• 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    移动端安全研究员(iOS平台) 1. 调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备; 2. 维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等; 3. 维护公司移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求: 1. 熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣; 2. 扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力; 3. 熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识; 4. 熟悉常见的应用安全问题,具备独立审计能力及相关审计经验; 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项: 1. 主导或参与移动端防护产品的设计与运营; 2. 熟悉llvm 框架; 3. 拥有资深安全产品开发经验者优先; 4. 各类标准与非标准网络协议的分析经验; 5. 多平台逆向经验,包括但不限于IOS/Android/Windows/Linux/OSX; 6. 头部电商从业经验优先。
  • 17k-20k 经验5-10年 / 本科
    通讯电子 / 不需要融资 / 150-500人
    职位描述 1、负责优化企业数据安全风险监测与运营标准体系: 2、针对数据采集、传输、存储、使用等生命周期建立闭环的安全审计体系,针对数据安全风险进行事前识别、事中阻断、事后溯源; 3、负责数据安全专项风险的治理 (数据脱敏、数据加密、隐私管理等)。 任职要求: 1、熟悉Java等主流研发生态,了解大数据基础架构和平台,了解Hadoop、Spark、Flink、Kafka、Hive等,能够针对海量日志进行分析,了解前沿数据安全技术,如:大数据安全、同态加密、数据脱敏、数据鉴权: 2、有过数据安全态势感知项目、数据安全多源审计能力项目规划、开发经验; 3、能够独立的阅读英文资料,能独立的**时间获取到行业最新技术栈动态; 4、硕士优先,5年以上相关经验; 5、优先加分项,有大数据机器学习等相关经验的优先。
  • 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    移动端安全研究员(Android平台) 1. 调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备; 2. 维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等; 3. 维护公司移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求: 1. 熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣; 2. 扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力; 3. 熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识; 4. 熟悉常见的应用安全问题,具备独立审计能力及相关审计经验; 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项: 1. 主导或参与移动端防护产品的设计与运营; 2. 熟悉llvm 框架; 3. 拥有资深安全产品开发经验者优先; 4. 各类标准与非标准网络协议的分析经验; 5. 多平台逆向经验,包括但不限于IOS/Android/Windows/Linux/OSX; 6. 头部电商从业经验优先。
  • 10k-17k·13薪 经验不限 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀; 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能: 1、拥有大型产品、CMS、厂商漏洞挖掘案例,有过独立分析漏洞的经验,熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法,精通渗透测试信息收集、打点 3、至少掌握一门脚本语言; 4、加分项:个人技术博客或在优质社区投稿过文章; 个人素质: 1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力; 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 20k-25k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1.定期开展模拟攻击演练,对安全解决方案的效果进行评估与跟进; 2.协助业务处置黑产、黑客攻击事件,并对攻击事件进行取证; 3.结合已有安全能力,向业务线输出可行有效的问题解决方案; 4.结合已有的攻击事件、攻击手法,向团队内部输出有价值的安全服务或安全产品构思,或具体的安全能力需求; 5.参与安全服务、安全产品的建设,协助各服务、产品完善系统、规则等; 岗位要求: 1.有志从事安全事业;高度自律,不参与未授权的攻击或测试; 2.头脑灵活,思路清晰,表达流畅; 3.有实际黑产、黑客攻击事件处置经验; 4 具备一定的app、js逆向经验; 5.具备一定的宏观视角,能从整体上分析业务安全问题及黑产攻击事件,并能设计比较完善的、体系化的安全解决方案;
