• 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 消费生活 / 上市公司 / 2000人以上
    大众点评作为国内重要的本地生活消费决策参考平台,多年来深耕本地生活消费领域,深受广大用户的信任和喜爱。我们的业务覆盖了吃喝玩乐游购娱等生活场景,通过极具辨识度和公信力的”星级“和”评价“产品,为数亿用户提供了全面、可信的消费决策依据。为更好满足用户探索城市的需求,大众点评在原有星级和评价的基础上,以信息流产品形式,助力用户发现更多好去处。大量优秀年轻同学的加入,为我们的团队注入了澎湃活力。我们相信,真实的生活是不可替代的,真实的感受是值得记录的,真实的美好是要被看到的。希望优秀的你能和我们一起,帮助广大用户在大众点评上发现更多好去处,找到属于自己的人间烟火气,共创美好生活。 岗位职责 ● 负责大众点评评价作者成长与激励体系、活动运营体系、社区互动体系的技术方案设计、需求把控、核心功能开发,将业务需求拆解细化并实施; ● 负责系统的可用性建设、性能优化、故障排查和解决、安全加固等工作,保证系统的长期稳定运行; ● 负责系统的架构演进,不断优化核心架构,保证系统架构的合理性和前瞻性; 岗位基本需求 ● 本科及以上学历,计算机及相关专业; ● 3年以上互联网研发工作经验; ● 具有扎实的计算机科学功底,扎实的编程基础和数据结构算法基础,能编写高质量、简洁清晰的代码; ● 精通Java,面对复杂系统、复杂问题有化繁为简的能力,并具备线上服务稳定性保障能力; ● 具备优秀的业务理解能力,能够主动从业务问题出发提出技术解决方案; ● 具备良好的沟通合作能力,有较强的责任心和自驱力,能够积极推动项目落地并产生效果; ● 有较强的逻辑思维能力,善于分析、归纳、解决问题,持续学习和总结,自我迭代; 具备以下者优先 ● 大型复杂分布式互联网系统的设计开发者优先; ● 有运营平台、运营活动设计开发经验者优先; ● 热爱学习和总结,有自己的博客,研究过优秀开源软件的源码并有心得者优先; 岗位亮点 ● 可以接触到十亿级用户规模、千亿级用户数据的真实高并发高性能场景; ● 可以参与建设大众点评App评价业务建设,用自己的知识才能帮助人们吃的更好、生活更好;
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 15k-25k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责直播内容安全业务的分析体系建设,清晰定义指标框架、逻辑与口径,产出数据看板及分析报告,对业务情况进行有效监控; 2、负责统筹年度、季度目标规划和目标监控追踪,拆解目标实现路径,定期进行效果复盘,输出经营策略、业务决策建议,帮助业务实现经营目标; 3、负责专项问题的分析与推动,通过对数据的洞察、挖掘、分析、建模等方式,定位异常问题并推动解决。 职位要求: 1、本科及以上学历,统计学/数学/金融/财务等相关专业优先; 2、3年及以上数据分析/商业分析/经营分析/战略分析经验,精通SQL,熟练掌握hive、tableau、数据报表等工具,有互联网/门户/媒体行业经验者优先,了解内容安全业务者优先; 3、具备数据敏感性和探索欲,能够快速理解业务逻辑、捕捉异常数据,提炼和定位出业务问题,并进行总结归纳、推动解决,有相关经验者优先; 4、沟通交流能力强,有大型项目管理、跨业务/跨团队沟通协作的经验; 5、具备良好的逻辑思维能力、结构化表达能力、报告撰写能力、自驱力。
  • 15k-25k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责集团信息安全管理体系更新,信息安全专项制度编制,确保满足法规与各级监管要求; 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判,提前识别业务合规风险,制定信息安全合规落地方案,开展信息安全合规检查形成报告; 3.负责围绕信息安全领域内外部风险,通过技术+管理结合开展专项治理,制定管控方案、管理流程,协调和推进痛点问题解决,建立管理持续性运行机制; 4.负责优化专项安全领域管理框架和方法,提升风险管理数字化,通过数字化方式主动发现问题,驱动风险改进。 任职要求 1.大学本科及以上学历,计算机、信息安全或信息管理相关专业优先,3年以上信息安全相关工作经验; 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析,具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先; 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验,较强的制度制定、合规解读、解决方案制定能力; 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 5.具备良好的沟通能力和组织推动力,擅长报告书写及沟通。
  • 40k-70k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 互娱研发部门负责抖音、抖音火山版、直播、音乐、影像等多款明星产品的研发,截止2020年8月,抖音连同抖音火山版在内,日活用户超6亿,并继续保持高速增长。加入我们,你会支持包括但不限于上述产品的研发和相关架构工作,每一行代码都能服务亿万用户。 1、负责影像产品的安全质量保障体系建设,对公司产品开展数据安全与隐私合规、或内容安全评估,撰写报告并输出整改建议; 2、关注监管动向,基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法; 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作,提供理论与技术支持; 4、参与安全相关工具、平台的建设,建立完善的业务安全质量保证体系; 5、主动挖掘等业务安全风险,推动解决。 职位要求: 1、本科及以上学历,计算机/信息安全/数学及相关专业优先,有业务安全相关经验优先; 2、具备App数据安全与隐私合规方面检测评估经验,客户端逆向与开发背景者优先; 3、熟悉python/golang/java中至少一种,有实际测试工具、平台开发经验优先; 4、熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 5、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法,如GB/T 35273、GDPR、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等; 6、具备优秀的逻辑思维和数据分析能力,擅长从数据上发现风险、定位原因,并给出解决方案; 7、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识;良好的英文沟通及读写能力优先。
