-
工作职责 1. 负责安全设备、产品或系统运维管理,优化,参与安全攻击事件监控分析,处置响应,架构优化,灾难演练等。 2. 深度挖掘安全产品功能,主动分析安全风险,深度运营安全产品,提升安全防御效果。 3. 参与重大节假日,重要促销或保障活动护网,攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施,牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验; 2.深入了解2-3种主流的云安全产品及防护技术,如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制,熟悉2-3种主流安全产品的配置和使用; 3.具备良好的问题分析与解决能力,良好的沟通、团队协作能力,安全方案推动和落地能力; 4.熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验,有安全事件的响应处置经验; 5.熟悉业界云安全标准和通用安全规范,有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳
-
职位职责: 1、负责飞书各业务线安全测试(黑盒、白盒)及针对飞书套件产品的渗透测试工作; 2、负责建立飞书整体的安全测试体系和工具平台,指导业务线工程师进行安全测试; 3、负责安全问题跟进,推动快速定位、处置、溯源及复盘工作; 4、针对 KA 大客户的安全要求,设计专门的安全测试方案,达成客户要求。 职位要求: 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通各种安全攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对python、go、php代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、良好的沟通表达和协调能力,能协调各个角色解决问题; 6、具有良好的团队协作、沟通能力,乐于分享,良好的客户服务意识; 7、有快速学习能力,不断突破技术瓶颈,乐于探索未知领域。
-
工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;
-
职位职责: 1、负责相关业务的质量保障,涵盖功能、性能、安全; 2、建立行之有效的测试工具和机制; 3、参与项目需求讨论,制定测试计划; 4、参与日常项目测试,编写测试用例,执行测试,确保项目质量和进度; 5、主动提供反馈和优化建议,持续改进项目质量。 职位要求: 1、熟悉测试理论、熟悉敏捷开发方法论,熟悉测试工具JIRA等工具; 2、有自动化测试经验者优先。
-
岗位职责: 1、负责公司信息安全审计体系建设及规划; 2、负责公司信息安全内部审计项目,并根据审计结果跟进整改; 3、负责内部审计场景的梳理,制定监测策略及规则,并根据告警情况核实确认; 4、应对外部信息安全审核。 岗位要求: 1、有3年以上安全审计相关工作经验; 2、有较全面的信息安全知识体系,熟悉信息安全审计体系,有安全检查、审计或咨询工作经验; 3、具备较强的沟通协调能力、理解能力和文字表达能力; 4、具有CISSP、CISA等安全相关证书者优先。
-
1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
-
岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力; 3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等; 4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
-
岗位职责: 1. 对酷狗音乐旗下各APP的视频、音频、图片、文字等内容做安全策略; 2. 配合GR,及时响应相关方的各类指令; 3. 监督舆情,防止因为内容负面导向引发的各种危机; 4. 从业务角度、数据角度,推动内容安全审核平台的优化。 岗位要求: 1. 本科及以上学历,内容安全领域3年以上经验,熟悉内容安全领域; 2. 在图片、文字、音视频等内容的安全业务上有相对成熟经验和成果; 3. 沟通、理解、协调能力较强; 4. 有歌曲相关审核运营、安全策略经验优先。
-
岗位职责 1.深入安全运营,挖掘基础安全领域的痛点和问题,与业务团队达成共识,建立良好合作关系; 2.针对核心业务安全需求,设计并推动安全解决方案的落地执行及跟踪反馈; 3.统筹安全soc体系建设,并定期演练; 4.参与公司整体安全运营,协调各团队落实安全策略; 5.监控安全态势,及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神,强烈的责任感、执行力及抗压能力; 2.善于学习,能持续跟进安全领域最新发展和趋势,提升专业能力; 3.熟悉HIDS、EDR等多个安全平台,具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验,了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。
-
职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。
-
岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
-
1、负责落实网络安全法律法规要求,开展安全测评、风险评估等工作; 2、负责网络安全攻防实战演练、渗透测试、漏洞管理相关工作; 3、负责安全防护技术系统的建设和运维。
-
工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地,安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维,服务器及网络详细安全策略配置管理。 4. 安全评估检测,系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应,并协调资源处理和解决。 任职资格: 1. ***本科及以上,计算机相关专业。 2. 具备3年以上的信息安全从业经验,熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备,并能熟练操作与配置。 3. 具备安全评估检测工作经验,熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识。 4. 主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;工作态度勤恳、踏实,具备良好的心里素质,能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP,CISP等证书的优先。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验