• 20k-40k 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责安全常态事务统筹,包括跨部门、跨层级事务的统筹与协调,推动联合作业的有效开展; 2、安全红蓝统筹,如负责策应集团安全攻防应急演练、实战演习,安全事件的取证、处置和分析等; 3、负责公司员工信息安全行为的监督管理;负责安全行为规范的落地执行和监督; 4、负责信息系统漏洞的总体牵头和管理工作; 5、负责公司信息安全相关资产的总体牵头和管理工作; 任职要求: 1、本科及以上学历,计算机/安全相关专业毕业; 2、具备/热爱安全运营工作经验,有部门或机构的安全运营相关工作经验、参与过新一代系统建设者优先;   3、热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题;
  • 社交 / 上市公司 / 500-2000人
    职位描述: 1、负责安全数据分析平台的设计与开发,包括数据采集与清洗、数据仓库建设、建模与跟踪等; 2、负责业务安全底层服务的设计与开发,包括规则引擎、业务api接口、运营管理后台等; 3、深度挖掘安全事件,跟进安全策略的制定与实施,为安全工作发展方向提供数据支撑和基础服务。 岗位要求: 1、本科以上学历, 逻辑分析能力和学习能力良好; 2、具备1年以上python后端研发经验,精通python, 熟练掌握Django、tornado等基础框架; 3、高级岗位需掌握异步协程开发,有大型系统调优经验或有数据挖掘项目经验; 4、熟悉redis、mongo 或其他NoSQL; 5、具备安全分析项目或了解安全攻防技术者优先。
  • 30k-55k 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、搭建体验监控机制,并根据监控深挖影响用户体验的问题,如用户反馈、用户处罚情况; 2、根据问题影响/风险判断,制定问题解决方案,推动规则、策略迭代、产品优化等,确保问题解决; 3、跨部门对接协作,建立与规则、策略、产品等团队的协同机制,确保问题解决。 任职要求: 1、本科及以上学历,3年以上内容运营或用户运营经验,有内容安全或社区治理类相关经验优先; 2、有责任心,洞察力强,尤其举一反三能力强,会善于发现问题或灵活应变处理能力; 3、学习力强,主动性高,抗压力强,具有良好的沟通能力。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 10k-20k 经验不限 / 不限
    区块链 / B轮 / 50-150人
    岗位要求:1.负责分析区块链最新漏洞以及最新安全事件;2.对区块链公链以及应用层进行安全研究、漏洞挖掘;3.支撑相关安全产品研发工作。任职资格:1.本科及以上学历。了解常见的传统安全漏洞原理;2.拥有安全漏洞分析经验;3.对区块链、智能合约安全有所研究优先。
  • 20k-40k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责更新完善数据中心物理安全建设标准和技术要求; 2、负责审核新建数据中心供应商安防系统设计; 3、负责验收机房安防系统,确保满足设计要求; 4、负责现有机房安防系统评估、升级。 职位要求: 1、本科以上学历,5年以上物理安全相关工作经验; 2、大型互联网公司/第三方IDC提供商/三大运营商从业经验优先; 3、具有视频监控、门禁、报警等安防系统的项目实施经验; 4、具有NVR、门禁服务器系统安装、维护和数据库管理经验; 5、具有Lenel OnGuard等门禁认证优先; 6、乐于学习不同专业领域知识。
  • 20k-35k·15薪 经验3-5年 / 本科
    信息安全 / 上市公司 / 2000人以上
    职位描述: 1.协同营销团队,承担客户方案交流与推广工作,拓展商机,支持重大项目招投标。 2.挖掘电力行业工控安全机会点,输出电力行业工控安全方案。 3.包装成功案例,输出竞争打法,对售前团队以及合作伙伴进行赋能培训。 4.收集客户工控网络安全需求,反馈研发团队,推动产品升级改进。 任职要求: 1.2年以上网络安全或工业控制自动化领域工作经验,对网络安全、自动控制等领域知识有较好理解。 2.对发电、电网调度等客户业务有深入理解,对电力行业的网络安全管理政策与行业现状有较全面掌握。 3.有工控安全相关销售、售前、技术支持经验者优先,有能源电力等行业工作经验者优先。 4.具备优秀的文字表达与宣讲能力,能独立完成解决方案编写与客户交流。 5.具备良好的人际沟通能力以及跨团队协作精神。
