• 15k-30k·14薪 经验3-5年 / 本科
    区块链 / 上市公司 / 150-500人
    主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试,识别漏洞和安全风险 ·定期执行代码审查,识别并修复应用中的安全漏洞 2、安全设计与架构: ·参与产品设计和开发流程,确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议,确保应用程序符合安全规范 3、安全漏洞修复与管理: ·与开发团队紧密合作,帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度,确保漏洞及时修复并验证修复效果 4、安全工具与自动化: ·实施和管理应用安全工具,如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等,提升开发流程中的安全性 ·通过自动化工具和流程(CI/CD 集成),确保应用安全测试的高效性和持续性 5、安全培训与宣导: ·为开发团队和相关技术人员提供安全培训,提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践,如OWASP、SANS等 6、安全事件响应与修复: ·参与安全事件的分析和响应,协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁,协助制定应急响应计划 岗位要求: 1、学历要求:计算机科学、信息安全或相关领域的学士学位,或同等工作经验。 2、工作经验:3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力: 3、 ·熟悉常见的应用安全漏洞及防御措施(如OWASP Top 10、CWE/SANS Top 25) ·熟练使用常见的安全工具,如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能,能熟练阅读和审查至少一种开发语言(如Java、Python、C++、JavaScript等)的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项: 1、具备安全认证(如CISSP、OSCP、OSWE、CEH等) 2、具备云安全经验,熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程,有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力,能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力,能够在高压环境下进行多任务处理 3、自我驱动,乐于学习最新的安全威胁和防御技术
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、建设与维护隐私和数据安全体指标体系,完成系统化指标监控及归因分析,为内部数据安全治理提供输入; 2、负责搭建数据安全治理看板,从顶层视角多维度展示安全治理水位,并进行内部业务线的横向比较; 3、针对内部隐私安全产品提供数据分析服务,支持产品运营和数据安全管理策略落地工作; 4、支持内部数据安全治理专项,为项目提供数据分析结果,编制数据安全风险报告。 职位要求: 1、本科或以上学历,计算机、数学、统计、管理信息系统、运筹学等相关专业优先; 2、熟悉SQL,了解数据仓库,Spark、Hive等大数据处理工具或框架,可使用Tableau、Power BI等可视化工具;3年以上数据分析工作经验; 3、具有优秀的风险洞察能力,能够通过数据讲出好故事,同时具备数据指标体系拆解思路和看板交互设计能力; 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力,善于独立思考,有一定抗压能力。
  • 20k-40k 经验1-3年 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 产品介绍:今日头条是一个通用信息平台,致力于连接人与信息,让优质丰富的信息得到高效精准的分发,促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式,囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍:安全是内容类产品生存的第一道屏障,今日头条安全团队具备国内内容安全领域先进的生产力,基于产品丰富的内容形态,可以接触和学到所有类型内容的安全管控,收获行业领先的内容安全积淀。 1、为头条及头条系app的不同专项提供安全能力解决方案,同时赋能新业务线、行业线及合作伙伴团队; 2、深入理解业务模型,对用户体验敏锐。基于对业务的理解制定安全策略,兼顾体验与安全; 3、密切配合技术、运营团队,通过大量数据分析和调研,确定优化方向,促进业务核心指标达成,推进和跟进全链路安全体系,动态评估及合理应对产品安全风险。 职位要求: 1、本科及以上学历,1年及以上互联网产品安全策略经验优先; 2、熟悉内容型产品,具备复杂策略类产品设计基础和实战经验者优先; 3、有数学建模、数据分析经验并能熟练掌握SQL、Excel、R或者Python等数据分析工具者优先; 4、善于思考,有很强的逻辑思维能力和解决问题的能力、能理解和抽象业务逻辑。
  • 15k-23k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营,例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等; 2、负责安全设备的状态监控,完善监控体系、运行分析,保证业务运行质量,提高业务系统的高可用性; 3、负责安全设备的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作; 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上,2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制,熟悉配置和使用; 3、熟悉网络安全协议、网络架构、服务器等; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,具备一定经验,有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 6、有上进心、责任心,勇于挑战,能够承受一定的工作压力; 7、具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德;
