• 25k-50k·16薪 经验3-5年 / 本科
    电商平台 / 上市公司 / 2000人以上
    工作内容: 1、 参与相关产品需求讨论,评审和软件设计; 2、 负责公司办公设备终端管理相关客户端研发; 3、 负责公司windows平台以及部分macOS平台相关安全产品研发; 4、 参与京东核心业务系统架构设计及优化。 任职资格: 1、 大学本科以上学历,计算机或相关专业;3年以上c/c++实际项目开发经验; 2、 熟练掌握文件过滤驱动,网络驱动等常见的windows相关驱动研发; 3、 熟悉汇编,熟悉windows内核机制,熟悉PE文件格式; 4、 熟悉常见的进程保护,文件保护,注册表保护等机制。 5、 有丰富的软件逆向,脱壳经验,熟练使用WinDbg,IDA等调试工具 6、 熟悉常见的hook注入场景,机制及方法 7、 精通TCP/IP,HTTP等网络协议,对网络编程有相关的项目经验; 8、 熟悉跨平台终端开发(windows,mac,linux),有QT等跨平台框架的项目实战经验; 9、 了解python,lua等常见的脚本语言; 10、熟悉windows常用MFC,DUI(direct ui)等客户端界面框架; 11、热爱技术,对技术有不懈的追求,喜欢研究开源代码; 12、良好的学习能力、团队协作能力和沟通能力;善于思考,能独立分析和解决问题。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 10k-20k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、根据团队定位和平台业务,对站内舆情和案例,开展分析研判、分发跟进和验收,推进规则、流程、策略、技术识别优化,提升平台价值和安全; 2、跨部门协调与沟通,与研发、运营团队紧密协作,不断优化内容安全机制,提升内容安全能力; 3、通过安全专项输出、内部质量监控、流程运营建设,驱动产品安全机制完善与升级,并能量化风险拦截的价值,兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历,逻辑思维、业务沟通等综合素质优秀; 2、具备较强的数据挖掘和分析能力,擅长从大量信息中发现有价值的关键点,准确识别内容核心风险和业务痛点; 3、关注新闻热点、监管政策变化,具有一定的监管安全意识和风险预判能力; 4、具有风控产品、安全产品策略等经验优先。
  • 16k-18k·14薪 经验3-5年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1、负责终端安全软件后台模块的开发及维护,涉及防**、防火墙、漏洞管理、入侵防御等。 2、负责终端客户端界面的功能开发及维护,使用QT实现跨平台。 3、终端各类规则库的运维。 任职要求: 1、使用C/C++11,基本功扎实,掌握C++标准库、Boost等常见第三方库。 2、熟悉网络编程及常用通信协议、网络协议、多线程、COM、Hook等技术,熟练使用调试工具和性能优化工具。 3、能使用QT开发跨平台的客户端界面程序,能根据需求自行开发、设计界面控件,对客户端界面交互设计、布局等细节把控有自己的见解。 4、有信息安全行业从业经验可优先考虑。 岗位职责
  • 30k-50k 经验1-3年 / 本科
    移动互联网,消费生活 / 天使轮 / 15-50人
    任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言,有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘,固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验,有开发经验
  • 30k-45k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1、负责座舱及自动驾驶相关域控制器功能安全需求分解,设计,制定功能安全实施计划方案。 2、参与系统设计工作,确保产品的功能安全在系统及软硬件层面的得到实施和验证;确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全(ISO26262)和相关法规的产品开发体系,策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程,解决系统、硬件设计中功能安全的攻关课题 工作要求: 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发,熟练使用功能安全分析和验证方法,如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE,对功能安全、预期功能安全(SOTIF)等有较全面的认知。
  • 40k-80k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责 ToB 方向 Android/iOS/H5/小程序 安全类 SDK 产品的维护和开发,包括但不限于设备指纹,请求检验,安全检测等; 2、主导新产品或新技术的技术研究,研发新的安全产品研发工作; 3、技术团队搭建、业务把控、团队管理和人员培养。 职位要求: 1、有 iOS 或 Android 端安全研发工作经验; 2、有较为丰富的反调试,反调用,反hook 等安全研发经验; 3、懂ARM汇编,具备较强的逆向分析能力; 4、有服务意识, 有团队管理经验者优先 。
  • 50k-70k·15薪 经验5-10年 / 硕士
