• 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责海外内容安全人工审核平台的建设,主导平台产品规划及需求管理全流程,提升业务整体效率和体验; 2、对接业务团队,深入业务场景,挖掘业务需求痛点,根据问题拆解为可执行的产品/运营路径,搭建通用化平台能力; 3、协同平台内各方向团队进行审核规则统一,提供高效的通用性的产品工具,推进产品项目全流程的标准、高效运转; 4、负责产品上线后的数据分析、跟踪优化效果,推动产品持续创新及优化。 职位要求: 1、本科及以上学历,5年以上平台产品经验,3年以上审核/标注/风控类中台系统建设经验; 2、具有管理和协调复杂项目或产品的经验,良好的用户感、沟通能力及团队协作精神,以及目标导向的落地执行能力、问题解决能力; 3、充满激情,自驱力和学习能力强,具有勇于承担的精神和良好的抗压能力; 4、英语可作为工作语言,适应跨国协作时差,能接受短期海外出差者优先。
  • 20k-40k 经验1-3年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 产品介绍:今日头条是一个通用信息平台,致力于连接人与信息,让优质丰富的信息得到高效精准的分发,促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式,囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍:安全是内容类产品生存的第一道屏障,今日头条安全团队具备国内内容安全领域先进的生产力,基于产品丰富的内容形态,可以接触和学到所有类型内容的安全管控,收获行业领先的内容安全积淀。 1、为头条及头条系app的不同专项提供安全能力解决方案,同时赋能新业务线、行业线及合作伙伴团队; 2、深入理解业务模型,对用户体验敏锐。基于对业务的理解制定安全策略,兼顾体验与安全; 3、密切配合技术、运营团队,通过大量数据分析和调研,确定优化方向,促进业务核心指标达成,推进和跟进全链路安全体系,动态评估及合理应对产品安全风险。 职位要求: 1、本科及以上学历,1年及以上互联网产品安全策略经验优先; 2、熟悉内容型产品,具备复杂策略类产品设计基础和实战经验者优先; 3、有数学建模、数据分析经验并能熟练掌握SQL、Excel、R或者Python等数据分析工具者优先; 4、善于思考,有很强的逻辑思维能力和解决问题的能力、能理解和抽象业务逻辑。
  • 25k-35k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
  • 15k-30k·15薪 经验3-5年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1. 协调定制项目需求:与外部客户沟通,了解他们对网络安全靶场需求和期望,并将其转化为明确的产品要求; 2. 产品规划和策划:制定网络安全靶场定制产品的演进路线图,确保产品规划与业务目标相一致; 3. 项目管理:负责网络安全靶场定制项目的整体管理,包括制定项目计划、跟踪项目进展、解决项目中的问题和风险管理; 4. 原型设计和演示:使用原型工具,制作产品相关原型图,并定期与客户沟通与汇报; 5. 与研发团队沟通:与研发团队保持密切的沟通,确保产品的开发与设计要求相符; 6. 文档编写:与研发团队合作,协助编写和整理相关产品文档和技术文档 任职要求: 1. 学历背景:拥有计算机科学、网络安全、信息安全或相关领域的学士或硕士学位; 2. 工作经验:至少3年以上研发产品经理或相关职位的工作经验,有网络安全靶场领域经验者优先考虑; 3. 技术背景:具备计算机网络,网络安全知识和技术理解能力,熟悉常见的安全漏洞、攻击和防御手段; 4. 沟通和协调能力:良好的沟通能力和团队合作精神,能够有效协调客户需求和研发团队之间的关系; 5. 创新思维:具备创新思维和产品设计能力,能够提供独特的解决方案和改进建议; 6. 文档编写能力:具备优秀的文档编写能力,能够以清晰、简明的方式撰写技术文档和用户文档; 7. 技术认证:持有相关的网络安全认证证书将被视为加分项。
  • 25k-35k·15薪 经验3-5年 / 本科
    移动互联网,文娱丨内容 / 上市公司 / 2000人以上
    工作职责: 1. 负责主站运营中台的(安全机审)的策略工作,通过对业务场景和数据的分析,制定相关策略方案 2. 与安全部门、算法部门(人工智能模型)、产品和运营部门协作,优化相关标准,完善业务流程,制定策略方案,提升业务指标 3. 对工作内容进行总结与抽象,不断拓展内容管理的业务边界 4、了解视频行业,对视频规则和策略熟悉,能够提供建设性的思路和解决方案 工作要求: 1. ***本科及以上学历,具备产品运营相关的标准、流程和策略等经验,具有3年以上互联网经验 2. 非常熟悉内容安全相关的监管要求、人工智能和数据分析并有深厚的经验与方法论(必须);熟悉B站的各类内容和社区文化,关注行业发展趋势,具备一定的行业和策略研究能力;有中台方向、UGC内容管理经验者优先 3. 具有强大的目标感、逻辑思维和框架思维,优秀的内容理解力和数据敏锐度、沟通能力、团队合作精神、业务理解和分析能力,具备较强的项目推进能力和抗压能力,以结果为导向 4. 工作base上海,倾向于资深或者高级
