• 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 短视频 / 上市公司 / 2000人以上
    1、负责快手安全策略模型的研发; 2、对接业务需求,与产品运营保持顺畅的沟通衔接,持续提升业务能效; 3、深入理解业务本质,综合使用多种手段,识别平台内不良内容,解决内容风险的问题; 4、推动建立面向各大数据应用场景的数据体系,包括但不限于指标体系/评价体系/标签体系,对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验,计算机、数学或统计学相关专业硕士及以上学历; 2、掌握1-2门编程语言,Java/Python优先,有良好的编程风格,对数据结构有深入的理解; 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验; 4、思路清晰,逻辑严谨,能系统性的思考,制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。
  • 社交平台 / 上市公司 / 500-2000人
    岗位职责: 1、对公司产品进行安全渗透测试,包括自动化渗透测试和手动渗透测试; 2、负责对发现的安全漏洞进行验证、分析和报告; 3、开发和维护渗透测试工具,提高渗透测试效率; 4、跟踪最新的安全漏洞、攻击手段和防御技术; 5、协助开发团队理解和修复安全漏洞; 6、参与安全事件的应急响应和调查。 岗位要求: 1、计算机科学或相关领域的本科学历; 2、熟悉常见的Web安全漏洞和攻击手段,有一定的逻辑漏洞挖掘经验; 3、熟悉至少一种编程语言,如Python、Java、Golang、PHP等; 4、具有良好的问题解决能力和逻辑思维能力; 5、有SRC、个人渗透测试项目者优先。
  • 20k-40k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责广告产品的商业安全方案搭建和运营,不断优化风险管理、审核质量、审核效率、审核体验方向的指标和流程; 2、与国际商业化产品渠道合作团队协作,为合作渠道制定相应的商业安全审核政策和解决方案; 3、协调多方合作,与商业产品经理、产研、数据、运营等伙伴密切合作,推动审核流程和指标的优化; 4、挖掘客户审核痛点和风险问题,制定并落实优化方案,带动风控指标和客户体验的改善。 职位要求: 1、5年以上内容审核、项目管理、广告产品运营、大型商业风控或技术/解决方案咨询经验; 2、有在多个市场支持产品运营的经验者优先,广告审核或风控领域优先; 3、协作管理经验丰富,具有出色的沟通技巧和解决问题的能力; 4、具有企业家精神,自我驱动,适应快节奏的工作环境; 5、对数据高度敏感,能够结合业务独立完成数据分析并提出解决方案; 6、本科学历或以上,技术背景优先。
  • 25k-50k 经验3-5年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、开展产品前端巡检风险兜底,结合需求主动挖掘热点高危线索,进行风险验证和结论反馈; 2、熟悉各类风险内容表现手法与呈现方式,仿造或原创图片/文字/视频类风险进行蓝军攻防测试; 3、根据上游产品要求,进行专题模拟案例构造,辅助模型和策略进行流程优化; 4、业务线个性需求承接,验证流程优化进度,模拟案例复投二次验证; 5、基于模拟攻防/风险巡检结果,通过分析数据,问题挖掘/抽象,输出优化建议; 6、熟悉各类内容安全业务场景,针对性给出对应的内容安全解决方案的诊断以及优化方案; 7、分析并迭代所需要的策略以及数据等能力,并为业务结果长期负责。 职位要求: 1、具备内容安全策略运营的能力,有国际化内容安全领域知识以及经验; 2、具有风险挖掘能力,有较高的风险敏锐度,能够不断挖掘产品前端安全风险和潜在漏洞; 3、具备较好的政治敏感性和风险意识,精通至少一条业务线审核规则,熟悉审核流程; 4、数据分析能力和较好的沟通表达能力,能支持专项需求对接; 5、工作态度端正,抗压力强、执行力强、应变能力强; 6、具备图文/视频处理能力,熟练使用PS/PR等视图软件; 7、加分项:计算机专业背景、有前后端闭环产品经验、有内容管理产品经验。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 15k-25k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责全集团主机HDLP防泄漏软件运营,包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营,包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营,包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历; 2、计算机、信息安全相关专业; 3、技术基础良好,熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础,熟悉常见脚本语言; 4、熟悉主流终端数据防泄漏产品,如HDLP、硬盘加密、主机防火墙、上网管控等,有相关安全产品测试比对运营经验; 5、有相关的安全知识/安全理念,拥有安全事件监控、安全事件分析查处和策略优化经验; 6、对信息安全有兴趣,有CCNP/CCIE、CISSP、ISO27001相关证书优先; 7、有团队意识,性格开朗,善于沟通,学习能力强。
  • 20k-25k·15薪 经验3-5年 / 本科
    其他,金融 / 不需要融资 / 2000人以上
    1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展,结合集团实际,协助组织编制集团安全规划,执行集团信息安全战略; (2)负责集团信息安全治理、安全风险管理和安全合规工作;组织制订各专业领域的安全管理制度和规范,组织各成员公司及相关部门落实重点监管任务;组织制订各专业方向的安全度量指标和考核标准; (3)组织实施网络安全等级保护工作,组织实施全集团安全检查和风险评估,评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足,提出可行建议,推进改进和提升; (4)对接各级监管、各成员公司、集团各业务部门,负责集团各类监管材料报送; (5)组织开展全员信息安全培训和宣贯,配合内外部检查、评估、审计工作; 技能要求 (1)本科(含)以上学历,从事信息安全工作不少于3年,熟悉金融行业安全技术架构和安全管理体系,对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握; (2)熟悉信息安全领域法律法规和金融行业监管要求,具备保险业信息安全管理经验; (3)精通信息安全评估理论,熟悉安全审计流程和方法,有较为丰富的实践经验,擅长信息整合与提炼; (4)具备良好的跨部门/团队沟通协调和问题解决能力,能够推动解决安全问题,提出改进建议; (5)具备良好的文字功底,有体系文档编制经验,掌握文档编制框架、思路和要点,能基于标准要求结合企业实际构建和编制安全制度文档体系; 