-
岗位优势: 该岗位采用前沿的远程办公模式,您可以不受城市和交通的困扰,选择心仪的城市居家办公,脱离一线城市的压力,快乐生活舒适工作~ 岗位描述: 1、独立负责系统框架设计和开发,包括数据处理和业务逻辑处理; 2、持续优化系统架构和性能,高质量完成系统开发,攻克技术难题; 3、熟悉分布式消息组件,可支撑业务的快速发展。 岗位要求: 1、计算机或相关专业本科及以上学历,5年以上工作经验,大厂背景,有高性能、高并发业务系统架构经验; 2、熟练掌握golang,java,熟悉 Linux 操作系统,熟练使用常见命令行工具; 3、有支付、合约、第三方(了解链原理、第三方交易所对接、支付项目)、网关、金融底层改造方向等经验; 4、有扎实的⽹络编程基础,对Socket通信、UDP/TCP和HTTP协议及开发有深⼊理解; 5、熟悉容器相关知识,对 Docker, Kubernetes 等有实际操作使用经验优先; 6、熟悉kafka,redis,研读过Kafka源码者优先。
-
职位职责: 1、对直播内容风险识别业务进行规划和思考,负责社区生态与安全相关项目推进和跨部门协调组织; 2、协同各职能团队,负责案例追查、解决及复盘,包括但不限于安全问题挖掘、安全策略评估和跟进等; 3、优化安全运营业务流程和逻辑,完善工作标准规范。 职位要求: 1、本科及以上学历,具备3年以上短视频/直播类生态安全或治理领域工作经验,具备项目管理经验; 2、熟悉直播/短视频产品安全逻辑,对审核逻辑、内容风险有判断能力; 3、推动力及沟通能力强,有团队合作精神,能够协调团队快速推进。
-
职位职责: 1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。 职位要求: 1、信息安全、计算机、通信或相关专业本科及以上学历;3年以上隐私保护或数据安全或信息安全相关经验; 2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规,熟悉隐私安全相关行业规范和标准; 3、具备良好的工程理解,能够快速掌握技术架构原理等,有企业数据安全及隐私保护实践经验优先; 4、良好的团队协作能力、沟通能力、自我驱动力,具备优秀的技术与业务结合能力,有较强的落地能力; 5、优秀的材料沉淀总结及方案输出能力,英文沟通能力是加分项。
-
岗位描述: 1、负责产品模块的测试方案制定、策略分析、用例设计、测试执行、风险评估等工作; 2、独立负责产品模块的质量保障工作,包含功能、性能、安全、兼容、自动化等方面; 3、可独立开发或选择合适的测试工具,提高个人团队的工作效率; 4、分析项目团队内流程实践中存在的问题,提出有效可行的改进措施,并推动实施。 岗位要求: 1、计算机或相关专业本科及以上学历,2年以上测试开发经验; 2、精通测试流程,熟悉测试用例设计方法,能深入分析产品需求,能深入分析开发设计并给出合理建议; 3、精通java 或 python等编程语言一门; 4、有测试工具平台开发、性能测试、持续集成经验者优先; 有大数据、高并发测试经验、高可用测试经验优先; 5、出色的推动能力,很强的学习能力和定位问题,分析、解决问题能力; 6、有金融相关测试经验优先。
-
职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。
-
岗位职责: 1、市场调研和需求分析:对内外部进行充分调研,了解办公系统管理需求和优化趋势。 2、产品规划和设计:制定办公管理系统目标、功能描述,明确产品的设计方向和功能优先级。这包括原型设计、用户体验设计、UI界面设计等。 3、项目管理:协调技术团队,跟踪产品开发进度,确保产品按计划交付。这包括功能定义、规划、设计、测试和版本管理等工作。 4、数据分析与优化:分析产品应用数据,对产品进行持续改进,确保产品在不同阶段都能满足市场需求和用户期望。 任职要求: 1. 背景要求:本科及以上学历,人工智能、大数据、计算机科学等相关专业优先。 2. 工作经验:5年以上产品经理经验,具有带领团队执行复杂项目的背景。深耕企业办公软件产品方向,具备数智产品建设经验优先 3. 专业技能:具备产品规划及需求管理能力、项目管理能力、对技术有一定理解,兼具数据挖掘和产品运营思维、架构能力优先 4. 核心能力:用户导向思维、价值导向思维、强执行力、强推动力、强协同力。
-
岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
-
岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
职位描述 1. 基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地 2. 制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业,3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等; 3. 熟悉云安全,有云安全经验,阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言 加分项:拥有CISSP/CISA资质
-
职位描述: 作为资深安全测试工程师,利用国际国内主流的安全测试技术,全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段,确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责: 1. 运用自动化测试工具,提高安全测试效率,减少人为错误,确保测试的准确性和可靠性。 2. 执行模糊测试,通过向系统输入大量随机或半随机数据,发现潜在的安全漏洞,为产品安全性能的提升提供有力支持。 3. 进行渗透测试,模拟黑客的攻击行为,评估系统的安全性,并提供相应的修复建议。 4. 使用漏洞扫描工具,定期对公司产品进行漏洞检测,确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计,深入分析源代码,发现潜在的安全风险,并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息,及时评估其对公司产品的潜在影响,并提出相应的应对策略。 7. 与研发团队紧密合作,提供安全技术支持和培训,推动安全测试工作的顺利进行。 任职要求: 1. 计算机相关专业本科及以上学历,具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术,包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具,能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力,能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力,能够与不同部门有效合作,推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感,对安全工作充满热情和追求,能够承受一定的工作压力。 【法定福利】:公司按国家规定购买五险一金+带薪年假; 【节日关怀】:节日福利礼品,以及节日礼金; 【公司福利】: 1、 商业保险:员工本人及子女商业保险; 2、 龙腾员工卡权益: 2.1 休息室服务:全年本人无限次,用于全国机场/高铁休息室; 2.2 礼宾车服务:6次/年,用于机场/高铁接送机; 2.3 饭票服务:300元/年,用于机场/高铁合作餐厅餐食; 2.4 健康体检服务:年度员工健康体检; 2.5 健康360服务:在线问诊、三甲医院VIP挂号、重疾入院安排服务; 2.6 超声波洁牙服务:2次/年; 3、主题活动:定期主题下午茶、年度旅游及团建等; 4、节气福利:新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒; 5、其他福利:加班餐、加班打车、生育补贴等。 【学习与培训】:助力职业发展与提升,内外训双引擎发力助你高速发展。 【晋升机会】:公司设立良好的晋升机制和广阔的发展空间。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;