• 50k-100k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责:1、负责SDLC中的代码审计、自研白盒审计工具、第三方审计工具、流程建设等研发和管理工作;2、负责代码安全团队管理工作,与安全研发等团队紧密合作,落地白盒工具的开发、使用和运营,迭代核心指标。职位要求:1、熟悉 Python、Go、Node.js、Java、Objective-C、Swift等多种语言,对 OWASP ****0 漏洞原理 和 漏洞代码场景有足够认知;2、具备web安全、白盒审计、渗透测试等扎实的攻防技术能力;3、熟悉国际国内合规在代码方面的要求,能够通过白盒技术较好解决自动化检测的问题;4、掌握业界常见的白盒审计思路(例如污点跟踪),熟悉知名白盒工具原理;5、具备较好的代码阅读能力 和 一定的白盒工具开发调试能力;6、具备良好的团队管理、沟通协调、协作能力、良好的职业道德。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责:1、负责字节跳动网络传输的劫持对抗、安全提升工作;2、参与网络传输安全标准的制定、推广和实施;3、优化传输安全相关的客户端组件性能, 如TLS性能调优;4、关注网络安全技术的前沿进展, 积极实验尝试并在生产环境推广使用。职位要求:1、熟悉TCP/IP、HTTPS(TLS)、常见的加密算法及应用;2、熟练使用wireshark/tcpdump等流量分析工具;3、掌握Python/Golang/Scala其中一种语言,了解常用的数据结构;4、了解CDN/四层七层负载均衡/DNS/BGP等相关技术;5、有网络劫持对抗经验或大数据分析经验者优先。
  • 30k-50k·14薪 经验5-10年 / 本科
    软件服务|咨询,营销服务|咨询,数据服务|咨询 / B轮 / 150-500人
    if (your_passions.includes('coding')) { switch(your_stacks) { case 'Node.js': case 'Python': case 'Kubernetes': case 'Serverless': console.log('Join AfterShip'); break; } } 岗位职责 1、负责公司信息安全体系策略规划(包括数据保护、反入侵、合规、业务安全)、风险评估、ISO 27001 等,提升公司安全水平; 2、进行安全审计、渗透测试,发现安全隐患,并协助处理; 3、参与安全平台或安全相关工具的设计及开发,构建安全自动化检测能力; 4、制定研发流程的安全规范,保障规范的落地实施;制定员工安全规范,进行安全培训体系建设; 5、跟踪安全漏洞、补丁信息,提出解决方案,协助开发团队处理。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力熟练; 2、熟悉信息安全领域的技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、熟悉常见 Web 安全漏洞分析与防范,包括 OWASP TOP 10 安全风险等; 5、熟悉 Python/Node.js/Java/Go 等至少一种语言,能够进行代码安全审计。 加分项 1、有过 SRC 或者 CVE 漏洞提交经验优先; 2、有从事过 ISO 27001 认证实施经验者优先。
  • 6k-8k 经验在校/应届 / 本科
    金融 / 未融资 / 500-2000人
    工作职责 1、负责公司安全产品日常运营维护,包括制定安全策略、规范作业流程、推动漏洞修复、沉淀技术经验文章等; 2、负责梳理业务需求,提出安全建设建议,推动研发、运维落地; 3、建立安全监控体系,制定监控指标及告警规则,完善入侵检测和监控告警; 4、参与运维团队解决入侵溯源、**木马处理、安全加固等问题; 5、通过培训、知识库、安全平台建设,优化安全流程,提升安全整体水位。 任职要求 1、1年以上安全行业及相关工作经验,本科及以上学历;(刚毕业或工作年限较长且在运维工作上较稳定的人员) 2、熟悉网络攻防技术。熟悉Linux操作系统、网络防火墙,熟悉主机、网络安全问题和处置方法; 3、对主机安全、WAF、DDoS、防火墙、堡垒机等安全产品原理及防御有深入理解; 4、熟练使用网络安全扫描工具,熟悉常见安全漏洞及技术原理; 5、熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系建设知识; 6、善于沟通表达,思维缜密,有敏锐的洞察力,工作积极主动,有很强的责任心和执行力。"1、1年以上
  • 18k-28k·15薪 经验3-5年 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    职责描述: 1、牵头负责数字安全算法类比赛平台的产品规划和设计工作,能够与数字安全相关技术结合,对产品需求、交互方式提出创新型的想法,能够结合具体应用场景设计方案; 2、负责平台开发项目管理,有效推动跨部门沟通和开发团队管理,保质保量推动项目开发工作的完成; 3、负责平台测试、运营、持续完善和推广。 任职要求: 1、3年以上算法平台/中台产品经理或互联网社区产品经理经验,有良好的产品分析与设计思路,有较强的逻辑分析能力,有过计算机赛事平台/社区开发经验优先; 2、了解数据安全、网络安全、机器学习、深度学习等基本技术原理,了解数字安全技术发展现状、趋势和技术边界;有强烈的开放创新意识,优秀的沟通能力和跨部门协作能力; 3、精通产品原型设计,注重用户体验,熟悉互联网产品设计及研发全流程,具备一定使用和研发经验。
