• 金融 / 上市公司 / 2000人以上
    岗位职责: 1.负责落实监管集团信息安全合规类工作; 2.组织开展分公司各类安全检查工作; 3.完善各类数据安全工作流程,开展数据安全事件的监控、处置; 4.落实应用安全体系建设,开展各类应用安全检查及风险管理。 任职资格: 1.对网络安全风险有一定的理解,喜欢钻研技术,能够使用基本的网络渗透工具(如nmap、Burp、CobaltStrike、Kali等); 2.对常见的数据安全风险防护以及个人信息保护相关的理念及技术有一定的了解; 3.熟悉等级保护工作流程,了解ISO27000系列认证体系; 4.应聘者应满足至少上述一个需求,同时具有较强的责任心,具备自我驱动能力以及良好的团队合作能力; 5.有过漏洞挖掘经验、SRC漏洞提交经历,或者具有Phython编程能力者优先。
  • 15k-25k·15薪 经验3-5年 / 本科
    游戏 / B轮 / 500-2000人
    1.岗位职责: 1) 负责公司SDL流程制定、落地、完善; 2) 参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案; 3) 负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等; 4) 熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作; 5) 输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地。 2.任职资格: 1)4年以上互联网行业安全工程师从业经验,有安全工具,平台的开发经验者优先; 2)熟悉java、python、go等一门或多门编程语言,具备一定的开发能力; 3)具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先; 4)在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先; 5)有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先; 6)熟悉APP隐私合规评估;; 7)自我驱动能力,具备一定的项目管理能力,良好的团队合作意识。
  • 移动互联网,电商 / 不需要融资 / 2000人以上
    职责描述: •提供安全监督,并协助开发和技术团队确保从项目开始到生产和部署,将安全性设计到实际服务中; •对Lazada生产资源实施安全评估等方法,确保业务架构及代码安全质量; •与技术团队深度合作,在落地集团安全教育及红线规范的同时,打磨适配Lazada业务环境的机制; •负责研发生产内容的安全质量,包括白盒代码审计、黑盒扫描检测、移动app扫描、供应链检测分析以及各类漏洞分析与处置,定制适配Lazada环境的安全解决方案包。 任职要求: •计算机科学学士学位或同等学历; •3年以上的应用程序安全或安全软件开发生命周期经验; •有应用安全业务实施经验,熟悉SDL、漏洞管理、自动化工具; •了解常见主机系统及网络攻防技术原理,具备渗透测试、安全评估、反入侵知识体系及项目实践经验; •具备扎实的编程基础,精通至少一门编程语言(JAVA/PYTHON/Go/NodeJs),并熟悉 SQL 语法; •具备英语书写、口语能力,能进行日常工作沟通的优先考虑; •有较强的学习和沟通能力,良好的责任心和团队协作精神。
  • 15k-25k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    职位描述: 1.负责对公司基础设施、业务系统、APP端等进行渗透测试,对接安全测试流程,发现潜在安全风险,输出测试评估报告推动落地整改; 2.负责对公司的白盒源码审计工作,熟悉常见的源码安全分析方式方法; 3.梳理和完善公司信息安全流程管理,有效识别风险; 4.推进安全流程合规,对公司信息安全事件进行跟进分析,及时响应突发安全事件; 5.推动公司SDL安全开发流程的建设,完善安全开发指南和安全编码规范; 6.参与业务端的方案评审,有针对性的制定解决方案; 7.不定期对业务方进行安全培训,提高公司各业务端人员的信息安全意识; 8.与其它团队合作完成数据层、应用层、网络层、系统层网络安全建设。 任职要求 1.熟练掌握Java、PHP、Python、Golang等至少一种开发语言,熟悉各类常见代码缺陷的审计方法和解决方案; 2.熟悉常规漏洞风险,诸如SQL注入、XSS、XSRF等owasp top 10相关漏洞成因及防护方式。熟练使用常用的代码审计工具,如(fortify、checkmarx、sonarqube等)进行安全审计,有实际的java安全审计经验者优先; 3.熟练掌握常规的移动安全评估工具,具备一定的web/app安全攻防经验和实际的移动端安全加固经验,对通用安全漏洞原理、危害、利用方式和修复方案有深入的了解; 4.对诸如网络安全、VPN、IDS/IPS、身份鉴权、终端管理、安全审计、SOC、DLP、文档安全相关产品有一定了解,有实践经验者尤佳; 5.具备独立的项目管理能力,有专研精神,善于沟通表达和结果呈现。
