岗位要求汇总
安全测试工程师招聘
工作地:广州 岗位要求:
- 本科及以上学历,熟悉计算机网络等方面的基础知识,最好有有网络安全相关专业背景;
- 了解国内外主流信息安全体系,如ISO 27001、EN 303 645。能对体系进行解读、拆分信息安全检查要求,生成测试项,并出具检查报告
- 熟悉常见的渗透测试技术,网络安全攻防技术,了解常见的黑客攻击手段和测试工具(Burpsuite、sqlmap、appscan等等)
- 了解主流编程语言之一:Java/ Python/C/C++
- 2年以上工作经验, 有做过国内外体系,如EN 303645体系建设工作优先
- 具有较好的工作习惯及较强的文档、报告、方案编写能力;
- 年龄不大于35岁,薪资15-20K。
福利:
员工免费餐厅、员工免费健身房和游泳池,员工及父母免费公司体检、公司配备幼儿园
岗位工作:
- 研究和学习解读网络安全相关的法规、开发测试方法,测试评估标准,编制测试方案;
- 按照法规以及实验室要求,完成网络安全的测试和评估;
- 完成资料审核、报告编写;
阿里云-产品安全SDL
工作地:杭州/北京
学历:本科
职位描述
- 负责阿里云产品的黑白盒安全测试,挖掘通用web安全漏洞和业务逻辑漏洞并推进修复;
- 负责阿里云产品的架构安全评审,能识别产品安全风险,并提供安全解决方案并推进落地;
- 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、安全漏洞的应急处置
职位要求
- 熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计;
- 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地;
- 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理;
- 熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安全工作中的问题;
加分项
- 熟悉linux操作系统安全相关技术,了解linux常见组件漏洞或容器K8S系统漏洞原理
- 熟悉容器docker,kubernetes的网络配置、安全机制及相关配置
- 在各大SRC平台上有提交过高危漏洞或提交过开源软件CVE漏洞
- 有外部合规审计应审经验
某互联网大厂安全架构
岗位职责
此职位主要负责公司内部网络安全规划和实施、网络攻击处置,网络入侵检测系统的完善和运营,应急响应等等;
- 规划和完善公司系统和网络的安全建设,完善公司整体安全攻防体系架构;
- 跟进外界DDOS/CC攻击能力和发展趋势、调优公司相应的防御水位;
- 深入网络入侵行为的方法的研究和跟进,强化公司对于最新威胁的安全防御和检测能力;
- 深入安全圈,维护安全信息渠道,了解业界安全态势和热点,对公司安全发展方向提供意见和数据沉淀。
岗位要求:
- 有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;
- 熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历;
- 熟悉网络协议,对于中大型网络安全规划有实际的工作经验;
- 有良好的工作心态、工作积极主动;
- 有创新精神,永远保持好奇心,愿意主动改进工作流程,有快速学习能力,能够不断强化自己
国新证券 安全岗位
(央企)招正编安全岗1人
base北京西城,8:30-17:30,薪酬面议
岗位职责:
- 负责完善公司安全制度与流程;
- 负责建设并维护安全系统;
- 负责安全运营中心系统的持续完善与策略优化;
- 负责组织开展安全评估及攻防演练。
任职条件:
- 年龄 35 岁以下,条件优秀者可适度放宽;
- 硕士及以上学历,计算机、网络、安全、通信、软件等相关专业 (条件优秀者可放宽至全日制一类本科);
- 2年以上网络安全从业经验,有金融、互联网、高科技行业经验或高级别攻防演习实战经验者优先;
- 熟悉零信任、WAF、NDR、态势感知、SIEM、SOC、SOAR等安全产品中的一种或多种;
- 综合素质出色,具备较强的沟通表达、组织协调及文字撰写能力。
