• 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    Web安全工程师(Web前端安全) 岗位职责: 1、设计并实现前端安全方案,编写安全的 JS 代码、设计防护方案和反破解方案; 2、分析前端安全风险和安全漏洞,制定对应的安全策略和风险治理方案; 3、参与 Web 前端框架的设计和开发,对基础库进行安全加固和加密验证; 4、研究分析 Web 安全问题,自主开发安全工具和平台,推进安全技能和安全攻防能力的提升; 5、参与部门的安全评审、安全测试、内容审核等工作,提升整个团队的安全水平。 岗位要求: 1、本科及以上学历,计算机相关专业,具备扎实的计算机基础知识; 3、3 年及以上 Web 前端开发经验,熟练掌握 HTML、CSS、JavaScript 等前端开发技术; 4、熟悉 Web 安全相关规范和标准,如 OWASP, CSP 等; 5、熟悉常见的 Web 安全问题和攻击手段,如 XSS、CSRF、信息泄露等; 6、熟悉浏览器安全机制和跨域访问控制技术,有大型 Web 项目安全经验者优先; 7、掌握 JS 加解密和混淆技术,熟悉主流前端加密算法、加密框架、加密协议等; 8、熟练使用常见的代码审计和渗透测试工具,对工具开发有一定了解; 9、具备优秀的团队协作能力和独立思考能力,能够独立开展安全问题的研究和攻击演练。
  • 10k-17k·13薪 经验不限 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀; 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能: 1、拥有大型产品、CMS、厂商漏洞挖掘案例,有过独立分析漏洞的经验,熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法,精通渗透测试信息收集、打点 3、至少掌握一门脚本语言; 4、加分项:个人技术博客或在优质社区投稿过文章; 个人素质: 1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力; 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
  • 4k-7k 经验不限 / 本科
    旅游|出行 / 不需要融资 / 2000人以上
    岗位职责: 1、WEB黑白盒安全测试、漏洞挖掘; 2、java/golang代码审计运营; 3、SRC/蓝军提报的安全漏洞分析及推修; 4、黑白盒工具规则开发维护; 5、漏洞推修及答疑。 岗位要求: 1、熟悉java/golang开发语言及开发框架,了解程序中常见的代码缺陷和安全漏洞; 2、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等,熟悉漏洞测试方法; 4、大学本科及以上学历(25年毕业),能够实习半年以上、可两周内入职; 5、有其他公司安全实习经验的优先; 6、有一定的安全基础,对漏洞原理、安全工具有一定的掌握; 7、有优秀的学习能力和对安全的浓厚兴趣; 8、遵守公司纪律制度。
  • 20k-40k 经验3-5年 / 本科
    信息安全 / 未融资 / 50-150人
    岗位职责: 1、负责公司的爬虫核心技术研究,爬虫框架架构,策略优化; 2、配合Leader对爬虫团队的开发任务进行管理工作,包括代码质量、代码优化、研发任务等管理; 3、根据业务需求,实现大规模文本、图片、视频数据抓取、清洗、存储等工作; 4、了解并掌握对常用或者疑难反爬解决方案; 5、熟悉常规的风控机制,并能绕过大部分风控; 6、热衷于编程,能吃苦耐劳。 7、对常用爬虫框架如Scrapy、Celery等有深入的研究,具有框架优化能力; 8、熟悉存储中间件以及mysql、mongodb等优化措施; 任职要求: 1、计算机、数学或统计等相关专业,5年以上数据相关工作经验; 2、熟悉linux平台,熟悉Python编程语言; 3、熟悉主流爬虫框架以及对爬虫分布式有相关研究; 4、熟悉基于正则表达式、CSS、http协议、ml等的网页信息抽取技术; 5、具有钻研精神,对数据驱动业务有深入理解,对数据与业务方面有足够的敏感性,独立思考能力和逻辑分析能力强。 6、熟悉Frida等hook工具 7、熟练掌握代码(网页端、移动端)动态跟踪调试等破解技术 加分项: 1. 拥有大型企业内外网完整渗透测试经验, 对实战攻防有深入研究或实践经验 2. 独立挖掘过Java等开源程序0day漏洞 3. 提交过原创漏洞,发布过攻防技术文章;攻防比赛荣誉、SRC排名;github开源项目等 4.具备高级信息系统项目管理师资质
  • 12k-24k 经验1-3年 / 本科