  • 25k-40k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    为了更好地提升城市即时配送的效率与体验,美团于2017年启动了无人机配送服务的探索,通过科技创新推动履约工具变革,加快建设空地协同的本地即时配送网络,致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力,并适应社区、商场、写字楼等多种场景,让无人机与骑手形**机协同的配送,真正实现“万物到家”。 截至2022年6月,美团无人机已在深圳落地10个社区,4个商圈,完成面向真实用户的订单超6.2万单,并在北京、深圳等地测试机场完成了超过40万架次的飞行测试,配送飞行总时长1万小时以上。此外,2022年5月下旬,美团无人机开始在杭州进行常态化核酸样本运输,截至7月中旬,已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们,一同探索广阔蓝天,把路修到天上去,用科技帮大家吃得更好,生活更好。 岗位职责 1.编写并发布无人机应急标准和预案,持续匹配业务模式需求,组织开展应急演练,对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗,验证各项安全措施落地情况,对接外部检查。 3.建立安全事件标准,对事件报告进行管理,组织开展安全事件调查,发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例,组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科(含)以上学历。 2.5年以上安全管理经验,有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力,能使用工具对数据进行处理。 4.具备一定的文笔,沟通界面优秀,跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系,探索并建立无人机行业应急管理体系标准。
  • 20k-35k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.有IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 15k-30k 经验1-3年 / 本科
    金融 / 未融资 / 2000人以上
    工作职责: 1、 负责信息安全管理体系建设,包括信息安全制度、流程等的建设、优化及推动落地实施; 2、 负责信息安全在线审计的系统建设及运营工作,制定审计规则,负责跟进处理命中审计规则的告警; 3、 负责信息安全检查工作,制定项目计划,并实施现场检查,最后形成检查报告等; 4、 负责配合内审、外审的信息安全检查,进行自查以及信息安全宣导等合规管理工作; 5、负责安全风险梳理,推动相关部门进行风险收敛。 工作要求: 1、 大学本科以上学历,2年以上,4年以下信息安全、IT风险管理、IT审计相关工作经验; 2、 有较强的团队协作精神,良好的沟通、协调、学习能力,责任心强; 3、 持有CISP\CISA\CISSP证书者优先。
  • 8k-12k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 20k-40k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等,制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流,推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固,保持行业先进性。 5. 与数据合规供应商进行对接,对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作,达成可满足数据合规要求的技术方案设计和落地,对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解,识别已有的控制措施,进行调研和分析。 2. 针对数据合规管理的风险评估,识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析,识别残余风险,风险评估计算,制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队,以确保企业级法规库完整有效。 3. 识别涉及到的专业领域,并传递信息到职能团队,提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家,参加并推进整车产品涉及信息安全、数据安全的符合性校核,确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组,参与相关工作。 Experience: 经验: 5年以上车联网合规经验,有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验,涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力: 数据国内外智能汽车信息数据合规相关标准法规,对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准,了解CSMS体系建设工作。 信息合规现状分析能力,合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验,了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    职位职责: 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作; 2、负责客户端新技术的研究,以及其在设备指纹SDK、人机识别、人机挑战中的应用; 3、根据情报信息或运营还原黑灰产作弊方式,为策略分析运营提供特征和解决方案。 职位要求: 1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制; 3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术; 4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力; 5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现; 6、有越狱开发经验,了解常见越狱插件实现方式。
展开