-
职位职责: 1、负责安全风控平台/功能产品的规划、设计以及推动落地; 2、涉及的安全风控产品包括但不局限于架构、系统、流程、功能;涉及B/C两端,需要可以全面思考电商业务价值; 3、深入了解电商业务中存在的风险痛点,能够针对性地设计产品来解决业务问题; 4、能够和开发、策略、设计、中台产品紧密配合,实现一套既符合业务诉求又能控制住风险的产品体系。 职位要求: 1、具备3年以上安全风控产品设计经验; 2、有全局观以及架构性思维,不是单点看问题; 3、除了行业经验之外,具备创新潜质,注重B/C两端客户体验; 4、学习能力强,好奇心强,同时踏实肯定能落地; 5、有相关经验或是开发、策略等技术背景者加分。
-
职位职责: 1、依据行业趋势,预测未来硬件基础设施/芯片等安全特性需求; 2、依据上层业务特点,进行威胁建模及数据安全需求分析,抽象基础设施硬件安全需求; 3、为功能芯片抽象安全需求,产出功能芯片安全架构设计及对应安全模块实现; 4、外采安全IP方案评估及后续使用指导; 5、负责安全芯片架构及实现。 职位要求: 1、了解CPU TEE(如ARM TrustZone/CCA,Intel TDX/SGX,AMD SEV等)软硬件工作机制; 2、对于操作系统(如虚拟技术)和计算机体系结构(如MMU)有扎实的知识基础; 3、熟悉处理器(如x86,ARM,RISC-V等)启动流程,了解常用可信启动技术(如UEFI,BootGuard等); 4、了解PCIe或CXL传输协议; 5、有异构加速器(FPGA/GPU/AI Accelerator)硬件或固件设计和开发经验; 6、熟悉常用密码学算法,如哈希,对称加密,非对称加密,签名,密钥协商等;熟悉C,C++,Go,Python,Verilog等至少一种编程语言。 加分项: 1、有威胁建模经验,能够结合具体业务场景,对底层芯片进行威胁建模,定义安全需求,制定计划; 2、了解常见硬件攻击方法,如总线攻击,侧信道攻击,冷启动攻击等,并了解常用的防护方法; 3、了解最新PCIe/CXL安全传输技术,如SPDM,TDISP,IDE等; 4、有TPM/HRoT/TEE相关开发经验。
-
职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。
-
岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
-
岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力; 3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等; 4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
-
安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
-
岗位职责 1、负责健全数据安全体系管理,负责规划、实施和优化数据安全管理体系,确保符合相关法律法规和行业标准; 2、负责开展数据活动管理,落实数据分类分级策略,监控数据全生命周期的安全,确保数据处理活动的合规性; 3、负责开展数据安全事件管理,完善安全事件应急响应机制,负责事件的检测、响应和调查; 4、负责开展数据安全风险管理,识别、评估和管理数据安全风险,实施风险缓解措施,定期进行风险评估; 5、负责组织数据安全培训,设计并实施数据安全培训计划,提升员工安全意识和技能,定期组织演练和测试。 岗位要求 1、教育背景:信息安全、计算机科学、网络工程等相关专业本科及以上学历; 2、工作经验:3年及以上数据安全工作经验,有金融业或大型企业经验者优先; 3、熟悉相关法律法规,如《数据安全法》《个人信息保**》,熟悉数据安全管理体系(如ISO27001),具备体系建设和实施经验; 4、掌握数据分类分级方法,能够根据业务需求制定数据安全策略; 5、具备数据安全风险评估能力,能够识别数据安全威胁并制定应对方案; 6、熟悉数据安全事件管理流程,具备应急响应和事件调查经验; 7、具备数据安全场景化能力,能够针对不同业务场景(如数据共享、数据传输、数据存储等)设计相应的安全解决方案; 8、具备高度责任心,良好的沟通能力、学习能力和团队合作精神; 9、具备数据隐私保护、数据安全事件响应、数据安全风险评估等实际项目经验者优先; 10、持有CISP、CISSP、CCRC等认证者优先。
-
岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作; 2.负责SDL流程安全建设,包括但不限于业界新技术实践落地; 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案; 4.负责产品数据生命周期的风险管理体系建设; 5.负责数据安全规范和流程的制定和优化; 6.负责项目、业务场景的数据安全风险评估,数据安全方案设计和建设; 7.负责响应、处置突发和应急事件; 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历; 2.具有5年以上信息安全从业经验,熟悉国内外、金融行业有关信息安全的标准和规范,熟悉信息安全管理、组织与协调工作,具有丰富的信息安全管理实践与等保经验; 3.对云计算、大数据安全管理及隐私保护等有深入了解; 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作; 5.熟悉相关安全合规要求和安全标准,熟悉等保等网络安全相关要求优先; 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解; 7.熟悉各种攻击方法,能独立研究发现新的漏洞; 8.熟悉 Java / Python 其中一项,可以将重复性的工作转换成自动或半自动化脚本实现; 9.具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先; 11.对工作有热情,耐心、责任心强,具备较好的沟通能力和团队协作意识;
-
