加速人才流动 #12

一般岗位招聘都会持续一段时间，往期请参见 #加速人才流动

网商银行

安全工程师/专家-杭州

https://talent.antgroup.com/off-campus-position?positionId=1934013

爱奇艺

高级安全工程师-北京
工作职责
1.主导 SDL 实施：安全评估加固、渗透测试、应急响应
2.主导应急响应：响应和处置安全风险事件
3.参与迭代优化内部漏洞扫描服务
4.参与内部各类安全系统的运营，开展专项治理
5.制定攻防演练计划并执行
6.负责办公网安全风险的治理
7.Java Web 代码审计，支持修复

要求
1.CS/软件工程/信息安全相关专业学士学位
2.深入理解常见漏洞的原理、缓解措施，有较为丰富的渗透测试经验。CTFer 或 SRC 白帽子优先。
3.有一定的应急事件处置经验
4.熟练掌握至少一门语言：Python/Go/Java。能够独立开发一定规模的工程、可开发简单 POC/EXP 工具。

加分项
1.SRC 排名靠前的白帽子
2.维护或参与过 Github 安全开源项目
3.参与过各类安全演练项目，从事过代码审计或逆向

安全实习生

1.理解常见 web 漏洞
2.熟练使用常见的安全工具
3.有一定的渗透测试经验
4.至少熟练使用一门脚本语言
5.了解代码审计经验加分
6.须实习 6 个月以上，每周 4 天+。
实习工作:
1.渗透测试、安全应急
2.代码安全审计
3.安全工具开发

简历投递: lijiejie#qiyi.com

oppo

茄子科技

安全合规/运营-北京

西二旗附近 2-4 年工作经验最佳女生优先

工作职责
1、把控互联网支付业务在海外监管环境的合规流程；
2、解读海外（东南亚、香港等）金融监管中的信息安全要求，并提供专业意见；
3、负责海外监管应答材料的管理，参与支付牌照的合规进度跟进；
4、海外监管合规体系建设，提升业务在新国家或地区的合规建设效率；
5、配合 IT 审计、BCP、应用安全、数据安全等领域的相关工作。
任职资格
1、全日制本科及以上学历；
2、有 2 年及以上安全合规相关工作经验；
3、英语可作为工作语言（必备）；
4、对接研发、运维、风控、BD 等团队，具备良好的沟通能力；
加分项
1、有支付行业安全合规建设经验者优先；
2、有 CISSP、CISA、CISP 等相关证书者优先；
3、有技术基础优先
联系方式：lichen#ushareit.com

字节

高级客户端开发工程师（安全方向）-飞书
https://job.toutiao.com/s/iefSTV6V

shein

工控安全工程师-广州
统招本科，可以看没有工控经验但是愿意做工控的 2-3 年经验人选
工作职责：
1、负责公司仓储园区 OT 领域网络安全制度、规范、流程建设与落地执行；安全意识培训落地等工作；
2、负责公司仓储 OT 环境网络安全、工控设备安全、工业主机安全、工控应用与软件安全等工作：涉及如漏洞、基线、病毒、口令等安全加固的推动与闭环管理；
3、熟悉 OT 安全入侵与分析跟踪，安全事件的检测、定位、分析溯源、应急预案等工作
4、及时跟踪工控领域相关的网络安全事件和最新技术及最佳实践，不断完善工控安全风险的优化升级工作；协同团队开展其他信息安全相关工作。
岗位要求：
1、5 年以上工作经验，具备整厂级别工控安全项目建设与实施经验；
2、熟悉 OT 网络、终端、应用等领域常见的风险和管控方法及技术；
3、熟练典型工控设备如西门子 PLC 等协议类型、协议漏洞、控制系统及组态软件漏洞、编辑器测试、身份验证、权限安全、账号口令、注入、挂马等攻击手段测试；熟悉 OT 设备安全特征；熟练 SIMATIC WinCC 文件包含及远程代码执行漏洞，西门子 SIMATIC NET PCSoftware 特定数据包拒绝服务，SCADA 组态软件远程命令执行漏洞。
4、有丰富的沟通协调能力；具备 CISSP/CISP 证书者可优先

