• 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 30k-55k 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、搭建体验监控机制,并根据监控深挖影响用户体验的问题,如用户反馈、用户处罚情况; 2、根据问题影响/风险判断,制定问题解决方案,推动规则、策略迭代、产品优化等,确保问题解决; 3、跨部门对接协作,建立与规则、策略、产品等团队的协同机制,确保问题解决。 任职要求: 1、本科及以上学历,3年以上内容运营或用户运营经验,有内容安全或社区治理类相关经验优先; 2、有责任心,洞察力强,尤其举一反三能力强,会善于发现问题或灵活应变处理能力; 3、学习力强,主动性高,抗压力强,具有良好的沟通能力。
  • 30k-60k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、调研、落地业界成熟容器安全解决方案,对机器学习平台、模型和数据进行安全增强; 2、云原生(微服务、Service Mesh、容器技术、容器编排技术)安全研究及转化落地。 职位要求: 1、本科/硕士及以上学历,计算机、信息安全等相关专业; 2、熟悉docker、kubernetes等云原生技术及其原理,熟悉相关主流的安全实践,有过容器安全产品开发/机密计算经验者优先; 3、乐于挑战没有明显答案的问题,快速理解业务场景,从具体问题中抽象出通用的解决方案; 4、对机器学习系统(Tensorflow/Pytorch)安全增强有经验者优先。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责IT安全架构与解决方案的设计,跟踪前沿安全技术路线的演进,了解最新的网络安全趋势和威胁; 2、为业务部门提供安全解决方案,根据业务需求设计可落地的安全方案,并推动方案实施; 3、本岗位侧重网络安全与零信任技术方向,作为本部门在该安全领域的主要技术负责人; 4、设计和开发网络安全架构、部署标准和解决方案,并负责推动方案的落地; 5、定期评估和分析现有安全体系架构的弱点并提出改进建议; 6、与网络建设和运维团队有效配合,确保网络安全方案合理性和有效性,验证安全防护效果; 7、设计、规划并推动零信任技术在企业内部的可行技术方案,提升方案与业务的适配性; 8、重点解决网络层面的访问控制、分区隔离、入侵防御、终端保护等需求; 9、协助制定和执行网络安全策略、标准,确保符合内、外部法规和监管要求; 10、与安全运维团队一起推进安全运维自动化建设方案设计和开发; 11、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求: 1、5年网络安全或零信任技术领域,3年以上安全架构或解决方案经验; 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验,办公网安全设计或运维经验; 3、具有网络安全域规划管理,访问控制策略优化等实际经验; 4、在网络安全和零信任技术方面具备丰富的专业知识和实际建设或运维经验; 5、熟悉主流安全标准和框架,如NIST、ISO27001、Kill Chain等; 6、熟悉网络安全设备和工具,如防FW、IDS、NTA、VPN、Honey Pot、流量分析等; 7、熟悉零信任相关技术和主流产品,如SASE、ZTNA、SWG、CASB、SDWAN等; 8、具有优秀的问题分析和解决能力,能够快速识别风险并提供解决方案; 9、出色的沟通、协调和项目管理能力,能够与不同层级和团队进行有效的合作; 10、持有相关安全认证(例如CISSP、CCSP、CISM等)者优先考虑; 11、具备流利的英语沟通能力优先。
  • 20k-30k·15薪 经验3-5年 / 本科
    人工智能,软件开发 / B轮 / 150-500人
    职位描述: 负责云安全防御架构、安全方案设计及实施; 设计和实施应用程序安全标准,评估和审计应用程序安全性,包括代码审计、安全架构审计、网络安全审计等; 设计和实施系统安全标准,评估和审计系统安全性,包括服务器安全、网络安全、操作系统安全等; 熟悉云安全相关技术,如云安全策略、云安全组、云防火墙、DDoS防御、WAF等; 熟悉容器化技术,如Docker、Kubernetes等,了解容器安全防御措施; 参与应急响应演练,制定应急响应预案; 参与安全事件的处理和分析,包括日志分析、溯源分析等; 参与安全培训,提升公司员工安全意识。 职位要求: 本科及以上学历,计算机或相关专业; 5年以上网络安全相关工作经验,有较强的安全技术基础; 熟悉网络安全、系统安全、应用安全等方面的知识; 熟悉云安全相关技术,如云安全策略、云安全组、云防火墙、DDoS防御、WAF等; 熟悉容器化技术,如Docker、Kubernetes等,了解容器安全防御措施; 熟悉安全工具和漏洞扫描工具使用,如Nessus、OpenVAS等; 有丰富的安全事件处理和安全应急响应经验; 具备一定的安全编程能力,能够使用Python、Shell等语言进行安全工具的开发; 具备较强的学习能力和团队合作精神; 有相关证书,如CISSP、CISP、CEH、CISA等者优先考虑。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 500-2000人
    岗位职责:1.负责公司运维信息安全工作;2.安全运营体系建设,包括安全策略规划及实施,完善安全规范、事件处理流程及工具等;3.关注业界最新安全动态、新安全技术及发展趋势,对各类安全事件主导跟进,包括Web漏洞处理、DDOS防御,及其他安全加固措施实施;4.关键业务架构的安全设计评估,及重要WEB系统渗透测试。任职要求:1.本科或以上学历,3年或以上相关工作经验;英语能力佳;2.熟悉常见安全攻防对抗手段,有实际的WEB渗透测试及安全防护经验;3.熟悉常用网络安全扫描工具的使用;4.了解常见安全漏洞及技术原理;5.了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识;6.较强的沟通协调能力;7.有一定的项目管理或推动工作经验;8.具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先:9.有过应用运维安全以及业务安全工作经验者优先;
  • 30k-50k·13薪 经验5-10年 / 本科
