• 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
  • 35k-50k·16薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
  • 30k-50k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、协调业务部门内、外部资源,搭建并完善头条风险感知体系; 2、与产品、技术、运营团队进行沟通,提升风险挖掘和联动效率; 3、牵头风险专项,解码内外部反馈信息,把控平台内容安全; 4、负责团队日常管理及员工培训,持续提升团队专业技能。 职位要求: 1、本科及以上学历,5年以上内容方向工作经验,熟悉互联网或传统媒体内容运营者优先,有内容团队管理经验优先; 2、有较强的团队沟通、合作能力,良好的业务规划能力与执行力,有产品运营、项目管理经验者优先; 3、具备较强的数据分析、风险识别与控制能力; 4、思维活跃,能适应较快节奏工作。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责应急产品与策略建设,参与产品规划、需求管理全流程,从产品、策略维度,为应急组织和业务提档升级; 2、从实际业务场景出发,挖掘归纳业务需求痛点,拆解为可执行的产品路径,搭建通用化平台能力; 3、和产品、研发、算法等角色高效协同,协调好资源保证高质高效的产品交付; 4、跟进产品与策略上线后的数据分析、优化效果,推动产品不断优化迭代。 职位要求: 1、本科及以上学历,3年以上有互联网应急管理、内容安全相关工作经验从业经历者优先; 2、具备优秀的产品思维和解决方案能力,逻辑清晰、数据分析能力强; 3、有良好的团队沟通协作能力,能推动多业务、角色的项目顺利推进落地; 4、自我驱动力强,喜欢接受挑战,追求极致。
  • 14k-22k·15薪 经验5-10年 / 本科
    其他 / 上市公司 / 2000人以上
    工作职责: 1、信息安全事件处置、威胁分析监控、威胁分析处置; 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理,保障基础安全能力的有效性和可用性,保障信息安全类服务、请求的有效性; 3、针对个人信息保护进行必要的核查、评估、以及监督整改; 4、安全监测、监控、服务、安全管理(4000+终端,30+数据库、400+服务器); 5、能针对整体情况、安全状态、安全运营情况提出改进思路,发现信息安全问题和痛点,能提出改进建议和改进方案; 6、能够设计信息安全体系,进行初步的规划。 任职资格: 1、本科毕业8年以上,或信息安全、信息技术相关专业5年以上,有信息安全相关经验优先; 2、熟悉常见信息安全类系统、设备数量、品牌,熟悉常见安全类系统的日常使用、操作,能支撑日常运维和服务; 3、了解其它安全类系统、设备的品牌、能力、厂家等,了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。
  • 20k-30k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    美团闪购是美团旗下的即时零售平台,涵盖超市便利、专卖店、酒水零食、果蔬生鲜、鲜花绿植、宠物母婴、数码图书、日化美妆、家电杂货等诸多品类。依托美团大生态的海量用户、每日百万级的在岗骑手、全国超过2800个市区县旗的地域覆盖,掘金广阔的Grocery零售市场,“让消费者购物更便捷,助零售商经营更高效”。 岗位职责 1.风险识别与评估:识别闪购零售业务全链路环节中的舆情、法律、安全等风险,搭建风险数据监控体系,建立业务风险识别与评估标准。 2.风险应对与治理:根据风险优先级和业务运营痛点,制定短期应对方案和长期治理策略。 3.重大危机管理:建立业务重大危机事件的事前监测、预判;事中控制;事后复盘的管理机制,有效降低危机带来的负面影响和损失。 4.产品流程优化:根据业务场景制定风险管理产品方案,与产品、技术部门沟通业务痛点及需求,研发或优化产品功能。 岗位基本需求 1.优秀的数据分析能力和逻辑思维能力,熟练使用SQL等工具,善于进行深度数据挖掘分析。 2.熟悉零售领域的法律法规和风险应对机制。 3.具备积极进取的上进心,良好的职业素养,能适应各业务领域的快速变化与调整。 4.良好的沟通表达能力和团队协作能力,能够联动多部门协同,共同达成目标。具备项目管理经验者优先。 岗位亮点 “即时零售,万物到家”是零售发展的新机遇,用户的便利性、即时配送的购物需求正在快速兴起,美团闪购将通过科技赋能百万实体零售商家打通30分钟到家的人货场;加入美团闪购,与业务共同成长。
