• 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 20k-35k 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 25k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、基于百亿级海量数据,发现用户行为规律,挖掘用户标签,并应用于内容安全业务; 2、针对特定场景,结合用户行为分析、内容识别,发现潜在的内容风险,为公司业务的发展保驾护航; 3、持续完善监控体系,快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历,2年以上工作经验; 2、思路清晰,逻辑严谨,有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言,java/python优先,有良好的编程风格; 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验。
  • 30k-45k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1、负责座舱及自动驾驶相关域控制器功能安全需求分解,设计,制定功能安全实施计划方案。 2、参与系统设计工作,确保产品的功能安全在系统及软硬件层面的得到实施和验证;确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全(ISO26262)和相关法规的产品开发体系,策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程,解决系统、硬件设计中功能安全的攻关课题 工作要求: 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发,熟练使用功能安全分析和验证方法,如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE,对功能安全、预期功能安全(SOTIF)等有较全面的认知。
  • 20k-40k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责直播业务的画风质量和安全的整体评估工作,识别发现并分析直播场景下的各类问题、精准定位业务风险及问题案例形成原因; 2、快速理解直播业务的安全策略,联动规则及安全策略团队整合标准运营能力,推动策略和标准落地,为内容生态与安全治理提供准绳和依据,保证内容安全与质量,对交付结果负责; 3、配合业务发展策略,对内容进行安全和质量的监控,不断优化和完善内容安全标准体系和管理体系; 4、有针对性的对突出问题进行拆解,追踪潜在异常风险点,协同产品、运营、策略等内外部团队,全流程推动和解决内容安全和质量的问题,制定切实可行的解决方案,并跟进落实。 职位要求: 1、有业务或平台安全治理、内容安全风控、质量管理、标准制定等经验优先; 2、风险意识强,对各类内容具有敏感性和判断力,具备良好的内容理解能力; 3、逻辑性强,有较好的文字功底,善于发现分析问题和归纳总结; 4、对数据敏感,有很强的数据分析和风险洞察能力; 5、沟通能力强,具备双赢协作思维,能快速决断复杂问题,较强的团队合作精神和工作责任心。
  • 14k-22k·15薪 经验5-10年 / 本科
    其他 / 上市公司 / 2000人以上
    工作职责: 1、信息安全事件处置、威胁分析监控、威胁分析处置; 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理,保障基础安全能力的有效性和可用性,保障信息安全类服务、请求的有效性; 3、针对个人信息保护进行必要的核查、评估、以及监督整改; 4、安全监测、监控、服务、安全管理(4000+终端,30+数据库、400+服务器); 5、能针对整体情况、安全状态、安全运营情况提出改进思路,发现信息安全问题和痛点,能提出改进建议和改进方案; 6、能够设计信息安全体系,进行初步的规划。 任职资格: 1、本科毕业8年以上,或信息安全、信息技术相关专业5年以上,有信息安全相关经验优先; 2、熟悉常见信息安全类系统、设备数量、品牌,熟悉常见安全类系统的日常使用、操作,能支撑日常运维和服务; 3、了解其它安全类系统、设备的品牌、能力、厂家等,了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。
  • 25k-45k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责设计直播安全用户产品能力,如安全处置感知、安全处置申诉等,提升用户、主播、公会经纪人安全体验,降低安全处置对业务营收规模的影响; 2、建设合理的用户安全处置教育策略,营造健康社区氛围,帮助违规者降低后续违规率,提升安全体验; 3、搭建直播安全用户产品数据指标体系、推动用户调研,持续挖掘安全处置痛点,推动安全产品能力和策略升级; 4、与安全策略、运营、用研、DA、研发等跨部门相关团队紧密协作,建立良好合作关系,共同实现业务目标。 职位要求: 1、本科及以上学历,安全处置、举报、申诉等产品经验,3年及以上相关工作经验,泛娱乐直播和短视频行业优先; 2、有策略产品设计经验加分,有内容审核、生态治理等治理产品经验优先; 3、具备较强的学习能力,能够快速拓宽既有的知识面; 4、具备高度责任心和自我驱动力,乐于接受挑战,能在较大的压力下保持良好工作状态; 5、较强的项目管理能力和团队沟通协作能力,能够把握各方需求及整合资源,实现跨部门合作达成。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 25k-50k·15薪 经验5-10年 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    职位详情: 1、负责安全行业大模型应用工程技术落地,包括 Al Agent、Prompt 工程、RLHF研究和实现等; 2、负责制定相应的技术方案和规划,负责相关产品的服务设计/实现/运维,包括私有化和SaaS化实施部署; 3、负责核心技术问题的攻关,系统优化,解决产品线研发过程中的技术难题; 3、指导大模型产品研发工程师,参与项目、技术、代码评审。 职位要求 1、5年以上工作经验,有复杂系统的构建与整体维护能力,具备论文调研、开源项目快速搭建能力; 2、扎实的计算机基础知识,精通JAVA 、Go等语言编程,有复杂的微服务架构经验,具备良好的数据结构和算法基础; 3、熟悉云原生架构应用,需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术,有一定的系统定位能力; 4、有创业精神,抗压能力强,理解能力强。
  • 20k-40k 经验3-5年 / 本科
    人工智能服务,物联网,制造业 / 不需要融资 / 150-500人
