• 10k-15k 经验3-5年 / 本科
    数据服务 / 不需要融资 / 50-150人
    岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护,包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 6、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 7、参与信息安全培训,包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
  • 45k-80k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、保障国际化产品社区安全的可靠性与正常运行,同时关注系统容量与稳定性; 2、为大型系统构建自动化运营解决方案,从系统设计到上线的整个生命周期内保障系统可靠性; 3、通过全方位的数据运营(包括系统组件可用性、性能指标等)提升系统可见性,帮助系统开发以及团队快速定位故障; 4、推动提升服务的可靠性、可扩展性以及性能优化,保障系统 SLA; 5、参与系统架构设计、优化,提升系统性能和开发效率,保证高并发高可靠。 职位要求: 1、本科及以上学历,4年或以上的分布式系统研发经验,有稳定性平台或者FinOps等领域经验加分; 2、对Logging、Metric、Trace、Alert系统比较熟悉,比如ELK、Skywalking,或开发过公司内部类似系统; 3、较强的横向推动能力; 4、具备系统化解决问题的能力,对高并发、高一致性和长链路的系统稳定性有实战积累; 5、具备优秀的技术规划和项目管理能力,良好的沟通技巧和主人翁责任感。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、推进内容安全相关业务,负责后台系统设计、核心开发和系统调优工作,为数亿用户提供先进、安全的用户体验; 2、深度参与业务架构演进与治理,主要负责系统解耦、链路优化、数据治理、安全治理和平台建设工作; 3、参与关键设计和代码回顾,并对系统架构的交付质量和演进负责; 4、牵头重点、难点问题做技术攻关,沉淀业内领先的解决方案和技术实践; 5、参与专项技术调研、新技术引入和对外技术交流,以行业前瞻视角推进内部技术演进,赋能业务发展。 职位要求: 1、5年以上工作经历,本科及以上学历; 2、有1年以上的团队管理经验,有跨团队的协调能力和推动能力; 3、有扎实的编程能力,有优秀的设计和代码质量;对算法、数据结构、主流的中间件有较深入的掌握和理解; 4、有复杂系统架构设计与治理能力,能对较复杂的业务逻辑进行合理抽象与拆分,逻辑分析与抽象思维能力强,且善于总结; 5、热爱技术,有较强的学习能力,有强烈的求知欲、好奇心和进取心,能及时关注和学习业界最新技术; 6、可以用英语作为工作语言; 7、有内容安全业务经验者优先。
  • 25k-40k 经验5-10年 / 本科
    消费生活 / 上市公司 / 2000人以上
    岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项:    1、掌握数据挖掘及机器学习算法技能并有实践经验;    2、SRC核心白帽子或者通用漏洞提报者;
  • 25k-35k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优; 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题; 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能; 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。; 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳; 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践; 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先; 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决;
  • 12k-24k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 35k-55k 经验5-10年 / 不限
    旅游|出行 / D轮及以上 / 500-2000人
    主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
  • 25k-50k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
  • 20k-30k·14薪 经验3-5年 / 本科
    软件服务|咨询 / B轮 / 150-500人
    岗位职责 1、负责公司内部安全运营流程建设工作,持续优化安全运营流程,组织各团队针对不同事件制定针对性的响应流程和处置策略,不断完善响应效率; 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作,通过威胁建模、数据分析等方法,监控与发掘公司系统和服务的潜在安全风险,不断完善各类安全分析场景; 3、负责公司各类信息安全事件的应急响应,并协调相关团队制定、实施解决方案,持续跟踪复盘,输出信息安全事件总结报告; 4、负责安全运营平台及检测与防护体系的日常管理和维护,提升自动化运营能力和问题处理时效,不断推进安全运营相关手段可靠性的建设; 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设,组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历,3 年及以上的安全工作经验, 具备英语读写能力; 