• 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责字节跳动中国区业务的账号安全的基础能力建设与持续优化(包括但不限于盗号、垃圾注册等问题),不断提升国内产品线的安全水位,并推动应用到国内产品线(抖音、今日头条等),确保业务适配与能力效果。 2、对账号安全基础策略网络负责,通过用户反馈、主动分析等方法发掘策略漏洞,同时促进策略的智能化落地。 3、对公司相关业务及战略敏感,能从业务发展趋势中洞察新的风险域,提前部署来防范风险的发生。 4、研究新的产品动向和前瞻探索,借鉴业界的新思路持续优化产品策略,使账号安全处于行业领先水平。 职位要求: 1、本科及以上学历,计算机/信息安全/统计学/数学及相关专业优先。 2、熟练掌握数据分析技能,熟悉SQL或Python等分析语言/工具。 3、熟悉常见账号安全风险的识别与对抗方法,具备账号安全攻防能力,有案件分析、风控数据分析相关工作经验者优先。 4、拥有强烈的责任心、团队合作精神、组织协调与统筹规划能力,出色的学习能力,目标导向。 5、具备强烈的好奇心和自我驱动力,喜欢接受挑战,追求**。
  • 30k-60k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责 ToB 方向 Android/iOS/H5/小程序 安全类 SDK 产品的维护和开发,包括但不限于设备指纹,请求检验,安全检测等; 2、主导新产品或新技术的技术研究,研发新的安全产品研发工作; 3、技术团队搭建、业务把控、团队管理和人员培养。 职位要求: 1、有 iOS 或 Android 端安全研发工作经验; 2、有较为丰富的反调试,反调用,反hook 等安全研发经验; 3、懂ARM汇编,具备较强的逆向分析能力; 4、有服务意识, 有团队管理经验者优先 。
  • 30k-50k·14薪 经验5-10年 / 本科
    软件服务|咨询,营销服务|咨询,数据服务|咨询 / B轮 / 150-500人
    if (your_passions.includes('coding')) { switch(your_stacks) { case 'Node.js': case 'Python': case 'Kubernetes': case 'Serverless': console.log('Join AfterShip'); break; } } 岗位职责 1、负责公司信息安全体系策略规划(包括数据保护、反入侵、合规、业务安全)、风险评估、ISO 27001 等,提升公司安全水平; 2、进行安全审计、渗透测试,发现安全隐患,并协助处理; 3、参与安全平台或安全相关工具的设计及开发,构建安全自动化检测能力; 4、制定研发流程的安全规范,保障规范的落地实施;制定员工安全规范,进行安全培训体系建设; 5、跟踪安全漏洞、补丁信息,提出解决方案,协助开发团队处理。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力熟练; 2、熟悉信息安全领域的技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验; 4、熟悉常见 Web 安全漏洞分析与防范,包括 OWASP TOP 10 安全风险等; 5、熟悉 Python/Node.js/Java/Go 等至少一种语言,能够进行代码安全审计。 加分项 1、有过 SRC 或者 CVE 漏洞提交经验优先; 2、有从事过 ISO 27001 认证实施经验者优先。
  • 15k-30k 经验1-3年 / 大专
    企业服务,金融 / 上市公司 / 2000人以上
    1、 统本,1年+全职安全测试岗位经验; 2、 有过华为项目全职安全测试经验优先考虑;有过全职ICSL安全送检经验优先考虑; 3、 对OWASP ****0有较为深刻的理解,熟练掌握CSRF、XSS、反序列化、SQL注入、访问控制、越权测试方面的漏洞原理、测试执行以及问题分析; 4、 熟悉底层OS、DB、http、web应用基础架构等方面的工作原理; 5、 有过AppScan、AWVS、Nessus、Nmap等安全扫描工具的使用和问题分析; 6、 熟练掌握各种常规测试工具:webscarab、postman、Wireshark、fiddler、Burp Suite、sqlmap等常规安全测试工具的使用; 7、 有一定的代码走读和白盒测试方面的能力。具备1年以上的JAVA、Python开发经验优先考虑;
