• 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 10k-20k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、根据团队定位和平台业务,对站内舆情和案例,开展分析研判、分发跟进和验收,推进规则、流程、策略、技术识别优化,提升平台价值和安全; 2、跨部门协调与沟通,与研发、运营团队紧密协作,不断优化内容安全机制,提升内容安全能力; 3、通过安全专项输出、内部质量监控、流程运营建设,驱动产品安全机制完善与升级,并能量化风险拦截的价值,兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历,逻辑思维、业务沟通等综合素质优秀; 2、具备较强的数据挖掘和分析能力,擅长从大量信息中发现有价值的关键点,准确识别内容核心风险和业务痛点; 3、关注新闻热点、监管政策变化,具有一定的监管安全意识和风险预判能力; 4、具有风控产品、安全产品策略等经验优先。
  • 35k-55k 经验不限 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、主要负责快手主站内容安全相关业务; 2、深入了解快手业务场景,基于用户投诉反馈和业务数据进行数据分析与策略挖掘,推动解决方案落地; 3、建立数据监控体系,对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验,较好的数学或统计学教育背景; 2、有数据挖掘分析经验,熟悉数据分析工具; 3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性; 4、较强的沟通协调能力和主动性,为结果负责; 5、良好的学习意愿和学习能力,能够快速掌握工作所需技能。
  • 20k-35k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.有IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 30k-50k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音电商业务风控运营,治理范围为平台恶意行为(恶赔、恶退、恶拍、恶赔、恶评)等风险域; 2、通过风险感知及case研判,及时发现新型作弊手法,并设计全链路治理防控方案; 3、通过商家端产品将风控防控能力赋能商家使用; 4、有效协同横向团队,整合产品、研发、算法资源,达成业务结果; 5、根据公司业务方向、行业特性、政策法规等,调动各相关资源对风险进行预判和预防,完善风控体系。 职位要求: 1、本科及以上学历,5年以上风控相关工作经验,有电商商家安全风控产品运营相关经验者优先; 2、熟练掌握数据分析技能,具备良好的逻辑思维; 3、有良好的沟通能力,能与非专业人士沟通风控运营工作,推动项目进展,拿到预期结果。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责设计直播安全用户产品能力,如安全处置感知、安全处置申诉等,提升用户、主播、公会经纪人安全体验,降低安全处置对业务营收规模的影响; 2、建设合理的用户安全处置教育策略,营造健康社区氛围,帮助违规者降低后续违规率,提升安全体验; 3、搭建直播安全用户产品数据指标体系、推动用户调研,持续挖掘安全处置痛点,推动安全产品能力和策略升级; 4、与安全策略、运营、用研、DA、研发等跨部门相关团队紧密协作,建立良好合作关系,共同实现业务目标。 职位要求: 1、本科及以上学历,安全处置、举报、申诉等产品经验,3年及以上相关工作经验,泛娱乐直播和短视频行业优先; 2、有策略产品设计经验加分,有内容审核、生态治理等治理产品经验优先; 3、具备较强的学习能力,能够快速拓宽既有的知识面; 4、具备高度责任心和自我驱动力,乐于接受挑战,能在较大的压力下保持良好工作状态; 5、较强的项目管理能力和团队沟通协作能力,能够把握各方需求及整合资源,实现跨部门合作达成。
  • 30k-45k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1、负责座舱及自动驾驶相关域控制器功能安全需求分解,设计,制定功能安全实施计划方案。 2、参与系统设计工作,确保产品的功能安全在系统及软硬件层面的得到实施和验证;确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全(ISO26262)和相关法规的产品开发体系,策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程,解决系统、硬件设计中功能安全的攻关课题 工作要求: 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发,熟练使用功能安全分析和验证方法,如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE,对功能安全、预期功能安全(SOTIF)等有较全面的认知。
  • 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    职位职责: 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作; 2、负责客户端新技术的研究,以及其在设备指纹SDK、人机识别、人机挑战中的应用; 3、根据情报信息或运营还原黑灰产作弊方式,为策略分析运营提供特征和解决方案。 职位要求: 1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制; 3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术; 4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力; 5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现; 6、有越狱开发经验,了解常见越狱插件实现方式。
  • 25k-40k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 35k-50k·16薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
  • 25k-50k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
