• 12k-24k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、统筹今日头条账号安全评估业务,围绕审核标准和安全策略、流程和工具制定及优化等业务主题,聚焦关键问题并联动产品、运营和审核团队共同解决; 2、优化账号安全策略,明确流程、模型、策略等优化需求,根据产品特性预判可能出现的内容安全风险,预先做好侦查计划和部署; 3、关注跨部门、跨城市等工作场景中协作配合中的问题,作为团队负责人负责协调和解决问题,确保流程机制和工作配合顺畅; 4、明确账号安全评估团队的工作目标、人员能力要求和分工,培养、发展和激励好团队。 职位要求: 1、本科及以上学历,中文、新闻、汉语言文学等相关专业优先; 2、具有平台安全运营、新闻资讯平台账号安全和内容审核等相关行业3年以上从业经验,至少1年以上团队管理经验; 3、熟悉新闻及网络信息的传播特点,新闻敏感性强;了解我国互联网的政策法律法规,遵守网络信息安全、用户权益与信息保密要求; 4、具有较高的数据敏感度,善于信息挖掘、总结归因、给出解决方案,并验证结果; 5、沟通沟通和团队协作能力强,具有一定抗压能力和责任心,做事结果导向。
  • 30k-45k·16薪 经验5-10年 / 本科
    新零售,新媒体,电商平台 / 未融资 / 150-500人
    岗位职责: 1. 负责公司整体安全的规划、设计,推动安全技术体系建设; 2. 负责网络、开发环境、系统、数据及应用的安全防护工作,进行安全检查、风险评估和安全加固; 3. 负责各类信息安全问题和安全事件的跟踪和分析,安全事件应急响应; 4. 负责跟踪和分析业界安全漏洞、安全技术,协助处理并跟进定位的安全问题; 5. 负责公司安全审计,合规,风险评估等事项; 5. 进行内部各项服务的安全技术测试,结果分析,整改建议跟进; 6. 负责信息安全制度、流程的制定,信息安全项目的实施。 任职要求 1. ***本科及以上学历,计算机、信息安全相关专业; 2. 5年及以上信息安全相关工作经验,有大型企业工作经验优先; 3. 熟悉网络安全、主机安全、应用安全、数据安全等相关技术,熟悉PKI、加解密原理、防火墙、WAF、VPC、VPN、SOC、入侵检测系统、安全审计系统、身份认证、数据防泄漏等安全产品技术及安全部署方案; 4. 熟悉渗透测试原理和手法,能独立完成渗透测试工作; 5. 熟悉信息安全体系和安全标准,例如信息安全等级保护,ISO27001等 6. 熟悉软件安全开发生命周期,了解开发流程和代码安全; 7. 具备操作系统(Windows和Linux)、数据库和网络等安全方面知识; 8. 拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责飞书套件业务安全解决方案建设、优化和演进; 2、负责系统高质量的设计和编码以及code review工作; 3、承担重点、难点的技术攻坚; 4、主要语言为Golang。 职位要求: 1、5年及以上服务端开发经验,有审计、数据防泄漏、数据保险箱等相关经验更佳; 2、良好的设计和编码品味,热爱写代码; 3、较好的产品意识,愿意将产品效果做为工作最重要的驱动因素; 4、具有大型复杂技术系统的架构能力,对软件开发有较深理解,熟练掌握 Web 后端开发技术: 协议、架构、存储、缓存、安全、消息队列等,能够产出较好设计; 5、积极乐观,认真负责,乐于协作。
  • 20k-40k·15薪 经验3-5年 / 本科
    物联网 / A轮 / 150-500人
    岗位职责 1、主导安全设计及关键安全技术,为产品安全竞争力负责。 2、主导版本安全特性设计,并负责公司及开发部的同类安全问题排查,以及安全漏洞应急处理等工作。 3、负责团队内安全能力建设,安全培训及宣传,重点对从事研发工作员工的技能提升负责。 岗位要求 1、需要熟悉主流安全攻防技术,了解安全的业务实现,对产品的基础设计质量负责; 2、掌握业界主要安全设计技术规范内容,熟悉规范在本产品的落地实现; 3、掌握STRIDE等安全设计方法,熟悉IPD流程的安全质量活动,守护版本基础安全设计质量; 4、了解业界安全实现,具备一定的安全规划能力。 专业知识要求: 1、掌握网络安全设计规范、等保合规要求、隐私及安全规范等要求 2、掌握通用的安全编码要求及安全测试。 3、掌握WEB安全、数据库安全及操作系统安全防护
  • 20k-40k·14薪 经验3-5年 / 本科
    内容社区 / 上市公司 / 500-2000人
