• 20k-40k·15薪 经验1-3年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范,并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告 任职要求: 1.2年以上安全相关工作经验,能力突出者不受此限制 2.对JAVA编程有较深入的了解,具备较强的Java代码审计能力,有丰富实战能力 3.熟悉JAVA主流框架,具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程,有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰,具有优秀的分析、解决问题的能力,有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力,团队合作精神及钻研精神 优先考虑的条件: 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 10k-17k·13薪 经验不限 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1、跟踪和分析业界最新安全漏洞; 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制报告。 知识技能: 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法,具备较强的代码审计能力,有丰富实战能力 3、熟悉主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等; 个人素质: 1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力; 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
  • 15k-30k 经验3-5年 / 本科
    金融 / 未融资 / 2000人以上
    工作职责 反洗钱审计、财务审计、采购管理审计、内控合规审计、人力资源审计、经济责任审计、反舞弊审计、操作风险管理审计、运营管理审计、战略管理审计、ESG审计、其他职能管理审计,及以上方向相关的数字化建设。 任职要求 一、基本要求: 1、本科及以上学历,金融、审计、会计、统计、财务等专业为佳; 2、3年及以上业务、审计、合规、法律等岗位工作经验; 3、熟练掌握经济、金融、审计等领域相关法规、制度或理论知识; 4、高度的工作热情,正直、积极向上,良好的团队合作精神,具有责任感,良好的的逻辑思维和沟通表达能力。 二、优先: 1、持有CPA、CIA、CAMS、CFA、FRM,CISA,CISSP等证书者优先; 2、有获奖证书、文章发表等经验者优先; 3、有良好的数据分析能力和数字化能力优先。
  • 11k-20k·14薪 经验在校/应届 / 本科
    服务业 / 上市公司 / 2000人以上
    工作职责: 职能类管培生为华住集团战略级人才项目,隶属于【“耀”职引】板块。由高管亲自选拔,整合优质导师与培训资源,为你打造定向职业发展计划。你将通过轮岗积累多样化实践经验,提升专项技能,最终发展成职能部门的中高层管理者及继任者。 1、参与年度美股上市合规项目测试,根据业态发展更新内部控制矩阵; 2、参与对接海外业务美股上市合规相关工作; 3、参与评估识别高风险领域,开展专项审计,提出相应优化意见,根据相应信息或异常数据进行舞弊调查; 4、撰写审计报告,并跟进内控缺陷的整改; 5、与海外团队进行审计相关工作对接。 6、参与通过大数据模型等数字化工具对平**险进行系统性治理; 7、参与前瞻性的企业内部风险管理项目 发展路径:平台管培生→经理→高级经理→总监 目标能力:上市公司风险治理能力、大数据分析能力、海外项目管理能力 任职资格: 1、2023、2024届本科及以上海内外高等学府毕业生; 2、计算机、信息管理、数据分析、财务、会计、审计、管理学、法学等专业优先; 3、出色的学习能力,沟通能力和人际交往能力; 4、良好的英语口头和书面表达能力,能作为工作语言。
  • 12k-20k·13薪 经验5-10年 / 大专
    信息安全 / 未融资 / 50-150人
    1.熟悉 Java 语言,以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架,可以进行代码审计; 2.了解懂OWASP ****0漏洞原理,常见逻辑漏洞原理。
  • 10k-20k 经验1-3年 / 不限
    企业服务,信息安全 / 未融资 / 50-150人
    岗位职责: 1、负责公司的代码审计项目,包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计,发现高价值漏洞  3、熟悉JAVA主流框架及组件,具备有一定的编程能力 岗位要求: 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项:  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先
  • 3k-5k 经验1年以下 / 大专
    企业服务,信息安全,通讯电子 / 不需要融资 / 15-50人
    1、参与客户现场增值业务系统、web类系统和APP系统的代码审计工作,并协助进行源代码漏洞分析和协助修复; 2、熟练使用ofiice办公软件、具备良好的文档编写能力。能够独立完成文档编写以及整理工作; 3、能够接受长期驻场; 4、具备一定的渗透测试能力和编程能力; 5、运营商安全服务工作经验优先。
  • 5k-10k 经验1-3年 / 本科
    教育,信息安全 / 未融资 / 50-150人
    岗位职责: 1、源代码安全审计; 2、出具代码审计报告; 3、协助代码缺陷修复; 能力要求: 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验,熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程,如Checkmark、Fortify、开源卫士等,能够独立执行源代码安全审计工作,出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段,能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。