  • 25k-35k 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
  • 7k-11k·13薪 经验1-3年 / 本科
    移动互联网,信息安全 / 不需要融资 / 150-500人
    岗位职责: 一、信息安全管理; 1.公司信息安全管理工作,制订公司信息系统安全管理与保密等级规定,并监督执行; 2.公司信息安全体系的建设工作,制定公司信息安全流程规范并组织实施,持续推进公司的信息安全保护; 3.公司信息安全监督管理,包括公司信息安全相关管理体系建设,编制相应的流程、规范、要求; 4.跟踪信息安全发展动态,组织生产单位研究信息安全的新理论、新技术,审核公司信息安全有关的重大技术事项,辅助公司最终决策; 5.制定公司信息安全考核体系,参与外部信息安全审计、评估; 6.推进公司生产、研发和办公环节正版化工作,提升公司全员的版权意识,有效保护知识产权和信息安全; 7.处理公司信息安全突发事件; 8.完成领导交办的其他工作。 二、安全生产: 1.拟定安全生产监管制度,制订生产运行维护流程、事故等级标准、事故应急处理预案,并监督执行; 2.组织各部门制订各种安全生产操作规范; 3.公司日常生产运行监控,组织公司安全生产协调会,定期汇总生产运行情况和数据,提交生产运行报告; 4.承担公司应急指挥小组日常工作,组织重大事故应急演练,对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决,并提出事后仲裁建议; 5.拟定公司及各部门安全生产控制考核办法,建立生产运行统计指标体系; 6.组织建立风险评估机制和安全生产预警机制,定期对各部门的生产运行情况进行评估,制订有效的风险防范措施并监督执行; 7.公司生产安全的宣贯,指导安全生产培训; 8.组织安全生产检查,对安全生产事故进行调查,提出处理意见,监督事故的处理情况并落实整改措施; 9.组织制定公司应用安全开发标准,以及第三方软件使用规范,并在全公司范围内推广应用; 10.完成领导交办的其他工作。 任职资格: 1.专业与学历:本科及以上计算机、管理工程等相关专业; 2.专业经验:2年及以上系统运维、应用运维、研发、项目管理等工作经验; 3.专业知识:掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规; 4.专业技能:能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力; 5.能力素质:目标管理能力和沟通协作能力; 其他信息: 1.双休,免费供应早餐+午餐补贴,加班餐补; 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险; 3.限量供应单身集体宿舍+入职满1年后政府人才房; 4.法定的年休假+额外的探亲假; 5.清晰的职业发展通道,可参加公司、集团组织的各类培训; 6.民航工会、集团工会大病互助金; 7.入职满1年后享受年度健康体检; 8.重大节日时的工会慰问品; 9.每月员工生日会+生日当月发放蛋糕券; 10.免费社团活动+不定期的拓展活动(三八节、1024等)。
  • 15k-30k·14薪 经验3-5年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责 1.深入安全运营,挖掘基础安全领域的痛点和问题,与业务团队达成共识,建立良好合作关系; 2.针对核心业务安全需求,设计并推动安全解决方案的落地执行及跟踪反馈; 3.统筹安全soc体系建设,并定期演练; 4.参与公司整体安全运营,协调各团队落实安全策略; 5.监控安全态势,及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神,强烈的责任感、执行力及抗压能力; 2.善于学习,能持续跟进安全领域最新发展和趋势,提升专业能力; 3.熟悉HIDS、EDR等多个安全平台,具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验,了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。
  • 20k-40k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 18k-23k 经验1-3年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责中国平安集团的信息安全事件监控和响应工作; 2.负责对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历,计算机、通信工程或相关专业,一年以上相关工作经验; 2.满足如下条件的任意一项或者多项; a)熟悉Windows Server、Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段; b)熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段; c)熟悉常见中间件软件部署、调优和故障诊断; d)熟悉常见的Web应用攻击和防护手段; 3.有各种安全系统运维经验或安全事件处理经验优先考虑; 4.有信息安全相关认证证书优先考虑; 5.能适应值班轮班工作。
  • 电商平台 / C轮 / 2000人以上
    岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
  • 13k-18k 经验1-3年 / 大专
    工具类产品,软件服务|咨询,IT技术服务|咨询 / 不需要融资 / 500-2000人
    职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。
  • 15k-20k 经验3-5年 / 本科
    数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
  • 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
  • 20k-40k·15薪 经验3-5年 / 大专
    信息安全,企业服务 / 上市公司 / 2000人以上
    岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
  • 25k-40k 经验5-10年 / 本科
    消费生活 / 上市公司 / 2000人以上
    岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项:    1、掌握数据挖掘及机器学习算法技能并有实践经验;    2、SRC核心白帽子或者通用漏洞提报者;