    工作职责: 参与移动安全相关SDK的开发 参与加固和反调试的方案研究和工具开发 任职资格: 计算机相关专业本科以上学历,3年以上移动端开发经验 熟练掌握 Java 或 Objective-C,熟悉NDK开发 有包加固、逆向或反调试等移动安全方面经验 有前端或各种脚本语言经验者优先 有强烈的技术热情和钻研精神,有独立、主动学习习惯,有良好的沟通能力和团队协作能力
  • 30k-50k·14薪 经验5-10年 / 本科
    软件服务|咨询,营销服务|咨询,数据服务|咨询 / B轮 / 150-500人
    if (your_passions.includes('coding')) { switch(your_stacks) { case 'Node.js': case 'Python': case 'Kubernetes': case 'Serverless': console.log('Join AfterShip'); break; } } 岗位职责 1、负责公司信息安全体系策略规划(包括数据保护、反入侵、合规、业务安全)、风险评估、ISO 27001 等,提升公司安全水平; 2、进行安全审计、渗透测试,发现安全隐患,并协助处理; 3、参与安全平台或安全相关工具的设计及开发,构建安全自动化检测能力; 4、制定研发流程的安全规范,保障规范的落地实施;制定员工安全规范,进行安全培训体系建设; 5、跟踪安全漏洞、补丁信息,提出解决方案,协助开发团队处理。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力熟练; 2、熟悉信息安全领域的技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、熟悉常见 Web 安全漏洞分析与防范,包括 OWASP TOP 10 安全风险等; 5、熟悉 Python/Node.js/Java/Go 等至少一种语言,能够进行代码安全审计。 加分项 1、有过 SRC 或者 CVE 漏洞提交经验优先; 2、有从事过 ISO 27001 认证实施经验者优先。
  • 金融 / 上市公司 / 2000人以上
    工作职责 1. 提供专业的安全技术服务,负责系统研发安全流程建设及落地; 2. 提供业务安全、红蓝对抗、安全应急响应等技术服务; 3. 提供安全解决方案设计,安全风险评估,协助业务进行安全问题的整改。 任职要求 1. 对安全技术有浓厚兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案; 2. 熟悉常见的安全攻防对抗手段,精通移动安全测试、web渗透测试,红蓝对抗,熟练使用相关安全测试工具; 3. 熟悉Java、python、js等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 5. 有上进心、责任心,勇于挑战,能够承受一定的工作压力; 6. 具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德; 7. 计算机,软件工程,网络安全等***本科及以上学历。
  • 20k-30k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 提供专业的安全技术服务,负责系统研发安全流程建设及落地; 2. 提供业务安全、红蓝对抗、安全应急响应等技术服务; 3. 提供安全解决方案设计,安全风险评估,协助业务进行安全问题的整改。 任职要求 1. 对安全技术有浓厚兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案; 2. 熟悉常见的安全攻防对抗手段,精通移动安全测试、web渗透测试,红蓝对抗,熟练使用相关安全测试工具; 3. 熟悉Java、python、js等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 5. 有上进心、责任心,勇于挑战,能够承受一定的工作压力; 6. 具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德; 7. 计算机,软件工程,网络安全等***本科及以上学历。
  • 25k-40k 经验5-10年 / 本科
    信息安全 / A轮 / 50-150人
    1、负责API安全产品检测引擎的开发; 2、负责检测逻辑的设计和持续优化。 岗位要求: 1、3年以上甲/乙方Web安全相关工作经验; 2、精通至少一门编程语言,对于常见编程语言c/c++/java/python等可以无障碍阅读; 3、熟练掌握常见Web安全测试方法和工具,可以结合实际情况自己编写自动化工具; 4、深刻理解常见的Web安全漏洞和业务逻辑漏洞,经历过攻防对抗实战,攻方或守方均可; 5、加分项:参与过护网或其他一些大型安全事件,对于安全应急有丰富的处置经验。