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 该岗位为产品线安全总监,负责人产品线安全能力统一专项的技术统筹与工作推进, 兼安全知识库能力统一工作的建设方案设计及规划,需要较强的安全能力(如:安全分析、应急响应、渗透测试,威胁情报分析,攻防技术研究 反欺诈技术研究等) (该岗位安全能力为核心能力,不是纯研发管理岗位) 岗位职责: 1、能够独立主导团队对网络安全进行架构设计指导、技术选型把控,提升产品价值,解决客户痛点; 2、跟踪行业技术动态,调研分析市场需求和客户痛点,提出合理的方案、匹配的当前的产品发展规划; 3、带领团队打造安全能力中台,协调各方资源,横向赋能各产品线,并持续跟踪、分析市场的反馈,为产品价值负责; 4、推动团队的文化建设和人才培养,提升团队的工作质量、效率和技术能力。 任职要求: 1、**985/211,硕士及以上学历,计算机相关专业; 6年以上网络安全行业工作经验,3年团队管理经验; 2、至少主导过一个网络安全产品规划/开发工作,对市场与业务高度敏感,对前沿技术有浓厚的兴趣; 3、精通网络安全领域相关技术方案,熟悉领域业务场景以及主要技术实现方式; 4、熟悉信息安全领域相关政策法规与标准规范、相关标准、技术框架; 5、具备较强的执行力,能够协调和推进多团队协作,复杂项目的资源协调能力。
  • 20k-30k·14薪 经验3-5年 / 本科
    软件服务|咨询 / B轮 / 150-500人
    岗位职责 1、负责公司内部安全运营流程建设工作,持续优化安全运营流程,组织各团队针对不同事件制定针对性的响应流程和处置策略,不断完善响应效率; 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作,通过威胁建模、数据分析等方法,监控与发掘公司系统和服务的潜在安全风险,不断完善各类安全分析场景; 3、负责公司各类信息安全事件的应急响应,并协调相关团队制定、实施解决方案,持续跟踪复盘,输出信息安全事件总结报告; 4、负责安全运营平台及检测与防护体系的日常管理和维护,提升自动化运营能力和问题处理时效,不断推进安全运营相关手段可靠性的建设; 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设,组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力; 2、具备扎实的安全基础,包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域; 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术,拥有相关产品实施、应用经验者优先; 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段,具有一定的安全攻防技术和基本的漏洞挖掘能力,有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先; 5、熟悉 Go/Java/Node.js/Python 等至少一种语言,具备一定的开发能力; 6、具备较强的工作责任心和团队合作意识,抗压能力强,乐于持续学习,具有较强分析问题、解决问题的能力,具备良好的协调沟通能力。 加分项 有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业:国际电商 SaaS 服务赛道,国际一线投资机构加持; 2、稳健发展:团队稳健扩张,业务规模及营收每年持续稳健增长; 3、多元文化:团队来自全球 20 多个不同城市,国际化视角、扁平化管理; 4、极客氛围:拥抱开源技术,实践敏捷开发,崇尚通过工具和自动化来解决问题; 5、特色福利:学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。
  • 12k-24k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
  • 40k-70k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 互娱研发部门负责抖音、抖音火山版、直播、音乐、影像等多款明星产品的研发,截止2020年8月,抖音连同抖音火山版在内,日活用户超6亿,并继续保持高速增长。加入我们,你会支持包括但不限于上述产品的研发和相关架构工作,每一行代码都能服务亿万用户。 1、负责影像产品的安全质量保障体系建设,对公司产品开展数据安全与隐私合规、或内容安全评估,撰写报告并输出整改建议; 2、关注监管动向,基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法; 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作,提供理论与技术支持; 4、参与安全相关工具、平台的建设,建立完善的业务安全质量保证体系; 5、主动挖掘等业务安全风险,推动解决。 职位要求: 1、本科及以上学历,计算机/信息安全/数学及相关专业优先,有业务安全相关经验优先; 2、具备App数据安全与隐私合规方面检测评估经验,客户端逆向与开发背景者优先; 3、熟悉python/golang/java中至少一种,有实际测试工具、平台开发经验优先; 4、熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 5、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法,如GB/T 35273、GDPR、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等; 6、具备优秀的逻辑思维和数据分析能力,擅长从数据上发现风险、定位原因,并给出解决方案; 7、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识;良好的英文沟通及读写能力优先。
