-
职位职责: 1、推进内容安全相关业务,负责后台系统设计、核心开发和系统调优工作,为数亿用户提供先进、安全的用户体验; 2、深度参与业务架构演进与治理,主要负责系统解耦、链路优化、数据治理、安全治理和平台建设工作; 3、参与关键设计和代码回顾,并对系统架构的交付质量和演进负责; 4、牵头重点、难点问题做技术攻关,沉淀业内领先的解决方案和技术实践; 5、参与专项技术调研、新技术引入和对外技术交流,以行业前瞻视角推进内部技术演进,赋能业务发展。 职位要求: 1、5年以上工作经历,本科及以上学历; 2、有1年以上的团队管理经验,有跨团队的协调能力和推动能力; 3、有扎实的编程能力,有优秀的设计和代码质量;对算法、数据结构、主流的中间件有较深入的掌握和理解; 4、有复杂系统架构设计与治理能力,能对较复杂的业务逻辑进行合理抽象与拆分,逻辑分析与抽象思维能力强,且善于总结; 5、热爱技术,有较强的学习能力,有强烈的求知欲、好奇心和进取心,能及时关注和学习业界最新技术; 6、可以用英语作为工作语言; 7、有内容安全业务经验者优先。
-
工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优; 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题; 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能; 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。; 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳; 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践; 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先; 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决;
-
职位职责: 1、负责飞书各业务线安全测试(黑盒、白盒)及针对飞书套件产品的渗透测试工作; 2、负责建立飞书整体的安全测试体系和工具平台,指导业务线工程师进行安全测试; 3、负责安全问题跟进,推动快速定位、处置、溯源及复盘工作; 4、针对 KA 大客户的安全要求,设计专门的安全测试方案,达成客户要求。 职位要求: 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通各种安全攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对python、go、php代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、良好的沟通表达和协调能力,能协调各个角色解决问题; 6、具有良好的团队协作、沟通能力,乐于分享,良好的客户服务意识; 7、有快速学习能力,不断突破技术瓶颈,乐于探索未知领域。
-
工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营,例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等; 2、负责安全设备的状态监控,完善监控体系、运行分析,保证业务运行质量,提高业务系统的高可用性; 3、负责安全设备的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作; 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上,2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制,熟悉配置和使用; 3、熟悉网络安全协议、网络架构、服务器等; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,具备一定经验,有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 6、有上进心、责任心,勇于挑战,能够承受一定的工作压力; 7、具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德;
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护,包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 6、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 7、参与信息安全培训,包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
-
岗位职责: 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范,并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告 任职要求: 1.2年以上安全相关工作经验,能力突出者不受此限制 2.对JAVA编程有较深入的了解,具备较强的Java代码审计能力,有丰富实战能力 3.熟悉JAVA主流框架,具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程,有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰,具有优秀的分析、解决问题的能力,有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力,团队合作精神及钻研精神 优先考虑的条件: 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
-
1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
-
职位描述: 作为资深安全测试工程师,利用国际国内主流的安全测试技术,全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段,确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责: 1. 运用自动化测试工具,提高安全测试效率,减少人为错误,确保测试的准确性和可靠性。 2. 执行模糊测试,通过向系统输入大量随机或半随机数据,发现潜在的安全漏洞,为产品安全性能的提升提供有力支持。 3. 进行渗透测试,模拟黑客的攻击行为,评估系统的安全性,并提供相应的修复建议。 4. 使用漏洞扫描工具,定期对公司产品进行漏洞检测,确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计,深入分析源代码,发现潜在的安全风险,并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息,及时评估其对公司产品的潜在影响,并提出相应的应对策略。 7. 与研发团队紧密合作,提供安全技术支持和培训,推动安全测试工作的顺利进行。 任职要求: 1. 计算机相关专业本科及以上学历,具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术,包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具,能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力,能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力,能够与不同部门有效合作,推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感,对安全工作充满热情和追求,能够承受一定的工作压力。 【法定福利】:公司按国家规定购买五险一金+带薪年假; 【节日关怀】:节日福利礼品,以及节日礼金; 【公司福利】: 1、 商业保险:员工本人及子女商业保险; 2、 龙腾员工卡权益: 2.1 休息室服务:全年本人无限次,用于全国机场/高铁休息室; 2.2 礼宾车服务:6次/年,用于机场/高铁接送机; 2.3 饭票服务:300元/年,用于机场/高铁合作餐厅餐食; 2.4 健康体检服务:年度员工健康体检; 2.5 健康360服务:在线问诊、三甲医院VIP挂号、重疾入院安排服务; 2.6 超声波洁牙服务:2次/年; 3、主题活动:定期主题下午茶、年度旅游及团建等; 4、节气福利:新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒; 5、其他福利:加班餐、加班打车、生育补贴等。 【学习与培训】:助力职业发展与提升,内外训双引擎发力助你高速发展。 【晋升机会】:公司设立良好的晋升机制和广阔的发展空间。
-
岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;
-
岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力; 3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等; 4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。