    其他,金融 / 未融资 / 2000人以上
    岗位职责: 1.从事数据中心信息安全新技术及热点技术跟踪与研究; 2.参与信息安全架构研究、规划、评审;负责行内安全服务实施管理(包含安全需求分析、安全咨询评估、渗透测试、应急响应等); 3.负责ISO27001信息安全体系维护,组织信息系统安全等级保护测评,协助完成信息安全事件处理、安全检查等。 岗位要求: 1.本科及以上学历;计算机、信息安全、网络安全等相关专业;具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先; 2.掌握信息安全基础知识体系,熟悉主流厂商的信息安全产品技术;了解安全风险评估方法及工具,了解等级保护、网络安全法要求,了解主流信息安全标准或规范要求;具有网络安全、系统安全、Web安全等方面的理论基础;掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力; 3.熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本; 4.具备良好的学习能力、表达能力、沟通能力和责任感。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、参与商业化本地生活广告平台(本地推)方向的前端研发工作; 2、参与复杂业务场景下工程能力规划和建设,例如场景配置化、低代码、AI提效等; 3、参与开发提效、代码质量提升、前端架构优化、服务稳定性优化等技术建设。 职位要求: 1、前端基础扎实,例如Javascript、CSS、Ajax、Web安全、性能优化等; 2、对于React/Vue至少一种有深入理解,有一年以上使用经验,并对其生态发展保持关注; 3、有Node.js或任意一种后端语言的开发经验,对于微服务、Docker、负载均衡等后端架构知识有基本了解; 4、拥有良好的推动力与主动性,能主动发现问题并推进问题改进; 5、有良好的团队精神,乐于为团队成员进行经验分享,帮助团队成长。
  • 信息安全 / 上市公司 / 500-2000人
    岗位职责: - 网络安全产品的Linux服务端/客户端研发; - 物联网/车联网(嵌入式Linux)产品研发; - 服务端产品的虚拟化,容器化研发。 能力要求: - 熟悉计算机网络,熟悉 TCP/IP 协议栈; - 熟悉 Linux C/C++ 编程,熟悉多进程、多线程编程; - 熟悉 Nginx/OpenResty,有 Nginx C 模块或者 Openresty Lua 模块开发经验; - 熟悉常见网络攻击和防护办法,熟悉主流Web安全风险和渗透技术; - 熟悉面向对象设计和常用设计模式,参与过大型项目的架构设计和开发; - 本科及以上学历,五年以上开发经验; - 自我驱动,乐于分享,良好的沟通能力和团队协作能力。 加分项: - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发,有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、参与商业化本地生活广告平台(本地推)方向的前端研发工作; 2、参与复杂业务场景下工程能力规划和建设,例如场景配置化、低代码、AI提效等; 3、参与开发提效、代码质量提升、前端架构优化、服务稳定性优化等技术建设。 职位要求: 1、前端基础扎实,例如Javascript、CSS、Ajax、Web安全、性能优化等; 2、对于React/Vue至少一种有深入理解,有一年以上使用经验,并对其生态发展保持关注; 3、有Node.js或任意一种后端语言的开发经验,对于微服务、Docker、负载均衡等后端架构知识有基本了解; 4、拥有良好的推动力与主动性,能主动发现问题并推进问题改进; 5、有良好的团队精神,乐于为团队成员进行经验分享,帮助团队成长。
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 15k-26k·14薪 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职位职责 1) 负责应用安全内建相关工具系统设计和核心开发工作,包含且不限于安全SDK、网关安全模块、入侵检测及防御工具等,推动自动化安服水平提升; 2) 负责业务系统的安全体系规划,建立安全相关标准规范; 3) 负责业务系统的安全风险分析与评估,针对性制定解决方案和安全策略; 4) 牵头信息安全支撑系统建设,指导业务系统开展安全加固,防范风险和应对攻击; 5) 掌握安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险; 6) 负责信息安全相关培训,帮助员工提升信息安全意识和技能。 