  • 15k-28k·14薪 经验3-5年 / 本科
    通讯电子 / 不需要融资 / 2000人以上
    温馨提示:全国多个城市有办公地点,若有自己意向城市,联系时可告知,HR会对应匹配! 【工作内容】 1、负责微服务/服务级别代码看护,参与核心代码开发与检视,组织软件优化重构、DFX能力构建(可服务性、可靠性、性能、安全等); 2、根据产品规划,开展架构选型、需求设计、开发交付、运维运营支撑等工作,能快速定位、处理、解决故障问题。 开发语言:Java 技术框架:spring,spring boot,微服务——spring cloud,spring mvc等(会一种即可) 数据库:Oracle、Mysql等 其他:Redis、ElasticSearch、Kafka 【岗位要求】 1、已毕业,本科及以上学历,毕业&***齐全(学信网可查),理工类专业,计算机、软件等相关专业更好,目前对院校背景有要求,可具体详聊; 2、经验不限,接受转行转码,但如最近一直从事非软件相关工作3年以上,比较难。 【OD介绍】 1、本岗位为华为OD模式,签约方为外企德科/科锐国际(人力服务公司),劳动合同期为4年,试用期6个月; 2、合同管理、五险一金、考勤发薪由外企德科/科锐国际负责;定级定薪、员工培训、工作安排、绩效评比和晋升等由华为负责; 3、和正式员工一起在华为研究所办公,工作内容没有差异。 OD真实情况过来人分享参考: 1)知乎 | 我在华为OD的275天 2)知乎 | 亲身经历从软通外包到华为OD,两者有什么区别 3)知乎 | 关于OD转华为正式员工的流程~更新啦 12.03 【面试流程】 1、机考(可提供刷题资料/个别部门提供机考辅导) 2、综测(必须通过机考+综测才可以安排面试) 3、业面2轮(围绕计算机/编程语言基础+项目经历+代码能力进行考察) 4、HR资面(围绕求职动力、稳定性、薪酬情况等进行考察) 5、主管综面(围绕综合素质如沟通表达能力或技术项目经历等进行考察) 备注:全线上进行,一般机考通过后2-3周内出offer 可参考:知乎 | 华为OD从面试到offer 【薪资结构】 1、基本工资+绩效工资+年终奖(2-4个月,一般绩效A-4个月,B-2个月); 2、D1-D5分别对应华为13-17级,参考范围10-40K; 3、试用期内(6个月)工资不打折,按B绩效发绩效工资,转正时重新评绩效,一般分A、B、C三档(主要A或B),和正式员工分开评,半年评一次; 4、五险一金基数按基本工资,公积金比例5%-12%,具体看base地。 【福利补贴】 带薪年假、入职&年度免费体检、免费夜宵、班车/加班打车免费、下午茶、节假日礼品等。 【工作时间】 1、上班8:30-9:30弹性,午休12:00-14:00,下班17:30-18:30(上下班时间一般跟所在项目组走); 2、一般一二四属于补工时到晚上20:30左右,三五正常时间下班(确保工时平均每天够8h,工时不需补且无加班需要,自己灵活安排下班时间,重点看结果产出); 3、周末双休,月末周六固定加班双倍工资,其他因业务需求指令性加班情况,可申请加班,按国家规定支付加班费。 【值得考虑OD情况】 1、毕业3年内,编程水平、项目经验比较薄弱,没有什么拿得出手的项目经历获得更好机会,希望借助华为平台快速获得核心项目经验,提升市场竞争力; 2、工作3年以上,现工作薪资待遇、技术提升空间、业务稳定性等比较一般,渴望突破; 3、有一定相关基础或经验,渴望获得职业转型机会(如非计算机科班专业背景转行); 4、比较向往华为,但目前个人能力未能达到社招正编要求,希望通过OD模式转华为。 备注:作为HR,本人负责多个产品线部门招聘,可供选择机会较多,如考虑OD,我会根据你的基本情况+求职意愿+部门要求进行匹配;如只考虑正编岗位,并想了解自己是否满足要求,也欢迎与我交流~
  • 15k-30k 经验1-3年 / 本科
    通讯电子 / 不需要融资 / 2000人以上
    岗位职责:  1、负责软件设计、维护和软件代码编写;  2、负责软件代码的单元测试、静态检查、本地构建、测试环境搭建,问题定位等工作。  岗位要求:  1、掌握java、C/C++、Python、go等主流开发语音的一种;  2、了解网络知识,Linux配置和shell使用;  3、了解常用的软件架构模式,基本的编程编译工具;
  • 15k-26k·14薪 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职位职责 1) 负责应用安全内建相关工具系统设计和核心开发工作,包含且不限于安全SDK、网关安全模块、入侵检测及防御工具等,推动自动化安服水平提升; 2) 负责业务系统的安全体系规划,建立安全相关标准规范; 3) 负责业务系统的安全风险分析与评估,针对性制定解决方案和安全策略; 4) 牵头信息安全支撑系统建设,指导业务系统开展安全加固,防范风险和应对攻击; 5) 掌握安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险; 6) 负责信息安全相关培训,帮助员工提升信息安全意识和技能。 职位要求 1) 本科及以上学历,计算机、信息安全相关专业,5年以上网络与信息安全相关工作经验; 2) 具备5年以上安全架构设计与开发工作经验,熟练掌握常用的Java类库及框架,如SSH、SSM、Spring boot、Spring cloud等; 3) 熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等; 4) 精通web安全技术及常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术; 5) 熟悉软件工程体系,对DevSec0ps有深入理解; 6) 有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。