• 25k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    职位描述 1. 负责 58 集团的白盒代码审计产品的开发、建设、运营 2. 负责跟踪安全动态,对新型漏洞进行分析,使用集团白盒能力实现对安全漏洞与业务风险的检测 3. 负责研究白盒代码审计产品的能力发展方向、落地方案 职位要求 1. 熟练运用 Java 开发语言,了解编译器前端后端的实现方式 2. 熟悉 OWASP ****0 漏洞原理及代码场景、修复方案,熟悉 Java 代码审计 3. 具备分析问题和解决问题的能力 加分项 1. 具备企业级或开源白盒项目的开发、维护经验;熟悉业界各款白盒产品的设计思路、实现方式 2. 具备企业级 SDL 全流程建设、运营相关经验 3. 熟练运用 NodeJS、Python、PHP 等多种开发语言 4. 在各大 SRC 和安全论坛发表具有独创性见解、技术创新或思路创新的漏洞分析或文章的白帽子
  • 金融 / 未融资 / 2000人以上
    工作职责: 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进,并提供相关安全解决方案; 2、负责基础安全系统的设计和维护,方案落地; 3、参与基础安全系统或相关工具开发,安全规范修订等; 4、在出现安全事件时,积极应急响应,进行分析调查取证。 工作要求: 1、本科及以上学历,2年及以上互联网或金融行业信息安全相关经验,有安全管理、业务安全、运维安全等相关经验者优先; 2、熟悉渗透测试,有各大SRC高危漏洞采纳优先; 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先; 4、良好的英文听说读写交流能力,能使用英语作为工作语言; 5、此岗位需要出差。
  • 20k-35k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.有IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 飞书企业应用专注于泛财务领域。我们致力于建设基于大数据,搭建智能化、业财一体的财务中台,为互联网生态业务提供合规可控、效能卓越、业务洞察强的平台化能力,让经营者看清现状、预见未来。以技术中台的形式支撑财务税务,提供一站式产品能力,包括应收应付、发票、计税、付款,以及海量数据的清算、核算、报表、风控、分析。 欢迎对技术有孜孜追求的你,加入我们,一起探索和研究互联网时代的企业应用产品! 1、负责用户隐私合规数据的安全质量保障体系建设,对公司产品开展数据安全与隐私合规、或内容安全评估,撰写报告并输出整改建议; 2、关注监管动向,基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法; 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作,提供理论与技术支持; 4、参与安全相关工具、平台的建设,建立完善的业务安全质量保证体系; 5、主动挖掘等业务安全风险,推动解决。 职位要求: 1、信息安全、网络安全、计算机、通信相关专业;本科及以上学历; 2、熟悉现行的数据安全与隐私相关标准要求与评估办法,如个人信息保**、GB/T 35273、App违法违规收集使用个人信息行为认定方法等; 3、对互联网产品的技术架构有较深入的理解,熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 4、具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先。
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 18k-30k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责兴业银行大数据应用服务的研发工作,进行数据服务方案设计、开发及上线后运营维护; (2)根据应用情况和研究情况进行提炼优化,形成稳定可复用的数据服务产品。 岗位要求: (1)精通Python/Scala/Java等至少一种编程语言,能够针对大数据环境进行高效编程; (2)熟练使用Hadoop生态体系中的核心组件,能够进行集群部署、配置和优化;掌握Mapreduce、Spark批处理框架;掌握Storm/Flink/Spark Streaming等至少一个流处理框架,能够实现实时或准实时数据流处理。 工作地点:上海
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音APP搜索功能内电商板块工作,负责电商意图模型建设与优化,对模型准召、搜索体验优化负责; 2、负责电商搜索意图模型运营相关工作,协同产研优化意图模型,根据意图模型线上应用效果及实际需求,对意图分类、标准不断细化,提升模型准召、意图覆盖等各项指标; 3、负责抖音电商的各类规则在搜索场景下对齐、应用,对准确性、合理性负责。 职位要求: 1、本科及以上学历,5年以上互联网电商搜索运营/产品运营相关工作经验,如果有nlp、大模型运营经验更好; 2、对电商搜索的基本功能、概念、逻辑有所了解; 3、具备良好的数据敏感度和业务敏感度,有良好的数据分析能力,能基于业务现状及数据现状,制定优化方案并实际落地; 4、具有较好的项目管理、流程搭建和落地能力,有独立负责项目的经验,跨团队协作和沟通能力强; 5、具有强烈的学习意愿和工作热情,能够适应快速工作节奏。
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 15k-25k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 150-500人
    1、负责集团整体信息安全管理工作;根据集团战略,整体规划集团的信息安全体系; 2、梳理、评估集团信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构; 3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 5、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全审计,并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历,计算机及相关专业,3年以上工作经验; 2.熟悉国内外主流的安全产品,不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等,了解信息安全行业发展趋势; 3.熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先,如:SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验,有等保经验优先,有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力,能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作
