这期图有点多,哈,另外在末段加了些非安全的岗位。
一般岗位招聘都会持续一段时间,往期请参见 #加速人才流动
1
中孚信息
2
米哈游
反入侵运营-上海/新加坡
https://jobs.mihoyo.com/m/social-recruitment/mihoyo/42280/#/job/2d4dabdf-a369-4ed3-b81b-27e2625cd453
基础架构安全-上海
https://jobs.mihoyo.com/m/social-recruitment/mihoyo/42280/#/job/468a44c3-8576-4318-ba0f-9fa5a85a22ae
云安全-上海
https://jobs.mihoyo.com/m/social-recruitment/mihoyo/42280/#/job/4f27cae8-2caf-42a0-be72-937899ef335c )
其他安全岗位
3
重生信息安全
4
淘天集团
安全数据分析&挖掘工程师-杭州
24 届
5
橙盾科技
6
叮咚买菜
应用安全专家-上海
职位描述:
1.对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案;
2.安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作;
3.进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等。
职位要求:
1.精通软件安全开发生命周期(比如微软 SDL 或 owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
2.丰富的 WEB 或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验;
3.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
4.熟练掌握 JAVA、Python、Swift 中的一种或多种编程语言;
5.5 年以上甲乙方安全从业经验,本科及以上学历。
加分项:
1.掌握数据挖掘及机器学习算法技能并有实践经验;
2.SRC 核心白帽子或者通用漏洞提报者。
安全合规工程师-上海
岗位职责:
1.负责我司内部合规类项目,包括但不限于等级保护测评、通保、隐私合规、各类专项审计等;
2.对审计/各项安全检查中发现的问题提出整改方案,主导和推进整改方案的落地;
3.负责国内国际信息安全相关政策跟踪,并根据我司现状进行自评估,根据评估结果给出修复方案;
4.信息安全培训工作,针对员工信息安全培训、各类信息安全课程的开发与推广;
5.参与其他部门提出的安全需求评审,并制定合规方案。
任职要求:
1.本科及以上学历,3-5 年安全合规相关工作经验;
2.熟悉 ITGC 相关的要求并能自行完成相关系统的内部审计工作;
3.熟悉信息安全、数据安全、个人隐私保护等相关标准和流程,熟悉国家颁布的信息安全相关的法律法规等;
4. 熟悉 APP 隐私合规治理相关的法律法规和整改措施。具备 CISA、CISSP 等资质的候选人优先。
7
小鹏
信息安全渗透测试高级工程师(云端安全方向)-广州
https://social.xiaopeng.com/#/job/611bcb8f-07ff-4bea-8051-c33475978d54 )
信息安全高级工程师(车联网方向)-广州
https://social.xiaopeng.com/#/job/0aa62aaa-9164-41f6-b5d4-65b01ea94121 )
8
keep
高级数据安全工程师-北京
岗位职责:
1、根据法律法规、监管规定等开展信息安全治理工作,以满足相关政策要求;
2、推动数据安全合规管理体系建设与完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行;
3、负责内外部数据安全评估工作,开展数据分类分级,识别开发生命周期、运行过程以及业务活动中的数据安全风险,技术性指导及推动产品和业务部门执行与实施数据安全有关的法规和标准;
4、建立与各业务团队良好的沟通协作机制,为业务部门提供合规咨询与方案支持,支持各类数据和隐私相关监管审查和认证等。
职位要求:
1、本科及以上学历,从事网络安全、数据安全工作 5 年以上;
2、深入理解信息与数据安全管理体系框架和不同模型的落地方案,有较丰富的项目经验;
3、对国家数据安全、合规要求、隐私保护政策有比较深入的理解;
4、具备良好的项目管理和项目推动能力,主导实施过大型企业的数据安全合规、治理工作;
5、有技术开发、标准及方案设计实践经验优先;
6、具备严谨、认真、负责的工作态度、良好的沟通协调能力,项目管理和推进能力。
联系邮箱:src#keep.com
9
理想
10
携程
系统运维安全-上海
岗位职责
1、参与公司基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进;
2、应对传统生产环境、公有云、私有云、混合云等复杂网络环境,设计和推进合理的安全防护方案;
3、为软件、系统安全基线、供应链、边界风险、运维部署等基础设施安全;
4、负责服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进;
5、跟进业界安全能力的前沿趋势,调优公司相应的防御水位。
岗位要求
1、需要拥有较好的沟通、协调能力;有互联网公司安全运维和安全项目管理经验的加分;
2、熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历;
3、熟悉 nids、hids、系统安全评估,云安全方案等任何一方向加分;
4、熟悉常见脚本语言如 python、shell 等,可利用相关语言编写简易测试脚本或工具。
Security Operations Center Engineer (SOC)-上海
As a Security Operation Engineer you will be a part of the Security team overlooking security of the entireorganization.
