• 10k-15k 经验3-5年 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护,包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 6、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 7、参与信息安全培训,包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
  • 13k-18k 经验1-3年 / 大专
    工具类产品,软件服务|咨询,IT技术服务|咨询 / 不需要融资 / 500-2000人
    职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。
  • 6k-12k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责抖音视频、图文等场景下的安全方向审核工作,根据要求完成各项任务,保障交付效率和质量符合预期; 2、通过日常工作发现潜在问题,辅助指标监控及数据分析,提出改进建议,协助解决业务风险; 3、对审核内容进行风险研判,挖掘潜在问题,输出风险特征,协助推动风险治理; 4、辅助完成组内其他工作任务,保障团队与业务稳定运转。 职位要求: 1、本科及以上学历,有一定的审核经验和团队协作经验者优先; 2、对视频领域有一定了解,针对内容价值、风险有敏感度和判断力;了解国内外时政及日常热点新闻事件,对国家法律法规有良好认知者优先; 3、具备良好的抗压能力,接受排班制度,有责任心,工作积极主动,具备良好的团队合作精神; 4、有良好的逻辑思维与阅读理解能力,学习能力强,善于发现问题、归纳总结与输出,反哺业务发展。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、建设与维护隐私和数据安全体指标体系,完成系统化指标监控及归因分析,为内部数据安全治理提供输入; 2、负责搭建数据安全治理看板,从顶层视角多维度展示安全治理水位,并进行内部业务线的横向比较; 3、针对内部隐私安全产品提供数据分析服务,支持产品运营和数据安全管理策略落地工作; 4、支持内部数据安全治理专项,为项目提供数据分析结果,编制数据安全风险报告。 职位要求: 1、本科或以上学历,计算机、数学、统计、管理信息系统、运筹学等相关专业优先; 2、熟悉SQL,了解数据仓库,Spark、Hive等大数据处理工具或框架,可使用Tableau、Power BI等可视化工具;3年以上数据分析工作经验; 3、具有优秀的风险洞察能力,能够通过数据讲出好故事,同时具备数据指标体系拆解思路和看板交互设计能力; 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力,善于独立思考,有一定抗压能力。
  • 20k-35k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责为集团内外客户提供安全管理咨询服务,包括但不限于体系建设,风险评估,安全检查,安全培训等; 2.负责基于发现风险问题提供解决方案并跟进落地; 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历,计算机、信息安全或信息管理相关专业优先,5年以上信息安全相关工作经验; 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析,具备银行保险业、咨询公司网络和数据安全咨询相关经验优先; 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 4.具备良好的沟通能力和组织协调能力,擅长报告书写及沟通;
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 15k-25k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 跟进国内外安全技术趋势, 进行一定的技术验证和评估。 2. 研究并分析安全威胁, 提出相应的解决方案。 3. 负责大模型相关的攻防技术研究,支持大模型安全检测评估。 4. 研究前沿技术在入侵检测中的应用。 5. 负责内部应用系统安全检测和评估。 任职要求 1. 熟练掌握常见攻防技术,深入理解常见漏洞原理 ,具备丰富的渗透测试实战经验,渗透测试思路清晰; 2. 至少熟练掌握Java、Python、Golang等一种编程语言,能够熟练完成漏洞分析及利用工具编写; 3. 具备人工智能背景, 云安全(k8s,docker,qemu等),信创环境测试经验者优先; 4. 对信息安全有浓厚的兴趣和热情,具备丰富的攻防实践的优先; 5. 具备良好的学习能力,积极进取,能够快速适应新技术和新环境;
  • 15k-30k·14薪 经验3-5年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责 1.深入安全运营,挖掘基础安全领域的痛点和问题,与业务团队达成共识,建立良好合作关系; 2.针对核心业务安全需求,设计并推动安全解决方案的落地执行及跟踪反馈; 3.统筹安全soc体系建设,并定期演练; 4.参与公司整体安全运营,协调各团队落实安全策略; 5.监控安全态势,及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神,强烈的责任感、执行力及抗压能力; 2.善于学习,能持续跟进安全领域最新发展和趋势,提升专业能力; 3.熟悉HIDS、EDR等多个安全平台,具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验,了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。
