• 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 12k-20k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责账号安全人审方向,推动安全项目实施,牵头定制项目目标、解决方案、实施路径,并协调资源落地; 2、根据舆情、用户反馈、数据分析等角度挖掘业务痛点,提升业务指标; 3、协同优化安全规则、策略、流程,保障内容安全; 4、与产运等部门沟通协调,推进产品的落地和目标达成。 职位要求: 1、本科及以上学历,3年以上内容安全相关经验; 2、逻辑性强,具有一定的洞察力和分析能力,善于探索和解决问题,有一定的应变和快速响应能力; 3、有较好的学习能力,能够快速上手业务。
  • 25k-50k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责管理安全制度、流程或标准,制定和更新安全合规政策、流程和程序,确保其符合相关要求; 2、与内审、内控以及其他安全需求方保持持续的沟通,及时获取最新的安全监管要求; 3、配合并支持内、外部合规性安全审计,负责将合规要求与技术控制进行对接、沟通与解读; 4、主导内部安全风险评估与合规性检查,制定相应的防范措施和计划; 5、与内部各技术部门密切合作,对合规要求进行落地,提供关于合规性的指导和建议; 6、负责内部安全合规相关项目的管理和推进,对合规工作有效性负责; 7、管理合规性培训和安全意识宣传活动,提高员工的安全意识和遵从度,配合技术方案推广宣传; 8、持续关注合规性变化和趋势,及时调整和更新安全合规策略; 9、负责监测、解释并推动与部门业务范围相关的安全法规、合规标准和行业最佳实践。 职位要求: 1、3年以上安全行业经验; 2、在安全合规或安全意识培训方面实际的工作经验; 3、熟悉安全行业主流标准,如ISO27001、ISO27701、等级保护、GDPR等; 4、具备出色的沟通和协调能力,能够与不同层级和团队进行有效的合作; 5、能够独立工作,具备解决复杂问题的思路和想法; 6、具有项目管理能力或具备PMP认证者优先; 7、有熟练的英语沟通能力者优先; 8、持有相关安全认证(例如CISSP、CISA、ISO27001 LA等)者优先考虑。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 30k-60k 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    1.熟悉互联网相关要求与行业发展趋势,有效沟通相关情况,梳理和发现平台潜在的各类安全风险,应对信息安全突发事件。 2.正确、及时传导相关要求,协助拟定解决方案,加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验,熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品,对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣,能敏锐捕捉行业热点。 3.深刻理解行业相关要求,指导公司各业务线及产品依法合规、安全运营。 4.严谨细致,学习能力强,具备优秀的沟通协调能力、逻辑分析和文字撰写能力,拥有跨团队协作经验,善于处理复杂事务,有较强的抗压能力。
  • 30k-45k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1、负责座舱及自动驾驶相关域控制器功能安全需求分解,设计,制定功能安全实施计划方案。 2、参与系统设计工作,确保产品的功能安全在系统及软硬件层面的得到实施和验证;确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全(ISO26262)和相关法规的产品开发体系,策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程,解决系统、硬件设计中功能安全的攻关课题 工作要求: 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发,熟练使用功能安全分析和验证方法,如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE,对功能安全、预期功能安全(SOTIF)等有较全面的认知。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 30k-40k·16薪 经验5-10年 / 本科
    旅游 / 不需要融资 / 2000人以上
    岗位职责: 1. 研究攻防框架威胁监控和防御方案,研究新型攻防对抗手法,并与算法和研发伙伴落地并调优策略; 2. 对入侵和木马、泄露等威胁事件做响应跟踪,复盘改进和攻防对抗演练等; 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地;职位要求: 1. 3年以上安全攻防、技术开发、研究领域经验; 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法; 3. 处理过较大规模数据的经验,熟练掌握数据分析相关的技能; 4. 在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作; 5. 喜欢解决有挑战性难题,有Owner意识;加分项: 1 有红蓝方对抗实战经验; 2 熟练掌握flink/spark/storm等框架;3 有hw经验;
  • 25k-50k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
  • 35k-50k·16薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
  • 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 25k-40k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 20k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1. 负责android安全SDK产品鸿蒙化适配,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能; 3. 与产品、后台同事配合,能够深度参与需求讨论和功能定义环节,能够编写高质量代码,完成安全SDK研发与优化; 4. 与产品、运营同事配合,能够深入理解业务安全需求,为业务提供合理有效的安全解决方案。 岗位要求: 1. 本科及以上学历,计算机相关专业; 2. 3年以上android开发经验,编码基础扎实,熟悉掌握java、c++编码语言,熟悉网络、内存管理、加解密算法等; 3. 熟悉掌握android平台知识,了解android framework 及android 虚拟机; 4. 了解华为鸿蒙系统及开发框架者优先; 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先; 6. 有反调试、反hook等安全类SDK研发经验者优先; 7. 有移动端黑灰产对抗经验者优先; 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神,心态积极正向,善于沟通、推进、合作。
  • 25k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    职位描述 1. 负责 58 集团的白盒代码审计产品的开发、建设、运营 2. 负责跟踪安全动态,对新型漏洞进行分析,使用集团白盒能力实现对安全漏洞与业务风险的检测 3. 负责研究白盒代码审计产品的能力发展方向、落地方案 职位要求 1. 熟练运用 Java 开发语言,了解编译器前端后端的实现方式 2. 熟悉 OWASP ****0 漏洞原理及代码场景、修复方案,熟悉 Java 代码审计 3. 具备分析问题和解决问题的能力 加分项 1. 具备企业级或开源白盒项目的开发、维护经验;熟悉业界各款白盒产品的设计思路、实现方式 2. 具备企业级 SDL 全流程建设、运营相关经验 3. 熟练运用 NodeJS、Python、PHP 等多种开发语言 4. 在各大 SRC 和安全论坛发表具有独创性见解、技术创新或思路创新的漏洞分析或文章的白帽子