-
职位职责: 团队介绍:TikTok是一个覆盖150个国家和地区的国际短视频平台,我们希望通过TikTok发现真实、有趣的瞬间,让生活更美好。TikTok 在全球各地设有办公室,全球总部位于洛杉矶和新加坡,办公地点还包括纽约、伦敦、都柏林、巴黎、柏林、迪拜、雅加达、首尔和东京等多个城市。 TikTok研发团队,旨在实现TikTok业务的研发工作,搭建及维护业界领先的产品。加入我们,你能接触到包括用户增长、社交、直播、电商C端、内容创造、内容消费等核心业务场景,支持产品在全球赛道上高速发展;也能接触到包括服务架构、基础技术等方向上的技术挑战,保障业务持续高质量、高效率、且安全地为用户服务;同时还能为不同业务场景提供全面的技术解决方案,优化各项产品指标及用户体验。 在这里, 有大牛带队与大家一同不断探索前沿, 突破想象空间。 在这里,你的每一行代码都将服务亿万用户。在这里,团队专业且纯粹,合作氛围平等且轻松。目前在北京,上海,杭州、广州、深圳分别开放多个岗位机会。 1、作为隐私安全方向的项目经理,对接公司的法务和核心技术负责人,以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标,对接数据主权,权限治理,隐私基础设施建设等不同方面项目,结合对业务以及技术架构的理解端到端交付项目; 2、基于合规要求,深入各业务场景,参与和协助研发侧各团队进行技术方案的设计和落地执行,协助制定和深度理解公司整体在隐私安全合规方面的技术方案,驱动和判断隐私合规标准的拉齐; 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理;对项目结果负责,在预期时间内达成既定目标,又兼顾业务影响;持续发现和分析团队、业务、项目中的共性问题,进行风险管理以及流程优化; 4、作为PMO团队(项目管理办公室)一员,结合业务和团队特点,设计以及落地项目管理流程与工具,通过定量/定性分析度量研发和团队协作效率并持续提升,积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。 职位要求: 1、本科及以上学历,5年及以上技术研发领域项目管理/管理咨询/产品技术等相关经验,较强的项目把控能力和极强的项目交付专业能力优先; 2、有较强的沟通能力(满足跨部门、跨角色、跨团队沟通),良好的与人交流协作的能力; 3、英语作为工作语言,具有良好的听说读写能力; 4、有较高的责任心、较强的抗压能力; 5、对新事物保持敏感和好奇心,善于学习,以结果为导向,不设边界,有很强的主人翁意识; 6、加分项:有安全/隐私/合规相关业务经验;技术研发工程师经验,熟悉互联网平台移动端/Web端/服务端/大数据/AI等相关技术;具备海外或国际化项目管理工作经验;持有PMP或Scrum等认证。
-
职位职责: 1、理解业务场景,基于业务知识及合规治理需要,设计不同业务场景下的数据分类分级标准及识别规则; 2、深入参与数据识别能力建设,与算法工程团队合作,准备高质量评估样本,评估算法模型的实际识别效果,保障识别结果高质量交付; 3、搭建数据安全治理看板,完成系统化指标监控及归因分析,从数据结果层面展示隐私安全治理水位; 4、与产品和研发团队合作,探索行业领先的隐私数据识别和治理方案。 职位要求: 1、本科或以上学历,计算机、数学、统计、管理信息系统、运筹学等相关专业优先; 2、熟悉SQL或其他数据分析脚本语言,了解Spark、Hive等大数据处理工具或框架,3年以上数据分析相关经验优先; 3、具备良好的隐私安全系统化建设思路,了解数据收集、存储、使用、分发场景中的典型风险及常见治理策略; 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力,跨部门协作能力优秀。
-
驻场银行项目(周末双休、七小时工作制度 8:30-12:00;14:00-17:30.节假日正常休息、加班有加班费、福利优);需要**本科学历。 福利:五险一金/加班费/年终奖/季度补贴/过节费等 岗位一:风险合规方向 主要工作职责: 1.基于金融领域运行管理外规管理要求,进行内化条款的识别和落地管理。 2.负责IT运维审计,基于制度和管理要求,对内部运行管理的落地情况进行调查审计,出具审计报告和改进建议,推进自动化审计工具建设。 3.基于数据,进行定期的风险趋势分析和数字化运营,持续收敛运维风险。 任职要求: 1.本科及以上学历,理工科相关专业,计算机专业优先。 2.具备金融企业信息科技风险管理、安全内控或IT审计项目经验。 3.熟悉金融领域IT运维相关监管要求,具备运维制度体系建设及外规内化经验。 4.具备复杂问题分析和拆解落地能力,能够独立完成较复杂的项目统筹及组织工作。 简历关键字:信息科技风险、内控、IT审计、外规内化、运维制度 岗位二:运维变更管理方向 1.负责运维变更管理流程建设及运营,通过优化流程、工具和管理策略确保运维变更的规范性及合规性。 2.负责云数据中心运维工具规范化治理,组织制定治理方案,并推进在各运维工具落地。 3.协助支持云运维体系规划及落地,提升云数据中心整体运维质量管理能力。 任职要求: 1.本科及以上学历,理工科相关专业,计算机专业优先。 2.有大型企业IT运维变更管理工作经历,具备运维变更规范制定、流程设计、工具化落地及推广经验。 3.熟悉IT环境,对计算、存储、网络、数据库等IT基础设施有一定的了解和实操经验。 4.具备复杂问题分析和拆解落地能力,能够独立完成较复杂的项目统筹及组织工作。 简历关键字:运维操作风险管理,运维变更、发布流程管理、业务连续性、IT系统故障分析
-
职责: 负责内部Web安全能力的建设和持续优化,包括入侵技术研究、入侵行为分析和特征提取、检测规则和流程的开发/验证/迭代、安全基础设施的开发等。 负责以红蓝对抗的方式验证并持续提升已有安全能力的可靠性、场景检测覆盖广度和深度。 参与入侵事件应急响应、处置和复盘。 职位要求: 拥有计算机、信息安全、通信等相关专业学士及以上学位。 1年以上安全攻防、安全开发等相关工作经验。 扎实的安全攻防基础知识,了解常见漏洞原理和攻击手法,熟悉防守方最佳实践和常见方案。 良好的开发能力,可以独立完成数据分析、漏洞验证等细分开发任务,开发语言不限。 良好的学习能力和沟通能力。 加分项: 曾独立负责渗透测试、入侵检测能力开发和维护、安全应急响应等相关工作。 拥有CTF竞赛经验并取得较好成绩。
-
职位描述 1、建设数据安全检测能力,包括但不限于终端DLP、浏览器DLP、IM DLP、Mail DLP; 2、对现有数据安全规则和模型进行持续验证,跟进数据安全事件识别、响应、处置、调查、取证; 3、持续提升数据安全的风险识别能力,通过数据安全规则和模型提升整体检测水位和覆盖率,建设数据资产地图,通过图检测等技术追踪数据流转过程,识别敏感数据外发风险。 职位要求: 1、信息安全、网络安全、计算机相关专业背景,3到5年数据安全相关的工作经验; 2、熟悉数据安全生命周期,了解各生命周期数据安全风险点及建设重点工作内容; 3、熟悉常见安全攻防技术,具备安全运营建设能力,针对数据安全风险发现与治理有丰富经验,有数据敏感度; 4、熟悉数据安全产品和数据安全检测方法,如数据防泄露、UEBA、敏感数据识别、数据加解密、数据共享等; 5、具备企业级终端数据安全经验和能力,如终端DLP、浏览器DLP、IM DLP、Mail DLP,有主机安全经验、熟悉Macos和Linux操作系统、有数据威胁建模能力实践经验者优先; 6、具备企业级大数据分析经验和能力,如Flink、Hive、Spark、ElasticSearch、Graph,有信息安全数据挖掘、数据分析、情报分析能力实践经验者优先; 7、具备较强的逻辑思维能力、沟通协作能力、具备合规和法律意识。