国新证券

安全运营岗-北京西城
8:30-17:00，加班少
岗位职责：
1.落实公司网络安全相关要求，完善相关技术规范、方案与流程；
2.负责公司网络安全运营工作，包括监控预警、研判分析、处置拦截、策略优化、系统建设、应急响应等；
3.负责组织开展漏洞扫描和渗透测试，识别并管控安全风险，协调相关人员纠正或预防；
4.支持公司等保测评、风险评估、安全检查、重保防护、攻防演习、应急演练等相关工作。
任职条件：
1.211/985/双一流本科或硕士研究生，计算机、信息安全等相关专业；
2.具有 3 年以上信息安全工作经验（研究生学历不作要求）；
3.具有 CISSP、CISP 等安全类证书优先，具有金融行业甲方背景优先；
4.熟悉大型企业网络安全体系、主流安全技术及防御手段；
5.熟悉防火墙、IPS、WAF、防病毒、终端管理、漏洞扫描、态势感知等产品；
6.要求责任心强、综合素质佳，具有较强的沟通协调、文字表达和学习能力。

有意者请发简历至 zhengcheng#crsec.com.cn

阿里

阿里巴巴集团-橙盾科技-安全开发岗
层级：p5-p6

岗位描述：
体系化建设安全领域的相关平台

岗位要求：
1、两年以上平台开发工作经验，至少参加过一个完整大中型项目开发；
2、精通至少一种后端语言: Java/Node/Python/Golang/C++/Rust 等，并拥有独立开发相关项目经验，不限于 WEB 应用；
3、具有安全相关的背景，对业务风控、安全攻防有一定的了解；
4、具备问题解决和调试能力，能够快速识别和解决技术难题；
5、具有良好的言语表达能力，善于与人沟通合作，有良好的团队意识及高度责任心；

加分项：
1、精通 Java 和 C++
2、拥有移动安全的攻防知识
3、熟悉 Android/IOS 的设备指纹和环境特征

简历投递：sec_job#list.alibaba-inc.com

业务蓝军-高级安全工程师/安全工程师-杭州/北京
职位描述：
1、负责各业务线安全蓝军演练工作，开展多种形式的攻防演练，如反爬虫、黄牛秒杀，CC 攻击，活动作弊等场景；
2、业务攻防体系能力建设，沉淀演练手法，提升演练效率。岗位要求（符合多条即可）：
岗位要求（符合多条即可）：1.至少熟练掌握一门编程语言，有大型工程经验更好；
2.精通 JS/Android/iOS/二进制的动、静态分析调试技术，熟练使用 IDA、Ghidra、Jeb、Jadx 等工具进行分析；
3.熟悉软件保护和逆向技术，包括代码混淆、加壳、加解密等技术。
4.了解浏览器/Android/iOS 的系统机制、安全隔离机制、应用运行生命周期和虚拟机技术；
5.熟练掌握 Frida/Xposed/Cydia 等 HOOK 和黑盒调用技术，掌握其基本原理，熟悉 Magisk 原理；
6.熟练使用 unicorn、unidbg 进行黑盒调用和代码分析；
7.精通 Android/iOS/WEB 的设备指纹和环境特征采集技术；
8.有基于 AOSP 对 Android 系统进行修改的经验，了解 Framework、权限、网络、进程间通信、HAL 等开发；
9. 有 IOS 越狱开发经验，熟悉 thoes 和 IOS 重打包，能根据工作场景插桩逆向分析，并熟悉 iOS 越狱检测与反检测。
10.有规模化拟人化集群建设经验优先，如无头浏览器集群、大型真机/模拟器集群、ARM 虚拟机模拟器集群等；
加分项：
1.VMP 脱壳和分析经验
2.ART 虚拟机修改经验
3.HOOK 框架编写经验
4.基于 Android 的 Linux Kernel 定制修改经验
5.基于 ebpf 对系统进行深度 HOOK 经验
6.iOS 虚拟化研究经验
邮箱：alibt#service.alibaba.com