    岗位职责: 1)设计和执行云计算平台的安全测试计划,包括但不限于系统架构、数据流、API、身份验证和访问控制等方面的测试。 2)确保云平台的安全性和稳定性,通过漏洞扫描、渗透测试、代码审查等手段发现和解决安全漏洞。 3)负责评估云平台的风险,并提出相应的风险缓解措施和安全改进建议。 4)参与制定和审查安全策略、流程和标准,确保符合行业标准和法规要求。 5)协助开发团队设计和实施安全功能,包括加密、认证、授权等。 6)跟踪和分析最新的安全威胁和漏洞,及时采取措施保护云平台免受攻击。 任职要求: 1)双一流院校本科或硕士及以上学历,计算机科学、信息安全或相关专业。具有三年以上云计算平台安全测试经验。 2)熟悉常见的安全测试工具和技术,包括但不限于漏洞扫描器、渗透测试工具、IDS/IPS等。 3)具备深入理解网络安全原理,包括身份认证、访问控制、加密技术等。 4)熟悉常见的安全标准和法规。 5)具备良好的沟通能力和团队合作精神,能够与开发团队和其他相关部门密切合作。 6)具备较强的问题解决能力和分析能力,能够快速定位并解决安全问题。 工作地点: 北京中关村、上海张江,杭州五常,嘉兴湘家荡
  • 15k-20k 经验5-10年 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1.网络安全管理:负责网络安全各类制度流程的建立和优化;负责组织和协助运维团队根据测评要求完成等级保护测评工作;负责开展员工安全意识培训、专业技术培训等;负责组织开展信息安全风险评估工作; 2.数据和密码安全:负责数据安全管理策略与流程的建立和优化;负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估; 3.应用安全:负责应用开发相关安全管理制度的建立和优化;负责应用开发全生命周期安全管控;协助开展业务系统上线安全测试、例行安全检查、渗透测试工作; 4.安全技术支持:负责组织开展重大活动和攻防演练的前期准备、安全值守和总结,并参与值守工作;协同完成安全事件应急响应,快速定位、处置、溯源及复盘工作; 职位要求: 1.信息安全、计算机及相关专业;本科及以上学历;连续3年以上,或累计5年以上网络安全项目相关工作经验; 2.深入理解网络安全管理体系,熟悉制度流程编写; 3.熟悉等级保护、风险评估等安全管理类工作; 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范;熟悉商用密码建设和个人信息保护; 5.熟悉应用系统建设的全流程管控,熟悉开发安全制度编写;可独立编写安全管理制度; 6.熟悉渗透测试、源代码审计等安全测试工作; 7.熟悉重保的全工作流程;具备独立组织完成重保工作的能力; 8.了解安全事件应急响应流程;参与过安全事件的应急响应; 9.有相关资质认证者,如获得CISP CISSP等安全类证书优先; 10.有较强的逻辑思维及沟通能力,有良好的团队意识和协作精神,善于跨部门组织和协调资源; 11.具备应用安全管控经验,熟悉应用开发过程中的安全风险点; 12.具备数据和个人信息安全管控经验,了解业务过程中的主要风险点; 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力;
  • 30k-60k 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    1.熟悉互联网相关要求与行业发展趋势,有效沟通相关情况,梳理和发现平台潜在的各类安全风险,应对信息安全突发事件。 2.正确、及时传导相关要求,协助拟定解决方案,加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验,熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品,对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣,能敏锐捕捉行业热点。 3.深刻理解行业相关要求,指导公司各业务线及产品依法合规、安全运营。 4.严谨细致,学习能力强,具备优秀的沟通协调能力、逻辑分析和文字撰写能力,拥有跨团队协作经验,善于处理复杂事务,有较强的抗压能力。
  • 14k-25k 经验5-10年 / 本科
    软件服务|咨询,IT技术服务|咨询 / 上市公司 / 2000人以上
    1、负责运维项目的管理、实施、沟通等工作,确保项目达标 2、对系统中数据和业务流程进行全面监控,包括自动化监控系统的搭建和使用,并对出现的异常现象进行定位、处置与预防; 3、参与系统的安保工作,确保系统正常运行; 4、和公司研发人员及客户系统负责人进行协同沟通,将客户的需求进行有效传达; 5、负责处理客户的投诉、咨询和答疑; 6、负责版本的迭代更新、上线验证; 1、本科及以上学历,三年以上运维经验。 2、熟悉Java、C/C++、go 中至少一种语言 ; 3、精通shell脚本、精通Python语言; 4、熟练使用 ansible 等自动化运维工具; 5、具备丰富的linux服务器操作和管理经验 ; 6、精通 mysql/postgres/高斯数据库的部署、管理、配置、调优、维护和高可用集群的搭建,擅长编写SQL; 7、精通常见大数据框架,包括:hdfs yarn hive hbase spark flink 等,具备独立规划、搭建、维护、调优大数据集群的能力 ; 8、精通 k8s 、docker、CI/CD 的部署、管理、配置、调优、维护; 9、具备丰富的运维管理经验; 10、to G 或 to 大B的从业经验优先考虑,例如:运营商行业、政府行业、金融行业、公安行业等;
  • 15k-30k 经验5-10年 / 本科
    金融 / 未融资 / 50-150人
    岗位职责: 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范,实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等,执行安全检查。 4.负责定期开展渗透测试,并协调其他团队推进问题整改,完善相关管理制度。 5.负责完善应用安全体系建设,推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格: 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用,具备安全漏洞发现、分析、验证能力;具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险,独立开发安全编码规范、安全设计指南等;具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术,了解入侵检测相关手法,具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力;有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识,如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑,如CISP、CSIA、CISM、CISSP等
展开