1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展,结合集团实际,协助组织编制集团安全规划,执行集团信息安全战略; (2)负责集团信息安全治理、安全风险管理和安全合规工作;组织制订各专业领域的安全管理制度和规范,组织各成员公司及相关部门落实重点监管任务;组织制订各专业方向的安全度量指标和考核标准; (3)组织实施网络安全等级保护工作,组织实施全集团安全检查和风险评估,评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足,提出可行建议,推进改进和提升; (4)对接各级监管、各成员公司、集团各业务部门,负责集团各类监管材料报送; (5)组织开展全员信息安全培训和宣贯,配合内外部检查、评估、审计工作; 技能要求 (1)本科(含)以上学历,从事信息安全工作不少于3年,熟悉金融行业安全技术架构和安全管理体系,对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握; (2)熟悉信息安全领域法律法规和金融行业监管要求,具备保险业信息安全管理经验; (3)精通信息安全评估理论,熟悉安全审计流程和方法,有较为丰富的实践经验,擅长信息整合与提炼; (4)具备良好的跨部门/团队沟通协调和问题解决能力,能够推动解决安全问题,提出改进建议; (5)具备良好的文字功底,有体系文档编制经验,掌握文档编制框架、思路和要点,能基于标准要求结合企业实际构建和编制安全制度文档体系; 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障,确保网络安全体系架构的正确性和先进性,定期评估和分析现有网络安全体系架构的弱点并提出改进建议,与运维团队有效配合,确保网络安全方案的合理性和有效性,验证安全防护效果,重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景; (2)负责制定和实施信息系统的安全防护策略,确保应用的安全性、合规性及稳定性; (3)负责优化和推动安全基线的落地实施,确保核心基础设施符合安全基线要求,包括但不限于网络、主机、数据库、中间件等; (4)负责安全管控手段的推进覆盖及管理,提升整体安全感知及防护能力,包括但不限于网络安全、主机安全、应用安全和数据安全管控等; (5)负责安全管理平台的运营和维护,确保对已识别的安全进行风险告警、分析和及时处理,推动相关团队整改; (6)负责安全漏洞扫描及风险评估,协助和推进相关方按要求完成整改; 技能要求 (1)大学本科以上学历,计算机、信息安全相关专业,3年以上网络信息安全相关工作经验; (2)熟悉路由和交换等网络基础知识,了解云计算和云平台的基本概念和技术,熟悉云平台的基本概念、架构和运维管理; (3)具备扎实的安全知识,了解网络信息安全的基本概念、原理和常见攻击手段,掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具,如WAF、HIDS、NIDS、漏洞扫描工具等,能够快速识别和处理安全威胁; (5)具备较强的沟通能力和协调能力,能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调; 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作,负责深入了解全集团数据安全现状,识别数据使用场景,结合行业最佳实践,推动数据安全风险的识别、评估、控制、跟踪; (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订,开展全集团范围的数据安全合规培训和宣贯; (3)开展数据安全检查,推动数据安全管控的持续优化;配合内外部数据安全审计及检查; (4)参与集团整体数据安全方案规划、设计、实施及运营; (5)协助推动落实数据生命周期各环节的安全管控(如数据脱敏、数据加密、数据防泄漏等),协同业务、研发、运维等相关部门和条线,推动数据管理流程和技术手段的落地。 技能要求 (1)本科(含)以上学历,3年以上信息安全领域相关工作经验,有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先; (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施,具备实施落地经验; (3)具备数据安全风险识别、分析、研判、管控的能力,有良好的业务场景感知和理解能力; (4)逻辑思维、沟通表达及项目管理能力强,有较强的学习能力和创新思维; (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验,能从集团视角协调和推动网络安全工作在全集团落地; (2)具备3年以上金融行业甲方安全建设和运维管理经验; (3)具备CISSP,CISM或网络方向高级认证如CCIE(Security)等; (4)具备良好的英语听、说、读、写能力,能够与国外团队进行有效协作和沟通;
-
岗位职责: 一、信息安全管理; 1.公司信息安全管理工作,制订公司信息系统安全管理与保密等级规定,并监督执行; 2.公司信息安全体系的建设工作,制定公司信息安全流程规范并组织实施,持续推进公司的信息安全保护; 3.公司信息安全监督管理,包括公司信息安全相关管理体系建设,编制相应的流程、规范、要求; 4.跟踪信息安全发展动态,组织生产单位研究信息安全的新理论、新技术,审核公司信息安全有关的重大技术事项,辅助公司最终决策; 5.制定公司信息安全考核体系,参与外部信息安全审计、评估; 6.推进公司生产、研发和办公环节正版化工作,提升公司全员的版权意识,有效保护知识产权和信息安全; 7.处理公司信息安全突发事件; 8.完成领导交办的其他工作。 二、安全生产: 1.拟定安全生产监管制度,制订生产运行维护流程、事故等级标准、事故应急处理预案,并监督执行; 2.组织各部门制订各种安全生产操作规范; 3.公司日常生产运行监控,组织公司安全生产协调会,定期汇总生产运行情况和数据,提交生产运行报告; 4.承担公司应急指挥小组日常工作,组织重大事故应急演练,对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决,并提出事后仲裁建议; 5.