京东 安全意识培训岗
员工安全意识培训和文化宣贯岗位,P6-P7,base北京亦庄(市区多条班车线路),最高20薪,团队氛围好,务实不卷,结果第一。求各位师傅们帮忙推荐人才。
岗位:员工安全意识培训和文化宣贯岗
职级:P6-P7
职责:
1、针对京东员工生命周期,设计开发员工安全意识培训体系,完成年度合规培训考试、各BGBU培训覆盖、高风险人群培训专项的覆盖;
2、组织协调各个部门,设计开发和更新迭代安全意识提升课程,包括全员和基于安全基线针对不同角色(财务、销售、外包、产研等)的安全课程,产出培训课程大纲、课程教材、课程案例库等;
3、发展、运营信息安全讲师团队,提升讲师质量、促进讲师活跃和积极性,提升课程在集团培训覆盖率。
4、开发、管理、优化安全意识评估模型,准确量化员工的安全意识水位,发现短板,并制定相应的提升策略。
5、结合SBCP理念与京东文化特点,结合热点事件与年度信息安全节点,策划并落地信息安全意识职场宣传和活动,提升员工践行安全的积极性;
岗位要求:
1、大学全日制本科或以上学历,计算机或信息安全专业优先考虑;
2、有甲方信息安全培训宣贯、教学经验,能够体系化思考集团层面安全培训建设,至少3年及以上信息安全从业经验;
3、具备较强的组织和沟通能力,擅长跨部门合作,多方协作共建项目;
4、具有较强的策划能力,优秀的文案能力,会使用简单的视频剪辑等工具;
5、英文听说能力良好,可以开发英文课件,并且开展海外员工英文培训;
5、有较强的自驱力与责任心,能独立发现并解决问题。
蚂蚁国际 Web3安全专家
工作地点:深圳
工作年限要求:5年以上
学历要求:本科及以上
岗位描述:
1. 负责蚂蚁国际Web3业务安全建设,保障web3业务的安全
2. 负责Web3链、智能合约等安全管控机制建立、风险评估和代码审计
3. 跟踪和研究Web3安全领域的最新技术和趋势,持续提升蚂蚁国际业务Web3安全防护水位
岗位要求:
1. 熟悉Solidity等智能合约编程语言及程序中常见的代码缺陷和安全漏洞原理
2. 具有链、节点权限、智能合约相关评估经验,能结合业务场景分析安全风险并输出管控方案
3. 具备智能合约体系化落地、智能合约漏洞扫描工具开发、使用经验
4. 熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理
5. 熟悉Web3行业安全技术、漏洞发展趋势
蚂蚁国际 移动端安全专家
工作地点:深圳
工作年限要求:5年以上
学历要求:本科及以上
岗位要求:
1. 负责蚂蚁国际移动端安全体系化建设
2. 负责移动端安全能力建设和安全运营,持续提升移动端安全风险发现能力
3. 移动端业务场景风险和黑灰产手法技术分析、方案制定及事件应急响应,并推动风险闭环
4. 移动端安全漏洞研究,持续完善移动端安全防护体系
岗位要求:
1. 对业务场景风险有深刻认知,能基于攻防对抗和业务保障平衡视角,落地安全方案
2. 熟悉Android/IOS系统架构和底层安全机制,具备系统漏洞挖掘/利用/分析实战经验
3. 精通Android/IOS常见漏洞和利用,能独立进行逆向分析,熟悉常见的反调试、代码加固对抗手段
4. 熟悉使用IDA、JEB、Frida、Xposed等工具,对工具有较为深入理解
5. 了解Android/IOS开发及HTTPS/HTTPS 等网络协议,熟悉常用加密算法
6. 有一定移动端安全运营经验
蚂蚁国际 基础设施安全专家
https://mp.weixin.qq.com/s/nd1-d0co8B0CHEtmXh-rYA
EDR现场驻点运营人员
一、岗位基本信息
岗位名称:EDR现场驻点运营人员
直属上级:高价值客户运营经理
工作地点:上海
二、 岗位概述
EDR现场驻点运营人员主要负责在指定驻点现场保障EDR系统的正常运行,进行日常监测、事件响应、数据维护、客户对接等工作,确保端点设备的安全性,及时处理安全威胁并向相关部门汇报工作情况。
三、 岗位职责
(一)系统监测与维护
日常监控
7×24小时监控EDR系统的运行状态,包括但不限于端点设备的连接情况、安全事件告警信息等。
定期检查系统的各项性能指标(如CPU使用率、内存占用、网络流量等),确保系统稳定运行,及时发现并处理性能瓶颈或异常情况。
