长亭百川云 - 文章详情

加速人才流动 #12

信安杂记

44

2024-07-13

一般岗位招聘都会持续一段时间,往期请参见 #加速人才流动

1

网商银行

安全工程师/专家-杭州

https://talent.antgroup.com/off-campus-position?positionId=1934013

2

爱奇艺

高级安全工程师-北京
工作职责
1.主导 SDL 实施:安全评估加固、渗透测试、应急响应
2.主导应急响应:响应和处置安全风险事件
3.参与迭代优化内部漏洞扫描服务
4.参与内部各类安全系统的运营,开展专项治理
5.制定攻防演练计划并执行
6.负责办公网安全风险的治理
7.Java Web 代码审计,支持修复

要求
1.CS/软件工程/信息安全 相关专业学士学位
2.深入理解常见漏洞的原理、缓解措施,有较为丰富的渗透测试经验。CTFer 或 SRC 白帽子优先。
3.有一定的应急事件处置经验
4.熟练掌握至少一门语言:Python/Go/Java。能够独立开发一定规模的工程、可开发简单 POC/EXP 工具。

加分项
1.SRC 排名靠前的白帽子
2.维护或参与过 Github 安全开源项目
3.参与过各类安全演练项目,从事过代码审计或逆向

安全实习生

1.理解常见 web 漏洞
2.熟练使用常见的安全工具
3.有一定的渗透测试经验
4.至少熟练使用一门脚本语言
5.了解代码审计经验加分
6.须实习 6 个月以上,每周 4 天+。
实习工作:
1.渗透测试、安全应急
2.代码安全审计
3.安全工具开发

简历投递: lijiejie#qiyi.com

3

oppo

4

茄子科技

安全合规/运营-北京

西二旗附近 2-4 年工作经验最佳 女生优先

工作职责
1、把控互联网支付业务在海外监管环境的合规流程;
2、解读海外(东南亚、香港等)金融监管中的信息安全要求,并提供专业意见;
3、负责海外监管应答材料的管理,参与支付牌照的合规进度跟进;
4、海外监管合规体系建设,提升业务在新国家或地区的合规建设效率;
5、配合 IT 审计、BCP、应用安全、数据安全等领域的相关工作。
任职资格
1、全日制本科及以上学历;
2、有 2 年及以上安全合规相关工作经验;
3、英语可作为工作语言(必备);
4、对接研发、运维、风控、BD 等团队,具备良好的沟通能力;
加分项
1、有支付行业安全合规建设经验者优先;
2、有 CISSP、CISA、CISP 等相关证书者优先;
3、有技术基础优先
联系方式:lichen#ushareit.com

5

字节

高级客户端开发工程师(安全方向)-飞书
https://job.toutiao.com/s/iefSTV6V  

6

shein

工控安全工程师-广州
统招本科,可以看没有工控经验但是愿意做工控的 2-3 年经验人选
工作职责:
1、负责公司仓储园区 OT 领域网络安全制度、规范、流程建设与落地执行;安全意识培训落地等工作;
2、负责公司仓储 OT 环境网络安全、工控设备安全、工业主机安全、工控应用与软件安全等工作:涉及如漏洞、基线、病毒、口令等安全加固的推动与闭环管理;
3、熟悉 OT 安全入侵与分析跟踪,安全事件的检测、定位、分析溯源、应急预案等工作
4、及时跟踪工控领域相关的网络安全事件和最新技术及最佳实践,不断完善工控安全风险的优化升级工作;协同团队开展其他信息安全相关工作。
岗位要求:
1、5 年以上工作经验,具备整厂级别工控安全项目建设与实施经验;
2、熟悉 OT 网络、终端、应用等领域常见的风险和管控方法及技术;
3、熟练典型工控设备如西门子 PLC 等协议类型、协议漏洞、控制系统及组态软件漏洞、编辑器测试、身份验证、权限安全、账号口令、注入、挂马等攻击手段测试;熟悉 OT 设备安全特征;熟练 SIMATIC WinCC 文件包含及远程代码执行漏洞,西门子 SIMATIC NET PCSoftware 特定数据包拒绝服务,SCADA 组态软件远程命令执行漏洞。
4、有丰富的沟通协调能力;具备 CISSP/CISP 证书者可优先

7

国新证券

安全运营岗-北京西城
8:30-17:00,加班少
岗位职责:
1.落实公司网络安全相关要求,完善相关技术规范、方案与流程;
2.负责公司网络安全运营工作,包括监控预警、研判分析、处置拦截、策略优化、系统建设、应急响应等;
3.负责组织开展漏洞扫描和渗透测试,识别并管控安全风险,协调相关人员纠正或预防;
4.支持公司等保测评、风险评估、安全检查、重保防护、攻防演习、应急演练等相关工作。
任职条件:
1.211/985/双一流本科或硕士研究生,计算机、信息安全等相关专业;
2.具有 3 年以上信息安全工作经验(研究生学历不作要求);
3.具有 CISSP、CISP 等安全类证书优先,具有金融行业甲方背景优先;
4.熟悉大型企业网络安全体系、主流安全技术及防御手段;
5.熟悉防火墙、IPS、WAF、防病毒、终端管理、漏洞扫描、态势感知等产品;
6.要求责任心强、综合素质佳,具有较强的沟通协调、文字表达和学习能力。

