-
岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护,包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 6、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 7、参与信息安全培训,包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
职位职责: 1、负责内容安全审核系统的规划、设计、实验、建设与推广; 2、围绕审核任务管理领域,设计并建立完善的任务管理、任务分发、审核模式管理、任务监控等在内的审核操作产品体系,并为审核任务操作提供高效的平台与策略一体化解决方案; 3、深入理解海外内容安全审核业务,结合机器学习等技术,基于不同场景,对任务分流、分发及审核模式进行优化创新,持续提升审核人效与质量,降低人审的风险漏放与误杀; 4、与海内外的审核业务运营以及其他相关团队共同协作,通过运营数据、现场调研反馈等,挖掘业务需求进行产品迭代创新; 5、推进跨部门协调沟通工作,确保产品项目按时完成并高质量交付。 职位要求: 1、本科及以上学历,5 年以上产品工作经验; 2、具备数据分析能力,多角度分析数据,从数据中发现问题; 3、掌握项目管理方法,能够协调各方资源,推进项目建设,做好质量把控; 4、具有主观能动性和创新意识,在复杂业务环境下,快速给出解决方案,站在多赢的角度寻求最优的解决方案; 5、加分项:算法侧合作经验;分发策略项目经验;有海外工作经验; 6、英语需要可作为工作语言。
-
主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试,识别漏洞和安全风险 ·定期执行代码审查,识别并修复应用中的安全漏洞 2、安全设计与架构: ·参与产品设计和开发流程,确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议,确保应用程序符合安全规范 3、安全漏洞修复与管理: ·与开发团队紧密合作,帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度,确保漏洞及时修复并验证修复效果 4、安全工具与自动化: ·实施和管理应用安全工具,如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等,提升开发流程中的安全性 ·通过自动化工具和流程(CI/CD 集成),确保应用安全测试的高效性和持续性 5、安全培训与宣导: ·为开发团队和相关技术人员提供安全培训,提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践,如OWASP、SANS等 6、安全事件响应与修复: ·参与安全事件的分析和响应,协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁,协助制定应急响应计划 岗位要求: 1、学历要求:计算机科学、信息安全或相关领域的学士学位,或同等工作经验。 2、工作经验:3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力: 3、 ·熟悉常见的应用安全漏洞及防御措施(如OWASP Top 10、CWE/SANS Top 25) ·熟练使用常见的安全工具,如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能,能熟练阅读和审查至少一种开发语言(如Java、Python、C++、JavaScript等)的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项: 1、具备安全认证(如CISSP、OSCP、OSWE、CEH等) 2、具备云安全经验,熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程,有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力,能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力,能够在高压环境下进行多任务处理 3、自我驱动,乐于学习最新的安全威胁和防御技术
-
职位职责: 1、基于公司直播业务端管云的海量基础数据(设备、环境、账号、行为等),协同跨部门风控团队,为直播生态搭建机防体系的第一道防线和前置防线; 2、熟悉直播生态背后黑产链条的运作模式和各类作弊手段,能够制定有效的线上策略实时降低各类作弊风险; 3、通过用户反馈、主动分析、情报分析等方法优化现有策略,能够推动基础策略的迭代升级与智能化落地; 4、对公司直播业务的某个风险域负责,对监管指令有较好的理解度和判断力,能协同其他团队制定目标,完成风险治理任务。 职位要求: 1、本科及以上学历,3年及以上工作经验,内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先; 2、有人工智能相关领域(图像识别、人脸识别、语音识别、自然语言识别)从业经验者优先; 3、有移动安全、端安全、账号安全等基础安全领域的对抗经验优先; 4、数据导向,能够从数据中找到产品问题与解决思路,能够从数据中发现客户问题与需求; 5、富有创业精神和团队精神,能够自我驱动,充满激情,并从工作中获得成就感。
-
15k-30k 经验10年以上 / 硕士教育 / 不需要融资 / 500-2000人岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设:负责制定和完善学校的信息安全制度体系,不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施:设计、实施和维护网络安全策略,以防御恶意攻击和数据泄露,保护学校网络和系统安全。 3. 制度落实与监督:检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核:负责安全策略执行情况的审核,确保合规性。 5. 日志管理与分析:收集和分析信息系统日志及审计记录,对关键设备进行日志检查和审核,并及时报告潜在问题。 6. 操作行为监控:监督管理员的操作行为,检查安全职责落实情况。 7. 安全控制设计与实施:设计和实施安全控制措施,包括防火墙、入侵检测系统和防**软件等,确保网络安全。 8. 风险评估与漏洞扫描:进行网络安全风险评估和漏洞扫描,及时发现并解决潜在安全问题。 9. 业务系统安全测试:负责学校业务系统的安全测试与加固,指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘:负责线上环境的渗透测试和Web漏洞挖掘,保障系统安全。 11. 安全事件应急处理:跟踪和分析安全事件,包括APT攻击、木马和**等,并进行紧急处理。 12. 跨部门协作:与其他部门合作,确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪:关注国内外安全技术前沿,积极开展技术交流和分享。 14. 用户支持:解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景:硕士及以上学历,计算机相关专业,信息安全或网络安全专业优先。 2. 工作经验:10年以上信息安全工程师或相关岗位经验,具备丰富的网络安全实战经验;有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力:具有深入的安全威胁情报分析能力,能识别并应对高级持续性威胁(APT)。 4. 网络安全知识:熟悉网络体系结构、TCP/IP协议,掌握常见网络攻击方法、原理及防范措施,具备扎实的信息安全理论基础。 5. 安全产品知识:熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验:具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验,能够从日志中发现异常。 7. 渗透测试技能:熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具,能进行手动或结合工具的安全测试。 8. 编程能力:熟练掌握Java、Python或Shell等一种或多种主流编程语言,能够开发简单的安全工具。 9. 文档撰写:具备文档编写能力,能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验:具有真实漏洞挖掘和利用经验,在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准:熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验:持有CISSP、CISP、CISA或CISM认证者优先,有CTF或攻防演练比赛经验者优先。 13. 语言能力:良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.