  • 20k-30k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 提供专业的安全技术服务,负责系统研发安全流程建设及落地; 2. 提供业务安全、红蓝对抗、安全应急响应等技术服务; 3. 提供安全解决方案设计,安全风险评估,协助业务进行安全问题的整改。 任职要求 1. 对安全技术有浓厚兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案; 2. 熟悉常见的安全攻防对抗手段,精通移动安全测试、web渗透测试,红蓝对抗,熟练使用相关安全测试工具; 3. 熟悉Java、python、js等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 5. 有上进心、责任心,勇于挑战,能够承受一定的工作压力; 6. 具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德; 7. 计算机,软件工程,网络安全等***本科及以上学历。
  • 制造业,智能硬件 / 上市公司 / 2000人以上
    【职位描述】: 1.负责所在项目智能驾驶产品HARA、功能安全概念设计、TSC、系统安全分析工作; 2.负责所在项目软硬件架构层功能安全设计,安全分析工作; 3.指导和监控功能安全系统集成、软件测试与硬件测试; 4.指导和监控智能驾驶产品功能安全验证与确认; 5.支持/处理开发过程中的功能安全相关问题; 6.负责项目安全生命周期内功能安全工作计划与管理、供应商功能安全管理; 7.负责完善和优化功能安全流程体系建设; 【任职要求】: 1、本科及以上学历,汽车类、电子类、自动化等相关专业; 2、具备5年以上车载嵌入式系统开发和2年以上专职系统/硬件功能安全开发工作经验; 3、熟悉智能驾驶系统、传感器、智能驾驶控制器产品、有至少2个智能驾驶项目功能安全开发经验; 4、熟悉IS026262,IS021448等标准与法规; 5、具备英语日常交流能力; 6、具备较强的总结归纳能力和较强的自驱力;
  • 制造业,智能硬件 / 上市公司 / 2000人以上
    【岗位职责】: 1. 负责调研、跟踪所在项目辅助及自动驾驶系统的路径规划、行为决策等算法; 2. 负责面向道路车辆SOTIF的辅助及自动驾驶系统感知、融合、决策等功能与性能的分析、设计、评价相关工作; 3. 开展整车级道路车辆SOTIF相关研究工作; 4. 参与和高校、科研院所、企业等的道路车辆SOTIF合作项目。 【任职要求】: 1. 熟悉辅助及自动驾驶系统路径规划、周围交通参与者行为预测、自车行为决策等算法,在自动驾驶路径规划等相关领域一年以上的研发或工作经验; 2. 熟悉现有路线规划、行为预测等方法及相关技术,熟悉现有自车行为决策方法及相应框架,掌握一定的系统功能分析、测试、评价方法; 3. 了解辅助及自动驾驶系统架构,了解FMEA 、STPA、HAZOP等方法; 4. 自动驾驶、机器学习、计算机等领域硕士及以上学历; 5. 具有较强的中英文写作和口语表达能力者优先。 6. 自我驱动、思路清晰,良好的沟通能力、团队合作意识和独立工作能力。 7. 加分项:了解预期功能安全,有过实践经验
  • 15k-25k 经验1-3年 / 本科
    金融,软件开发 / 不需要融资 / 2000人以上