职位要求 1) 本科及以上学历,计算机、信息安全相关专业,5年以上网络与信息安全相关工作经验; 2) 具备5年以上安全架构设计与开发工作经验,熟练掌握常用的Java类库及框架,如SSH、SSM、Spring boot、Spring cloud等; 3) 熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等; 4) 精通web安全技术及常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术; 5) 熟悉软件工程体系,对DevSec0ps有深入理解; 6) 有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。
  • 32k-40k·15薪 经验5-10年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责: 1、负责公司云平台业务系统的安全规划设计,协助业务系统制定安全解决方案; 2、负责建立公司信息安全标准,制定平台安全策略,安全加固,防范安全风险和应对攻击; 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统建设和管理; 4、关注最新的网络安全漏洞、**公告,攻击方式并及时采取防范措施以保障公司信息安全,保障业务不间断运行; 5、负责团队及公司的安全培训和安全知识普及,帮助提升公司全员的信息安全意识; 6、吸收股东蚂蚁集团最新安全技术,并在国泰应用落地。 任职资格: 1、本科及以上学历,计算机相关专业,5年以上甲方安全团队或金融行业安全运营相关经验; 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围; 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS、防**、上网行为管理系统等; 4、了解主流的Web安全技术,包括SQL注入、XSS、CSRF等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范; 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先; 6、有开源或者内部安全工具的开发经验为必备项;有SOC、SIEM、SOAR等安全运营经验和实践能力者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力,认同互联网创业精神; 8、学习能力与沟通能力强,思路开阔,善于技术分享,富有极客精神。
  • 6k-8k 经验1-3年 / 本科
    IT技术服务|咨询,软件服务|咨询,数据服务|咨询 / 天使轮 / 50-150人
    岗位职责 1. 负责Web前后端软件测试工作,包括测试用例设计、测试执行、缺陷管理、测试报告输出等; 2. 负责软件测试过程中的测试数据准备、测试环境搭建、测试工具的使用等; 3. 负责软件的自动化测试工作,包括自动化测试框架的搭建、脚本编写、测试执行、测试结果分析等; 4. 负责软件的性能测试、压力测试工作,包括QPS测试、并发读写测试、负载测试等。 5. 具备一定的语言表达能力和沟通能力; 6. 具有一定的文档编写能力;具有良好服务意识,有责任心,对工作耐心细致、热情,有很好的职业素养; 岗位要求 1. 本科以上学历,1年以上工作经验,计算机/软件/信息安全等专业优先; 2. 熟悉软件工程和软件测试理论,熟悉Web前后端软件测试流程,有较强的分析和解决问题的能力; 3. 了解Web前后端开发技术,例如HTTP协议、JavaScript语言、Web前端交互原理、Web安全等; 4. 了解JMeter、Jenkins、Selenium等测试工具,有自动化测试经验者优先; 5. 工作认真细致,严谨负责,有良好的沟通能力和团队合作精神。 6. 熟悉linux系统及熟练使用基本操作命令,具有实际操作能力; 7. 熟悉redis、RocketMQ、Docker、kafka等组件; 8. 熟悉welogic、nginx、tomcat等中间件部署; 9. 熟悉oracle、mysql等数据库,熟练编写sql语句,了解存储过程、触发器等;
  • 10k-16k 经验5-10年 / 本科
    其他 / 不需要融资 / 50-150人
    一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 用工形式:劳务派遣(用工稳定) 1、本科及以上学历,计算机相关专业,5年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。