数据管理
负责EDR系统数据的备份、恢复操作,确保数据的完整性和可恢复性,按照规定的备份策略执行每日、每周、每月备份任务。
协助安全分析人员进行数据挖掘和分析,提供必要的数据提取和报告生成工作。
(二)安全事件响应
事件识别与分类
对EDR系统产生的安全告警进行实时分析,准确识别安全事件的类型、严重程度,并按照预先定义的事件分类标准进行分类标记。
根据安全事件的紧急程度,启动相应的应急响应流程。
事件处理与解决
独立处理低级别安全事件,采取有效的措施(如隔离受感染端点、清除恶意软件、修复漏洞等),确保端点设备恢复正常运行,并及时记录事件处理过程和结果。
对于较高级别或复杂的安全事件,在上级安全分析师的指导下积极参与应急处置工作,提供现场信息、协助分析事件根源,并协助实施解决方案。
与安全研究团队保持紧密协作,及时获取最新的安全威胁情报,确保在事件处理过程中采用最佳实践和安全策略。
(三)现场支持与客户沟通
客户现场支持
为用户提供与EDR系统相关的现场技术支持,包括解答用户关于端点安全的疑问、协助用户进行安全配置、解决用户在系统使用过程中遇到的问题等。
根据客户需求,开展内部安全培训课程,向客户员工传授端点安全知识和EDR系统的使用技巧。
沟通协调
作为公司与客户之间的主要联络人,及时反馈客户对EDR系统的需求、建议以及在使用过程中遇到的问题。
协调公司内部资源(如安全研发团队、售后客服团队等),确保客户问题得到及时有效的解决,并跟踪客户问题的解决进度,及时向客户通报相关信息。
(四)安全策略与流程执行
安全策略部署
根据公司整体安全策略和客户需求,在驻点现场部署和调整EDR系统的安全策略,确保端点设备的安全防护符合要求。
定期评估安全策略的有效性,并根据安全态势和业务需求提出优化建议。
流程遵循
严格遵守公司制定的EPP(端点保护平台)运营流程、安全管理制度以及相关法律法规要求,确保所有操作和工作符合规定的流程和标准。
在工作中及时发现并报告任何违反安全策略或流程的行为,并协助相关部门进行整改。
(五)文档与报告
文档管理
负责整理和维护EDR系统的各类文档,包括系统安装配置文档、操作手册、应急预案、事件处理报告等,确保文档的完整性、准确性,并按照公司的文档管理规定进行存储和备份。
报告撰写
定期向上级领导和相关部门汇报EDR系统的运行情况,撰写工作日报、周报、月报等报告,内容包括系统运行指标、安全事件统计与分析、客户反馈等。
在发生重大安全事件后,及时撰写详细的事件总结报告,分析事件原因、总结处理经验教训,并提出改进建议。
四、岗位要求
(一)教育背景
本科及以上学历,计算机科学与技术、信息安全、网络工程等相关专业优先。
(二)工作经验
具有网络安全运营或EDR运维相关工作经验,有驻点工作经验者优先。
熟悉常见的操作系统(如Windows、Linux)的安全机制和运维管理,具有实际的端点安全管理经验。
(三)技能要求
技术技能
深入理解端点安全的原理和技术,掌握EDR产品的部署、配置、维护与故障排除技能。
熟悉网络基础知识,能够进行基本的网络故障诊断和排查。
掌握至少一种脚本语言(如Python),能够编写自动化脚本用于日常的系统管理和安全分析工作。
了解安全事件应急响应的流程和方法,熟悉各类安全攻击与防御技术,具备一定的逆向分析能力。
沟通技能
具备良好的沟通能力和团队协作精神,能够与不同部门的同事、客户进行有效的沟通协作。
具备较强的客户服务意识,能够耐心解答客户的问题,积极解决客户的需求。
能够在压力环境下保持冷静,清晰地向团队成员和上级领导汇报工作情况。
(四)素质要求
问题解决能力
具备较强的问题分析能力和解决能力,能够迅速定位和解决EDR系统运行过程中出现的各种问题,在复杂的安全事件场景下能够独立做出准确的判断并采取有效的应对措施。
学习能力
关注网络安全领域的技术发展动态,具有强烈的学习意愿和快速学习能力,能够及时掌握新的安全技术和产品知识,不断提升自身的业务水平。
责任心
对工作认真负责,严谨细致,具有较强的风险意识和保密意识,能够严格遵守公司的安全管理制度和保密规定。
网络安全专家
北京/重庆/深圳 P9
一、 岗位职责
致力于打造安全、稳定、高效的网络环境,期待您的加入,共同守护公司的网络安全防线!