You will act as a first line of security keeping an eye on reports and alerting provided by security tools,detecting threats or unusual patterns and help users to address basic security related questions.
Together with the team of experienced Security Engineers you will focus on improving alerting/reporting and basic day to day security related procedures and workflows.
Your help will help us to react faster, reduce time to respond to attacks or security incidents and improve the overall process.
The role requires understanding of general principles of cyber security and some understanding of cloud security AWS or Google Cloud Platform.
Primary Duties and Responsibilities
1.Monitor and manage security alerts from various tools, including Splunk, SentinelOne, GCP, and Mimecast to identify potential threats and vulnerabilities.
2.Triage and prioritize alerts based on their severity, impact, and potential risk to the organization.
3.Investigate and analyze alerts to determine their validity and recommend appropriate actions or escalation to higher-level security analysts or incident response teams.
4.Respond to user requests related to security products, such as Bitwarden and Mimecast, ensuring timely resolution and providing user education when necessary.
5.Collaborate with other IT and cybersecurity team members to improve security monitoring and incident response processes.
6.Maintain accurate and up-to-date documentation of security incidents, investigations, and remediation efforts.
7.Participate in regular security training and stay current with industry best practices, trends, and emerging threats.
8.Assist with the implementation and maintenance of security policies, procedures, and standards to ensure a strong security posture.
9.Resolve problems independently and understand escalation procedures.
10.Respond to user requests related to user and access management in SCM
Requirements
Must have
● 2 years or more of experience response to cyber security incidents
● Experience with SIEM log analysis
● Experience responding to multiple incidents at the same time or large scale incidents
● Understanding of standard security practices, incident management, vulnerability management
● Strong analytical and problem-solving skills, with the ability to quickly analyze and interpret data from various sources.
Nice to have
● Familiarity with security tools, such as Splunk, SentinelOne, and Mimecast is prefered.
● Familiarity with GitHub SCM user & access management.
● Knowledge of security products, such as Bitwarden, Cisco Meraki and Mimecast, and their
management.
● Work experience with one of public cloud providers (AWS, Google Cloud platform, Azure etc)
● Good communication and interpersonal skills, with the ability to communicate security concepts to both technical and non-technical audiences.
● Ability to work effectively in a team-oriented environment, as well as independently.
● Relevant certifications such as CompTIA Security+, SSCP, or GCIH, are preferred but not required.