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障,确保网络安全体系架构的正确性和先进性,定期评估和分析现有网络安全体系架构的弱点并提出改进建议,与运维团队有效配合,确保网络安全方案的合理性和有效性,验证安全防护效果,重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景; (2)负责制定和实施信息系统的安全防护策略,确保应用的安全性、合规性及稳定性; (3)负责优化和推动安全基线的落地实施,确保核心基础设施符合安全基线要求,包括但不限于网络、主机、数据库、中间件等; (4)负责安全管控手段的推进覆盖及管理,提升整体安全感知及防护能力,包括但不限于网络安全、主机安全、应用安全和数据安全管控等; (5)负责安全管理平台的运营和维护,确保对已识别的安全进行风险告警、分析和及时处理,推动相关团队整改; (6)负责安全漏洞扫描及风险评估,协助和推进相关方按要求完成整改; 技能要求 (1)大学本科以上学历,计算机、信息安全相关专业,3年以上网络信息安全相关工作经验; (2)熟悉路由和交换等网络基础知识,了解云计算和云平台的基本概念和技术,熟悉云平台的基本概念、架构和运维管理; (3)具备扎实的安全知识,了解网络信息安全的基本概念、原理和常见攻击手段,掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具,如WAF、HIDS、NIDS、漏洞扫描工具等,能够快速识别和处理安全威胁; (5)具备较强的沟通能力和协调能力,能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调; 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作,负责深入了解全集团数据安全现状,识别数据使用场景,结合行业最佳实践,推动数据安全风险的识别、评估、控制、跟踪; (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订,开展全集团范围的数据安全合规培训和宣贯; (3)开展数据安全检查,推动数据安全管控的持续优化;配合内外部数据安全审计及检查; (4)参与集团整体数据安全方案规划、设计、实施及运营; (5)协助推动落实数据生命周期各环节的安全管控(如数据脱敏、数据加密、数据防泄漏等),协同业务、研发、运维等相关部门和条线,推动数据管理流程和技术手段的落地。 技能要求 (1)本科(含)以上学历,3年以上信息安全领域相关工作经验,有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先; (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施,具备实施落地经验; (3)具备数据安全风险识别、分析、研判、管控的能力,有良好的业务场景感知和理解能力; (4)逻辑思维、沟通表达及项目管理能力强,有较强的学习能力和创新思维; (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验,能从集团视角协调和推动网络安全工作在全集团落地; (2)具备3年以上金融行业甲方安全建设和运维管理经验; (3)具备CISSP,CISM或网络方向高级认证如CCIE(Security)等; (4)具备良好的英语听、说、读、写能力,能够与国外团队进行有效协作和沟通;
  • 20k-40k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 50k-70k 经验10年以上 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1、负责保障公司应用安全,建设应用层安全防护全生命周期周期的关键技术能力和技术运营。 2、负责应用安全相关产品的设计,开发和产品引入及部署; 3、负责应用层反入侵、异常行为分析、应用漏洞、系统咯度扫描修复等系统能力的研发与建设; 4、与其它团队合作完成数据层、应用层、网络层、系统层网络安全建设; 任职要求: 1、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先; 2、熟悉软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制,能推动漏洞修复,沉淀安全规范、安全标准并落地;有安全渗透经验优先; 4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审; 5、有开发经验优先,能独立写程序解决问题; 6、具备良好的学习能力、分析和解决问题的能力; 7、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力; 8、参与公司业务系统的评审,能定义新的安全规范来帮助公司完善公司安全技术体系 岗位的核心价值: 1、建设企业公司应用安全产品架构; 2、洞悉业界数据安全趋势,引入业界前沿技术; 优先条件: 1、电商行业SDL落地实践经验; 2、有安全黑白盒自动化项目开发经验优先 3、有CISSP认证
  • 15k-20k 经验3-5年 / 本科
    数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
  • 20k-40k·15薪 经验3-5年 / 本科
    移动互联网,文娱丨内容 / 上市公司 / 2000人以上
    工作职责: 1、 负责 b 站 安全领域相关产品、工具的研发工作 2、负责安全检测及响应技术产品的研发,优化现有安全工具和框架;健全主动化、自动化安全防御能力体系 工作要求: 1、本科及以上学历,三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先; 2、熟练掌握Java/Python/Golang其中一种或多种编程语言,熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件; 3、了解常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP 10 安全风险及应对的解决方案 4、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 金融 / 未融资 / 2000人以上
    工作内容 1、参与各安全产品的开发、架构优化工作; 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历,有扎实的计算机学科基础,熟悉常见的数据结构和算法;2年以上工作经验; 2、熟练掌握c++、go、python、java至少一门语言开发,有做相关安全项目的经验; 3、理解Linux内核相关原理及Linux系统相关知识; 4、有Spark、Flink相关开发经验的优先考虑; 5、良好的沟通技能,团队合作能力。