• 20k-40k·13薪 经验5-10年 / 本科
    电商,金融 / B轮 / 500-2000人
    工作职责: 1、负责服务器主机、系统及数据层的安全防护工作 2 负责系统安全扫描和渗透测试,及时分析和解决系统安全隐患; 3、负责服务器安全新技术的调查和运用; 4、及时响应并处理系统突发安全事件,针对系统进行整改以及安全加固; 5、跟踪最新漏洞信息,定期编写安全事件分析报告 6 负责系统安全相关项目建设及维护管理(杀毒,wsus等) 7 提供服务器系统安全方面的咨询或培训服务; 工作要求: 1 计算机专业或相关专业大学本科及以上学历; 2、掌握系统、数据库、Web服务器的攻防技术和安全配置,有效进行安全加固; 3、精通主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试,具有系统安全攻防背景优先; 4、具备3年以上应用系统建设、安全维护配置,具有5年以上系统安全维护工作经验者优先; 5、熟悉TCPIP和HTTP协议,了解常见的DDOS攻击与防御技术,掌握网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法; 6、具有CISP认证者优先; 7、具有换位思考、优秀沟通表达能力和团队合作意识。
  • 25k-45k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    岗位职责 岗位职责: 1.针对常见操作系统(Windows/macOS/Linux)进行攻防技术研究; 2.配合安全产品研发,将研究成果转化到相关产品中,保障公司终端及主机安全。 岗位基本需求 职位要求: 1. 熟悉Windows/macOS/Linux操作系统,有相关的攻防或安全开发经验; 2. 熟悉常见的二进制攻防技术及安全漏洞原理,有过独立分析或挖掘漏洞的经验; 3. 熟练使用C/C++语言,熟练使用至少一门常见脚本语言。 岗位亮点 1. 岗位职责范围内不限制个人发展方向:可以偏安全开发或者偏安全研究,也可以全面发展自己在 Windows / macOS 上的安全研究及开发能力; 2. 优秀的团队:和具备多年经验的业界大佬们一起推进公司办公网安全的建设; 3. 良好的氛围:不定期分享一线终端安全攻防技术,同时也可以了解到一线移动安全攻防技术; 其他补充信息 美团信息安全部,肩负统筹和处置集团所有线上的安全风险的职责。我们拥有诸多全球化安全领域人才,依托前瞻的技术视野及成熟的运营能力,持续构建全方位、多维度的安全防护体系。团队自研产品覆盖公司全线业务,涉及数据、流量、服务、系统、终端等领域,在保证集团业务全球化准入、合规的同时,也为美团业务生态链上亿万C端、B端用户的安全提供有力保障。我们致力于建设业界卓越的安全团队,落地更多业界认可的实践安全项目。期待你的加入,共建安全长城。
  • 15k-30k 经验1-3年 / 本科
    信息安全 / B轮 / 50-150人
    岗位职责: 1、针对常见操作系统、软件漏洞挖掘与分析相关技术研究及工具开发 2、网络、系统及应用的安全攻击和防御技术研究 3、配合相关产品或项目进行研究成果间接转化 任职要求: 1、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验 2、对从事漏洞研究工作充满兴趣;善于分享 3、熟悉操作系统原理,熟悉反汇编,逆向分析能力较强 4、较强的独立工作和学习能力,做事认真细致,有钻研精神 5、有过实际漏洞挖掘和分析经验者优先 6、开发过漏洞挖掘系统或者挖掘过系统软件漏洞优先
  • 15k-30k 经验1-3年 / 本科
    硬件 / 上市公司 / 2000人以上
