• 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责即时零售安全运营工作(商达、平台资损方向),定义风险场景,明确水位、制定整体风险解决方案; 2、有效协同横向团队,整合产品、研发、算法资源,达成业务结果; 3、通过数据分析、运营手段管控治理商达、平台经营过程中遇到的资损、被恶意攻击等问题;通过产品、技术能力迭代提升攻防效率; 4、通过风险指标监控,及时掌握风险及业务的变化,根据实际情况持续优化调整风控方案; 5、根据公司业务方向、行业特性、政策法规等,调动各相关资源对风险进行预判和预防,完善风控体系。 职位要求: 1、本科及以上学历,5年以上风控相关工作经验,有电商风控相关经验者优先; 2、熟练掌握数据分析技能,具备一定的数据运营能力; 3、有良好的沟通能力,能与非专业人士沟通风控运营工作,推动项目进展,拿到预期结果。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 30k-60k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责自研系统的开发维护,包括网络准入控制、网络资产攻击面管理、分布式资产探测和漏扫系统的核心功能优化及管理界面迭代; 2、能够对通用安全场景建模,独立构建一个中等复杂度的闭环业务系统; 3、能够对现有自研系统、三方系统进行整合集成,设计出健壮、低耦合、可扩展的业务系统; 4、具备一定的数据采集、处理、分析能力,能够以可视化的方法呈现系统的业务价值; 5、持续关注业内发展趋势和最佳实践,推动团队技术水平的提升,并分享技术经验和知识。 职位要求: 1、熟悉 Golang / Python 或其他后端语言,了解 Mysql、Redis、消息队列等基本组件; 2、熟悉 HTML、CSS、JS,理解浏览器渲染机制,熟悉 React/Vue等大型前端框架; 3、熟悉云原生、微服务开发模式,有良好的数据结构和算法基础,扎实的编程能力; 4、具有较强的业务需求分析能力、问题定位能力、解决问题能力。 加分项: 1、熟悉终端管理/网络准入/漏洞管理等领域的安全产品架构或运营工作逻辑,有实际开发或运营经验; 2、具备良好的英语沟通能力。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 15k-25k 经验3-5年 / 本科
    工具 / 上市公司 / 500-2000人
    【工作职责】 1、监控审核内容核心指标和数据分析,及时发现指标异常数据; 2、评估业务内容安全策略,避免产品功能存在内容安全风险; 3、定期形成产品内容安全策略风险评估报告; 【任职资格】 1、本科及以上学历,3年及以上内容安全策略从业经验,对内容安全和内容业务有系统了解; 2、数据分析能力强,有构建业务指标体系和通过数据分析找出核心问题的能力; 3、思维严谨、逻辑性强,能快速抓住核心问题,进行系统的口头和书面表达; 4、善于沟通合作、心态开放,乐于接受不同意见,不断进行自我学习和迭代; 5、做事积极主动,推动力强,能抗压,具备良好的团队合作精神; 6、党员优先;
  • 20k-40k·15薪 经验3-5年 / 本科
    移动互联网,文娱丨内容 / 上市公司 / 2000人以上
    工作职责: 1、 负责 b 站 安全领域相关产品、工具的研发工作 2、负责安全检测及响应技术产品的研发,优化现有安全工具和框架;健全主动化、自动化安全防御能力体系 工作要求: 1、本科及以上学历,三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先; 2、熟练掌握Java/Python/Golang其中一种或多种编程语言,熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件; 3、了解常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP 10 安全风险及应对的解决方案 4、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。
  • 30k-50k·13薪 经验5-10年 / 本科
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    职位描述: (1)规划、制定及推动全公司范围建立健全数据安全管控体系,包括数据安全架构、流程制度及技术工具; (2)负责公司数据安全风险的识别、跟踪及改进。结合各业务实际情况提供有效的数据安全管理解决方案,提升全公司数据安全管控能力及成熟度; (3)结合国内与国际个人信息保护与隐私监管体系、行业最佳实践,例如GDPR,《网络安全法》、《个人信息安全规范》等,建全球隐私保护体系,包括隐私保护技术方案、流程制度等; (4)跟踪、分析国内外隐私保护的法律法规、行业动态、典型案例、竟品策略等,并在公司开展对标评估,提出有效解决方案并推动实施; (5)对公司内涉及个人数据处理的业务实施隐私合规评审,把控业务的隐私合规风险; (6)实施数据安全与隐私保护审计,通过季度、年度、不定期审计等,评估数据安全与隐私保护的落地成熟度,识别风险并推动整改; (7)数据安全与隐私保护策略、流程、方案的培训推广。 任职要求: 1. 本科及以上学历,计算机、信息系统、网络安全等相关专业; 2. 4年及以上安全工作经验,具备互联网、金融行业经验者优先; 3. 数据安全(包括数据安全技术、产品、流程)、隐私保护(包括隐私保护标准、技术方案、评审)、合规与审计(合规认证、审计、培训)至少一个领域比较精通; 4. 良好的沟通和表达能力、文档编写能力、逻辑性强。
  • 30k-60k·14薪 经验5-10年 / 本科