安全策略与架构设计
制定和优化公司整体网络安全策略,确保网络安全体系与业务发展相匹配。
设计并实施网络安全架构,包括网络边界防护、纵深防御体系等,保障网络环境安全性。
参与公司重大项目的网络安全规划,提供专业安全建议,确保项目在安全合规的前提下顺利推进。
结合SDL方法,将安全融入软件开发生命周期的每个阶段,确保软件产品的安全性。
安全监控与应急响应
建立健全网络安全监控体系,部署先进的安全监控工具,实时监测网络中的异常流量、入侵行为、恶意软件传播等安全事件。
制定网络安全应急响应预案,组织应急演练,确保在发生网络安全事件时能够快速响应,及时采取措施降低损失。
负责网络安全事件的调查、分析和处理,快速归因和溯源,恢复系统正常运行,并总结复盘,完善安全防护措施。
利用威胁情报,快速识别并响应潜在的网络威胁,减少攻击造成的损失。
漏洞管理与修复
定期组织开展网络安全漏洞扫描和渗透测试,全面排查公司的安全漏洞,包括操作系统漏洞、应用程序漏洞、网络设备配置漏洞等。
对发现的漏洞进行风险评估,制定合理的修复计划和优先级顺序,协助开发团队和运维团队及时修复漏洞。
结合威胁情报,对漏洞进行优先级排序,重点关注被攻击者频繁利用的漏洞。
合规与审计
关注国内外网络安全法律法规、行业标准和监管要求的变化,确保公司网络安全工作符合合规要求。
协助公司通过各类网络安全认证和合规审计(如ISO27001、等保测评等),准备审计所需的安全文档和证据材料。
定期对公司网络安全工作进行内部审计,评估安全策略和措施的有效性,提出改进意见和建议。
安全培训与意识提升
负责制定网络安全培训计划,针对不同层级的员工开展针对性的安全培训课程,包括网络安全基础知识、安全操作规范、防范网络诈骗等内容。
定期组织网络安全宣传活动,通过内部邮件、海报、讲座等形式,提高全体员工的网络安全意识和防范能力。
为公司内部的技术团队提供网络安全技术指导和培训,帮助他们提升网络安全技术水平,更好地应对网络安全挑战。
威胁情报管理
建立威胁情报收集、分析和应用体系,通过多种渠道收集威胁情报,包括开源情报、安全设备日志、行业共享情报等。
对威胁情报进行深度分析,识别潜在的攻击趋势和威胁源,为安全策略调整提供依据。
将威胁情报与现有的安全防护系统(如SIEM、IDS/IPS等)集成,实现自动化威胁检测和响应。
新技术研究与应用
关注网络安全领域的前沿技术和发展趋势(如大模型),研究其对公司网络安全的潜在影响和应用价值。
参与新技术试点,评估其在实际环境中的可行性、有效性和安全性,为技术创新提供决策支持。
推动网络安全新技术在公司内部的应用和推广,提升公司网络安全防护能力的现代化水平。
安全培训与意识提升
制定网络安全培训计划,对员工开展针对性的安全培训课程,提升全员网络安全意识和防范能力。
定期组织网络安全宣传活动,通过内部邮件、海报、讲座等形式,普及网络安全知识。
为技术团队提供网络安全技术指导和培训,帮助他们提升网络安全技术水平。
二、 岗位要求
教育背景
计算机科学、信息安全、通信工程等相关专业本科及以上学历,985/211/双一流或海外名校优先。
工作经验
5年以上网络安全相关工作经验,具有大型企业或头部互联网公司网络安全项目经验者优先。
熟悉网络安全攻防技术,具备丰富的网络安全事件应急响应和漏洞修复经验。
具备SDL相关实践经验,能够将安全融入软件开发生命周期。
专业技能
精通网络安全技术,包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、防病毒软件、网络加密技术等。
