• 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 7k-9k 经验1-3年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1、负责集团数据中心网络安全设备的维护与管理,及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息,对集团数据中心网络进行安全评估及安全加固工作,分析判断其对集团数据中心业务的影响,并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。 任职要求: 计算机及相关专业,网络安全或信息安全相关专业优先。
  • 30k-60k·14薪 经验5-10年 / 本科
    区块链 / 上市公司 / 2000人以上
    团队描述: 1. 区块链/web3公司,对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等;排查可能的潜在风险(比如私钥存储和防泄漏方案设计)。 工作职责: 1. 参与产品和技术方案设计,保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险,做安全加固。 3. 关注业界安全问题,及时跟进。 4. 评估三方SDK安全性,评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范,培训前端团队安全知识和意识。 任职要求: 1. 丰富的web2安全攻防经验;有web3安全攻防经验的优先。 2. 能review技术方案安全性;有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。
  • 8k-14k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责独立完成脚本开发工作; 2. 负责XSOAR playbook 开发; 3. 负责调用各类安全产品 API ,进行数据清洗处理,并输出报表; 4. 根据业务安全需求,能通过代码实现脚本工具或程序,以及开发使用文档的维护; 5. 能对自己实现的脚本或程序,编写测试用例,检测可能出现的错误,并进行及时修复; 任职要求: 1. 1-2年的安全开发经验; 2. 学历不限,网络安全、软件工程相关专业优先; 3. 精通JavaScript,Python等编程语言; 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用,能通过 API 和对应平台的 query 读写数据,过滤数据结果等操作; 5. 熟悉Cortex MDE 等安全产品的API 调用,能通过 API 实现事件定位,统计数据,更改终端配置,修改安全规则等操作;
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 信息安全 / 上市公司 / 500-2000人
    职位描述: - 针对不同类型的IoT设备,设计特定的指纹提取方法,通过分析交互流量提取设备独有的特征指纹,进行工程化(建立设备的认证指纹库),作为各类设备认证、分类的重要依据; - 负责DPI功能模块的设计和开发; - 负责物联网、车联网、工控网等特定流量特征分析等; - 负责DPI安全研发团队的代码review和技术管理。 任职要求: - 5年以上C/C++开发经验,编码能力优秀,动手能力强; - 深入掌握Linux内核或DPDK开发之一; - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解; - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术,熟悉深度包检测(DPI)等网络安全产品开发经验者优先; - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。
  • 40k-60k·15薪 经验5-10年 / 本科
    移动互联网,企业服务 / 不需要融资 / 500-2000人
    工作职责: 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作; 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行; 3、跟踪信息安全事件,及时解决安全问题;; 4、关注最新的安全动态和漏洞信息,及时跟踪修复系统漏洞; 5、访问和权限的核查; 6、防**、准入和防泄密产品的部署和推广; 7、日志的整合和规则的梳理; 8、系统安全评估和渗透测试; 9、对系统、网络、应用进行安全基线配置和加固,负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求: 1、大学本科及以上学历,计算机、信息化等相关专业; 2、熟悉风险评估技术,熟悉相关安全标准和规范,安全体系; 3、有3年以上大型公司的安全系统运维经验,熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; 4、熟悉windows或linux系统,熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置,优先考虑; 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 8、具备快速学习能力和较强的领悟力,性格开朗,思维活跃,能吃苦耐劳。
  • 10k-15k 经验3-5年 / 本科
