-
职位职责: 1、负责抖音电商账号安全及机刷运营工作,设计并落地风险发现到处置效果追踪整体的解决方案,为风控提供基础识别及前置拦截能力; 2、深入了解电商业务形态及特性,定义风险场景,明确风险水位及管控目标,平衡风险与业务收益; 3、深入研究黑灰产作恶方式,对于商家/达人/消费者不同的角色的作恶情况制定有效的预防及管控措施; 4、协调横向团队,与产品、研发、算法协同落地防控方案,完善风控体系;同时与法务、PA、PR等团队协作,对作恶团伙有效打击。 职位要求: 1、3年以上风控相关工作经验,有账号安全或设备风控经验者优先; 2、熟练掌握数据分析工具,具备较强的数据运营及分析能力,熟练使用Hive/R/Python等,有实际风控算法或策略经验者优先; 3、拥有良好的沟通能力,能够跨团队沟通风控运营工作,主动推动项目进展,取得预期结果; 4、具备良好的问题解决能力,能够快速分析和解决复杂的风控问题。
-
职位职责: 1、作为隐私安全方向的项目经理,对接公司法务和核心技术领导,以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标,对接数据主权,权限治理,隐私基础设施建设等不同方面项目,结合对业务以及技术架构的理解端到端交付项目; 2、基于合规要求,深入剪映CapCut业务场景,参与和协助研发侧各核心团队进行技术方案的设计和落地执行,协助制定和深度理解公司整体在隐私安全合规方面的技术方案,驱动和判断隐私合规标准的拉齐; 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理。对项目结果负责,在预期时间内达成既定目标,又兼顾业务影响;持续发现和分析团队、业务、项目中的共性问题,进行风险管理以及流程优化; 4、作为技术PMO团队(项目管理办公室)一员,结合业务和团队特点,设计以及落地项目管理流程与工具,能通过定量/定性分析度量研发和团队协作效率并持续提升,积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。 职位要求: 1、本科及以上学历,5年及以上技术研发领域项目管理/管理咨询/产品技术等相关经验,较强的项目把控能力和较强的项目交付专业能力; 2、有较强的沟通能力(满足跨部门、跨角色、跨团队沟通),良好的与人交流协作的能力; 3、英语作为工作语言,具有良好的听说读写能力; 4、有较高的责任心、较强的抗压能力; 5、对新事物保持敏感和好奇心,善于学习,以结果为导向,不设边界,有较强的主人翁意识; 6、加分项:有安全/隐私/合规相关业务经验;技术研发工程师经验,熟悉互联网平台移动端/Web端/服务端/大数据/AI等相关技术;具备海外或国际化项目管理工作经验。
-
职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
-
主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试,识别漏洞和安全风险 ·定期执行代码审查,识别并修复应用中的安全漏洞 2、安全设计与架构: ·参与产品设计和开发流程,确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议,确保应用程序符合安全规范 3、安全漏洞修复与管理: ·与开发团队紧密合作,帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度,确保漏洞及时修复并验证修复效果 4、安全工具与自动化: ·实施和管理应用安全工具,如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等,提升开发流程中的安全性 ·通过自动化工具和流程(CI/CD 集成),确保应用安全测试的高效性和持续性 5、安全培训与宣导: ·为开发团队和相关技术人员提供安全培训,提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践,如OWASP、SANS等 6、安全事件响应与修复: ·参与安全事件的分析和响应,协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁,协助制定应急响应计划 岗位要求: 1、学历要求:计算机科学、信息安全或相关领域的学士学位,或同等工作经验。 2、工作经验:3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力: 3、 ·熟悉常见的应用安全漏洞及防御措施(如OWASP Top 10、CWE/SANS Top 25) ·熟练使用常见的安全工具,如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能,能熟练阅读和审查至少一种开发语言(如Java、Python、C++、JavaScript等)的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项: 1、具备安全认证(如CISSP、OSCP、OSWE、CEH等) 2、具备云安全经验,熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程,有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力,能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力,能够在高压环境下进行多任务处理 3、自我驱动,乐于学习最新的安全威胁和防御技术
-
岗位职责: 1、负责公司信息安全审计体系建设及规划; 2、负责公司信息安全内部审计项目,并根据审计结果跟进整改; 3、负责内部审计场景的梳理,制定监测策略及规则,并根据告警情况核实确认; 4、应对外部信息安全审核。 岗位要求: 1、有3年以上安全审计相关工作经验; 2、有较全面的信息安全知识体系,熟悉信息安全审计体系,有安全检查、审计或咨询工作经验; 3、具备较强的沟通协调能力、理解能力和文字表达能力; 4、具有CISSP、CISA等安全相关证书者优先。
-
工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营,例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等; 2、负责安全设备的状态监控,完善监控体系、运行分析,保证业务运行质量,提高业务系统的高可用性; 3、负责安全设备的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作; 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上,2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制,熟悉配置和使用; 3、熟悉网络安全协议、网络架构、服务器等; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,具备一定经验,有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 6、有上进心、责任心,勇于挑战,能够承受一定的工作压力; 7、具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德;
-
工作职责 1.负责中国平安集团的信息安全事件监控和响应工作; 2.负责对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历,计算机、通信工程或相关专业,一年以上相关工作经验; 2.满足如下条件的任意一项或者多项; a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段; c)熟悉常见中间件软件部署、调优和故障诊断; d)熟悉常见的Web应用攻击和防护手段; 3.有各种安全系统运维经验或安全事件处理经验优先考虑; 4.有信息安全相关认证证书优先考虑; 5.能适应值班轮班工作。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力; 3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等; 4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
-
安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
-
1、负责落实网络安全法律法规要求,开展安全测评、风险评估等工作; 2、负责网络安全攻防实战演练、渗透测试、漏洞管理相关工作; 3、负责安全防护技术系统的建设和运维。
-
工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地,安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维,服务器及网络详细安全策略配置管理。 4. 安全评估检测,系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应,并协调资源处理和解决。 任职资格: 1. ***本科及以上,计算机相关专业。 2. 具备3年以上的信息安全从业经验,熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备,并能熟练操作与配置。 3. 具备安全评估检测工作经验,熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识。 4. 主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;工作态度勤恳、踏实,具备良好的心里素质,能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP,CISP等证书的优先。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。