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 30k-55k 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、搭建体验监控机制,并根据监控深挖影响用户体验的问题,如用户反馈、用户处罚情况; 2、根据问题影响/风险判断,制定问题解决方案,推动规则、策略迭代、产品优化等,确保问题解决; 3、跨部门对接协作,建立与规则、策略、产品等团队的协同机制,确保问题解决。 任职要求: 1、本科及以上学历,3年以上内容运营或用户运营经验,有内容安全或社区治理类相关经验优先; 2、有责任心,洞察力强,尤其举一反三能力强,会善于发现问题或灵活应变处理能力; 3、学习力强,主动性高,抗压力强,具有良好的沟通能力。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 25k-50k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: ⁣1、对接字节跳动今日头条业务线,负责业务安全、数据安全、合规与隐私保护的实施工作; 2、识别并分析业务安全风险,组织或参与各个专项推进风险管控与消除,并根据内外部环境的变化,及时调整安全策略; 3、与安全中台各部门有效对接,充分利用安全中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求; 4、定期分析各类信息安全数据,不断优化和完善现有的安全策略,可提出信息安全管理优化方案,并推动落地实施; 5、根据团队总体安全SLA,持续跟进安全流程、工具、服务等在业务侧的落地执行情况,优化业务安全能力; 6、实施并持续优化业务线安全应急响应机制。 职位要求: 1、信息安全、计算机、通信或相关专业本科及以上学历; 2、有过3年以上互联网企业应用安全、数据治理、数据平台安全能力建设等相关工作经验; 3、理解并掌握以下一种或多种技术领域的安全专业知识,如web应用安全、移动APP安全、安全合规、数据安全治理、个人信息保护等; 4、有软件安全开发生命周期(SDLC)实践经验; 5、了解行业主流的安全标准、安全体系框架及模型、安全解决方案; 6、具有良好的逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底; 7、认真负责,有强烈的安全意识和主人翁意识。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、为 AI 对话产品的隐私安全和用户隐私体验负责,识别关键的用户隐私问题并确定改进规划; 2、跨多职能团队合作,建立隐私相关原则和关键工作流程,并推动执行; 3、进行用户隐私相关的功能和用户体验设计,保证用户隐私数据安全,获取用户信任; 4、对接法务合规/风控/代码安全等其他安全相关职能团队,保障各方面安全合规。 职位要求: 1、5 年以上隐私合规类产品或用户产品经验,有隐私相关产品、运营、研发经验者优先; 2、对 AI 类产品有热情,学习能力强,跨团队跨职能沟通协调能力强; 3、优秀的英语口语和书面沟通能力。
  • 25k-35k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
  • 25k-50k·15薪 经验5-10年 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    职位详情: 1、负责安全行业大模型应用工程技术落地,包括 Al Agent、Prompt 工程、RLHF研究和实现等; 2、负责制定相应的技术方案和规划,负责相关产品的服务设计/实现/运维,包括私有化和SaaS化实施部署; 3、负责核心技术问题的攻关,系统优化,解决产品线研发过程中的技术难题; 3、指导大模型产品研发工程师,参与项目、技术、代码评审。 职位要求 1、5年以上工作经验,有复杂系统的构建与整体维护能力,具备论文调研、开源项目快速搭建能力; 2、扎实的计算机基础知识,精通JAVA 、Go等语言编程,有复杂的微服务架构经验,具备良好的数据结构和算法基础; 3、熟悉云原生架构应用,需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术,有一定的系统定位能力; 4、有创业精神,抗压能力强,理解能力强。
  • 20k-30k·15薪 经验3-5年 / 本科
    人工智能,软件开发 / B轮 / 150-500人
    职位描述: 负责云安全防御架构、安全方案设计及实施; 设计和实施应用程序安全标准,评估和审计应用程序安全性,包括代码审计、安全架构审计、网络安全审计等; 设计和实施系统安全标准,评估和审计系统安全性,包括服务器安全、网络安全、操作系统安全等; 熟悉云安全相关技术,如云安全策略、云安全组、云防火墙、DDoS防御、WAF等; 熟悉容器化技术,如Docker、Kubernetes等,了解容器安全防御措施; 参与应急响应演练,制定应急响应预案; 参与安全事件的处理和分析,包括日志分析、溯源分析等; 参与安全培训,提升公司员工安全意识。 职位要求: 本科及以上学历,计算机或相关专业; 5年以上网络安全相关工作经验,有较强的安全技术基础; 熟悉网络安全、系统安全、应用安全等方面的知识; 熟悉云安全相关技术,如云安全策略、云安全组、云防火墙、DDoS防御、WAF等; 熟悉容器化技术,如Docker、Kubernetes等,了解容器安全防御措施; 熟悉安全工具和漏洞扫描工具使用,如Nessus、OpenVAS等; 有丰富的安全事件处理和安全应急响应经验; 具备一定的安全编程能力,能够使用Python、Shell等语言进行安全工具的开发; 具备较强的学习能力和团队合作精神; 有相关证书,如CISSP、CISP、CEH、CISA等者优先考虑。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 500-2000人
    岗位职责:1.负责公司运维信息安全工作;2.安全运营体系建设,包括安全策略规划及实施,完善安全规范、事件处理流程及工具等;3.关注业界最新安全动态、新安全技术及发展趋势,对各类安全事件主导跟进,包括Web漏洞处理、DDOS防御,及其他安全加固措施实施;4.关键业务架构的安全设计评估,及重要WEB系统渗透测试。任职要求:1.本科或以上学历,3年或以上相关工作经验;英语能力佳;2.熟悉常见安全攻防对抗手段,有实际的WEB渗透测试及安全防护经验;3.熟悉常用网络安全扫描工具的使用;4.了解常见安全漏洞及技术原理;5.了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识;6.较强的沟通协调能力;7.有一定的项目管理或推动工作经验;8.具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先:9.有过应用运维安全以及业务安全工作经验者优先;