熟悉主流操作系统(如Windows、Linux)的安全配置和管理,了解常见的网络攻击手段和防御方法。
熟练掌握网络安全监控工具的使用和配置,能够通过监控数据及时发现和分析安全事件。
具备良好的网络安全漏洞扫描和渗透测试能力,能够熟练使用各类漏洞扫描工具和渗透测试工具。
熟悉网络安全法律法规、行业标准和合规要求,能够根据要求制定和优化网络安全策略。
掌握威胁情报的收集、分析和应用方法,能够利用威胁情报提升安全防护能力。
认证资质 持有相关网络安全认证者优先,如CISSP、CISA、CEH等。
其他要求 具备良好的团队合作精神和沟通能力,能够与不同部门的
信息安全专家
工作职责
- 负责对研发流;程以及业务产品开展漏洞榜据与安全测试,参与业务安全研发流程建设和改造工作
- 负击组建业务安全蓝军体系,攻防演练知识总结,安全攻击能力与工具平台建设;
- 负责漆透测试技术规划,研究业内先进攻防技术,提升团队安全测试技术能力;
- 负责安全相关的攻防对抗研究,以外部视角(黑灰产&蓝军)针对教据全链路开展以获取敏感数据为目的的政防演练,验证安全防护措施的有效性,提出整改建议和方案;
- 基于新业务能够通过技术手段识别发现教据安全风险场景,并负责相应的业务对抗攻防演练项目;
任职资格 - 本科以上学历,计算机相关专业:
- 5年以上安全攻防经验,有蓝军建设或黑灰产对抗经验者优先;
- 熱练掌捍WcbBPP安全、攻防演练相关技能,包括基本原理、检测方法、利用于段以及对应解决方案;
- 掌泽1-2门主要开发语吉 (ava、Object-C、Golang、Python最佳);
- 热悉网络爬虫技术对抗,能够基于信息安全人数据开展数据分析、挖掘,威胁情报分析;
- 有动态,静态系统(代码)胞弱性分析,安卓和iOS开发、网络协议分析方面技能,或者持续关注国内外最新的风险技术攻防技术动向并能够转化为对内的渗透测试或业务风险攻击者优先。
反入侵运营工程师
- 负责企业网络和系统的实时监控,识别并分析潜在的安全威胁和入侵行为。
- 维护入侵检测/防御系统(IDS/IPS)、SIEM等。
- 安全事件响应,威胁溯源、漏洞分析、攻击阻断及修复方案制定。
- 编写安全事件分析报告、技术文档及应急预案,推动安全体系优化。
- 熟悉常见攻击手段(钓鱼、勒索软件、Web渗透等)及防御技术。
- 熟悉主流安全工具(如Snort、Suricata、Wireshark、Nessus、Metasploit等)。
- 具备漏洞分析能力(如CVE漏洞复现、PoC编写、补丁验证)。
- 掌握至少一门开发语言(Python/Shell/C/java等),能实现安全自动化工具开发。
- 本科及以上学历,计算机科学、网络安全、信息安全等相关专业优先。
- 2年以上网络安全领域工作经验,有大型企业或互联网公司安全运维经验者优先。
- 参与过国家级/行业级网络安全攻防演练或竞赛优先。
风控专家
途虎养车招聘啦,薪资优渥,简历内部直达,感兴趣的大佬,可以私我
base:上海闵行
职责描述
1. 业务风控接入:负责新业务的风控方案接入。根据业务模式分析潜在的风险场景,包括可能的获利点、内外部威胁、欺诈手段、行为特征等,设计相应的线上与线下风控解决方案。
2. 风控运营:
- 日常风险监控与管理:负责对业务各环节进行实时风险监控,识别潜在风险并进行预警。通过建立完善的风控规则体系与监控机制,持续优化风控策略,确保风险事件得到及时响应和处理。
- 数据驱动的风控优化:定期对风控系统进行数据复盘和分析,发现系统漏洞或优化点,调整风控规则和策略,确保风控体系的高效运作。