  • 30k-50k 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位描述: 1. 负责集团应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计; 2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持; 3. 输出及维护统一的安全解决方案,并能够推动方案的落地。 岗位要求: 1. 五年以上互联网行业产品安全建设经验; 2. 熟悉java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践; 3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解; 4. 英文阅读能力强; 5. 有框架层漏洞挖掘经验者优先。
  • 30k-60k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责支撑飞书企业应用产品的安全风控防御体系,整体提升产品安全水平; 2、通过挖掘分析海量业务数据,对抗敏感信息泄漏、越权访问、欺诈等违法违规行为,构建风险防控及管理体系; 3、对产品安全问题和安全事件进行跟踪、分析,快速定位和解决问题 ; 4、参与风控产品使用的需求调研、用户使用反馈,结合业务应用场景协助搭建风险发现、监测、分析、处置、处罚平台。 职位要求: 1、本科及以上学历,计算机/信息安全/统计学/数学及相关专业优先,有数据处理、分析、挖掘技术、机器学习背景优先; 2、3年以上互联网产品工作经验,有风控、反作弊、黑灰产打击、反欺诈等相关领域工作经验优先; 3、拥有强烈的责任心和团队合作精神,良好沟通推动能力、出色的学习能力。
  • 20k-25k 经验3-5年 / 本科
    数据服务 / 不需要融资 / 50-150人
    1、 信息安全、计算机、信息工程及相关专业;本科及以上学历 2、 具备3年及以上安全领域专业工作经验,至少在应用安全或移动安全领域有较为丰富实践经验。 3、 熟悉Web攻防技术及原理,关注和应用业界安全技术发展,在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,安全扫描,移动安全,安全解决方案 4、 熟悉Java开发语言,有良好的代码阅读能力,熟悉常用Java开发框架,了解基于框架给出的漏洞修复方案,有相关开发经验者优先 5、 熟悉Android、iOS或小程序的应用架构以及其对应的安全机制和安全风险,有移动端安全加固、逆向分析等能力优先 6、 具有较强的逻辑思维能力、分析判断能力、解决问题能力、风险评估能力、执行能力等 1、 负责公司及公司客户应用(含移动端)投产前的代码审计、安全测试、安全评审等工作 2、 定期针对应用系统开展安全测试,对发现的系统缺陷、漏洞给出加固、整改方案并推动落实。 3、 负责协助开展等保等第三方安全测评工作,协助开发解决应用层面安全问题。 4、 负责应用安全规范制定、推广以及对研发、测试等人员进行安全培训。 5、 负责重大安全事件响应、溯源取证,配合应急演练和攻防演练。 6、 完成领导交办的其他事项。
  • 16k-20k 经验3-5年 / 本科
    数据服务 / 不需要融资 / 50-150人
    1、 信息安全、计算机、信息工程及相关专业;本科及以上学历 2、 具备3年及以上安全领域专业工作经验,至少在应用安全或移动安全领域有较为丰富实践经验。 3、 熟悉Web攻防技术及原理,关注和应用业界安全技术发展,在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,安全扫描,移动安全,安全解决方案 4、 熟悉Java开发语言,有良好的代码阅读能力,熟悉常用Java开发框架,了解基于框架给出的漏洞修复方案,有相关开发经验者优先 5、 熟悉Android、iOS或小程序的应用架构以及其对应的安全机制和安全风险,有移动端安全加固、逆向分析等能力优先 6、 具有较强的逻辑思维能力、分析判断能力、解决问题能力、风险评估能力、执行能力等 1、 负责公司及公司客户应用(含移动端)投产前的代码审计、安全测试、安全评审等工作 2、 定期针对应用系统开展安全测试,对发现的系统缺陷、漏洞给出加固、整改方案并推动落实。 3、 负责协助开展等保等第三方安全测评工作,协助开发解决应用层面安全问题。 4、 负责应用安全规范制定、推广以及对研发、测试等人员进行安全培训。 5、 负责重大安全事件响应、溯源取证,配合应急演练和攻防演练。 6、 完成领导交办的其他事项。
  • 15k-28k·15薪 经验3-5年 / 本科
    消费生活 / B轮 / 2000人以上