  • 11k-22k 经验3-5年 / 大专
    IT技术服务|咨询 / 上市公司 / 2000人以上
    此岗位为合作银行长期驻场性质,公司是乙方上市公司,项目需求量大且稳定,薪资福利在杭州同行业中有非常强的竞争力,介意请勿投递简历~ 岗位职责: 1、3年及以上的Web安全开发或测试经验,对WEB漏洞有较强发现能力; 2、熟悉aspx等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作; 3、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境; 4、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法; 5、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透; 6、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识; 任职要求: 1、专科/本科,学信网可查,双证齐全,安全开发工作经验三年及以上,有保险、银行行业Web安全开发工作经验者优先考虑; 2、有一定的分析理解能力、沟通能力、学习能力和语言表达能力,逻辑思维性强,抗压能力强,有质量、风险意识,主动性、责任心、团队协作能力强者优先。 岗位职级: 中级(3~4年相关工作经验),高级(5年及以上相关工作经验),条件优异者待遇可谈。 工作地点: 萧山区盈丰路地铁站东北浙商银行(英冠水天城) 公司福利: 国企银行工作,加班少,双休,入职五险一金,领导nice团队氛围好,有技术问题自由交流。
  • 15k-25k 经验3-5年 / 本科
    数据服务|咨询 / A轮 / 150-500人
    1. 电子数据司法鉴定方向; 2. 调查计算机、网络相关的犯罪行为,处理相关的电子数据证据; 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复; 4. 计算机、手机及网络等取证技术研究; 5. 对接客户处理案件中客户反馈的需求及问题; 6. 领导交办的其他工作; 7. 接受应届毕业生和实习岗(担任助理职位)。 任职要求: 1. 计算机、信息安全及相关专业,本科以上学历; 2. 语言表达交流能力强,善于维持良好的人际关系; 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解; 4. 有一定脚本能力,至少能熟练掌握一种脚本语言; 5. 有一定网络通信协议分析经验; 6. 有一定渗透和逆向分析能力; 7. 高度的责任心和协同管理能力,工作细致耐心,有团队合作精神。 有以下经验者优先: 1. 熟练掌握一门编程语言,并具备丰富的开发经验; 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验; 3. 有Windows、Android、iOS平台程序逆向经验; 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛,专业期刊、书籍或专业公众号发布过技术文章,主持或参与过专著的编译工作
  • 15k-25k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责全集团办公内网安全评估,信息安全策略落地,发现内网安全漏洞、安全风险并跟进、修复。 2.与集团各专业公司沟通配合,负责内网办公安全产品测试实施和运维,包括DLP数据防泄密,上网行为监控,硬盘加密、哑终端管理、终端防护策略优化、EMM等。 任职要求 1.大学本科或以上学历,计算机、信息安全相关专业优先,3年以上信息安全相关工作经验; 2.有团队意识,性格开朗,善于沟通,学习能力强; 3.技术基础良好,熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础,熟悉常见脚本语言; 4.熟悉主流信息安全产品、有安全产品测试比对运营经验; 5.有相关的安全知识/安全理念,拥有安全事件监控、安全事件分析查处和策略优化经验; 6.对信息安全有兴趣,有CCNP/CCIE、CISSP、ISO27001相关证书优先;
  • 金融 / 上市公司 / 2000人以上
    工作职责 1、负责安全运营平台的产品规划、系统设计、开发、维护等工作,产出平台规划、架构设计、功能策划等文档; 2、针对运营事务中的问题,提出安全解决方案,实现安全自有能力建设,包括风险发现能力,和推进自动化运营流程; 3、负责后端业务功能设计,性能优化,保证项目可持续交付; 4、负责部分前端功能的开发优化,布局调整,提高系统稳定性和用户体验。 任职要求 1、计算机专业本科及以上学历,3年及以上工作经验。 2、具备基本的数据分析能力,具备基本的安全研究视角,能从问题中找到薄弱环节,并形成解决方案; 3、具备强烈的责任心、自我驱动力,和优秀的学习理解能力,能持续自我激励。 4、熟练掌握java开发体系,熟悉面向对象编程,多线程编程,熟练使用maven,GIT常用工具,有微服务开发经验最佳。 5、至少掌握前端开发框架react,vue其中一种,对spring,springMvc,springboot,mybatis,quartz等框架有一定的认识。 6、熟练掌握mysql数据库设计,SQL优化,索引设计,锁机制。 7、熟悉常用的中间件redis,kafka,zk并有一定的实战经验。 8、掌握常用的设计模式,数据结构,具备良好的沟通能力。