  • 15k-30k·13薪 经验1-3年 / 不限
    信息安全 / 不需要融资 / 15-50人
    1、进行源代码安全方面的审计; 2、WEB系统的白盒/黑盒安全测试; 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证; 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析,如sql注入,xss、csrf命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言; 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞; 6、熟练掌握主流源代码审计工具,如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等; 7、熟悉常见的安全攻防技术和安全漏洞,熟悉常见Web安全漏洞分析与防范; 8、熟悉渗透测试流程,有一定渗透测试经验; 9、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。
  • 15k-30k 经验不限 / 不限
    区块链 / B轮 / 150-500人
    岗位职责: 1、进行区块链源代码安全方面的审计。 2、WEB系统的白盒/黑盒安全测试。 3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告。 4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。 5、跟踪和分析业界最新安全漏洞。 任职要求: 1、具有一定的代码能力 2、了解采用C++/JAVA/GO/等语言开发的程序中常见的代码缺陷和安全漏洞。 3、熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 4、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具。 5、熟悉常见Web安全漏洞分析与防范 6、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。 7、务实、创新,能够不断学习,有较强的沟通交流能力,对区块链感兴趣。 8、有智能合约代码审计经验优先
  • 15k-30k·14薪 经验1-3年 / 本科
    信息安全 / 不需要融资 / 15-50人
    技能要求 1. 3年以上安全行业工作经验; 2. 了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞; 3. 至少掌握一门脚本语言Python和编程开发语言(C/C#等); 4. 熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等; 5. 熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验; 6. 熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等OWASP TOP 10安全风险 7. 满足以下至少一项条件者优先录用 a) 在各大平台提交过原创漏洞优先。
  • 30k-60k·14薪 经验3-5年 / 本科
    信息安全 / 不需要融资 / 50-150人
    1. 对PHP/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp/yii等; 2. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞; 3. 精通源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等; 4. 至少掌握两门脚本语言和两门编程开发语言(C/C#等); 5. 精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF、LFI等OWASP ****0安全风险; 6. 精通源代码测试工具及测试流程,有代码安全审计实战经验; 7. 满足以下至少一项条件者优先录用: a) 有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号 b) 有相关文章,出版书籍者等
  • 3k-5k 经验不限 / 不限
    企业服务,广告营销,金融 / 未融资 / 15-50人
    1.可以独立撰写财务年报审计报告,等各类高新专项、双软专项报告、加计扣除、高企报告等 2.会编制审计底稿 岗位要求: 1.不需要有资质证书,只要有经验即可 2.可独立下户 上班时间:朝九晚五点半,周末双休法定节假日都休 薪资构成:底薪+提成+节日福利+带薪年假+不定期团建+扁平化管理+全勤奖+职位福利五险。 
  • 3k-4k 经验不限 / 不限
    工具 / 未融资 / 50-150人
    负责审计报告,有经验优先考虑,熟悉审计业务
  • 8k-12k·14薪 经验3-5年 / 大专
    文娱丨内容 / 上市公司 / 2000人以上
    1、能够独立带队组织审计项目,以对公司经营风险、内部风险控制、绩效考核评价、等方面进行审计; 2、收集、整理内部审计证据,编写内部审计工作底稿,并能够独立出具审计报告; 3、组织或协助实施对公司内部流程梳理,对于相关制度、流程的规范建设提出相关咨询服务; 4、开展内控知识培训,培训内控手册,宣贯内控理念; 5、其他领导交办事项。 岗位要求: 1、大学专科或以上学历。会计学、审计学、法学、侦查学等相关专业,具备审计师、CIA或CISA证书、法律职业资格证书者优先。 2、有企业反舞弊调查经验优先考虑。 3、具有敏锐的觉察能力,严谨的逻辑思维能力,良好的分析、解决问题的能力以及良好的口头及书面表达能力。 4、为人正直自律,作风正派,有良好的职业道德品质,认同廉洁诚信价值观,敢于坚持原则,有较强的保密意识。 5、熟练运用excel、word、ppt等offices软件,熟悉SAP系统,抗压能力强,能适应经常性项目出差工作。
展开