    职位需求: - 小米手机系统软件团队正在寻找优秀的精通安全领域的软件工程师。您需要熟悉安全相关的功能设计并且对于安全工作具有一定的预见性。   基本技能: - 为了胜任这一职位,您需要了解计算机安全与密码学的原理,并且能够判断处于威胁模型下复杂系统的安全属性。除此之外,您需要在以下至少一个领域中拥有广泛的专业知识: - 应用密码学。充分理解现代密码学的概念以及密码在安全系统设计中所处的角色。能够在真实环境下设计、分析和攻击密码协议。拥有加密库或密码协议的实施经验。熟悉现代加密技术也是非常必要的; - 可信计算技术。了解如何在动态环境中建立信任链。拥有加密硬件、eSE或其他相关经验以开发安全认证和认证协议,存储加密技术等。拥有CPU安全性方面的经验,例如 ARM TrustZone。   工作职责: - 您将维护/开发/设计移动设备上的安全相关工作。成功的候选人需拥有充分的安全相关的基础知识,包括加密协议、数据安全性和身份管理。   附加需求: - 在Java, C或C++编程语言领域有丰富的软件开发经验。具有高效交流复杂想法的能力
  • 20k-40k·14薪 经验3-5年 / 不限
    文娱丨内容 / 上市公司 / 2000人以上
    、岗位职责: 1. 负责完善安全纵深防御体系建设,以及内网安全管理流程规范的推进; 2. 负责漏洞扫描、入侵检测、态势感知等方向的系统建设及检测策略输出; 3. 负责安全事件应急响应、分析溯源,并制定有效的防御策略。 任职要求: 1. 3年以上信息安全工作经验,熟悉系统安全评估及运维,有安全体系建设经验; 2. 熟悉网络安全技术,包括端口扫描、漏洞扫描、入侵分析溯源、**木马防范、渗透测试等; 3. 熟悉常见系统漏洞,并能独立分析及推动修复方案落地; 3. 熟悉Windows或Linux系统,掌握至少一门以上常用编程语言,如Python、Java、Go等,可开发自动化工具; 4. 具有较强的学习能力、分析能力和解决问题的能力,擅于沟通及团队协作,责任心强,追求工作效率。
  • 35k-50k·14薪 经验10年以上 / 本科
    硬件 / 上市公司 / 2000人以上
    职位描述: 1. 负责Linux内核模块安全功能设计和开发 2. 负责Linux应用沙箱技术的设计和开发 任职资格: 1. 3年以上 Linux 安全开发经验 2. 熟悉 Linux 系统访问控制、防火墙机制、SELinux机制 3. 熟悉主流内核 & 资源隔离技术(cgroup、namespace)的实现,熟悉隔离技术源代码 4. 熟悉 Linux 各种虚拟化技术,包括 KVM、LXC、Docker 等,有实际编程经验优先。 5. 熟悉 Linux 安全攻防技术,熟悉常用的 hook 技术,内核 scheduler或内存管理
  • 6k-8k 经验1-3年 / 大专
    金融,数据服务 / 未融资 / 150-500人
    专科及以上 岗位职责:      负责用户相关安全设备及产品的实施、运维工作,包括防**软件、网络安全设备等; 任职要求:  1)、熟悉系统集成实施的工作性质与责任; 2)、熟悉信息安全、终端安全主流产品的配置、操作及相关安全服务工作内容; 3)、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力;  4)、熟悉网络基础知识,熟悉系统安全相关知识者优先; 5)、有CCNA、CCNP、CISP等相关网络及安全工程师认证者优先;  6)、熟悉常见的网络安全产品应用,如趋势TDA、迈克菲安全产品、联软准入、山石防火墙的使用经验者优先。
  • 6k-9k 经验在校/应届 / 本科
    消费生活,硬件 / 不需要融资 / 500-2000人
    系统安全工程师  招聘人数:2人 职位描述: 1、根据CMMI/IRIS流程规范以及CENELEC标准要求,参与产品开发的安全性保证工作; 2、使用国际通行的方法,如“故障模式及影响分析”(FMEA)、“故障树分析”(FTA)等,提供安全及RAM分析,包括软件及电子设计方案的分析; 3、参与系统总体技术方案、系统需求定义及结构设计文件的评审; 4、编制产品安全计划;根据产品安全计划定义的活动,进行产品级的安全分析(包括PHA,SHA,IHA,FTA等)。维护并追踪产品的危害记录; 5、及时向产品安全保证经理/部门经理(副经理)汇报产品的安全隐患和漏洞; 6、与第三方认证机构合作,负责信号系统/产品的第三方安全认证。 岗位要求: 1、计算机、通信、铁路信号、自动控制等专业硕士研究生学历; 2、熟悉安全分析采用的分析方法,比如故障树分析法,FMECA,FMEA等; 3、熟悉产品(系统)的功能需求和系统架构; 4、熟悉欧洲铁路安全标准,如EN50129 、EN50126、EN50128等标准; 5、具备一定的软件编程能力,熟悉计算机及工作相关软件的操作; 6、英语至少通过国家四级,英语听说写流利。 7、较强的分析能力、逻辑思维能力; 8、有责任心和团队合作精神。