  • 25k-50k·14薪 经验3-5年 / 本科
    新能源汽车制造,智能硬件,人工智能服务 / C轮 / 150-500人
    岗位职责: 1. 负责在公司内部制定、实施和推动ISO26262 Functional Safety/ ISO21448 SOTIF,建立符合ISO26262/ISO21448、ASPICE的功能安全和软件开发相关流程; 2. 负责制定、实施和推动软件开发和过程质量控制流程、和相关文档模板; 定义系统/功能安全计划,满足客户和公司产品功能安全目标; 3. 与系统架构师/系统工程师一起制定和实施系统和模块级的功能安全要求,与工程团队紧密合作进行安全分析; 4. 负责执行ISO26262/ISO21448功能安全在ADAS/自动驾驶项目中的实施,确保ADAS/自动驾驶系统各系统/模块开发/测试符合功能安全要求; 5. 负责功能安全、软件开发和过程质量控制流程审核和措施确认; 6. 对团队进行功能安全和软件开发和过程质量控制流程培训和指导; 7. 公司和项目需要安排的其他任务。 任职条件: 1. 电子工程、计算机工程、计算机科学或相关技术领域的学士及以上学位; 2. 3年以上功能安全工程、系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 具备进行危害分析的经验(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果、诊断分析FMEDA、系统理论过程分析STPA等); 5. 有ADAS、嵌入式控制系统开发、软件开发和/或验证系统的实际经验; 6. 具有自动驾驶汽车、汽车电子或嵌入式系统安全分析方面的专业知识; 7. 熟练使用其中一种需求管理工具和安全分析工具,DOORS或Jama、Medini analyze; 8. 掌握汽车软件开发流程、熟悉V模式开发、CMMI或Automotive SPICE。
  • 15k-25k 经验3-5年 / 本科
    信息安全 / 上市公司 / 500-2000人
    岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉安全测试流程及方法,对业界安全动态保持较高的敏感度; 3、熟悉国内外主流安全检测系统、工具,如Burpsuite、Nmap、Nessus、AppScan、AWVS、sqlmap等; 4、熟悉常见系统、网络、应用攻击技术、防御加固。包括工具检测、手工测试,如SQL注入、XSS、CSRF等(OWASP TOP 10); 5、熟悉系统及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 6、熟练掌握至少一门编程语言/脚本语言如Java、python、shell,具备编写安全测试脚本的能力; 7、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 8、有CVE、CNVD、SRC等平台提交过有效高危漏洞或信息安全审计经验者优先。 9、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
  • 12k-15k 经验不限 / 本科
    移动互联网,电商 / 上市公司 / 2000人以上
    任职要求:专科及以上学历,熟悉Shell、Python脚本语言,熟悉Java开发语言,会写Java和Python基本安全插件。 熟悉OWASP TOP 10漏局洞利用、原理及修复加固方法。 熟悉计算机及云计算相关基础安全知识,了解常用系统、数据库、中间件的配置和漏洞风险,以及安全加固基础。 熟悉云平**险管理,云原生安全、云安全架构和云产品品安全实践者优先, 熟悉AWS、微软,阿里等云厂商云安全解决方案最佳实践者优先。 独立或合作开发过安全相关工具、平台、项目者优先。
  • 15k-25k·13薪 经验1-3年 / 本科
    硬件 / C轮 / 500-2000人
    工作职责: 1、负责系统产品应用及网络环境的渗透测试,并编写渗透测试报告; 2、负责日常安全运维与应急响应; 3、参与建立整体安全体系框架,并能够有效的落地; 4、研究最新漏洞和攻击方式; 5、协助其他团队完成安全需求; 任职资格: 1、三年以上安全行业经验;从事安全风控两年以上; 2、曾经独立挖掘/分析出多个大型网站应用的漏洞、服务器应用程序漏洞或操作系统应用程序漏洞,对漏洞挖掘技术有清晰的认知; 3、熟悉最新各种知名漏洞的原理,并拥有大量深入跟踪挖掘的经验和思路; 4、熟悉漏洞扫描、渗透测试工具、精通常见漏洞/木马的原理、危害、利用方式、检测、和修复方案; 5、精通js、PHP、JAVA等常用编程语言两门以上,熟悉mysql、oracle等常用数据库,编写过类SOC等安全运营中心平台的优先; 6、具有积极乐观的工作态度、良好团队合作精神、良好的沟通技巧及解决问题的能力。
