• 25k-35k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;
  • 30k-40k·16薪 经验5-10年 / 本科
    旅游 / 不需要融资 / 2000人以上
    岗位职责: 1. 研究攻防框架威胁监控和防御方案,研究新型攻防对抗手法,并与算法和研发伙伴落地并调优策略; 2. 对入侵和木马、泄露等威胁事件做响应跟踪,复盘改进和攻防对抗演练等; 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地;职位要求: 1. 3年以上安全攻防、技术开发、研究领域经验; 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法; 3. 处理过较大规模数据的经验,熟练掌握数据分析相关的技能; 4. 在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作; 5. 喜欢解决有挑战性难题,有Owner意识;加分项: 1 有红蓝方对抗实战经验; 2 熟练掌握flink/spark/storm等框架;3 有hw经验;
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、基于公司直播业务端管云的海量基础数据(设备、环境、账号、行为等),协同跨部门风控团队,为直播生态搭建机防体系的第一道防线和前置防线; 2、熟悉直播生态背后黑产链条的运作模式和各类作弊手段,能够制定有效的线上策略实时降低各类作弊风险; 3、通过用户反馈、主动分析、情报分析等方法优化现有策略,能够推动基础策略的迭代升级与智能化落地; 4、对公司直播业务的某个风险域负责,对监管指令有较好的理解度和判断力,能协同其他团队制定目标,完成风险治理任务。 职位要求: 1、本科及以上学历,3年及以上工作经验,内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先; 2、有人工智能相关领域(图像识别、人脸识别、语音识别、自然语言识别)从业经验者优先; 3、有移动安全、端安全、账号安全等基础安全领域的对抗经验优先; 4、数据导向,能够从数据中找到产品问题与解决思路,能够从数据中发现客户问题与需求; 5、富有创业精神和团队精神,能够自我驱动,充满激情,并从工作中获得成就感。
  • 18k-23k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责中国平安集团的信息安全事件监控和响应工作; 2.负责对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历,计算机、通信工程或相关专业,一年以上相关工作经验; 2.满足如下条件的任意一项或者多项; a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段; c)熟悉常见中间件软件部署、调优和故障诊断; d)熟悉常见的Web应用攻击和防护手段; 3.有各种安全系统运维经验或安全事件处理经验优先考虑; 4.有信息安全相关认证证书优先考虑; 5.能适应值班轮班工作。
  • 30k-60k·14薪 经验5-10年 / 本科
    区块链 / 上市公司 / 2000人以上
    团队描述: 1. 区块链/web3公司,对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等;排查可能的潜在风险(比如私钥存储和防泄漏方案设计)。 工作职责: 1. 参与产品和技术方案设计,保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险,做安全加固。 3. 关注业界安全问题,及时跟进。 4. 评估三方SDK安全性,评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范,培训前端团队安全知识和意识。 任职要求: 1. 丰富的web2安全攻防经验;有web3安全攻防经验的优先。 2. 能review技术方案安全性;有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。
  • 15k-30k 经验1-3年 / 本科
    金融 / 未融资 / 2000人以上
    工作职责: 1、 负责信息安全管理体系建设,包括信息安全制度、流程等的建设、优化及推动落地实施; 2、 负责信息安全在线审计的系统建设及运营工作,制定审计规则,负责跟进处理命中审计规则的告警; 3、 负责信息安全检查工作,制定项目计划,并实施现场检查,最后形成检查报告等; 4、 负责配合内审、外审的信息安全检查,进行自查以及信息安全宣导等合规管理工作; 5、负责安全风险梳理,推动相关部门进行风险收敛。 工作要求: 1、 大学本科以上学历,2年以上,4年以下信息安全、IT风险管理、IT审计相关工作经验; 2、 有较强的团队协作精神,良好的沟通、协调、学习能力,责任心强; 3、 持有CISP\CISA\CISSP证书者优先。
  • 30k-50k 经验1-3年 / 本科
    移动互联网,消费生活 / 天使轮 / 15-50人