  • 15k-24k 经验5-10年 / 本科
    企业服务,数据服务 / 不需要融资 / 500-2000人
    IT部门工作经验 •熟悉IT安全概念、工具和网络攻击类型; •熟悉服务器、数据库、网络、物联网系统、web应用等。IT基础架构及产品运维 •能够提供所需的资源,可以在北京办公室和第三方数据中心办公室工作。 •能够提交符合要求的交付物时间表, 执行流程以确保符合IT安全政策/法规/程序,使用安全工具持续改进流程。 •确保职责范围内所有流程的及时性、质量和有效性 •熟悉IT安全工具(IDS, IPS, IAM,Splunk, APT, McAfee Epo,Tenable Security Center等)。 •具备分析安全偏差并提供改进方案的能力,  •能够为相关的内部和外部团队成员提供培训 • 能够理解应用安全测试结果并能与AQM团队基于SDLC来讨论修复和优化解决方案 •了解《网络安全法》《等保》《数据安全法》《个人信息保护法草案》《个人信息与重要数据出境安全评估办法》等法律法规对企业的要求 •确保在特定职责范围内执行的所有IT安全流程的及时性、质量和有效性。 具备良好的中英文与技术团队和客户沟通能力,会德语者优先 •有CISM,CISSP,CISA等相关证书者优先 •熟练使用PPT、Excel、Word等办公软件。制作VBA或脚本是一个加分 英语要求口语
  • 30k-60k 经验5-10年 / 本科
    企业服务 / B轮 / 150-500人
    职责描述:1、依据公司业务发展战略要求,把控技术发展方向,依据公司所处的阶段选用恰当技术手段,并充分考虑安全性、扩展性、经济性、稳定性等;2、带领技术研发团队,实现技术系统的架构设计、平台功能开发、性能优化和安全等任务;3、负责组织公司核心技术产品的研究和攻关,建立内部技术优化和沉淀机制;4、懂人、懂组织。建立规范、高效的部门管理体系,对技术人员的选拔、培养、淘汰。任职要求:                                     1、***本科及以上学历;经历过大中型互联网公司从小到大发展历程的技术高管优先考虑;2、8年以上互联网技术开发及管理经验,3年及以上互联网公司技术总监或CTO岗位经验; 3、精通互联网企业技术系统的架构设计、软件实现、性能优化及系统安全;4、有丰富的项目管理经验、产品研发经验,具备优秀的协调统筹多部门沟通能力;5、有创业决心,极强的内驱力与责任心,出色的职业素养并乐于挑战;6、具备一定能力,打造团队文化;7、有成本意识,懂得控制人员等经费的总体支出。
  • 40k-70k 经验5-10年 / 本科
    企业服务 / B轮 / 150-500人
    职责描述: 1、依据公司业务发展战略要求,把控技术发展方向,依据公司所处的阶段选用恰当技术手段,并充分考虑安全性、扩展性、经济性、稳定性等; 2、带领技术研发团队,实现技术系统的架构设计、平台功能开发、性能优化和安全等任务; 3、负责组织公司核心技术产品的研究和攻关,建立内部技术优化和沉淀机制; 4、懂人、懂组织。建立规范、高效的部门管理体系,对技术人员的选拔、培养、淘汰。 任职要求:                                      1、***本科及以上学历;经历过大中型互联网公司从小到大发展历程的技术高管优先考虑; 2、8年以上互联网技术开发及管理经验,3年及以上互联网公司技术总监或CTO岗位经验; 3、精通互联网企业技术系统的架构设计、软件实现、性能优化及系统安全; 4、有丰富的项目管理经验、产品研发经验,具备优秀的协调统筹多部门沟通能力; 5、有创业决心,极强的内驱力与责任心,出色的职业素养并乐于挑战; 6、具备一定能力,打造团队文化; 7、有成本意识,懂得控制人员等经费的总体支出。
