决方案。在这个职位上,您将有机会在一个充满挑战和创新的环境中发挥您的技术才能,并为客户端安全领域做出贡献。 主要职责: 参与制定和执行客户端安全开发生命周期(SDL),确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程,执行客户端组件的安全测试,包括代码审计、漏洞扫描和渗透测试,确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品,包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势,持续改进和优化安全解决方案,提高产品对新型威胁的检测和响应能力。 与团队紧密合作,参与产品规划、设计和实施过程,确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析,解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态,为团队提供技术支持和培训。 职位要求: 本科及以上学历,计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验,具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术,能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识,熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验,熟悉安全开发生命周期(SDL)和常用安全开发工具。 良好的团队合作精神和沟通能力,能够与不同职能团队协作,推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力,能够快速适应不断变化的安全威胁环境。
  • 25k-40k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    为了更好地提升城市即时配送的效率与体验,美团于2017年启动了无人机配送服务的探索,通过科技创新推动履约工具变革,加快建设空地协同的本地即时配送网络,致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力,并适应社区、商场、写字楼等多种场景,让无人机与骑手形**机协同的配送,真正实现“万物到家”。 截至2022年6月,美团无人机已在深圳落地10个社区,4个商圈,完成面向真实用户的订单超6.2万单,并在北京、深圳等地测试机场完成了超过40万架次的飞行测试,配送飞行总时长1万小时以上。此外,2022年5月下旬,美团无人机开始在杭州进行常态化核酸样本运输,截至7月中旬,已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们,一同探索广阔蓝天,把路修到天上去,用科技帮大家吃得更好,生活更好。 岗位职责 1.编写并发布无人机应急标准和预案,持续匹配业务模式需求,组织开展应急演练,对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗,验证各项安全措施落地情况,对接外部检查。 3.建立安全事件标准,对事件报告进行管理,组织开展安全事件调查,发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例,组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科(含)以上学历。 2.5年以上安全管理经验,有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力,能使用工具对数据进行处理。 4.具备一定的文笔,沟通界面优秀,跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系,探索并建立无人机行业应急管理体系标准。
  • 20k-35k 经验3-5年 / 本科
    移动互联网,金融 / 上市公司 / 2000人以上
    岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作,并持续优化; 3、负责监控和分析安全设备的安全告警; 4、负责跟踪审计安全体系日常落地工作,发现安全风险并推动整改落地; 5、负责SOC平台的重构、规则优化,完善SOC平台的检测规则。 任职要求: 1、本科以上学历,计算机相关专业毕业; 2、熟悉安全设备的运营; 3、熟悉常见的安全漏洞及技术原理,能根据需求制定和运营检测规则和分析策略; 4、熟悉Linux系统,及shell脚本; 5、有一定的Java、Python等语言的开发经验; 6、良好的沟通能力、团队协作意识,能不断总结运营中的问题,对现有流程和系统提出优化建议。 优先考虑: 1、主导、参与过SOC重构项目。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。