-
工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地,安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维,服务器及网络详细安全策略配置管理。 4. 安全评估检测,系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应,并协调资源处理和解决。 任职资格: 1. ***本科及以上,计算机相关专业。 2. 具备3年以上的信息安全从业经验,熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备,并能熟练操作与配置。 3. 具备安全评估检测工作经验,熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识。 4. 主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;工作态度勤恳、踏实,具备良好的心里素质,能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP,CISP等证书的优先。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试,识别漏洞和安全风险 ·定期执行代码审查,识别并修复应用中的安全漏洞 2、安全设计与架构: ·参与产品设计和开发流程,确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议,确保应用程序符合安全规范 3、安全漏洞修复与管理: ·与开发团队紧密合作,帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度,确保漏洞及时修复并验证修复效果 4、安全工具与自动化: ·实施和管理应用安全工具,如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等,提升开发流程中的安全性 ·通过自动化工具和流程(CI/CD 集成),确保应用安全测试的高效性和持续性 5、安全培训与宣导: ·为开发团队和相关技术人员提供安全培训,提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践,如OWASP、SANS等 6、安全事件响应与修复: ·参与安全事件的分析和响应,协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁,协助制定应急响应计划 岗位要求: 1、学历要求:计算机科学、信息安全或相关领域的学士学位,或同等工作经验。 2、工作经验:3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力: 3、 ·熟悉常见的应用安全漏洞及防御措施(如OWASP Top 10、CWE/SANS Top 25) ·熟练使用常见的安全工具,如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能,能熟练阅读和审查至少一种开发语言(如Java、Python、C++、JavaScript等)的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项: 1、具备安全认证(如CISSP、OSCP、OSWE、CEH等) 2、具备云安全经验,熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程,有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力,能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力,能够在高压环境下进行多任务处理 3、自我驱动,乐于学习最新的安全威胁和防御技术
-
岗位职责: 1、负责公司信息安全审计体系建设及规划; 2、负责公司信息安全内部审计项目,并根据审计结果跟进整改; 3、负责内部审计场景的梳理,制定监测策略及规则,并根据告警情况核实确认; 4、应对外部信息安全审核。 岗位要求: 1、有3年以上安全审计相关工作经验; 2、有较全面的信息安全知识体系,熟悉信息安全审计体系,有安全检查、审计或咨询工作经验; 3、具备较强的沟通协调能力、理解能力和文字表达能力; 4、具有CISSP、CISA等安全相关证书者优先。
-
工作职责 1.负责中国平安集团的信息安全事件监控和响应工作; 2.负责对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历,计算机、通信工程或相关专业,一年以上相关工作经验; 2.满足如下条件的任意一项或者多项; a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段; c)熟悉常见中间件软件部署、调优和故障诊断; d)熟悉常见的Web应用攻击和防护手段; 3.有各种安全系统运维经验或安全事件处理经验优先考虑; 4.有信息安全相关认证证书优先考虑; 5.能适应值班轮班工作。
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
-
1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
-
工作职责 1.负责为集团内外客户提供安全管理咨询服务,包括但不限于体系建设,风险评估,安全检查,安全培训等; 2.负责基于发现风险问题提供解决方案并跟进落地; 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历,计算机、信息安全或信息管理相关专业优先,5年以上信息安全相关工作经验; 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析,具备银行保险业、咨询公司网络和数据安全咨询相关经验优先; 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 4.具备良好的沟通能力和组织协调能力,擅长报告书写及沟通;
-
安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
热门职位