    区块链 / 上市公司 / 2000人以上
    团队描述: 1. 区块链/web3公司,对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等;排查可能的潜在风险(比如私钥存储和防泄漏方案设计)。 工作职责: 1. 参与产品和技术方案设计,保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险,做安全加固。 3. 关注业界安全问题,及时跟进。 4. 评估三方SDK安全性,评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范,培训前端团队安全知识和意识。 任职要求: 1. 丰富的web2安全攻防经验;有web3安全攻防经验的优先。 2. 能review技术方案安全性;有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。
  • 15k-25k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责全集团主机HDLP防泄漏软件运营,包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营,包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营,包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历; 2、计算机、信息安全相关专业; 3、技术基础良好,熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础,熟悉常见脚本语言; 4、熟悉主流终端数据防泄漏产品,如HDLP、硬盘加密、主机防火墙、上网管控等,有相关安全产品测试比对运营经验; 5、有相关的安全知识/安全理念,拥有安全事件监控、安全事件分析查处和策略优化经验; 6、对信息安全有兴趣,有CCNP/CCIE、CISSP、ISO27001相关证书优先; 7、有团队意识,性格开朗,善于沟通,学习能力强。
  • 30k-60k·16薪 经验5-10年 / 本科
    游戏 / 不需要融资 / 2000人以上
    岗位职责: 1.负责公司基础安全体系建设,包括不限于 主机安全、流量安全、网关安全 等系统的设计、开发、迭代等工作。 2.负责公司基础架构的安全评估与设计,参考国内外一线互联网公司方案,落地与创新。 3.为基础安全整体结果负责,设立常态化运营体系,对抗基础与高级攻击。 岗位要求: 1.7年以上安全工作经验,有实际基础安全体系建设经验,有团队管理经验。 2.熟悉 SLB,LVS,NGINX,NAT ,SDWAN,SDP,容器网络,边缘网络 等基础网络组件与架构,有 IDC、公有云、混合云的安全建设经验。 3.熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理,有能力落地业内先进的基础安全产品,有容器安全,零信任体系建设经验的为加分项。
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 20k-25k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1.定期开展模拟攻击演练,对安全解决方案的效果进行评估与跟进; 2.协助业务处置黑产、黑客攻击事件,并对攻击事件进行取证; 3.结合已有安全能力,向业务线输出可行有效的问题解决方案; 4.结合已有的攻击事件、攻击手法,向团队内部输出有价值的安全服务或安全产品构思,或具体的安全能力需求; 5.参与安全服务、安全产品的建设,协助各服务、产品完善系统、规则等; 岗位要求: 1.有志从事安全事业;高度自律,不参与未授权的攻击或测试; 2.头脑灵活,思路清晰,表达流畅; 3.有实际黑产、黑客攻击事件处置经验; 4 具备一定的app、js逆向经验; 5.具备一定的宏观视角,能从整体上分析业务安全问题及黑产攻击事件,并能设计比较完善的、体系化的安全解决方案;
  • 15k-25k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 150-500人
    1、负责集团整体信息安全管理工作;根据集团战略,整体规划集团的信息安全体系; 2、梳理、评估集团信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构; 3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 5、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全审计,并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历,计算机及相关专业,3年以上工作经验; 2.熟悉国内外主流的安全产品,不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等,了解信息安全行业发展趋势; 3.熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先,如:SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验,有等保经验优先,有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力,能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作