• 30k-60k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、完成对客户的全方位安全咨询和需求调研,结合客户的需求和安全风险,整合公司及第三方的安全解决方案或产品,形成整体的解决方案,并组织进行方案验证; 2、依据客户关注场景设计并推动POC测试,并负责实施方案和详细设计方案的编写,技术问题的诊断和解决等; 3、负责网络安全事件研判,持续跟踪网络中的安全事件,同时对全网安全预警工作进行管理,定期对全网监测数据进行统计和分析进建议; 4、负责安全解决方案的整体规划研究,输出面向客户的成熟安全产品及解决方案,进行推广。 职位要求: 1、本科以上学历,计算机、网络通信或信息安全相关专业毕业,5年以上信息安全行业工作经验,其中2年以上安全解决方案的经验; 2、熟悉常见的主流品牌网络安全产品,如防火墙、IPS、WAF、ZTNA、终端杀毒、态势感知、APT检测、NDR/NTA、EDR等,并对对应的应用场景有深入了解; 3、熟悉基本的网络架构、网络设备,熟悉网络协议和操作系统知识;具备网络背景最佳; 4、积极进取,具备良好的自驱力和优秀的学习能力对跟进新的产品、技术、攻防知识、安全建设理念等充满热情; 5、了解新兴安全领域(如sase云安全、ZTNA、业务安全)的供应商及相关产品和解决方案,有其中至少一个领域的安全解决方案经验。
  • 10k-15k 经验3-5年 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护,包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 6、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 7、参与信息安全培训,包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
  • 25k-35k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责飞书Android客户端安全能力建设,包括但不限于零信任、终端安全、数据安全、终端合规; 2、参与产品需求的讨论、评审和功能实现,对质量负责; 3、持续优化现有技术架构,降低各模块间耦合,提升迭代效率。 职位要求: 1、计算机基础扎实,精通Java/Kotlin至少一种,理解Android编译及打包原理,了解逆向工程; 2、有过模块重构或架构改造成功经验,熟悉客户端常用工程框架及开发调试工具,熟悉客户端研发流程、工程效率优化; 3、熟悉Android系统体系结构、安全机制、Framework,了解底层SO库加载原理,了解Native开发; 4、对Android插件化/热修复,混淆、防篡改、Native hook等技术方向有一定了解和实践; 5、有强烈的责任心,具备良好的沟通能力和优秀的团队协作能力; 6、有较强的技术好奇心、自驱力,具备优秀的解决问题和逻辑思维能力。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责飞书各业务线安全测试(黑盒、白盒)及针对飞书套件产品的渗透测试工作; 2、负责建立飞书整体的安全测试体系和工具平台,指导业务线工程师进行安全测试; 3、负责安全问题跟进,推动快速定位、处置、溯源及复盘工作; 4、针对 KA 大客户的安全要求,设计专门的安全测试方案,达成客户要求。 职位要求: 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通各种安全攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对python、go、php代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、良好的沟通表达和协调能力,能协调各个角色解决问题; 6、具有良好的团队协作、沟通能力,乐于分享,良好的客户服务意识; 7、有快速学习能力,不断突破技术瓶颈,乐于探索未知领域。
  • 35k-55k 经验5-10年 / 不限
    旅游|出行 / D轮及以上 / 500-2000人
    主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
  • 电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 15k-25k 经验1-3年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职责描述: 1、负责对业务系统进行渗透测试、漏洞扫描分析等,并形成相应测试结果报告; 2、负责与开发单位等就待整改问题进行沟通协调,提出加固整改建议,协助开发解决安全漏洞问题; 3、参与安全检查相关工作和重保、重要节假日值守等工作; 4、负责网络攻防演练等专项安全工作的组织、跟进及落实; 5、开展公司内部安全培训等培训工作; 6、完成领导交办的其他任务。 任职要求: 1、本科及以上学历,计算机、信息技术、工程与自动化相关专业,1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等,对社会工程学攻击方法有一定研究; 3、熟悉信息安全体系和安全标准,掌握信息安全体系和安全风险评估; 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法; 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术,熟练使用各类渗透测试工具,能独立设计编写脚本应用工具,具有网络攻防演练经验优先考虑; 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑; 7、熟练使用office,具有良好的文档编写能力; 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。
  • 13k-18k 经验1-3年 / 大专
    工具类产品,软件服务|咨询,IT技术服务|咨询 / 不需要融资 / 500-2000人
    职位描述 1. 基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地 2. 制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业,3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等; 3. 熟悉云安全,有云安全经验,阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言 加分项:拥有CISSP/CISA资质
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1. 参与完成数据安全产品的需求分析,负责核心业务功能模块设计、开发与单元测试,保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势,推动产品的持续创新和改进。 4. 协调与其他团队(业务部门、运维等)的合作,确保产品如期顺利上线。 职位要求: 1.扎实的Java和数据库基础,精通面向对象分析和设计技术,包括设计模式、UML建模等; 2.熟悉底层中间件、分布式技术(包括RCP框架、缓存、消息系统等); 3.对Spring、MyBatis等常用开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验,对框架本身有过开发、重构者或者参与过开源框架优先考虑; 4.对技术有强烈的兴趣,喜欢钻研,具有良好的学习能力,沟通技能,团队合作能力; 5. 具有数据安全领域相关知识,了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6.具备良好的沟通和协作技能、拿结果能力,能够有效的推进工作落地;
  • 15k-20k 经验3-5年 / 本科
    数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 16k-23k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 2000人以上
    技能要求: 1、具备三年以上数据安全相关工作经验,拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标,熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达 **本科及以上学历。 工作内容: 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善,推动数据安全管理策略的制定、优化与落地。
  • 15k-30k 经验3-5年 / 本科
    金融 / 上市公司 / 500-2000人
    工作职责: 1.安全管理体系建设,包括安全意识教育,安全制度、规范、事件处理流程制定等; 2.安全审计、IT系统审计、规范性检查; 任职资格: 1.本科或以上学历 2.熟悉信息安全相关标准与要求,eg:ISO27001,等保、金融行业监管要求等; 3.较强的沟通协调能力; 4.有一定的项目管理或推动工作经验; 5.善于发现问题 6.有较强的文档书写能力; 7.有顺畅的口语&书面交流能力优先; 8.有SOX审计-IT审计经验,ITGC控制实施经验,MAS、FINRA合规经验优先;
  • 10k-13k 经验不限 / 本科
    其他 / 不需要融资 / 2000人以上
    岗位职责: 1.负责公司信息安全管理体系的建设与运营; 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推; 3.处理网络安全产品的日常维护和管理; 4.负责集团数据治理及数据安全管理,; 5.负责完善集团数据安全管理相关管理程序、流程等; 6.负责组织编制数据安全管理相关工作文件、培训材料; 7.协助集团/工厂的数字化业务转型; 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求: 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景; 2.具备至少一个安全策略域的管理经验; 3.熟悉前沿的安全技术与工具; 4.有过实际项目推广经验,以及熟练掌握风险评估、安全审核的方法和工具; 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法; 6.熟悉主流网络安全产品,如漏扫工具、防**、DDOS、IPS、WAF等; 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验; 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先; 9.具有大型信息安全项目管理经验者优先。