• 30k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责集团风控、审核以及集团客服C端B端的服务测试需求交付和服务质量体系建设; 2、参与项目全流程,制定测试方案、执行排期,优化项目流程,制定线上问题闭环流程; 3、建设线下自动化测试能力,包括接口类、模型类测试框架、环境构建工具方案、Devops流水线,不断提升自动化回归测试覆盖,解决测试阶段效率痛点; 4、保障线上服务稳定性,制定线上压测方案,建设压测工具链,推进问题闭环; 5、有持续集成经验/模型测试经验/英文阅读交流能力优先。 任职要求: 1、计算机、通信等相关专业本科及以上学历,2年以上工作经验; 2、学习能力强,最少掌握一门高级语言,包括JAVA、Python、C/C++、Golang;熟悉Linux系统; 3、有大型移动互联网服务端测试或开发经验,对于常见服务端架构有了解; 4、有较强的问题定位和推动能力,协调各个角色解决问题; 5、有测试工具开发、平台开发测试经验者优先。
  • 15k-25k·14薪 经验5-10年 / 本科
    生活服务,旅游|出行 / 上市公司 / 150-500人
    职位描述: 作为资深安全测试工程师,利用国际国内主流的安全测试技术,全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段,确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责: 1. 运用自动化测试工具,提高安全测试效率,减少人为错误,确保测试的准确性和可靠性。 2. 执行模糊测试,通过向系统输入大量随机或半随机数据,发现潜在的安全漏洞,为产品安全性能的提升提供有力支持。 3. 进行渗透测试,模拟黑客的攻击行为,评估系统的安全性,并提供相应的修复建议。 4. 使用漏洞扫描工具,定期对公司产品进行漏洞检测,确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计,深入分析源代码,发现潜在的安全风险,并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息,及时评估其对公司产品的潜在影响,并提出相应的应对策略。 7. 与研发团队紧密合作,提供安全技术支持和培训,推动安全测试工作的顺利进行。 任职要求: 1. 计算机相关专业本科及以上学历,具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术,包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具,能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力,能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力,能够与不同部门有效合作,推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感,对安全工作充满热情和追求,能够承受一定的工作压力。 【法定福利】:公司按国家规定购买五险一金+带薪年假; 【节日关怀】:节日福利礼品,以及节日礼金; 【公司福利】: 1、 商业保险:员工本人及子女商业保险; 2、 龙腾员工卡权益: 2.1 休息室服务:全年本人无限次,用于全国机场/高铁休息室; 2.2 礼宾车服务:6次/年,用于机场/高铁接送机; 2.3 饭票服务:300元/年,用于机场/高铁合作餐厅餐食; 2.4 健康体检服务:年度员工健康体检; 2.5 健康360服务:在线问诊、三甲医院VIP挂号、重疾入院安排服务; 2.6 超声波洁牙服务:2次/年; 3、主题活动:定期主题下午茶、年度旅游及团建等; 4、节气福利:新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒; 5、其他福利:加班餐、加班打车、生育补贴等。 【学习与培训】:助力职业发展与提升,内外训双引擎发力助你高速发展。 【晋升机会】:公司设立良好的晋升机制和广阔的发展空间。
  • 20k-35k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 20k-40k 经验3-5年 / 本科
    人工智能服务,物联网,制造业 / 不需要融资 / 150-500人
    岗位职责: 1)设计和执行云计算平台的安全测试计划,包括但不限于系统架构、数据流、API、身份验证和访问控制等方面的测试。 2)确保云平台的安全性和稳定性,通过漏洞扫描、渗透测试、代码审查等手段发现和解决安全漏洞。 3)负责评估云平台的风险,并提出相应的风险缓解措施和安全改进建议。 4)参与制定和审查安全策略、流程和标准,确保符合行业标准和法规要求。 5)协助开发团队设计和实施安全功能,包括加密、认证、授权等。 6)跟踪和分析最新的安全威胁和漏洞,及时采取措施保护云平台免受攻击。 任职要求: 1)双一流院校本科或硕士及以上学历,计算机科学、信息安全或相关专业。具有三年以上云计算平台安全测试经验。 2)熟悉常见的安全测试工具和技术,包括但不限于漏洞扫描器、渗透测试工具、IDS/IPS等。 3)具备深入理解网络安全原理,包括身份认证、访问控制、加密技术等。 4)熟悉常见的安全标准和法规。 5)具备良好的沟通能力和团队合作精神,能够与开发团队和其他相关部门密切合作。 6)具备较强的问题解决能力和分析能力,能够快速定位并解决安全问题。 工作地点: 北京中关村、上海张江,杭州五常,嘉兴湘家荡
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责飞书各业务线安全测试(黑盒、白盒)及针对飞书套件产品的渗透测试工作; 2、负责建立飞书整体的安全测试体系和工具平台,指导业务线工程师进行安全测试; 3、负责安全问题跟进,推动快速定位、处置、溯源及复盘工作; 4、针对 KA 大客户的安全要求,设计专门的安全测试方案,达成客户要求。 职位要求: 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通各种安全攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对python、go、php代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、良好的沟通表达和协调能力,能协调各个角色解决问题; 6、具有良好的团队协作、沟通能力,乐于分享,良好的客户服务意识; 7、有快速学习能力,不断突破技术瓶颈,乐于探索未知领域。