  • 12k-20k·13薪 经验1-3年 / 本科
    信息安全 / A轮 / 50-150人
    1、负责公司情报信息源获取能力建设,包括网络黑产相关的开源情报、流量情报等; 2、挖掘互联网黑产的产业链结构、攻击方式、危害等,撰写调研报告,梳理情报源获取路径。 【任职要求】 1、两年以上安全行业从业经验,有以下职业经历者优先:黑灰产对抗、反作弊、互联网业务风控、渗透测试、逆向分析; 2、具备较强的数据分析与挖掘能力,具备较好的代码能力; 3、了解互联网黑灰产,知道常见的网络黑产产业链的运作模式、黑话等; 4、具有主动思考能力和团队协作能力。
  • 10k-20k 经验1-3年 / 本科
    金融业 / 上市公司 / 2000人以上
    工作职责 1、负责对业务系统进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案 2、协助研发等部门进行漏洞修复和系统加固工作 3、定期对研发、测试、运维等进行安全培训,提升安全意识 4、WEB应用防火墙管理、安全日志分析、安全事件应急处理 任职要求 1、本科及以上学历,信息安全或计算机相关专业;1年以上相关工作经验 2、熟悉web常见攻击方法,如sql注入、xss攻击、命令执行、ssrf攻击等 3、熟悉python\ruby等一种脚本语言,能独立完成漏洞poc编写 4、熟悉常见java框架,具备java开发经验者优先考虑 5、在各大SRC提交漏洞排名靠前者优先考虑
  • 20k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责完善信息安全管理体系,负责信息安全策略、制度、流程的制定、更新及落地; 2、负责信息安全事项的评审和指导,提供信息安全解决方案和专家技术支持; 3、配合及协调公司内外部信息安全监管合规工作的开展(安全检查、监管审核等),及时进行风险提示、预警,推进合规整改; 4、负责公司信息安全项目管理工作,牵头项目立项、推进和落地; 5、对接上级单位沟通协调公司内部的合规工作、审计工作; 6、组织开展信息安全意识、信息安全合规等的宣导和培训; 7、对公司信息安全事件进行分析总结,依据信息安全管理流程,推动改进信息安全问题,同时完善安全策略; 8、领导交办的其他工作任务 任职要求 1、***本科及以上学历,计算机相关专业,5年以上信息安全管理工作经验; 2、具备信息安全理论知识体系,精通金融行业信息安全、数据安全等方面法律法规、管理标准和技术标准; 3、精通信息安全管理体系及相关认证要求,包括但不限于ISO27001/ISO27701/等保2.0、银保监系统信息安全监管要求等; 4、较强数据分析能力和数据敏感度,能够从数据中发现问题; 5、沟通协调能力强,较好地说服能力;优秀的PPT、制度文档等材料撰写能力;良好的抗压的能力;责任心强,有积极主动的工作态度; 6、获得有CISSP、CISA、ISO27001LA、CISP等任一信息安全证书的优先。
  • 30k-50k 经验3-5年 / 本科
    信息安全 / B轮 / 500-2000人
    岗位职责: 1、负责主机安全检测与响应产品的发展战略,产品规划 2、制定产品roadmap和管理版本发布 3、保障市场的成功 任职要求: 1、有足够的进取心,希望能做出一款牛逼的产品 2、有对应的能力和经验,懂行 3、能组织,能协调
  • 30k-50k 经验3-5年 / 本科
    信息安全 / B轮 / 500-2000人
    岗位职责: 1、负责终端安全运营平台的产品发展战略和发展规划 2、制定产品的roadmap和版本发布计划 3、管理版本发布和保障产品上市的成功 任制要求: 1、有足够的进取心,希望能在一个平台上打造一个牛逼的产品 2、有匹配的能力,懂行,知道怎么干 3、能组织,能协调,能执行
  • 30k-60k 经验3-5年 / 本科
    社交 / 上市公司 / 2000人以上
    1、熟悉互联网运营工作,了解互联网各类产品,有产品设计运营经历,有大型互联网公司从业经验; 2、了解互联网安全大事件历程,有过信息安全相关的工作经历,强数据分析能力; 有对接甲方政府部门经验优先考虑; 3、具备较强的理解力、逻辑思维、善于沟通,组织和协调; 4、抗压力、责任心强,能稳定长期就职于这一领域; 1、产品安全策略制定、联合安全技术部门,推动落地执行、数据效果分析与迭代优化; 2、业务内容安全运营、黑产对抗,保障业务安全健康氛围; 3、对产品安全体验流程、交互优化,安全运营数据管控与分析。