• 13k-25k 经验3-5年 / 本科
    人工智能服务,科技金融 / 不需要融资 / 500-2000人
    岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
  • 30k-45k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责集团风控、审核以及集团客服C端B端的服务测试需求交付和服务质量体系建设; 2、参与项目全流程,制定测试方案、执行排期,优化项目流程,制定线上问题闭环流程; 3、建设线下自动化测试能力,包括接口类、模型类测试框架、环境构建工具方案、Devops流水线,不断提升自动化回归测试覆盖,解决测试阶段效率痛点; 4、保障线上服务稳定性,制定线上压测方案,建设压测工具链,推进问题闭环; 5、有持续集成经验/模型测试经验/英文阅读交流能力优先。 任职要求: 1、计算机、通信等相关专业本科及以上学历,2年以上工作经验; 2、学习能力强,最少掌握一门高级语言,包括JAVA、Python、C/C++、Golang;熟悉Linux系统; 3、有大型移动互联网服务端测试或开发经验,对于常见服务端架构有了解; 4、有较强的问题定位和推动能力,协调各个角色解决问题; 5、有测试工具开发、平台开发测试经验者优先。
  • 20k-35k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.有IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 40k-50k 经验5-10年 / 本科
    智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术; 2、负责数据合规工作的落地推广,联合法务合规与业务团队持续提升数据分级分类和数据合规水平; 3、负责集团生产办公系统的数据安全架构设计和评估,推动数据安全方案在业务侧落地。 任职要求: 1、熟悉数据安全生命周期各环节技术,并有实际业务落地经验; 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术; 3、5年以上跨国企业、集团企业的数据安全工作经验
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 【团队介绍】我们致力于建设行业**的无代码/低代码平台,加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用,助力业务人员自我价值最大化;将研发人员从低效重复的工作中解放出来,改变低效的研发模式;打通企业数据、减少数据孤岛,让企业掌握快速创新的主动权。 1、解决数字化过程中业务安全的诉求,提供安全运营组件,达成全栈式数据&服务托管,建设安全生产的运营环境与工具,保障客户安全; 2、有丰富的安全研发经验,包括但不限于:ddos/waf、红蓝攻防、行为/账号风控;有数据DLP、数据全生命周期管理、数据审计方面的经验优先; 3、理解并挖掘业务对安全的诉求,具备一定的安全基建能力,结合诉求及基建情况,建设平台安全体系; 4、有扎实的coding能力,有架构经验优先。 职位要求: 1、本科及以上学历,计算机、信息安全等相关专业; 2、计算机基础知识扎实,对数据结构、算法、网络和操作系统有基本的掌握和理解; 3、逻辑分析与抽象思维能力强,能快速理解业务逻辑,熟悉业务建模、数据建模方法; 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品,对行业趋势和技术走向有自己的理解和判断; 5、心态积极,反应敏捷,沟通能力强,协作意识高,有一定承压能力,大局观,善于总结; 6、自我成长意愿强,有强烈的求知欲,主、被动学习能力出色,且有较广阔的技术和行业视野; 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先; 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 30k-60k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、调研、落地业界成熟容器安全解决方案,对机器学习平台、模型和数据进行安全增强; 2、云原生(微服务、Service Mesh、容器技术、容器编排技术)安全研究及转化落地。 职位要求: 1、本科/硕士及以上学历,计算机、信息安全等相关专业; 2、熟悉docker、kubernetes等云原生技术及其原理,熟悉相关主流的安全实践,有过容器安全产品开发/机密计算经验者优先; 3、乐于挑战没有明显答案的问题,快速理解业务场景,从具体问题中抽象出通用的解决方案; 4、对机器学习系统(Tensorflow/Pytorch)安全增强有经验者优先。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 500-2000人
    职位描述: 1. 理解风控业务,运用机器学习,异常检测等技术,检测挖掘作弊行为;制定相关安全风控策略,提升安全能力; 2. 运用数据挖掘、图计算、时序挖掘等,构建用户、设备、环境等多因子多维度的安全画像,为安全风控提供决策支撑; 3. 追踪机器学习及深度学习前沿技术,并探索在业务场景中的落地应用。 工作要求: 1. 拥有安全思维,对熟悉黑产模式、拥有黑产对抗经验和反洗钱风险建模经验者优先; 2. 熟练掌握常用的机器学习算法(如:分类、回归、聚类、异常检测等),对深度学习领域的CNN、RNN、LSTM有所了解,在NLP或社交网络分析算法上有研究者优先; 3. 有较强的算法基础和编码能力,熟练掌握C/C++,Python,Java等至少一门语言。熟悉Linux环境开发; 4.熟练使用一种或几种深度学习框架(caffe,tensorflow, Pytorch); 5. 熟悉分布式数据大数据处理,拥有hadoop、spark、flink工具使用经验者优先; 6. 逻辑思维能力强,拥有优秀的分析问题和解决问题的能力; 7. 善于学习,勇于承担,主动创新,敢于挑战;