    任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言,有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘,固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验,有开发经验
  • 40k-70k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音系资金安全方向风险防控工作,进行资金安全领域的风险分析、建模和落地,解决包括资损风险识别, 布防,演练等技术风险问题; 2、持续优化资损防方案,制定合理的方向规划;主导域内系统能力的架构设计,并参与开发工作; 3、在变更风险防控、资金安全等方面沉淀技术能力; 4、有效协作各业务方向做资损防控能力落地。 职位要求: 1、本科及以上学历,信息大类相关专业,5年以上工作经验; 2、对技术风险,资金相关质量技术、资金安全等相关领域,有系统化的技术建设思路,有较大规模业务的实际落地经验; 3、善于合作,具备良好的沟通能力,能够积极促成对外的技术合作与项目落地。
  • 电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 15k-26k·14薪 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职位职责 1) 负责应用安全内建相关工具系统设计和核心开发工作,包含且不限于安全SDK、网关安全模块、入侵检测及防御工具等,推动自动化安服水平提升; 2) 负责业务系统的安全体系规划,建立安全相关标准规范; 3) 负责业务系统的安全风险分析与评估,针对性制定解决方案和安全策略; 4) 牵头信息安全支撑系统建设,指导业务系统开展安全加固,防范风险和应对攻击; 5) 掌握安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险; 6) 负责信息安全相关培训,帮助员工提升信息安全意识和技能。 职位要求 1) 本科及以上学历,计算机、信息安全相关专业,5年以上网络与信息安全相关工作经验; 2) 具备5年以上安全架构设计与开发工作经验,熟练掌握常用的Java类库及框架,如SSH、SSM、Spring boot、Spring cloud等; 3) 熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等; 4) 精通web安全技术及常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术; 5) 熟悉软件工程体系,对DevSec0ps有深入理解; 6) 有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。
  • 35k-55k 经验5-10年 / 不限
    旅游|出行 / D轮及以上 / 500-2000人
    主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
  • 50k-70k 经验10年以上 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1、负责保障公司应用安全,建设应用层安全防护全生命周期周期的关键技术能力和技术运营。 2、负责应用安全相关产品的设计,开发和产品引入及部署; 3、负责应用层反入侵、异常行为分析、应用漏洞、系统咯度扫描修复等系统能力的研发与建设; 4、与其它团队合作完成数据层、应用层、网络层、系统层网络安全建设; 任职要求: 1、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先; 2、熟悉软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制,能推动漏洞修复,沉淀安全规范、安全标准并落地;有安全渗透经验优先; 4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审; 5、有开发经验优先,能独立写程序解决问题; 6、具备良好的学习能力、分析和解决问题的能力; 7、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力; 8、参与公司业务系统的评审,能定义新的安全规范来帮助公司完善公司安全技术体系 岗位的核心价值: 1、建设企业公司应用安全产品架构; 2、洞悉业界数据安全趋势,引入业界前沿技术; 优先条件: 1、电商行业SDL落地实践经验; 2、有安全黑白盒自动化项目开发经验优先 3、有CISSP认证
  • 20k-25k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1.定期开展模拟攻击演练,对安全解决方案的效果进行评估与跟进; 2.协助业务处置黑产、黑客攻击事件,并对攻击事件进行取证; 3.结合已有安全能力,向业务线输出可行有效的问题解决方案; 4.结合已有的攻击事件、攻击手法,向团队内部输出有价值的安全服务或安全产品构思,或具体的安全能力需求; 5.参与安全服务、安全产品的建设,协助各服务、产品完善系统、规则等; 岗位要求: 1.有志从事安全事业;高度自律,不参与未授权的攻击或测试; 2.头脑灵活,思路清晰,表达流畅; 3.有实际黑产、黑客攻击事件处置经验; 4 具备一定的app、js逆向经验; 5.具备一定的宏观视角,能从整体上分析业务安全问题及黑产攻击事件,并能设计比较完善的、体系化的安全解决方案;