2、具备扎实的安全基础,包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域; 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术,拥有相关产品实施、应用经验者优先; 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段,具有一定的安全攻防技术和基本的漏洞挖掘能力,有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先; 5、熟悉 Go/Java/Node.js/Python 等至少一种语言,具备一定的开发能力; 6、具备较强的工作责任心和团队合作意识,抗压能力强,乐于持续学习,具有较强分析问题、解决问题的能力,具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业:国际电商 SaaS 服务赛道,国际一线投资机构加持; 2、稳健发展:团队稳健扩张,业务规模及营收每年持续稳健增长; 3、多元文化:团队来自全球 20 多个不同城市,国际化视角、扁平化管理; 4、极客氛围:拥抱开源技术,实践敏捷开发,崇尚通过工具和自动化来解决问题; 5、特色福利:学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。
  • 35k-55k 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述 1、建设数据安全检测能力,包括但不限于终端DLP、浏览器DLP、IM DLP、Mail DLP; 2、对现有数据安全规则和模型进行持续验证,跟进数据安全事件识别、响应、处置、调查、取证; 3、持续提升数据安全的风险识别能力,通过数据安全规则和模型提升整体检测水位和覆盖率,建设数据资产地图,通过图检测等技术追踪数据流转过程,识别敏感数据外发风险。 职位要求: 1、信息安全、网络安全、计算机相关专业背景,3到5年数据安全相关的工作经验; 2、熟悉数据安全生命周期,了解各生命周期数据安全风险点及建设重点工作内容; 3、熟悉常见安全攻防技术,具备安全运营建设能力,针对数据安全风险发现与治理有丰富经验,有数据敏感度; 4、熟悉数据安全产品和数据安全检测方法,如数据防泄露、UEBA、敏感数据识别、数据加解密、数据共享等; 5、具备企业级终端数据安全经验和能力,如终端DLP、浏览器DLP、IM DLP、Mail DLP,有主机安全经验、熟悉Macos和Linux操作系统、有数据威胁建模能力实践经验者优先; 6、具备企业级大数据分析经验和能力,如Flink、Hive、Spark、ElasticSearch、Graph,有信息安全数据挖掘、数据分析、情报分析能力实践经验者优先; 7、具备较强的逻辑思维能力、沟通协作能力、具备合规和法律意识。
  • 20k-23k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1. 负责安全设备、产品或系统运维管理,优化,参与安全攻击事件监控分析,处置响应,架构优化,灾难演练等。 2. 深度挖掘安全产品功能,主动分析安全风险,深度运营安全产品,提升安全防御效果。 3. 参与重大节假日,重要促销或保障活动护网,攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施,牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验; 2.深入了解2-3种主流的云安全产品及防护技术,如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制,熟悉2-3种主流安全产品的配置和使用; 3.具备良好的问题分析与解决能力,良好的沟通、团队协作能力,安全方案推动和落地能力; 4.熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验,有安全事件的响应处置经验; 5.熟悉业界云安全标准和通用安全规范,有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳
  • 35k-55k·14薪 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职责: 负责内部Web安全能力的建设和持续优化,包括入侵技术研究、入侵行为分析和特征提取、检测规则和流程的开发/验证/迭代、安全基础设施的开发等。 负责以红蓝对抗的方式验证并持续提升已有安全能力的可靠性、场景检测覆盖广度和深度。 参与入侵事件应急响应、处置和复盘。 职位要求: 拥有计算机、信息安全、通信等相关专业学士及以上学位。 1年以上安全攻防、安全开发等相关工作经验。 扎实的安全攻防基础知识,了解常见漏洞原理和攻击手法,熟悉防守方最佳实践和常见方案。 良好的开发能力,可以独立完成数据分析、漏洞验证等细分开发任务,开发语言不限。 良好的学习能力和沟通能力。 加分项: 曾独立负责渗透测试、入侵检测能力开发和维护、安全应急响应等相关工作。 拥有CTF竞赛经验并取得较好成绩。
  • 15k-30k·14薪 经验3-5年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、负责公司信息安全审计体系建设及规划; 2、负责公司信息安全内部审计项目,并根据审计结果跟进整改; 3、负责内部审计场景的梳理,制定监测策略及规则,并根据告警情况核实确认; 4、应对外部信息安全审核。 岗位要求: 1、有3年以上安全审计相关工作经验; 2、有较全面的信息安全知识体系,熟悉信息安全审计体系,有安全检查、审计或咨询工作经验; 3、具备较强的沟通协调能力、理解能力和文字表达能力; 4、具有CISSP、CISA等安全相关证书者优先。
  • 电商平台 / C轮 / 2000人以上
    岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。