拟定公司及各部门安全生产控制考核办法,建立生产运行统计指标体系; 6.组织建立风险评估机制和安全生产预警机制,定期对各部门的生产运行情况进行评估,制订有效的风险防范措施并监督执行; 7.公司生产安全的宣贯,指导安全生产培训; 8.组织安全生产检查,对安全生产事故进行调查,提出处理意见,监督事故的处理情况并落实整改措施; 9.组织制定公司应用安全开发标准,以及第三方软件使用规范,并在全公司范围内推广应用; 10.完成领导交办的其他工作。 任职资格: 1.专业与学历:本科及以上计算机、管理工程等相关专业; 2.专业经验:2年及以上系统运维、应用运维、研发、项目管理等工作经验; 3.专业知识:掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规; 4.专业技能:能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力; 5.能力素质:目标管理能力和沟通协作能力; 其他信息: 1.双休,免费供应早餐+午餐补贴,加班餐补; 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险; 3.限量供应单身集体宿舍+入职满1年后政府人才房; 4.法定的年休假+额外的探亲假; 5.清晰的职业发展通道,可参加公司、集团组织的各类培训; 6.民航工会、集团工会大病互助金; 7.入职满1年后享受年度健康体检; 8.重大节日时的工会慰问品; 9.每月员工生日会+生日当月发放蛋糕券; 10.免费社团活动+不定期的拓展活动(三八节、1024等)。
-
岗位职责 1、负责公司内部安全运营流程建设工作,持续优化安全运营流程,组织各团队针对不同事件制定针对性的响应流程和处置策略,不断完善响应效率; 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作,通过威胁建模、数据分析等方法,监控与发掘公司系统和服务的潜在安全风险,不断完善各类安全分析场景; 3、负责公司各类信息安全事件的应急响应,并协调相关团队制定、实施解决方案,持续跟踪复盘,输出信息安全事件总结报告; 4、负责安全运营平台及检测与防护体系的日常管理和维护,提升自动化运营能力和问题处理时效,不断推进安全运营相关手段可靠性的建设; 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设,组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力; 2、具备扎实的安全基础,包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域; 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术,拥有相关产品实施、应用经验者优先; 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段,具有一定的安全攻防技术和基本的漏洞挖掘能力,有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先; 5、熟悉 Go/Java/Node.js/Python 等至少一种语言,具备一定的开发能力; 6、具备较强的工作责任心和团队合作意识,抗压能力强,乐于持续学习,具有较强分析问题、解决问题的能力,具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业:国际电商 SaaS 服务赛道,国际一线投资机构加持; 2、稳健发展:团队稳健扩张,业务规模及营收每年持续稳健增长; 3、多元文化:团队来自全球 20 多个不同城市,国际化视角、扁平化管理; 4、极客氛围:拥抱开源技术,实践敏捷开发,崇尚通过工具和自动化来解决问题; 5、特色福利:学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
-
岗位职责: (1)负责渗透测试及漏洞管理工作相关制度修订; (2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作; (3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议; (4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累; (5)牵头开展渗透测试相关技术平台建设工作; (6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。 岗位要求: (1)具备3年及以上渗透测试工作经验; (2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。
-
工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;
-
工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优; 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题; 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能; 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。; 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳; 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践; 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先; 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决;