  • 15k-30k·15薪 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作内容: 1、确保应用程序达到最佳性能、具备卓越质量并展现出出色的响应能力。 2、围绕Vue3, React等技术栈负责pc端和移动端的前端开发任务; 3、参与项目需求分析、方案设计、能够快速找到满足需求的技术并实现; 4、具备一定的nginx基本知识,能完成前端站点部署; 5、参与前端基础设施的建设; 6、处理线上问题,项目得到渐进式开发; 岗位要求: 1、本科及以上学历,计算机相关专业优先,有海外留学 / 工作经验优先。 2、至少2-3年前端相关的开发经验。 3、熟练掌握JS/AS/AJAX/HTML5/CSS等前端开发技术,熟悉ES6+ ,TypeScript。 4、具备前端组件化思想,有前端组件开发经验。 5、熟悉常见的前端框架和库,如 React、Vue等, 能熟练使用其中一门框架,并对源码有一定研究。 6、熟悉前端构建工具,如 Webpack、Gulp、vite 等。 7、熟练使用Git,postman,charles等工具; 8、至少掌握nodejs生态或rust生态其中一种基础设施开发工具; 9、具备良好的团队合作精神和跨文化沟通能力,能够与海外的开发团队、设计团队、测试团队等紧密合作,共同完成产品的开发和发布。在合作过程中,要尊重不同文化背景的团队成员的意见和建议,积极解决团队之间可能出现的沟通和协作问题。 10、加分技能 ● 具备海外隐私与数据保护功能开发经验优先; ● 熟悉云开发环境优先,例如Sandcodebox、Codepen、JSFiddle、JSBin、Glitch; ● 熟悉前端自动化测试,例如Jest/Cypress/Playwright/Mocha/Enzyme等; ● 熟悉海外云服务者优先,例如Google Search/Firebase/CouldFlare/Vercel; ● 熟悉 安卓 / iOS 等原生开发技术。 ● 有开源项目贡献经验。 ● 有撰写技术博客或文章的习惯。 ● 英语水平优秀,能够熟练阅读和理解英文技术文档、需求文档,以及与海外团队进行有效的沟通和协作。在日常工作中,可能需要与海外的设计师、后端开发人员、产品经理等进行邮件沟通、视频会议等,良好的英语能力可以确保信息的准确传递和理解。 ● 熟悉不同国家和地区的网络环境、设备型号和操作系统版本的差异,能够对应用进行针对性的适配和优化。 ● 针对海外市场的特点,对应用的性能和安全进行优化。在性能方面,要考虑到海外用户可能使用的不同网络环境和设备性能,优化应用的加载速度、响应时间和资源占用;在安全方面,要遵守海外市场的安全标准和法规,加强应用的数据加密、保护用户的隐私和数据安全。
  • 10k-16k 经验3-5年 / 硕士
    软件服务|咨询 / C轮 / 500-2000人
    岗位职责: 1. 负责前端项目开发; 2. 根据产品需求完成项目架构设计,实现各类交互; 3. 负责产品前端用户体验提升及性能优化; 4. 对于前端技术有强烈的兴趣,能够不断学习新技术并运用到工作中,促进团队共同成长,指导新人,善于分享。 岗位基本需求: 1. **专科及以上学历,2 年以上 Web 前端开发经验; 2. 精通前端技术,包括 HTML / CSS / JavaScript 等; 3. 熟悉 HTTP / Websocket 协议,JSON / XML 等数据格式; 4. Web技术栈要求:对 React / Vue、Webpack、Node.js 能熟练使用; 5. 能主动思考,敢于担当,关注所交付产品的完成度,而不仅仅关注任务的完成度; 6. 热爱互联网和新技术,具有极强的快速学习能力,研究过优秀开源软件的源码并有心得者优先。 具备以下者优先: 1. 了解 PHP、MySql、Go 者有加分; 2. 了解流媒体通信及音视频编解码技术者优先; 3. 有 WebRTC 编程经验者优先; 4. 维护有自己的开源项目者优先。
  • 10k-20k 经验1-3年 / 本科
    通讯电子 / 不需要融资 / 500-2000人
    【职位描述】 1、负责公司前端开发及维护; 2、基于React、Vue等技术栈进行开发; 3、与后端开发团队紧密配合,确保代码有效对接,协作完成界面和功能的实现; 4、深刻理解产品和业务,负责软件编码实现,确保功能的扩展性,以及性能、质量和安全; 5、负责持续优化前端呈现,提升用户体验; 【任职要求】 1、熟悉流行框架(如React、VUE、jQuery、Ant Design、uni-app等); 2、熟练使用Web前端技术,包括HTML、CSS、JavaScript、Ajax、DOM、JSON等前端技术; 3、对前端工程体系有很好的了解,对代码质量、设计质量、工程质量有要求; 4、具有良好的沟通能力,团队合作精神和责任心。能积极主动,有序负责的完成任务;
  • 11k-18k 经验3-5年 / 本科
    信息安全 / 上市公司 / 500-2000人
    岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力; 3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等; 4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