  • 25k-35k·13薪 经验3-5年 / 本科
    汽车丨出行 / 未融资 / 150-500人
    职位描述: 1、负责安全运营措施的设计与落地,建立持续保障机制,高效收敛、处置安全风险,持续做好漏洞治理的工作; 2、负责安全数据分析,对安全运营过程的数据、安全设备日志、采集的流量等进行事件发现与挖掘,复盘总结和分析安全威胁; 3、参与渗透测试、安全测试、应急响应、安全巡检、安全培训等工作,推动目标达成,落地执行安全管理规范、安全宣导。 职位要求: 1、本科以上学历,3年以上信息安全工作经历,网络空间安全、信息安全等相关计算机专业专业; 2、信息安全基础知识扎实,包括网络、系统、应用等领域; 3、熟悉企业信息安全管理体系; 4、熟悉网络安全攻防、渗透测试技术,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,对应用安全具有较深刻理解; 5、熟悉主流的安全工具; 6、熟悉项目管理方法,能建立持续保障机制; 7、具备良好的团队协作、沟通协调和推动能力以及文档撰写能力; 8、有互联网企业安全建设、安全运营、安全合规经验的优先。
  • 20k-40k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、主动通过梳理风险、研究对抗方法等方式深入理解和挖掘风险case; 2、根据相关要求定向做对抗,检验红军死角,推动红军标准sop规范迭代; 3、收集分析定位问题,制定改进方案和优先级,并推进问题的实施,跟进改进效果并进行衡量; 4、与产品、技术方协同,推进搜索安全持续提升和兼顾用户体验; 职位要求: 1、本科及以上学历,2年以上搜索安全行业经验; 2、关注互联网产品行业安全风险,对主流搜索的安全策略有所了解,善于从case中发掘问题; 3、对数据敏感,有良好的数据分析能力,善于总结问题并能积极推进问题的解决; 4、能适应快节奏的工作,具备良好的沟通表达能力、快速学习能力和适应能力。
  • 20k-35k 经验3-5年 / 本科
    移动互联网,金融 / 上市公司 / 2000人以上
    岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作,并持续优化; 3、负责监控和分析安全设备的安全告警; 4、负责跟踪审计安全体系日常落地工作,发现安全风险并推动整改落地; 5、负责SOC平台的重构、规则优化,完善SOC平台的检测规则。 任职要求: 1、本科以上学历,计算机相关专业毕业; 2、熟悉安全设备的运营; 3、熟悉常见的安全漏洞及技术原理,能根据需求制定和运营检测规则和分析策略; 4、熟悉Linux系统,及shell脚本; 5、有一定的Java、Python等语言的开发经验; 6、良好的沟通能力、团队协作意识,能不断总结运营中的问题,对现有流程和系统提出优化建议。 优先考虑: 1、主导、参与过SOC重构项目。
  • 30k-50k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    工职责描述: 1.负责企业级安全架构规划设计和管理,跟踪安全技术发展趋势,研究制定阶段性安全架构提升工作计划,维护管理公司安全架构资产、模型和方案; 2.负责指导协助项目组开展安全需求分析、威胁建模、安全设计、编制安全测试用例等工作,评估审核安全架构方案及安全技术方案; 3.负责组织开展安全架构培训,向项目组赋能安全需求分析、威胁建模、安全设计、安全测试用例编写等技能; 4.负责依据国家及行业安全标准,编制维护推广安全架构标准、规范和原则等; 5.负责根据客户要求及特定业务场景,制定安全解决方案并向客户及项目组讲解方案。 任职要求: 1.本科及以上学历,计算机、数学、通信等相关专业; 2.熟悉全生命周期安全研发管控流程(SDL),熟悉威胁建模、安全需求分析、安全设计、安全测试用例编制等活动流程,熟悉常见安全威胁、常见消减措施、常见漏洞原理、常见漏洞测试用例、常见漏洞修复方案、常见安全事件应急方案等 ; 3.5年以上安全技术从业经验或3年以上安全架构从业经验; 4.熟悉金融行业安全架构,参加HW、CTF成绩突出者优先。
展开