  • 25k-35k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、主要负责HIDS、堡垒机、文件**扫描等安全设备的运营,例如系统或设备的部署、升级、维护、调优及故障应急响应和排除等; 2、负责安全系统的状态监控建立完善的监控体系、运行分析,保证业务运行质量,提高系统的高可用性 3、负责安全漏洞、基线、特权账号管理等安全运营项目的推进和优化; 4、负责对用户反馈的产品问题进行跟踪和调查,并且确保反馈得到回复 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作; 任职要求 1、深入了解2-3种主流的安全产品或系统,如NGFW、WAF、HIDS、态势感知、漏洞检测、堡垒机等的原理及运营机制,熟悉2-3种主流安全产品的配置和使用; 2、了解常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验; 3、掌握python/java/go中任一开发语言,能编写简单工具优先 4、有CISSP、CISP、CISA、CCIE Security等相关认证优先考虑;
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、参与日常安全事件监控,进行安全事件研判分析、抑制、溯源等,能够进行日常安全运营工作; 2、关注业界最新漏洞,评估漏洞影响,自查公司受影响情况; 3、扫描漏洞,并推动漏洞整改; 4、对src提交的漏洞进行复现,出具整改建议; 5、了解攻防技术,对于各类攻防、渗透活动发现的问题出具系统性的安全解决方案。 任职要求 1、大学本科及以上, 计算机、信息安全相关专业; 2、2-5年信息安全或IT相关工作经验; 3、掌握应急响应相关思路和工具; 4、掌握常见安全攻防技术和原理,了解OWASP ****0等基本漏洞,渗透经验丰富者优先; 5、至少掌握一门开发语言(python、C/C++、Java等); 6、具备责任心,有主动意识。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责安全平台需求收集、设计、开发和维护的工作,优化平台功能; 2、负责SDLC流程落地实施,推动在开发过程中的应用,为其他平台提供应用接口; 3、负责开发安全相关内容宣导、负责制定和实施相关安全制度、规范、策略。 任职要求 1、本科及以上学历,计算机相关专业,有安全领域的开发经验; 2、掌握Springboot相关技术栈,了解前端开发技术,如vue; 3、了解基本的安全漏洞原理和防御措施; 4、良好的内外部沟通、组织、协调能力,良好的抗压能力。
  • 15k-25k 经验5-10年 / 本科
    金融 / 不需要融资 / 500-2000人
    工作职责 1. 协助构建公司整体信息安全架构,制定未来的信息安全规划蓝图; 2. 指导及推动IT部门建立信息安全管理体系,制定并落实执行各类信息安全制度、流程和规范。提升公司信息安全管控能力,满足ISO27001、等保等的要求; 3. 熟悉主流安全产品,有一定的安全攻防能力; 4. 定期开展公司内部信息安全审计,检测安全策略执行情况,发现安全隐患,评估公司整体安全风险并制定提升措施; 5. 对接集团对公司的信息安全考核与审计,制定中长期规划并有效执行,确保考核成绩优秀; 6. 了解行业和监管要求,熟悉集团和公司内部管控制度,深入评估公司内各项信息数据交互业务场景,开展数据风险评估,确保在安全合规的基础上支撑业务需求。 任职要求 1. 熟悉各种主流攻击工具和攻击手法,掌握常规渗透测试和安全防护手段; 2. 敏锐的安全防范意识,持有CISSP、CISP、CISA、IS027001LA认证资格者优先; 3. 熟悉国内外信息安全体系和标准,对信息安全管理体系、等保和风险评估有深刻理解和认识; 4.大学本科及以上学历,5年及以上信息安全管理经验,熟悉金融行业,具备大型公司从业经验者优先; 5. 具备良好的沟通和表达能力。
  • 9k-12k·13薪 经验在校/应届 / 本科
    工具类产品 / C轮 / 500-2000人
    岗位职责: 1、负责公司信息安全管理体系的建设、实施和优化,构建公司网络安全文化; 2、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 3、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 4、分析国家相关安全法律法规,制定安全方案,确保符合监管要求; 任职要求: 1、2022届本科或硕士研究生,计算机科学、软件工程、信息安全相关专业; 2、有校园信息安全管理或网络安全相关实习经验优先; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、热爱技术,良好的学习及沟通能力,有强烈的责任心和积极的工作态度。 上市公司“泛微软件”投资: 契约锁——电子签约和智能印控一体化平台 公司氛围良好,年轻活泼,办公环境优美,福利待遇良好,不限量零食供
  • 10k-15k 经验不限 / 大专
    数据服务 / 未融资 / 2000人以上
    经验要求 1、熟悉云计算行业,网络安全行业,有云安全产品使用经验者优先; 2、良好的沟通协调能力,和一定的项目管理、进度把控能力,有责任心且抗压能力强; 3、有一定的文档撰写能力。 1、对潜在客户进行持续沟通跟进,提供技术相关支持,推动付费转化; 2、归纳整理客户需求,推动产品迭代完善; 3、基于客户服务体系,定期回访容器安全客户的产品使用情况。 岗位特殊要求 要有一些技术背景 客户对接的经验 特殊说明: 双休,朝九晚六,享受免费班车,免费早晚餐 五险一金,带薪年假 ,每年多次调薪 年度体检,节日大礼包