有意者请发简历至 zhengcheng#crsec.com.cn

8

阿里

阿里巴巴集团-橙盾科技-安全开发岗
层级:p5-p6

岗位描述:
体系化建设安全领域的相关平台

岗位要求:
1、两年以上平台开发工作经验,至少参加过一个完整大中型项目开发;
2、精通至少一种后端语言: Java/Node/Python/Golang/C++/Rust 等,并拥有独立开发相关项目经验,不限于 WEB 应用;
3、具有安全相关的背景,对业务风控、安全攻防有一定的了解;
4、具备问题解决和调试能力,能够快速识别和解决技术难题;
5、具有良好的言语表达能力,善于与人沟通合作,有良好的团队意识及高度责任心;

加分项:
1、精通 Java 和 C++
2、拥有移动安全的攻防知识
3、熟悉 Android/IOS 的设备指纹和环境特征

简历投递:sec_job#list.alibaba-inc.com

业务蓝军-高级安全工程师/安全工程师-杭州/北京
职位描述:
1、负责各业务线安全蓝军演练工作,开展多种形式的攻防演练,如反爬虫、黄牛秒杀,CC 攻击,活动作弊等场景;
2、业务攻防体系能力建设,沉淀演练手法,提升演练效率。岗位要求(符合多条即可):
岗位要求(符合多条即可):1.至少熟练掌握一门编程语言,有大型工程经验更好;
2.精通 JS/Android/iOS/二进制的动、静态分析调试技术,熟练使用 IDA、Ghidra、Jeb、Jadx 等工具进行分析;
3.熟悉软件保护和逆向技术,包括代码混淆、加壳、加解密等技术。
4.了解浏览器/Android/iOS 的系统机制、安全隔离机制、应用运行生命周期和虚拟机技术;
5.熟练掌握 Frida/Xposed/Cydia 等 HOOK 和黑盒调用技术,掌握其基本原理,熟悉 Magisk 原理;
6.熟练使用 unicorn、unidbg 进行黑盒调用和代码分析;
7.精通 Android/iOS/WEB 的设备指纹和环境特征采集技术;
8.有基于 AOSP 对 Android 系统进行修改的经验,了解 Framework、权限、网络、进程间通信、HAL 等开发;
9. 有 IOS 越狱开发经验,熟悉 thoes 和 IOS 重打包,能根据工作场景插桩逆向分析,并熟悉 iOS 越狱检测与反检测。
10.有规模化拟人化集群建设经验优先,如无头浏览器集群、大型真机/模拟器集群、ARM 虚拟机模拟器集群等;
加分项:
1.VMP 脱壳和分析经验
2.ART 虚拟机修改经验
3.HOOK 框架编写经验
4.基于 Android 的 Linux Kernel 定制修改经验
5.基于 ebpf 对系统进行深度 HOOK 经验
6.iOS 虚拟化研究经验
邮箱:alibt#service.alibaba.com

9

京东

“职”等你来,期待你的加入!
【招聘】英雄留步,京东招贤纳士等你来!

10

美团

热招 | 美团安全攻防招聘专场,快来成团!

11

巴斯夫

巴斯夫中国数字化中心网络安全团队火热招聘中!

12

贝壳

招聘|贝壳安全招人中,速来围观~~~

13

小米

【2023 招聘】小米安全“职”等你来

14

开源网安

开源网安发布招贤令,高端岗位虚位以待

https://www.4hou.com/posts/wylR

15

同盾

同盾科技 2024 校园招聘正式启动!

16

国家能源集团信息技术公司

国家能源集团信息技术公司(数据中心)2024 校园招聘公告

17

非安全

星期五招聘日 | 银行专场!7 企业 8 城 50 余岗

社招 | 中科仙络诚聘运维/测试/业务支持,超多岗位等你来 pick

Wind 万得 2024 届校园招聘正式批全球启动!

秋招 | 浙江移动 2024 校园招聘火热启动!

热招职位 | 金九银十不等闲

【09.15】高阶岗位招聘-ASellent

中芯国际 2024 届校园招聘正式启动

兆芯 2024 校园招聘正式启动

芯恩 2024 届校园招聘 | 创造中国芯势力,开启芯动之旅!

华为诺亚方舟实验室 2024 届应届生招聘

18

猎头渠道

[上海] Cyber Security Manager

拉了个求职和招聘的群,有需求的可以关注公众号后留言哈~

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2