    工作职责: 1.负责公司SDL建设与落地,从立项、评审、开发、验收、上线等环节的评估应用安全要求,包括完善应用安全相关流程、规范制度; 2.负责公司应用系统/APP安全评估、测试,包括安全评审、渗透测试、代码审计、漏洞分析与修复,为各应用系统的安全加固提供整体解决方案; 3.负责应用系统安全应急响应、安全事件处理,研究业界最新的安全漏洞和安全技术。 任职资格: 1.大学本科及以上学历,3年以上Web安全测试经验,熟悉SDL安全开发流程; 2.熟悉渗透测试、攻防技术,熟练掌握主流黑白盒工具,能支撑客户端、APP移动端产品的安全测试; 3.熟练掌握OWASP常见漏洞原理及修复方案; 4.熟悉应用系统安全编码规范和代码审计工作,能工具+手工的方式进行检测和审计; 5.至少熟练掌握一门编程语言Python/PHP/Java/C/GO等; 6.具备良好的文档书写能力、良好的沟通能力、敬业精神、职业道德、学习和团队协作能力,能承受工作压力,善于总结并不断完善和提高。 加分项: 有SRC或CVE漏洞提交经验 有CISSP、CISP-PTE、ISO27001等证书
  • 15k-23k 经验1-3年 / 本科
    房产家居 / 上市公司 / 2000人以上
    岗位职责: 1、 负责对应用系统、移动APP、微信小程序等上线前的信息安全检查如安全基线符合性检查、漏洞扫描、渗透测试等; 2、 负责服务器、中间件、应用系统或数据库等漏洞风险分析,编写相关的验证工具,提出解决方案,协助运维、开发团队进行漏洞修复; 3、 针对内外网信息资产威胁情报监控收集,对日常安全告警或信息安全事件时进行分析、处置及应急响应。 岗位要求: 1、 **本科或以上学历,计算机及相关专业;两年以上信息安全相关工作经验; 2、 对常见的安全漏洞( Web、系统)的原理、危害、利用方式及解决方案,有深入的理解并有丰富的经验; 3、 熟悉常见攻击和防御方法; 4、 熟悉ASP、PHP、JavaScript、Java、Python(熟练其中一种即可)等脚本语言,并可以写一些简单的辅助测试工具,具有一定的代码审计能力; 5、 认真、诚信、勤奋、负责、良好的沟通能力和团队协作能力,能有效的跨部门跨公司协调工作。 加分项: 1、持有CISSP、CISP、CCSP等相关证书; 2、良好的英语读写能力,大学英语六级通过者优先。
  • 30k-60k·15薪 经验3-5年 / 本科
    旅游|出行 / 上市公司 / 2000人以上
    工作职责: 1.负责公司SDL流程制定、落地、完善;2.参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;3.负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;4.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;5.输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地; 任职资格: 1.3年以上互联网行业安全工程师从业经验,有安全工具,平台的开发经验者优先; 2.熟悉Java语言,有JAVA等开发语言的代码审计能力,能够独自完成源码审计工作;3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;5.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;6.有框架层漏洞挖掘经验者优先;7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。
  • 20k-40k 经验10年以上 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责平安云(内部云、金融云、政务云、公有云)门户应用架构设计、数据库设计、接口设计、安全设计、产品上云架构评审; 2. 负责部门内技术栈的构建、技术培训、技术方案编写; 3. 负责新技术的研究与发展,促进平安云门户技术的更新迭代; 4. 负责解决平安云门户复杂技术问题、处理紧急生产问题,发现和改进平安云门户上的技术、安全、设计缺陷; 5. 负责部门技术人才的培养、发掘、招聘面试、新人技术培训、团队成员技术考核及辅导。 任职要求 1. 精通J2EE及周边开源框架; 2. 精通分布式、微服务架构,有丰富的架构设计经验和故障疹断能力; 3. 精通常见的GoF设计模式、企业应用架构模式、以及常见的架构设计方法论; 4. 精通高并发、高可用、高安全、多子系统场景下的中台设计要点; 5. 熟悉Linux操作系统、K8S、Docker等平台; 6. 熟悉MySQL、PostgreSQL、Redis、RabbitMQ等中间件,具备调优、快速故障处理的能力; 7. 熟悉云计算用户侧相关业务,以及云计算基础业务,了解云计算核心产品的基本原理; 8. 熟悉互联网产品的研发与设计特点; 9. 熟悉云计算领域多租户概念、财务计费相关逻辑; 10. 熟悉金融领域业务系统的相关设计要求或标准; 11. 有较强的系统、数据分析能力、逻辑性强; 12. 有一定的用户行为、用户体验分析与提升经验。