  • 25k-40k·14薪 经验5-10年 / 本科
    游戏 / 不需要融资 / 500-2000人
    岗位职责: 1.负责公司安全管理及合规工作。 2.推动安全培训,安全教育和培训。 3.根据网络安全法、数据安全、个人隐私等国家和行业法规、政策及相关标准, 制定监管合规方案和细则,保证业务合规、平稳运行; 4.完善隐私保护的制度流程、技术体系等,开展隐私合规宣导、风险识别、业务改进以及事后评估,推动数据隐私保护工具的开发; 5.建立良好的沟通协作机制,为业务部门提供隐私合规咨询,推进数据安全治理实施方案制定及落地,支持各类数据和隐私相关审查和认证等。 6.协同其他团队成员,共同建立数据管理工作流程、规范和方法; 7.推动安全培训,安全教育和培训。 8.开发安全规范并推动落实。 9.推动各类安全治理活动过程和建立流程规范。 任职要求: 1.对企业合规风险识别、分析、研判、管控有良好的业务风险感知和理解能力,有互联网工作相关经验优先; 2.书写企业安全规范的能力,并能推动实施。 3. 参与、实施过互联网公司数据安全项目或运营、安全管理和合规工作,熟悉国内外网络安全合规、网络安全行业发展的优先考虑。 4.三年以上信息安全建设/安全审计/安全运维/安全管理和合规管理相关工作经验,具备CISA/CISSP/CISP/CISM者优先; 5.在个人信息保护、等保合规、隐私风险运营或数据安全运营等领域3年以上经验,了解相关法律法规; 6.熟悉27000/ISMS或COBIT相关管理体系内容并能按企业需求裁剪实施; 7.熟悉信息安全体系框架以及信息技术相关法律和法规,关注法规前沿如个人信息保护和数据安全法合规;熟悉国内外网络安全法规,安全合规情况、网络安全行业发展情况; 8.具有优秀的沟通能力、团队合作精神和职业稳定性,工作积极主动、服从安排,能承受一定的工作压力,责任心和学习能力强,有良好的跨组织协调能力和团队意识,以及沟通能力和自我驱动力。
  • 20k-27k 经验3-5年 / 不限
    科技金融 / 不需要融资 / 150-500人
    工作职责: 1. 负责完善公司信息安全制度体系,建立满足国家法律法规和监管要求,以及指导日常操作的信息安全制度、规范、应急预案和流程; 2. 负责完善公司信息安全防护技术和工具的调研、引入和维护; 3. 负责公司内外部信息安全检查和评估,包括漏洞扫描、信息安全专项检查、渗透测试、等级保护备案、移动客户端备案等; 4. 负责公司信息安全事件的监测和处理; 5. 负责公司信息安全意识培训。 任职资格: 1.遵守中华人民共和国宪法和法律,具有良好的政治和道德品行; 2.本科及以上学历,信息安全、计算机、通信或相关专业优先; 3.至少3年以上相关工作经验、有金融相关工作经验优先; 4.具有信息安全领域认证,如CISSP、CISP 、CISA、 CDPSE优先; 5.熟悉信息安全的法律法规和监管要求,对网络安全、应用安全、数据安全、终端安全、个人信息保护等有深入的认识和了解; 6.熟悉系统安全加固技术,熟练掌握防火墙、IDS、IPS、漏洞评估方法及常用安全工具; 7.对信息安全管理实施规则与规范体系(ISO27001/27002)、风险评估流程、边界安全控制等领域有一定了解; 8.勤奋敬业,团结合作,作风严谨,有良好的职业素养及心理素质。
  • 25k-45k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责快手内容安全相关的分析工作; 2、完善内容安全监控体系,及时发现风险; 3、 针对特定场景,通过数据分析、挖掘等手段探查风险问题,制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历; 2、1年以上内容安全相关的分析工作经验; 3、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验,具备大数据的处理能力,熟练掌握掌握hive、SQL、python等工具; 5、有编程经验者优先。
  • 30k-55k 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、搭建体验监控机制,并根据监控深挖影响用户体验的问题,如用户反馈、用户处罚情况; 2、根据问题影响/风险判断,制定问题解决方案,推动规则、策略迭代、产品优化等,确保问题解决; 3、跨部门对接协作,建立与规则、策略、产品等团队的协同机制,确保问题解决。 任职要求: 1、本科及以上学历,3年以上内容运营或用户运营经验,有内容安全或社区治理类相关经验优先; 2、有责任心,洞察力强,尤其举一反三能力强,会善于发现问题或灵活应变处理能力; 3、学习力强,主动性高,抗压力强,具有良好的沟通能力。