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    职位描述: (1)规划、制定及推动全公司范围建立健全数据安全管控体系,包括数据安全架构、流程制度及技术工具; (2)负责公司数据安全风险的识别、跟踪及改进。结合各业务实际情况提供有效的数据安全管理解决方案,提升全公司数据安全管控能力及成熟度; (3)结合国内与国际个人信息保护与隐私监管体系、行业最佳实践,例如GDPR,《网络安全法》、《个人信息安全规范》等,建全球隐私保护体系,包括隐私保护技术方案、流程制度等; (4)跟踪、分析国内外隐私保护的法律法规、行业动态、典型案例、竟品策略等,并在公司开展对标评估,提出有效解决方案并推动实施; (5)对公司内涉及个人数据处理的业务实施隐私合规评审,把控业务的隐私合规风险; (6)实施数据安全与隐私保护审计,通过季度、年度、不定期审计等,评估数据安全与隐私保护的落地成熟度,识别风险并推动整改; (7)数据安全与隐私保护策略、流程、方案的培训推广。 任职要求: 1. 本科及以上学历,计算机、信息系统、网络安全等相关专业; 2. 4年及以上安全工作经验,具备互联网、金融行业经验者优先; 3. 数据安全(包括数据安全技术、产品、流程)、隐私保护(包括隐私保护标准、技术方案、评审)、合规与审计(合规认证、审计、培训)至少一个领域比较精通; 4. 良好的沟通和表达能力、文档编写能力、逻辑性强。
  • 30k-60k·14薪 经验5-10年 / 本科
    区块链 / 上市公司 / 2000人以上
    团队描述: 1. 区块链/web3公司,对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等;排查可能的潜在风险(比如私钥存储和防泄漏方案设计)。 工作职责: 1. 参与产品和技术方案设计,保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险,做安全加固。 3. 关注业界安全问题,及时跟进。 4. 评估三方SDK安全性,评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范,培训前端团队安全知识和意识。 任职要求: 1. 丰富的web2安全攻防经验;有web3安全攻防经验的优先。 2. 能review技术方案安全性;有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 20k-40k·15薪 经验3-5年 / 硕士
    工具 / 上市公司 / 500-2000人
    工作职责: 1、结合内容安全策略和机器学习技术,识别和控制图像、视频、直播等场景下的内容风险,保底线同时确保用户体验,保障业务健康发展 2、深入理解不同场景业务(社区、聊天、直播、商业化等)对内容安全的需求,负责制定端到端的业务+模型策略 3、负责包括但不限于图像分类、OCR、目标检测与识别、人脸识别等视觉方向算法研发,并关注最新行业进展,持续优化模型 任职要求: 1、***硕士及以上学历,有深度学习、模式识别、机器学习等相关人工智能方向基础 2、3年以上工作经验,具备较强的算法实现能力,熟悉 OpenCV,精通深度学习平台,如 Pytorch/ TensorFlow/ ONNX等至少其中一种深度学习框架,并对深度学习模型有深刻理解,并有相关实践经验 3、熟悉Linux开发环境,熟练掌握c++/python至少一种编程语言,具有良好的工程实现能力 4、具备良好的沟通能力,与团队协作能力,有优秀的逻辑思维能力和数据分析能力,善于分析和解决问题
  • 50k-80k·14薪 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述: 我们正在寻找一位经验丰富的客户端安全技术专家,此角色负责系统性评估客户端安全风险,并制定和执行针对客户端的安全策略,以保护我们的客户端产品和数据。 主要职责: 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略,包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队,确保团队达到业务目标并实现价值。 与其他部门合作,确保安全策略的实施和执行。 对客户端安全事件进行响应和管理,包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解,并将这些知识应用到实践中。 职位要求: 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验,包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验,以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力,以及出色的口头和书面沟通技巧。
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 20k-40k·15薪 经验3-5年 / 本科
    移动互联网,文娱丨内容 / 上市公司 / 2000人以上
    工作职责: 1、 负责 b 站 安全领域相关产品、工具的研发工作 2、负责安全检测及响应技术产品的研发,优化现有安全工具和框架;健全主动化、自动化安全防御能力体系 工作要求: 1、本科及以上学历,三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先; 2、熟练掌握Java/Python/Golang其中一种或多种编程语言,熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件; 3、了解常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP 10 安全风险及应对的解决方案 4、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。
  • 15k-25k 经验3-5年 / 本科
    工具 / 上市公司 / 500-2000人
    【工作职责】 1、监控审核内容核心指标和数据分析,及时发现指标异常数据; 2、评估业务内容安全策略,避免产品功能存在内容安全风险; 3、定期形成产品内容安全策略风险评估报告; 【任职资格】 1、本科及以上学历,3年及以上内容安全策略从业经验,对内容安全和内容业务有系统了解; 2、数据分析能力强,有构建业务指标体系和通过数据分析找出核心问题的能力; 3、思维严谨、逻辑性强,能快速抓住核心问题,进行系统的口头和书面表达; 4、善于沟通合作、心态开放,乐于接受不同意见,不断进行自我学习和迭代; 5、做事积极主动,推动力强,能抗压,具备良好的团队合作精神; 6、党员优先;