  • 10k-16k·13薪 经验3-5年 / 大专
    硬件,数据服务 / 不需要融资 / 500-2000人
    【岗位职责】 1、负责公司应用系统的建设、维护、变更、故障、监控,配合建立完善公司的运维体系和事件处理机制,确保业务的稳定运行; 2、负责线上系统的常规操作、负载管理、流程监控和统计、维护等; 3、负责统筹建立应用运维知识库; 4、负责推广落地运维工具,提高运维效率; 5、负责政务信息化项目运维架构设计; 【岗位要求】 1、具备3年以上应用运维相关从业经验; 2、熟练掌握Linux系统的操作,熟悉网络和硬件基础知识; 3、熟练掌握脚本语言,精通shell或者python,能独立完成大型脚本项目/运维自动化工具,熟练python为加分项; 4、熟悉nginx/redis/kafka/mongodb/elasticsearch等常用应用平台的配置和调优,熟练redis/mongodb为加分项; 5、熟悉ELK等日志收集工具,具有独立部署日志收集、分析及图表输出系统的运维经验; 6、熟悉主流监控平台的使用与维护,熟悉prometheus为加分项; 7、对自动化、流程化运维建设有全面理解,并且有相关的实践经验; 8、具备较强技术敏感性和规划能力,能主动推进新技术的合理应用; 9、有较强的沟通能力、高度的责任心和良好的团队合作精神,较强的安全风险意识。
  • 12k-24k·16薪 经验3-5年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责: 1.负责公司应用系统/APP安全评估,包括应用系统安全定级、安全需求评审、安全设计评审、安全测试(白盒检查、灰盒安全测试、黑盒安全测试)、上线安全检查等; 2.结合公司DevOps开发工具链建设,推进“安全左移”能力建设,包括开发过程中各类安全扫描工具的自动化集成,指导各开发部门使用,对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析,并编写相应的漏洞报告和解决办法; 3.协助内外部审核人员对应用系统进行安全审核工作; 4.协助集团各机构开展网络安全等级保护相关工作; 5.负责与内外部相关团队沟通与合作,进行应用安全相关项目的实施,协助相关部门进行安全漏洞修复及安全加固工作; 7.完成领导交办的其他工作事项。 任职资格: 1.本科及以上学历,软件工程、计算机、信息安全等相关专业; 2.2年及以上软件开发工作经验且1年以上应用安全管理相关工作经验; 3.应用系统安全管理相关培训或专业证书,如CISP/CISD/CISSP/CSSLP/CWASP等; 4.熟悉应用系统开发生命周期安全管理SDLC;了解常见的安全漏洞及防护方式,如OWASP ****0等; 5.熟悉AppScan、Fortify,BurpSuit等至少一种安全工具的使用,并具有安全测试经验; 6.具有Java或Python等高级语言编程基础; 7.良好的项目管理经验及沟通协调能力。 8. 有DevOps或DevSecOps中安全集成经验优先; 9. 有等级保护安全测评工作经验优先。
  • 40k-50k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.了解客户的整体功能和非功能需求,技术和业务优先级,应用技术知识和客户洞察,创建技术路线图和架构解决方案,以满足业务和IT需求,确保技术可行性,协调关键资源和注入关键基础设施技术 (如Windows和Linux IaaS,基于容器的解决方案,安全、管理、存储、网络),确保项目成功构建并实施部署上线。 2.架构设计要确保满足相关的架构治理规范和标准,开发和促进模式的可重用性。积极参与架构演进工作,在客户和产研团队之间提供持续的反馈循环,以数据驱动持续改进技术架构设计质量。 3.持续提升技术技能和知识,跟上市场技术发展趋势,并在技术架构社区积极分享见解和最佳实践,与关键客户及决策者建立深厚的关系,推动架构共建及技术架构能力提升。 4.协助运营团队处理任何高优先级的技术事故。 5.维护和管理所有面向平安的架构规范、指引、原则、模式、方案设计和关键设计决策等的架构知识库。 任职要求 1.在软件和/或咨询服务公司的咨询/架构职位上有工作经验,有保险或金融相关行业经验优先。 2.具备在企业环境中进行大规模基础设施部署的经验。 3.五年以上架构设计、咨询、复杂技术销售和部署项目的成功经验。 4.具有出色的口头和书面沟通能力,能够协调决策,解决冲突,并确保贯彻执行。 5.演讲能力强,能适应大范围和小范围的听众(高管、IT管理人员和开发人员)。 6.具备持续集成(CI)、持续交付(CD)、持续测试技术和工具的工作经验,对技术架构知识和业界广泛应用的技术栈,如网络、计算、存储、Web、移动、容器、数据库、大数据、人工智能和机器学习等有深入了解。 7.有敏锐的问题解决能力(分析和创新),在服务过程中处理多个项目的经验,有良好的领导能力和团队合作能力,能在敏捷的环境中与利益相关者协作交付架构专家服务。 8.具有架构师或相关工作经验,持有行业认可的软件开发/架构认证优先