    岗位职责: 负责终端安全产品的技术架构设计、安全机制设计、安全核心模块的设计、研发、迭代;负责对传统生产环境、公有云、私有云、混合云等复杂网络环境,设计和推进合理的安全防护方案;统筹服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进;负责安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全建议和解决方案; 招聘要求: 1、熟悉计算机及信息安全领域安全产品、安全服务等相关专业知识; 2、有网络和信息安全基础知识,熟悉防火墙、IDS/IPS、防**、安全攻防、漏洞扫描、身份认证、渗透测试、代码审计、密码学算法等安全技术架构知识; 3、熟悉渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等; 4、具备良好的沟通能力和团队协作能力,文档撰写能力强,有较强的责任心、事业心、抗压能力,有较强的文字功底。
  • 25k-50k·14薪 经验3-5年 / 本科
    信息安全 / C轮 / 500-2000人
    工作地:北京/武汉都可 岗位描述: 1、负责产品SDL流程落地与优化,包含安全需求提出、安全设计review、安全方案review、代码审计、黑白盒测试、漏洞修复方案review、产品漏洞运营; 2、负责建立产品SDL知识库与相关规范; 3、负责培训产品与研发安全需求、安全设计、安全方案、安全编码; 4、负责自动化SDL的建立,如自动化漏洞/代码审计扫描器集成进入CI/CD,IAST开发。 岗位要求: 1、熟悉 STRIDE,熟悉威胁建模; 2、有 SDL 落地经历(黑白盒扫描、供应链管理等任一种)优先; 3、熟练掌握常见漏洞的原理、危害、利用方式及修复方法; 4、熟练掌握黑白盒手工测试流程,相关测试工具的用法; 5、掌握任一种或多种(如 PHP/ JAVA /PYTHON等)基本编程语言,可开发简单的安全工具; 6、具备良好的沟通表达能力,有团队合作意识; 7、具备丰富渗透测试、代码审计经验优先考虑。
  • 25k-50k·14薪 经验3-5年 / 本科
    信息安全 / C轮 / 500-2000人
    工作地:北京/武汉都可 职位描述: 1、负责容器安全攻防场景研究及成果输出; 2、负责容器安全产品相关功能需求调研和方案设计; 3、负责容器安全产品入侵检测规则运营及优化。 任职要求: 1、熟悉容器(Docker、Kata等)、容器编排(K8S、OpenShift)等技术,云原生架构原理; 2、掌握常见的web漏洞(SQL注入、XSS、CSRF、WebShell等)或者二进制漏洞原理和实践,有过重要漏洞的挖掘及提交经历优先; 3、熟悉主机类安全产品经验优先,有容器安全开发经验优先; 4、有较强代码编写能力优先,至少掌握一种或以上常见的编写语言,例如 C/C++, go , python, java; 5、对安全研究方向充满热情,并有较强的问题分析能力和实践能力,良好的学习能力,较强的团队沟通和协作能力。
  • 20k-35k 经验不限 / 本科
    企业服务,金融 / 上市公司 / 2000人以上
    工作经验:1年以上安全测试经验,有开发经验、安全测试管理经验或华为ICSL测试经验优先考虑 技能要求: 1. 熟练掌握AWVS+Scan、NMAP、docker-trivy、secureCat等安全扫描工具使用 2. 熟练掌握burpsuite渗透测试工具 3. 熟练掌握XSS、CSRF、SQL注入、命令注入、反序列化等安全漏洞黑盒测试 4. 熟练掌握代码白盒测试 5. 熟练掌握HTTP协议 6. 了解docker、nginx、rocketmq等常用中间件
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、 参与信息安全管理体系和标准的定制、审核、更新与维护。 2、 根据平安科技信息安全等内控制度,落实执行信息安全风险、业务连续性安全、制度执行效果、应用系统合规性等信息安全审计。 3、 提供信息安全咨询服务,参与项目的安全规划、项目咨询以审核,对相关第三方机构进行安全风险评估。 4、 协调各方,推动信息安全项目在公司内部的落实。 5、 对公司信息安全事件进行分析总结,依据信息安全管理流程,推动改进信息安全问题。 任职要求 1、大学本科及以上学历,计算机、通信、信息安全相关专业背景优先。 2、至少4年以上信息安全相关工作经验,有知名咨询公司、大型科技或金融机构信息安全工作经验者优先。 3、熟悉主流信息安全标准并有相关咨询或应审经验,包括但不限于ISO27001/ISO27701/等保2.0、银保监系统信息安全监管要求等。 4、获得信息安全相关领域认证如CISSP/CISA/CISP/CCSK等资格者优先。 5、具备一定信息安全技术基础,熟悉信息安全运营,了解市面上主流IT系统、网络设备以及安全产品。 6、良好的客户服务理念,工作责任心强,注重团队合作。