  • 软件服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1、根据业务场景制定制定性能测试方案、性能测试目标和测试策略; 2、展开性能测试用例设计,脚本编写和测试执行; 3、配合开发进行性能调优,推动产品性能表现的提升 ; 4、分析测试结果并出具性能测试报告,对性能风险提前预警。 任职要求: 1、2年以上大型网站或后台服务器的实际性能测试经验,熟悉性能测试整体流程、测试方法;能独立承担项目性能测试、具备性能测试需求分析能力,有定位系统瓶颈和性能调优的经验; 2、熟悉常用性能测试工具(LR、Jmeter等)中的一种或多种,熟练编写测试脚本; 3、熟悉WEB服务器(如Apache, Nginx)的配置,具备性能测试需求分析能力,有定位系统性能瓶颈和性能调优经验;4、熟练使用至少一种关系型数据库,有数据库性能调优经验; 5、具备一定的开发基础,熟悉Java、PHP、Python等编程语言中的一种或多种优先。 6、全栈型测试,40-50%功能测试,20-30%自动化测试,10%性能测试和安全测试。
  • 25k-35k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;
  • 15k-25k 经验1-3年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职责描述: 1、负责对业务系统进行渗透测试、漏洞扫描分析等,并形成相应测试结果报告; 2、负责与开发单位等就待整改问题进行沟通协调,提出加固整改建议,协助开发解决安全漏洞问题; 3、参与安全检查相关工作和重保、重要节假日值守等工作; 4、负责网络攻防演练等专项安全工作的组织、跟进及落实; 5、开展公司内部安全培训等培训工作; 6、完成领导交办的其他任务。 任职要求: 1、本科及以上学历,计算机、信息技术、工程与自动化相关专业,1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等,对社会工程学攻击方法有一定研究; 3、熟悉信息安全体系和安全标准,掌握信息安全体系和安全风险评估; 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法; 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术,熟练使用各类渗透测试工具,能独立设计编写脚本应用工具,具有网络攻防演练经验优先考虑; 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑; 7、熟练使用office,具有良好的文档编写能力; 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。
  • 25k-50k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责前端系统的架构设计和优化、开发规范和文档维护; 2、负责公司移动端等Web项目的前端开发工作,以及对代码质量负责; 3、参与各项技术调研,新技术引⼊等前瞻项⽬; 4、带领前端团队, 完成技术沉淀。 任职要求: 1、本科及以上学历,计算机/通信/软件⼯程相关专业者优先; 2、3年以上前端研发经验,具备较强的架构能力,能够独立完成复杂的前端模块设计和系统架构,对用户体验和交互操作流程有深刻的理解和丰富的经验; 3、精通HTML5、CSS3各种特性,精通JavaScript,熟悉ES6新特性; 4、至少精通一种主流前端框架; 5、熟悉后端开发、熟悉 Android 或 iOS 开发、有技术博客或者参与开源项目优先; 6、有强烈的求知欲、好奇⼼和进取⼼,能关注和学习⾏业前沿技术。
  • 15k-30k 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    岗位职责: 1、协助拟订年度现有产品维护策略(日常维护策略、生命周期管理及产品升级),结合产品特性及目标客户诉求,推出活动,有效达成现有产品相关业绩指标 2、协助制定新产品规划及策略,统筹策划、管理新产品上线及后续维护项目 3、协助拟订零售负债、交叉营销等项目策略,结合产品特性及目标客户诉求,定期推出并不断优化促销活动,有效达成项目相关业绩指标 4、根据市场策略落实市场产品、产品维护项目规划,并对项目进行管控(包括上线时间、目标达成、活动响应等) 5、收集并分析同业市场信息,并根据信息总结对业务的影响及建议 6、负责落实预算,并根据目标对预算进行把控 任职要求: 1、 本科或以上学历,3-5年产品经验; 2、 有信用卡产品设计或市场策划经验优先; 3、 具备较强的沟通表达能力及项目推动能力; 4、 有大型项目或成功项目的项目管理管理经验。
  • 35k-55k 经验5-10年 / 不限
    旅游|出行 / D轮及以上 / 500-2000人
    主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验