  • 15k-25k·14薪 经验1-3年 / 本科
    人工智能服务,IT技术服务|咨询,数据服务|咨询 / 不需要融资 / 50-150人
    工作职责: 1.负责复杂测试环境搭建、运维; 2.负责控制系统设备功能、性能、兼容性、安全性等测试; 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维; 4.编写测试方案,测试用例,准备测试环境,执行测试用例,完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历,网络技术、信息安全、渗透测试方向优先,2年及以上工作经验; 2.熟悉相关网络安全产品,如防火墙、IDS\IPs、防**、漏洞评估工具等; 3.熟悉网络知识和TCP11P协议,能够对常见的网络问题进行排查、定位; 4.具有Linux、Windows系统知识经验; 5.熟练使用缺陷管理工具禅道或Jira等,能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作; 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 金融 / 未融资 / 2000人以上
    工作职责: 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进,并提供相关安全解决方案; 2、负责基础安全系统的设计和维护,方案落地; 3、参与基础安全系统或相关工具开发,安全规范修订等; 4、在出现安全事件时,积极应急响应,进行分析调查取证。 工作要求: 1、本科及以上学历,2年及以上互联网或金融行业信息安全相关经验,有安全管理、业务安全、运维安全等相关经验者优先; 2、熟悉渗透测试,有各大SRC高危漏洞采纳优先; 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先; 4、良好的英文听说读写交流能力,能使用英语作为工作语言; 5、此岗位需要出差。
  • 25k-50k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、对防爬、防刷及相关安全领域有深入理解,负责国际电商安全产品体系中流量安全产品的建设与提升,保障安全产品能够满足机器流量攻防对抗的效果、效率、稳定性需求; 2、负责安全产品需求收集、分析和整理,基于市场分析和理解,能够独立编制高质量的产品方案,结合内外部视角输出产品原型及详细的 PRD 等需求文档,跟进产品开发进程; 3、负责产品全生命周期管理,包括产品立项,产品生命周期计划和实施方案的制定,研发、测试、发布、运营等时间规划和风险管理; 4、及时跟进行业及竞品动态,把握市场趋势,通过调研、数据分析等手段,提炼具有前瞻性的产品演进策略,推动产品的持续迭代和优化。 职位要求: 1、本科及以上学历,5年以上安全从业经验,3年以上安全产品经理工作经验,能够主导设计至少一款安全产品,有较好的产品架构能力,与完整的产品发展思路; 2、熟悉业界主流安全产品和技术趋势,对安全领域有极强专业性和前瞻性,从事过终端安全、防爬/防刷等机器流量防控领域安全产品方向优先; 3、具有良好的逻辑表达能力、沟通能力,有一定的抗压能力; 4、具有产品创新意识和目标管理导向意识,具备极强的推动力和落地执行力。
  • 20k-28k 经验5-10年 / 本科
    电商平台 / A轮 / 500-2000人
    工作职责: 1、具备敏捷测试思维,负责电商,外贸仓储和供应链的测试及质量保障工作; 2、依据产品需求和开发设计,结合产品特性,制定合理的测试策略、测试计划和测试方法; 3、准确定位分析并跟踪问题,推动问题的合理解决,保证项目进度; 4、分析评估产品质量、进度风险,对被测产品质量负责; 5、负责系统的接口及性能测试工作; 6、优化产品研发测试上线流程体系,提高产品质量和测试效率。 任职资格: 1、*****本科学历,计算机相关专业,5年以上相关行业工作经验; 2、熟悉软件测试相关理论及软件测试生命周期,具备较强的BUG分析和判断能力; 3、熟悉Web及APP测试方案和用例设计及集成接口测试、压力测试、安全测试等方法; 4、具有较强的逻辑分析能力、学习能力及良好的沟通表达能力,责任心强,能够承受工作压力,具备较强的团队协作意识; 5、熟悉B/S架构测试,有电商平台系统或自动化测试经验者优先。
  • 20k-35k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.有IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 15k-30k·15薪 经验3-5年 / 本科
    移动互联网,文娱丨内容 / 上市公司 / 2000人以上
    工作职责: 1、负责b站安全产品日常运营工作; 2、漏洞和安全事件应急响应:分析漏洞原理并尝试复现,排查企业内部影响面,制订缓解和修复方案并推进落地; 3、安全产品规则运营:持续优化各类安全产品检测规则,研究常见的入侵工具和手段,提炼特征并补充监控机制; 工作要求: 1、本科及以上学历,一年以上信息安全从业经验,有过大型互联网安全岗位工作经验者 / 参与安全产品设计、研发、运营者加分; 2、具备实际的漏洞分析、攻击溯源、渗透测试经验,参与hw经历者加分; 3、具备shell/powershell/Python/Ruby/Golang其中一项或多项编写能力; 4、熟悉Linux/Windows安全特性和安全相关配置项,能够独立制订系统安全配置基线者加分; 5、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。
  • 10k-15k 经验1-3年 / 本科
    软件服务|咨询,IT技术服务|咨询 / 上市公司 / 2000人以上
    任职要求: 1、**本科计算机相关专业及以上学历,1年以上测试工作经验。 2、熟悉软件工程、软件测试理论、方法和过程,掌握app、web测试方法和技能;能够根据软件相关文档制定测试计划,设计与执行测试用例,收集分析测试结果,总结测试工作,输出测试报告等。 3、熟悉常用软件测试工具,如Jmeter、Postman、Loadrunner等;了解常用的测试管理工具:testlink、jira、git、jenkins等 4、适应能力、执行力、主动性强,具有良好沟通能力、团队合作能力及一定的抗压能力。 5、有大型项目测试经验,安全测试经验者优先。 6、有电信业务经验者优先。 7、能够接受出差者优先。