  • 20k-40k 经验1-3年 / 本科
    科技金融 / C轮 / 500-2000人
    工作职责 1. 参与企业安全建设,落地安全要求 2. 负责安全部门内部平台开发,安全自动化落地 3. 通过分析各类日志发现外部攻击,内部违规操作 4. 协助业务满足海外国家各种合规要求 任职要求 1. 本科及以上学历,3年以上安全相关工作经历 2. 熟悉数据分析的方法和工具,良好的数据感知能力,具备数据驱动个安全、产品的思维 3. 熟悉各种业务攻防技术以及漏洞原理、并能提出有效的解决方案,有实际对抗经验 4. 具备Python/Vue等能力,可直接参与现有的Django项目 5. 有实际安全项目优先,如安全可视化、SOAR、日志分析等 6. 良好的逻辑思维和团队合作能力,工作态度积极向上,对企业安全有自己的理解 加分项: 1. 了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验; 2. 具备一定程度的编程能力,能编写脚本工具辅助测试验证。
  • 20k-30k 经验1-3年 / 本科
    科技金融 / B轮 / 500-2000人
    工作职责: 1.参与SOC建设及后期运营,负责业务安全分析和风险点挖掘; 2.运营维护防火墙、waf、HIDS、SOC等应用设备配置和策略,对日志进行分析和告警策略优化; 3.编写工作领域相关处置标准和制度; 4.对信息安全事件事件进行快速响应(对其进行跟踪、调查、处置,并最后出具相关事件报告); 任职资格: 1.***本科及以上学历,计算机、信息安全相关专业优先; 2.有一定红蓝对抗经验,拥有HVV防守方经验者优先 3.2年以上信息安全领域工作经验 4.良好的项目管理能力,风险解决推动能力,沟通能力和自我学习能力 5.拥有良好的网络安全基础,熟悉四层、7层网络协议,至少掌握一种常用的编程语言。 6.具备良好的团队沟通、协作能力和良好的职业道德,无黑产从业经历,有大型互联网公司或金融公司安全团队工作经验优先
  • 社交 / 上市公司 / 2000人以上
    1.建立和管理腾讯安全生态管理、运营、考核、激励体系,完善管理制度,建设管理体系; 2.与内部的生态团队合作,细化安全生态管理框架,制定安全生态市场计划,建立合作伙伴招募计划,细化分级管理和认证机制; 3.服务于合作伙伴生态拓展部门,帮助合作伙伴建立和提升商务、技术、服务能力,完成渠道销售总体目标; 4.与产品部门紧密合作,制定渠道产品激励奖励计划,制定市场策略,建立考核体系; 5.建立和管理合作伙伴渠道协议计划,激励合作伙伴内部的销售和技术服务体系; 6.完成市场营销计划,帮助合作伙伴成长;配合市场部门,提升生态品牌形象,完善合作伙伴综合竞争体系。 1.***本科以上学历,至少2年以上合作伙伴管理经验,拥有策划合作伙伴市场政策,建设合作伙伴体系的能力;对生态建设,产业培育有理解和认识。尤其是拥有开拓新合作伙伴行业,招募合作伙伴工作经历的。 2.拥有制定合作伙伴政策制定经验,建设合作伙伴奖励体系的经验,对于合作伙伴市场计划,认证体系,分级管理等有丰富经验; 3.拥有组织大型市场会议,建立数字营销体系,帮助完成市场推广计划的经验; 4.对产品运营,考核模型建立,销售激励体系的建立,拥有较多的认识; 5.对法律合规,格式文档,渠道政策宣贯有相应工作经验; 6.对网络安全,云安全技术原理熟悉,对网络安全产品技术,信息安全市场有较多了解。对安全行业的产品和市场以及相关企业有较多了解; 7.熟悉MSP/ISV类型合作伙伴运作体系,拥有与国际大型咨询公司成功合作经验者优先; 8.具备CISSP、CISA、CISP、PMP等认证经验者优先。