    数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责落实网络安全相关要求,完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练,优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验,具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责IT安全架构与解决方案的设计,跟踪前沿安全技术路线的演进,了解最新的网络安全趋势和威胁; 2、为业务部门提供安全解决方案,根据业务需求设计可落地的安全方案,并推动方案实施; 3、本岗位侧重网络安全与零信任技术方向,作为本部门在该安全领域的主要技术负责人; 4、设计和开发网络安全架构、部署标准和解决方案,并负责推动方案的落地; 5、定期评估和分析现有安全体系架构的弱点并提出改进建议; 6、与网络建设和运维团队有效配合,确保网络安全方案合理性和有效性,验证安全防护效果; 7、设计、规划并推动零信任技术在企业内部的可行技术方案,提升方案与业务的适配性; 8、重点解决网络层面的访问控制、分区隔离、入侵防御、终端保护等需求; 9、协助制定和执行网络安全策略、标准,确保符合内、外部法规和监管要求; 10、与安全运维团队一起推进安全运维自动化建设方案设计和开发; 11、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求: 1、5年网络安全或零信任技术领域,3年以上安全架构或解决方案经验; 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验,办公网安全设计或运维经验; 3、具有网络安全域规划管理,访问控制策略优化等实际经验; 4、在网络安全和零信任技术方面具备丰富的专业知识和实际建设或运维经验; 5、熟悉主流安全标准和框架,如NIST、ISO27001、Kill Chain等; 6、熟悉网络安全设备和工具,如防FW、IDS、NTA、VPN、Honey Pot、流量分析等; 7、熟悉零信任相关技术和主流产品,如SASE、ZTNA、SWG、CASB、SDWAN等; 8、具有优秀的问题分析和解决能力,能够快速识别风险并提供解决方案; 9、出色的沟通、协调和项目管理能力,能够与不同层级和团队进行有效的合作; 10、持有相关安全认证(例如CISSP、CCSP、CISM等)者优先考虑; 11、具备流利的英语沟通能力优先。
  • 20k-30k·16薪 经验10年以上 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 : 1、负责数据库整体架构设计,生产疑难问题跟进分析。 2、负责变更模板、变更手册、相关知识库建设。以及重大变更技术方案制定及跟进。 3、负责运维自动化建设,以及相关运维平台、工具的规划和建设。 4、负责数据库新技术,新特性,新架构引入及推广,参与制定数据库规范。 5、保障数据库稳定运营,提升部门产能,达到主动服务和专业服务的目标,提升用户满意度。 任职资格 : 专业技能要求 1、8年或以上数据库架构、开发、维护管理相关工作经验。 2、精通PostgresSQL、TiDB、OceanBase其中一项数据库,具有丰富实践经验。 3、有大规模生产库维护经验,能够独立分析解决各类生产故障。 4、熟悉运维自动化脚本开发,熟悉shell或者Python;具有K8s运维经验优先。 业务知识要求: 1、保险、银行、证券相关行业,及大型互联网行业工作经验优先; 其他: 1、责任心强,工作积极主动,具备良好的沟通协调能力、问题解决能力,口头和文字表达清晰,善于思考、总结和改进;
  • 15k-20k·13薪 经验3-5年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、计算机/软件/通信/自动化/信息安全等相关专业,本科以上。 5年及以上工作经验。
  • 18k-30k 经验5-10年 / 本科
    音频|视频媒体,短视频 / 上市公司 / 500-2000人
    岗位职责: 1、负责酷狗音乐曲库业务系统开发、数据分析工作; 2、参与系统架构设计、核心流程代码编写,持续发现和解决问题,提升用户体验; 3、通过数据分析,定期对业务问题进行深入探讨,为运营决策、产品方向、用户体验提供数据支持; 4、技术预研和技术难点攻关,保障系统可用性、稳定性和可扩展性。 岗位要求: 1、本科及以上学历,具有3年以上相关工作开发经验; 2、有较好的的数据结构及算法功底,有良好的编程习惯和编码规范,精通至少一门开发语言【Golang/Python/PHP等】; 3、熟悉Linux系统,熟练使用MySQL、Redis、Nginx、Kafka等开源组件; 4、思维活跃,逻辑思维强,对自身技术提升有强烈的学习欲望; 5、能够承受一定的工作压力,在紧凑的计划安排下按时完成任务。
  • 10k-17k·13薪 经验不限 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀; 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能: 1、拥有大型产品、CMS、厂商漏洞挖掘案例,有过独立分析漏洞的经验,熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法,精通渗透测试信息收集、打点 3、至少掌握一门脚本语言; 4、加分项:个人技术博客或在优质社区投稿过文章; 个人素质: 1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力; 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
  • 移动互联网,广告营销 / 上市公司 / 2000人以上
    工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等; 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容,并提供每日监控结果报告; 3.了解每周网上舆情,并针对相关热点事件有一定关注分析能力; 4.根据运营需要把握内容尺度,确保网站内容的合法性。 任职资格 1.大专以上学历,对视频网站有一定的了解,熟悉计算机操作,能熟练使用Office办公软件; 2.熟悉网络热门事件、名词、人物等新兴事物,并有一定的分析研判能力; 3.有责任心,诚实稳重,条理清晰,能承受一定的压力,能严格遵守公司各项规章制度; 4.具备一定的社会经验,能根据国家相关政策把握各种视频内容的尺度; 5.有较强的学习能力,学习熟记国家管理部门的政策法规; 6.本职位为三班倒,早班、午班、夜班,应聘者需能适应轮班制度; 7.有视频网站内容审核工作者优先。