- 异常行为识别与处理:通过运营数据分析,及时识别异常交易或用户行为,联合其他部门(如客服、技术等)采取措施,确保问题得到快速解决。
- 情报管控与事后处理:负责三方情报管控,确保在事件发生过程中及事后能够有效追踪和管理相关情报,防止重复风险发生。
- 事件调查与溯源:通过事件的深入调查、数据分析与溯源,发现潜在的资金损失风险,并制定有效的整改和预防措施。
任职要求
1. 风控产品经验:熟悉常见的风控产品、产品能力及使用方法。
2. 风控运营经验:具备一定的风控运营经验,能够独立负责业务线的风控监控和策略优化,确保业务的安全运营。
3. 数据分析与建模能力:
- 熟练掌握Excel、Tableau、帆软等数据分析工具。
- 具备编写Python程序进行大规模数据分析的能力。
-
具备数据分析、建模能力,能够根据数据判断和优化风控策略。 4. 电商风控经验:
-
3-5年电商行业经验,了解电商业务模式与风控需求,能够结合行业特点制定针对性的风控策略。
5. 技术基础: -
熟悉常见的数据服务组件和技术,如关系型数据库、ELK、消息队列、Hive Hbase等大数据组件,能够结合技术手段有效实施风控方案。
加分项 : -
有风控产品设计经验,能独立搭建和优化风控流程。
- 拥有丰富的黑产对抗经验,有过实战反欺诈或资损控制案例。
安全运营工程师
年收入30-60
工作地点:北京
岗位职责:
1. 在授权范围内,针对联想内部网络基础设施/业务系统开展系统的网络安全风险评估;
2. 针对风险评估结果,牵头提供可落地的安全解决方案和实施落地演进路线;
3. 指导和协调业务团队、第三方安全厂商对安全解决方案进行集成和实施,解决集成和落地实施中的关键性难题;
4. 利用现有工具开展安全运营工作,负责事件研判分析和溯源。
职位要求:
1. 至少5年安全行业从事经验
2. 精通国家等级保护、安全运维等安全标准,熟悉对标的NIST、ISO安全标准,例如NIST 800-53, ISO 27001
3. 对市面头部安全厂商的主要安全产品功能有详细了解,例如SIEM、网闸、杀毒软件等
4. 负责过多个大型安全解决方案项目的设计,参与或主导过方案的落地设施
5. 熟悉常见的攻击手段,熟悉ATT&CK攻击模型
7. 具备安全运维的实战经验,能熟练运维操作部分安全产品
8. 具备事件分析和溯源能力
9. 英语四级/六级/口语流畅
京东安全技术专家
京东蓝军-白鵺攻防实验室-高级安全研究员
岗位职级:P7
岗位职责:
1.京东蓝军-白鵺攻防实验室,专注于先进攻防技术及漏洞研究工作。
2.研究方向:主流桌面操作系统及软件安全研究(MacOS、Windows等),移动操作系统及APP安全研究(iOS、Android等),主流浏览器安全研究(Chrome等),WEB应用程序(Java为主)、主流服务组件安全性研究(如Web服务、数据库)等。
任职资格:
【岗位要求】
1. 计算机科学、信息安全或相关领域的学士学位。
2. 至少3年(针对社招,校招和实习生不限)在上述相关领域的安全研究经验,深入理解相关系统架构及安全机制,跟踪并研究最新的安全漏洞与攻击手段,有成功的相关漏洞挖掘和利用经验。
3. 精通相关领域的开发语言,如C/C++、Objective-C/Swift、Java、Python等
4. 熟悉逆向工程、二进制分析、调试技术等安全研究方法。
【优先条件】
1. 在知名的安全会议上发表过演讲或公布过研究成果。
2. 参加过国内外知名安全会议或比赛,并有获奖经历
3. 有公开披露安全漏洞或研究成果