  • 12k-18k·13薪 经验不限 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    【任职要求】 1. 信息安全,计算机科学,信息技术,工程等相关专业本科及以上学历; 2. 有3年及以上云安全、云规划、云迁移等工作经验; 3. 深入了解企业级主流传统的信息系统和技术架构,精通云环境下的安全技术及防范手段; 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务;熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes;熟悉微型服务架构; 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项; 6. 熟悉DLP,IAM,SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别,事件响应技能; 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑; 8. 拥有TMT,金融,零售等行业项目或者从业经历者优先; 9. 熟悉ISO27001,NIST, CIS及其它国内外企业信息安全管理框架,熟悉国家信息安全等级保护标准等,对信息安全体系和安全风险评估有一定的认识为加分项; 10. 熟悉数据安全和隐私,如GDPR等常见行业标准或监管要求为加分项; 11. 有较强的项目管理策划、沟通表达及文档撰写能力,能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题; 12. 具备较好的团队合作精神,分析解决问题的能力,能够不断自我学习; 13. 工作责任心强,认真诚实、积极主动,能适应出差和高效的工作强度。 14. 英语口语流利,可作为工作语言。
  • 30k-60k 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    1.熟悉互联网相关要求与行业发展趋势,有效沟通相关情况,梳理和发现平台潜在的各类安全风险,应对信息安全突发事件。 2.正确、及时传导相关要求,协助拟定解决方案,加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验,熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品,对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣,能敏锐捕捉行业热点。 3.深刻理解行业相关要求,指导公司各业务线及产品依法合规、安全运营。 4.严谨细致,学习能力强,具备优秀的沟通协调能力、逻辑分析和文字撰写能力,拥有跨团队协作经验,善于处理复杂事务,有较强的抗压能力。
  • 40k-70k·14薪 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述: 我们正在寻找资深的客户端安全技术专家加入我们的团队,负责开发安全(SDL)和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一,您将参与制定和执行安全开发生命周期(SDL)策略,确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作,分析和理解黑产趋势,设计并开发适用于移动端环境的安全解决方案。在这个职位上,您将有机会在一个充满挑战和创新的环境中发挥您的技术才能,并为客户端安全领域做出贡献。 主要职责: 参与制定和执行客户端安全开发生命周期(SDL),确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程,执行客户端组件的安全测试,包括代码审计、漏洞扫描和渗透测试,确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品,包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势,持续改进和优化安全解决方案,提高产品对新型威胁的检测和响应能力。 与团队紧密合作,参与产品规划、设计和实施过程,确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析,解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态,为团队提供技术支持和培训。 职位要求: 本科及以上学历,计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验,具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术,能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识,熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验,熟悉安全开发生命周期(SDL)和常用安全开发工具。 良好的团队合作精神和沟通能力,能够与不同职能团队协作,推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力,能够快速适应不断变化的安全威胁环境。
  • 25k-40k 经验3-5年 / 本科
    消费生活 / 上市公司 / 2000人以上
    为了更好地提升城市即时配送的效率与体验,美团于2017年启动了无人机配送服务的探索,通过科技创新推动履约工具变革,加快建设空地协同的本地即时配送网络,致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力,并适应社区、商场、写字楼等多种场景,让无人机与骑手形**机协同的配送,真正实现“万物到家”。 截至2022年6月,美团无人机已在深圳落地10个社区,4个商圈,完成面向真实用户的订单超6.2万单,并在北京、深圳等地测试机场完成了超过40万架次的飞行测试,配送飞行总时长1万小时以上。此外,2022年5月下旬,美团无人机开始在杭州进行常态化核酸样本运输,截至7月中旬,已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们,一同探索广阔蓝天,把路修到天上去,用科技帮大家吃得更好,生活更好。 岗位职责 1.编写并发布无人机应急标准和预案,持续匹配业务模式需求,组织开展应急演练,对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗,验证各项安全措施落地情况,对接外部检查。 3.建立安全事件标准,对事件报告进行管理,组织开展安全事件调查,发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例,组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科(含)以上学历。 2.5年以上安全管理经验,有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力,能使用工具对数据进行处理。 4.具备一定的文笔,沟通界面优秀,跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系,探索并建立无人机行业应急管理体系标准。