  • 短视频 / 上市公司 / 2000人以上
    1、负责快手安全策略模型的研发; 2、对接业务需求,与产品运营保持顺畅的沟通衔接,持续提升业务能效; 3、深入理解业务本质,综合使用多种手段,识别平台内不良内容,解决内容风险的问题; 4、推动建立面向各大数据应用场景的数据体系,包括但不限于指标体系/评价体系/标签体系,对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验,计算机、数学或统计学相关专业硕士及以上学历; 2、掌握1-2门编程语言,Java/Python优先,有良好的编程风格,对数据结构有深入的理解; 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验; 4、思路清晰,逻辑严谨,能系统性的思考,制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。
  • 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 20k-25k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1.定期开展模拟攻击演练,对安全解决方案的效果进行评估与跟进; 2.协助业务处置黑产、黑客攻击事件,并对攻击事件进行取证; 3.结合已有安全能力,向业务线输出可行有效的问题解决方案; 4.结合已有的攻击事件、攻击手法,向团队内部输出有价值的安全服务或安全产品构思,或具体的安全能力需求; 5.参与安全服务、安全产品的建设,协助各服务、产品完善系统、规则等; 岗位要求: 1.有志从事安全事业;高度自律,不参与未授权的攻击或测试; 2.头脑灵活,思路清晰,表达流畅; 3.有实际黑产、黑客攻击事件处置经验; 4 具备一定的app、js逆向经验; 5.具备一定的宏观视角,能从整体上分析业务安全问题及黑产攻击事件,并能设计比较完善的、体系化的安全解决方案;
  • 25k-40k·14薪 经验5-10年 / 本科
    金融 软件开发 / 不需要融资 / 2000人以上
    工作职责: 1.理解保险业务,识别需求,参与架构、系统、分析设计等多领域项目的相关技术的实践、应用和研发; 2.独立完成中小型项目的系统分析、设计,并主导完成详细设计和编码的任务,确保项目的进度和质量;主导业务及技术改造类项目的系统分析与设计工作,承担核心功能代码编写; 3.与阿里云技术团队进行沟通,提供系统建模和分析、架构评审的支持; 4.对所负责领域/系统进行规划,系统性能优化,主导技术难题攻关,持续提升系统在大规模分布式系统环境下高并发、海量请求数下的高处理性能,解决各类潜在系统技术风险,保证系统的性能、稳定性、可用性和扩展性; 5.维持系统架构设计的一致性、稳定性,参与关键组件和代码的Code Review,承担设计质量的责任;进行技术预研和技术攻关,突破系统和项目中的技术难点; 6.保持一定的前瞻性, 随着业务复杂性、负载及运行管理复杂性的增加持续的推动系统设计的重构,降低系统的复杂度; 7.能指导组织内部跨领域技术团队交流,并将架构推动到各项目组。 任职资格: 1.***本科或以上学历,计算机软件或相关专业; 2.五年以上J2EE项目开发经验;熟悉J2EE设计模式,精通Java及Web应用的开发; 深入了解Spring,ibatis,webwork等框架(框架提供的特性及其实现原理); 3.熟悉分布式、 多线程及高性能的设计与编码及性能调优; 4.有很强的分析问题和解决问题的能力,有很强的架构设计与优化能力; 5.对技术有激情,喜欢钻研,能快速接受和掌握新技术,有较强的独立性和主动学习能力,良好的沟通表达能力和团队协作能力。 6.具备快速响应突发事件的能力,并能提出解决方案; 加分项: 1.对领域设计(DDD)有较深入的了解和经验; 2.具备大型电子商务网站或金融行业核心系统开发、设计工作经验者优先; 3.分布式计算或海量数据应用经验者优先,有大型网站或内部协作平台研发经验者优先;
  • 12k-24k 经验1-3年 / 本科
    其他,金融 / 未融资 / 2000人以上
    岗位职责: 1.从事数据中心信息安全新技术及热点技术跟踪与研究; 2.参与信息安全架构研究、规划、评审;负责行内安全服务实施管理(包含安全需求分析、安全咨询评估、渗透测试、应急响应等); 3.负责ISO27001信息安全体系维护,组织信息系统安全等级保护测评,协助完成信息安全事件处理、安全检查等。 岗位要求: 1.本科及以上学历;计算机、信息安全、网络安全等相关专业;具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先; 2.掌握信息安全基础知识体系,熟悉主流厂商的信息安全产品技术;了解安全风险评估方法及工具,了解等级保护、网络安全法要求,了解主流信息安全标准或规范要求;具有网络安全、系统安全、Web安全等方面的理论基础;掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力; 3.熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本; 4.具备良好的学习能力、表达能力、沟通能力和责任感。
  • 短视频 / 上市公司 / 2000人以上
    职位描述 1、建设全站的基础数据能力,提供丰富、稳定的短视频社区公共基础数据,探索更多数据能力的增量价值; 2、通过业务数据需求,提供数据采集埋点方案,跟进埋点全流程,交付结果,推进埋点质量相关建设; 3、支持消费、本地生活等业务的数据建设,通过数据+算法+产品,赋能业务,提供全链路、可分析、可复用的数据能力,提供更直观、更具分析指导性的产品化能力; 4、建设公司层面的核心数据资产,与业务场景深度结合,为社区服务提供数据服务化、数据业务化的数据&产品解决方案; 5、建设全站数据治理和管理体系,结合业务+元数据+技术,保障公司各个业务服务的数据质量和产出稳定。 任职要求 1、较为丰富的数据仓库及数据平台架构经验,期望通过对业务的深入理解,进行数据仓库、数据体系和数据价值的建设和优化; 2、有从事分布式数据存储与计算平台应用开发经验,熟悉Hive,Kafka,Spark,Storm,Hbase,Flink 等相关技术并有相关开发经验; 3、有系统化的思维和工程化的能力,有工程化落地的经验尤佳; 4、有较丰富的应用算法开发经验,对机器学习和AI有一定的了解。