  • 20k-40k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    岗位职责 1.为SSC创建和维护系统知识,包括系统模型、相关流程、支持技术,确保HR系统流程运转顺畅,保证数据准确; 2.支持在现有系统和技术并寻求 对接HR系统产品及开发团队,从各系统用户角度寻求系统持续改进的机会,收集、确认需求并与产品商讨实施方案,推进开发优化进程直至上线; 3.根据各业务需求提供HR数据支持,并通过数据分析发现HR相关流程问题; 4.创造性地思考,并提供创新的建议,以提高数据准确性、服务质量、有效性/或效率; 5.创建和更新工作手册; 6.提供系统安全稳定支持服务(如管理系统权限,UAT测试等); 7.与SSC其它小组、HRBP,ER,产品经理,项目管理组等其他人员建立和维护关系; 岗位基本需求 1.熟悉各项人力资源流程,有相关人力资源管理系统相关经验,4年以上HR系统实操或产品运营经验; 2.熟练使用办公软件; 3.有系统化思维,逻辑性强,责任心强; 4.有良好的组织、解决问题和分析能力; 5.能够在一般和虚拟的监督下有效地工作;积极主动,能有效地合理安排自己的工作。 具备以下者优先 1.独立带过和HR系统流程相关的项目; 2.具有开发需求、测试和部署支持技术的经验; 3.具备项目管理的工作知识,并能改变管理实践/工具/技术; 4.具有人力资源、共享服务中心运营和/或业务流程外包运营/系统方面的工作经验。 岗位亮点 共享服务中心(SSC)是为美团所有团队提供人力资源支持服务的核心服务功能,包括员工入职、离职,合同与档案,社保福利,系统运营维护等员工支持服务。这是一个热情温馨、支持创新的团队,在这,您能看到多样化的业务,接触到创业公司的企业文化,您将有机会发挥潜能创造不一样的SSC团队,与SSC共同成长。 作为SSC系统优化主管/经理,您将深入了解美团的业务需求,接触互联网领先的技术,最终推动有价值和可持续的HR业务成果。无论您加入多久,无论停留多长时间,美团的卓越体验都将使您终生难忘。
  • 80k-100k 经验5-10年 / 本科
    电商 / 上市公司 / 2000人以上
    【职位描述】 1、根据公司战略,全面负责基础架构部的业务战略和总体规划,包括:海量数据的计算和处理、分布式计算、分布式存储、系统安全等 2、组建公司基础架构团队,全面负责团队招聘和管理 3、分析系统瓶颈,指导、处理、协调和解决公司基础架构中出现的技术问题; 4、参与公司产品和技术发展方向规划的制定,提升团队的技术分析、设计能力和系统架构能力; 【职位要求】 1、计算机或相关专业硕士以上学历,5年以上相关工作经验; 2、在海量数据处理、分布式计算等方面有较深的理论功底与实践经验; 3、熟悉云存储,有混合云架构实践经验者优选 4、有丰富的团队和人员管理经验
  • 25k-50k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责Android的系统安全SDK研发、迭代和维护以及对接支持; 2、学习和研究新技术来满足产品需求; 3、行业分析和产品技术攻坚。 职位要求: 1、计算机相关专业毕业,本科及以上学历,具备信息安全相关专业; 2、熟练掌握JAVA、C/C++等主流语言中的任一种, 具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 3、熟悉常见的端安全保护手段,包括但不限于混淆、加固、调试、注入等; 4、具有良好的团队合作精神和积极主动的沟通意识。
  • 25k-50k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责Android的系统安全SDK的安全强化技术方案研究; 2、参与新产品或新技术的技术研究。 职位要求: 1、精通C/C++语言,熟悉Linux平台研发经验; 2、熟悉Dex、Odex文件格式及Android动态加载机制; 3、熟悉安卓系统架构,熟悉Dalvik、ART工作原理; 4、有反调试、反调用、反hook等安全研发经验者优先。