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 7k-9k 经验1-3年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1.负责公司网安设备/系统的运维工作,定期对网络安全设备进行巡检; 2.负责公司网络安全设备/系统的安全监测和异常处理,对安全数据进行分析和核查; 3.负责网络安全设备、服务采购等项目的招投标、合同签署、实施的跟进处理; 4.负责网络安全事件的处理和跟进; 5.解答公司各部门咨询的网安和数安相关问题; 6.参与网络安全和数据安全相关技术规范、流程的编制; 7.完成领导交办的其他工作任务。 任职要求: 1.具备1年及以上网络安全或数据安全建设、运维方面的经验; 2.具备良好团队合作意识、良好沟通交流以及较好文档撰写能力; 3.具有良好的事业心和责任感,较强逻辑思维能力、问题分析和解决能力; 4.有信息安全工程师、CISP、TCSP等网络安全相关证书者优先。 5.计算机技术、软件工程、电子、通信、信息安全等相关专业
  • 15k-25k·14薪 经验1-3年 / 本科
    人工智能服务,IT技术服务|咨询,数据服务|咨询 / 不需要融资 / 50-150人
    工作职责: 1.负责复杂测试环境搭建、运维; 2.负责控制系统设备功能、性能、兼容性、安全性等测试; 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维; 4.编写测试方案,测试用例,准备测试环境,执行测试用例,完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历,网络技术、信息安全、渗透测试方向优先,2年及以上工作经验; 2.熟悉相关网络安全产品,如防火墙、IDS\IPs、防**、漏洞评估工具等; 3.熟悉网络知识和TCP11P协议,能够对常见的网络问题进行排查、定位; 4.具有Linux、Windows系统知识经验; 5.熟练使用缺陷管理工具禅道或Jira等,能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作; 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。
  • 15k-25k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 150-500人
    1、负责集团整体信息安全管理工作;根据集团战略,整体规划集团的信息安全体系; 2、梳理、评估集团信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构; 3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生; 5、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练; 6、定期进行安全审计,并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历,计算机及相关专业,3年以上工作经验; 2.熟悉国内外主流的安全产品,不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等,了解信息安全行业发展趋势; 3.熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先,如:SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验,有等保经验优先,有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力,能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作
  • 短视频 / 上市公司 / 2000人以上
    1、负责快手安全策略模型的研发; 2、对接业务需求,与产品运营保持顺畅的沟通衔接,持续提升业务能效; 3、深入理解业务本质,综合使用多种手段,识别平台内不良内容,解决内容风险的问题; 4、推动建立面向各大数据应用场景的数据体系,包括但不限于指标体系/评价体系/标签体系,对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验,计算机、数学或统计学相关专业硕士及以上学历; 2、掌握1-2门编程语言,Java/Python优先,有良好的编程风格,对数据结构有深入的理解; 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项,有实际工作的经验; 4、思路清晰,逻辑严谨,能系统性的思考,制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。
  • 15k-30k 经验1-3年 / 本科
    金融 / 未融资 / 2000人以上
    工作职责: 1、 负责信息安全管理体系建设,包括信息安全制度、流程等的建设、优化及推动落地实施; 2、 负责信息安全在线审计的系统建设及运营工作,制定审计规则,负责跟进处理命中审计规则的告警; 3、 负责信息安全检查工作,制定项目计划,并实施现场检查,最后形成检查报告等; 4、 负责配合内审、外审的信息安全检查,进行自查以及信息安全宣导等合规管理工作; 5、负责安全风险梳理,推动相关部门进行风险收敛。 工作要求: 1、 大学本科以上学历,2年以上,4年以下信息安全、IT风险管理、IT审计相关工作经验; 2、 有较强的团队协作精神,良好的沟通、协调、学习能力,责任心强; 3、 持有CISP\CISA\CISSP证书者优先。
  • 40k-60k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    风控算法工程师(营销安全方向) 职位描述: 1. 负责shein营销场景的作弊风险发现与治理,包括但不限于权益风险、活动风险; 2. 挖掘和分析海量电商用户行为表现数据,进行用户长短期画像建设,提升模型的精准性和召回面; 3. 通过表征学习、图模型、深度学习、多任务学习等技术,提升问题发现的效率,从而快速阻断风险,优化营销场景各项指标。 职位要求: 1. 两年以上算法研发经历,计算机相关专业本科及以上学历; 2. 熟练使用Python/hive/spark sql,具备优秀的编码能力,至少熟悉一种常见的机器学习/深度学习平台; 3. 对业务和数据敏感,能够从数据上发现风险,提出解决方案,并验证效果; 4. 有钻研精神,主观能动性强,能适应快速变化的业务需求,具备良好的团队合作精神和沟通技巧; 5. 满足以下条件之一者优先:有电商相关工作经验;具有反作弊或安全策略相关经验,对黑灰产对抗有一定了解;有信用评分卡建模经验;有营销相关算法经验。