  • 15k-20k 经验3-5年 / 本科
    数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 20k-30k·14薪 经验3-5年 / 本科
    软件服务|咨询 / B轮 / 150-500人
    岗位职责 1、负责公司内部安全运营流程建设工作,持续优化安全运营流程,组织各团队针对不同事件制定针对性的响应流程和处置策略,不断完善响应效率; 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作,通过威胁建模、数据分析等方法,监控与发掘公司系统和服务的潜在安全风险,不断完善各类安全分析场景; 3、负责公司各类信息安全事件的应急响应,并协调相关团队制定、实施解决方案,持续跟踪复盘,输出信息安全事件总结报告; 4、负责安全运营平台及检测与防护体系的日常管理和维护,提升自动化运营能力和问题处理时效,不断推进安全运营相关手段可靠性的建设; 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设,组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力; 2、具备扎实的安全基础,包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域; 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术,拥有相关产品实施、应用经验者优先; 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段,具有一定的安全攻防技术和基本的漏洞挖掘能力,有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先; 5、熟悉 Go/Java/Node.js/Python 等至少一种语言,具备一定的开发能力; 6、具备较强的工作责任心和团队合作意识,抗压能力强,乐于持续学习,具有较强分析问题、解决问题的能力,具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业:国际电商 SaaS 服务赛道,国际一线投资机构加持; 2、稳健发展:团队稳健扩张,业务规模及营收每年持续稳健增长; 3、多元文化:团队来自全球 20 多个不同城市,国际化视角、扁平化管理; 4、极客氛围:拥抱开源技术,实践敏捷开发,崇尚通过工具和自动化来解决问题; 5、特色福利:学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。
  • 35k-55k 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述 1、建设数据安全检测能力,包括但不限于终端DLP、浏览器DLP、IM DLP、Mail DLP; 2、对现有数据安全规则和模型进行持续验证,跟进数据安全事件识别、响应、处置、调查、取证; 3、持续提升数据安全的风险识别能力,通过数据安全规则和模型提升整体检测水位和覆盖率,建设数据资产地图,通过图检测等技术追踪数据流转过程,识别敏感数据外发风险。 职位要求: 1、信息安全、网络安全、计算机相关专业背景,3到5年数据安全相关的工作经验; 2、熟悉数据安全生命周期,了解各生命周期数据安全风险点及建设重点工作内容; 3、熟悉常见安全攻防技术,具备安全运营建设能力,针对数据安全风险发现与治理有丰富经验,有数据敏感度; 4、熟悉数据安全产品和数据安全检测方法,如数据防泄露、UEBA、敏感数据识别、数据加解密、数据共享等; 5、具备企业级终端数据安全经验和能力,如终端DLP、浏览器DLP、IM DLP、Mail DLP,有主机安全经验、熟悉Macos和Linux操作系统、有数据威胁建模能力实践经验者优先; 6、具备企业级大数据分析经验和能力,如Flink、Hive、Spark、ElasticSearch、Graph,有信息安全数据挖掘、数据分析、情报分析能力实践经验者优先; 7、具备较强的逻辑思维能力、沟通协作能力、具备合规和法律意识。
  • 11k-18k 经验3-5年 / 本科
    信息安全 / 上市公司 / 500-2000人
    岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力; 3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等; 4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
  • 20k-40k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 25k-40k 经验5-10年 / 本科
    消费生活 / 上市公司 / 2000人以上
    岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项:    1、掌握数据挖掘及机器学习算法技能并有实践经验;    2、SRC核心白帽子或者通用漏洞提报者;
展开