  • 25k-40k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 30k-60k 经验1-3年 / 本科
    消费生活 / 上市公司 / 2000人以上
    美团自动配送以自研L4级自动驾驶软硬件技术为核心,与美团即时零售业务结合,形成满足公开道路、校园、社区、工业园区等室外全场景下的自动配送整体解决方案。 美团自动配送团队成立于2016年,团队成员来自于Waymo、Cruise、Pony.ai、泛亚等自动驾驶行业头部公司,自动驾驶技术团队博士占比高达30%,依靠视觉、激光等传感器,实时感知预测周围环境,通过高精地图定位和智能决策规划,保证自动配送车全场景即时配送能力。自2020年起,自动配送车已在北京、深圳等多地进入常态化试运营阶段,运营车辆超500台,日均运营超16小时,截止2022年6月,已经累计配送近220万单。 欢迎加入美团自动配送车团队,与我们一起用科技推动即时零售再升级! 岗位职责 1、负责跟踪业界威胁,深入自动车产品和方案研发过程进行安全评估和分析,预先识别业务中存在的风险。 2、负责跟踪行业标准,借鉴业界优秀的安全防护成果,落地开发保护方案,解决发现的业务风险,将安全工作和业务发展阶段高质量融合。 3、关注业界新兴安全技术和社区发展动态,构建并运营自动车安全体系架构。 岗位基本需求 1、信息安全等相关专业的本科或以上学历 2、熟悉Linux,具备C/C++/Python编程能力,对OS原理、SSL协议,可信计算TEE等之一有很好的理解。 3、熟悉信息安全攻防知识,掌握常见的网络安全攻击原理及防御手段,对二进制、逆向、渗透等端上攻击技能之一有很好的掌握。 4、具备较好的自驱力,敏锐度,定义和解决问题思路清晰,能够较好的进行跨团队项目沟通和协同。 具备以下者优先 1、有AI攻防经验者优先。 2、有车载系统、自动驾驶相关经验优先。 3、有ISO21434、数据安全落地经验者优先。 岗位亮点 1.领域前沿,涉及无人驾驶、人工智能、物联网、5G等等,参与开创国内落地的自动车场景。 2.能实践前沿的安全攻防技术,包括但不限于:网络安全、人工智能安全、车联网安全、云平台安全等多领域。
  • 15k-20k·13薪 经验3-5年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、计算机/软件/通信/自动化/信息安全等相关专业,本科以上。 5年及以上工作经验。
  • 28k-35k·15薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位描述: 1、负责安全合规运营团队建设,对安全合规结果负责; 2、与GR、PR、法务等部门建立良好的沟通机制,了解监管动向解读监管尺度,并转化为可落地的安全合规解决方案; 3、对个人信息保护、隐私合规、内容安全、算法合规等安全合规相关法律和政策进行解读,构建平台安全合规工作机制,输出配套制度体系推动宣贯落地; 4、强化平台业务线安全合规意识,建立标准化安全合规体系和流程,对集团合规化执行效果进行安全监测评估,驱动上下游团队合规整改; 岗位要求: 1、本科及以上学历,5年及以上互联网安全合规运营经验,有3年及以上团队管理经验; 2、深入理解业务模式和监管安全合规要求,有较强的协同能力、沟通表达能力,能够组织多方进行项目拆解、方案明确、推进落地; 3、自驱力强,快速迭代,对监管合规工作有耐心和责任感;
  • 17k-20k 经验5-10年 / 本科
    通讯电子 / 不需要融资 / 150-500人
    职位描述 1、负责优化企业数据安全风险监测与运营标准体系: 2、针对数据采集、传输、存储、使用等生命周期建立闭环的安全审计体系,针对数据安全风险进行事前识别、事中阻断、事后溯源; 3、负责数据安全专项风险的治理 (数据脱敏、数据加密、隐私管理等)。 任职要求: 1、熟悉Java等主流研发生态,了解大数据基础架构和平台,了解Hadoop、Spark、Flink、Kafka、Hive等,能够针对海量日志进行分析,了解前沿数据安全技术,如:大数据安全、同态加密、数据脱敏、数据鉴权: 2、有过数据安全态势感知项目、数据安全多源审计能力项目规划、开发经验; 3、能够独立的阅读英文资料,能独立的**时间获取到行业最新技术栈动态; 4、硕士优先,5年以上相关经验; 5、优先加分项,有大数据机器学习等相关经验的优先。