-
职位职责: 1、负责飞书Android客户端安全能力建设,包括但不限于零信任、终端安全、数据安全、终端合规; 2、参与产品需求的讨论、评审和功能实现,对质量负责; 3、持续优化现有技术架构,降低各模块间耦合,提升迭代效率。 职位要求: 1、计算机基础扎实,精通Java/Kotlin至少一种,理解Android编译及打包原理,了解逆向工程; 2、有过模块重构或架构改造成功经验,熟悉客户端常用工程框架及开发调试工具,熟悉客户端研发流程、工程效率优化; 3、熟悉Android系统体系结构、安全机制、framework,了解底层so库加载原理,了解native开发; 4、对Android插件化/热修复,混淆、防篡改、native hook等技术方向有一定了解和实践; 5、有强烈的责任心,具备良好的沟通能力和优秀的团队协作能力; 6、有较强的技术好奇心、自驱力,具备优秀的解决问题和逻辑思维能力。
-
工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优; 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题; 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能; 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。; 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳; 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践; 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先; 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决;
-
职位职责: 1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。 职位要求: 1、信息安全、计算机、通信或相关专业本科及以上学历;3年以上隐私保护或数据安全或信息安全相关经验; 2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规,熟悉隐私安全相关行业规范和标准; 3、具备良好的工程理解,能够快速掌握技术架构原理等,有企业数据安全及隐私保护实践经验优先; 4、良好的团队协作能力、沟通能力、自我驱动力,具备优秀的技术与业务结合能力,有较强的落地能力; 5、优秀的材料沉淀总结及方案输出能力,英文沟通能力是加分项。
-
岗位职责: 1.网络安全管理:负责网络安全各类制度流程的建立和优化;负责组织和协助运维团队根据测评要求完成等级保护测评工作;负责开展员工安全意识培训、专业技术培训等;负责组织开展信息安全风险评估工作; 2.数据和密码安全:负责数据安全管理策略与流程的建立和优化;负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估; 3.应用安全:负责应用开发相关安全管理制度的建立和优化;负责应用开发全生命周期安全管控;协助开展业务系统上线安全测试、例行安全检查、渗透测试工作; 4.安全技术支持:负责组织开展重大活动和攻防演练的前期准备、安全值守和总结,并参与值守工作;协同完成安全事件应急响应,快速定位、处置、溯源及复盘工作; 职位要求: 1.信息安全、计算机及相关专业;本科及以上学历;连续3年以上,或累计5年以上网络安全项目相关工作经验; 2.深入理解网络安全管理体系,熟悉制度流程编写; 3.熟悉等级保护、风险评估等安全管理类工作; 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范;熟悉商用密码建设和个人信息保护; 5.熟悉应用系统建设的全流程管控,熟悉开发安全制度编写;可独立编写安全管理制度; 6.熟悉渗透测试、源代码审计等安全测试工作; 7.熟悉重保的全工作流程;具备独立组织完成重保工作的能力; 8.了解安全事件应急响应流程;参与过安全事件的应急响应; 9.有相关资质认证者,如获得CISP CISSP等安全类证书优先; 10.有较强的逻辑思维及沟通能力,有良好的团队意识和协作精神,善于跨部门组织和协调资源; 11.具备应用安全管控经验,熟悉应用开发过程中的安全风险点; 12.具备数据和个人信息安全管控经验,了解业务过程中的主要风险点; 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力;
-
岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;
-
1、跟踪前沿的DNS和网络安全政策技术,开展关键技术和标准研究工作; 2、撰写前沿安全政策和技术报告; 3、积极参加中心相关课题研究工作,包括政策课题、安全标准、工程项目课题等。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
岗位职责: 1. 对酷狗音乐旗下各APP的视频、音频、图片、文字等内容做安全策略; 2. 配合GR,及时响应相关方的各类指令; 3. 监督舆情,防止因为内容负面导向引发的各种危机; 4. 从业务角度、数据角度,推动内容安全审核平台的优化。 岗位要求: 1. 本科及以上学历,内容安全领域3年以上经验,熟悉内容安全领域; 2. 在图片、文字、音视频等内容的安全业务上有相对成熟经验和成果; 3. 沟通、理解、协调能力较强; 4. 有歌曲相关审核运营、安全策略经验优先。
-
工作职责 1. 负责安全设备、产品或系统运维管理,优化,参与安全攻击事件监控分析,处置响应,架构优化,灾难演练等。 2. 深度挖掘安全产品功能,主动分析安全风险,深度运营安全产品,提升安全防御效果。 3. 参与重大节假日,重要促销或保障活动护网,攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施,牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验; 2.深入了解2-3种主流的云安全产品及防护技术,如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制,熟悉2-3种主流安全产品的配置和使用; 3.具备良好的问题分析与解决能力,良好的沟通、团队协作能力,安全方案推动和落地能力; 4.熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验,有安全事件的响应处置经验; 5.熟悉业界云安全标准和通用安全规范,有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
岗位职责: 1、负责公司信息安全审计体系建设及规划; 2、负责公司信息安全内部审计项目,并根据审计结果跟进整改; 3、负责内部审计场景的梳理,制定监测策略及规则,并根据告警情况核实确认; 4、应对外部信息安全审核。 岗位要求: 1、有3年以上安全审计相关工作经验; 2、有较全面的信息安全知识体系,熟悉信息安全审计体系,有安全检查、审计或咨询工作经验; 3、具备较强的沟通协调能力、理解能力和文字表达能力; 4、具有CISSP、CISA等安全相关证书者优先。
-
1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。