-
工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优; 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题; 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能; 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。; 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳; 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践; 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先; 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决;
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上,5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术,如NGFW 、 WAF 、容器安全、 APT、文件防**等,熟悉安全产品的配置和使用; 3、熟悉云原生安全领域的内容,熟悉Docker、K8S、微服务架构等技术尤佳; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验。 5、责任心强,勇于挑战,有项目管理经验,能够承受一定的工作压力,具备良好的沟通表达能力; 6、熟悉Java、python等一种或多种程序语言尤佳;
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
-
到店研发平台是核心本地商业的技术团队之一,聚焦公司“零售+科技”战略,为美团休闲娱乐、丽人医美、Life Event、餐饮、酒店、民宿、门票度假等业务提供从客户线索、商户入驻、供给上单、交易履约、整合营销、会员评价、经营收益等全方位技术研究和能力建设,保障到店场景下多业务的高效发展,持续优化用户体验,提升商户数字化经营水平。通过技术创新为服务零售商家提供数字化管理系统,提升经营效率和综合收益。 团队秉持务实、自驱、合作以及追求卓越的工程师文化,期待优秀的你加入我们,在夯实专业、深耕平台的基础上与业务携手同行,共建美好未来。 岗位职责 1. 负责到店餐饮面向商家的移动端、PC端业务产品开发,把控需求评估、方案设计及核心功能实现等重要环节,保障按时保质地交付; 2. 应用并共建诸如框架、组件、DevOps等大前端工程化产品,持续提升团队交付效率,保障产品工程质量; 3. 负责指导团队新人和初级工程师,带领项目团队达成目标,并定期参与培训及分析,助力团队共同进步; 4. 关注业界大前端动态,探索包括但不限于低代码、自动化等方向,持续迭代技术方案及技术规划。 岗位基本需求 1. 4年及以上前端开发经验,主导或参与过复杂系统或项目的建设; 2. 有良好的技术储备,了解业界常见类库、框架、设计模式、解决方案,并在某一方向有深入的研究; 3. 熟练运用前端工程化技术,如Node.js、Webpack/Vite代码构建与优化、持续集成与部署,改善团队研发效率; 4. 具备一定的项目管理能力,能承担中大型项目,通过定义清晰的目标、合理的计划、有效的过程管理、控制风险最终达成项目目标; 5. 具备良好的团队协作沟通能力,有较强的逻辑思维能力,善于分析、归纳、解决问题,持续学习和总结,自我迭代; 6. 有较强的产品和业务理解,能协同产品及业务团队持续推动产品优化、达成业务目标。 具备以下者优先 1. 有ReactNative跨端开发经验者优先; 2. 热爱互联网和新技术,具有极强的快速学习能力,研究过优秀开源软件的源码并有心得者优先; 3. 在工程化、组件库、跨端等方向有深入研究及实践者优先; 4. 对研发体系稳定、质量、效率、性能等各方面有系统化认知,并有长远的规划能力者加分。 岗位亮点 1.我们是到店餐饮的大前端团队,负责商家、客户、交易、结算等多个核心业务,可以快速提升业务理解力并充分发挥技术来赋能业务。 2.我们为商家提供开店宝餐饮经营系统,你的一行代码就可能帮助商家服务千万人吃得更好。随之而来的技术挑战,有大前端领域的架构升级、跨端(含鸿蒙)和体验优化等方向,总有你施展才华的空间。 3.我们拥有成长型环境,团队中既有行业大会讲师、社区极客,也有业务专家,都能在这片科技创新的沃土中继续成长。同时会不断地培养和引导新人,有完整的培养体系和积极开放的技术氛围。
-
1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
-
岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;