11
零跑
信息安全架构师-杭州
车联网安全专家-杭州
12
天翼云
研发专家(ios 客户端)-厦门--*
岗位职责:
1.主导移动端 ios VPN 业务的前后端开发
2.负责 ios 对应 Network Extension 开发改造
3.负责 ios VPN 客户端性能调优
4.负责 ios 相关安全检测功能设计及开发
5.负责 ios 相关网络产品技术攻关
6.负责 ios 应用架构设计及开发
任职要求:
1.大学本科及以上学历,并取得相应学位,计算机相关专业优先。
2.八年以上的 IOS 平台开发经验,具备良好的编码规范,熟练掌握 Swift、Objective-C 语言。
3.扎实的 IOS 基础:熟悉相关的内存机制、数据存储机制,runtime 消息派发机制,线程管理;并有相关应用优化的经验。
4.熟练掌握 IOS 的前端 UI 开发。
5.有较强的责任感和进取心,能够主动和团队进行协作和沟通。
6.有 golang 开发经验优先。
7.熟悉 IOS 的 Network Extension 的机制,并有 VPN 开发经验的优先。
9.有安卓开发经验的优先。
研发专家(Windows 客户端)-厦门--*
岗位职责:
1.从事 windows 相关安全方案设计及开发
2.主导 windows 端的虚拟设备创建编程和问题维护
3.负责 windows 的客户端虚拟网卡驱动改造及网络路由调优
4.负责 windows 的客户端的网络性能优化
5.负责 windows 的客户端网络架构设计及问题攻关
6.负责终端安全相关驱动或应用层模块的设计及开发
任职要求:
1.大学本科及以上学历,并取得相应学位,计算机相关专业优先。
2.八年以上 windows c/c++ 开发经验,并具备独立设计和编程能力,熟练 windows 应用层和内核驱动开发,理解操作系统底层运行机制
3.熟悉 windows 虚拟网卡技术,或者有虚拟设备驱动开发经验
4.熟悉 IP/TCP 层的网络知识,熟悉 windows 平台下网络编程技术
5.熟悉领域内 VPN 技术的实现逻辑者优先
6.有 windows 注入、hook 和逆向开发经验优先
7.有跨平台网络编程经验优先
8.兼并熟悉 macOS、Ubuntu 系统者优先
9.有 windows 端的 sdk 开发经验者优先
研发专家(网络/网关开发 SDN)-厦门--K*
岗位职责:
1.负责云网络产品的设计及研发
2.负责云网络产品的架构设计,核心技术攻关及研发工作
3.负责大型边缘云网络系统的性能优化工作
4.负责边缘云网络领域前沿技术探索,推动云产品架构优化
任职要求:
1.大学本科及以上学历,并取得相应学位,计算机相关专业优先。
2.八年及以上网络开发经验,熟练掌握 C/Go 至少一种开发语言
3.深刻理解路由交换,NAT,VPN,Overlay 网络等网络技术
4.熟悉 TCP/IP 协议栈,熟悉 linux 网络协议栈常用网络组件,如 iptables,tc,netns 等。掌握 xdp,ebpf 等技术优先
5. 熟悉 Vxlan,BGP 等常见的网络协议,对 SRv6 等技术有经验者优先
6.熟悉 OpenvSwitch,VPP 等技术者优先
7.有 SDN 或大型云网络开发经验者优先
简历投递:wangxy_1#chinatelecom.cn
13
中国移动咪咕(咪咕新空文化科技(厦门)有限公司)
信息安全工程师-base 厦门
职责描述:
1、跟踪信息安全技术动态,向公司发布最新安全漏洞及解决方案;
2、负责公司各项目的安全技术支持与项目上线安全检测;
3、负责系统安全监控及安全事件分析处理,定期组织进行渗透测试和安全评估,跟踪问题处理;
4、负责公司重大活动的安全保障和信息安全事件的应急响应;
5、负责公司数据安全标准规范的落地和执行,开展数据安全的日常维护和管理工作,满足监管要求;
6、负责公司推动公司内部数据安全管理策略与流程的制定、优化,并协同相关部门推进落实执行。
任职要求:
1、大学本科及以上学历,信息安全、网络安全或计算机相关专业,三年以上信息安全工作经验;
2、掌握相关领域安全技术,并具备一定的经验,包括:Web 应用安全、系统安全、网络安全、数据安全、终端安全、APP 安全等领域;
3、掌握安全漏洞原理及各种攻防技术,熟悉各种渗透测试工具及主流安全产品,有攻防实战溯源经验,并具备一定的安全开发能力;
4、具备良好的团队协作、沟通协调能力,有高度的工作责任心,能承受较大的工作压力;
5、具备国家级的安全类证书,比如 CISA、CISP、CISSP、ISO27001、CISAW 等。
简历投递:wangruichen#migu.cn
14
卫士通
15
蚂蚁
16
复星
安全工程师/安全运营专家-上海 互联宝地/外滩金融中心 BFC
岗位职责:
1.定期对公司主机、应用等各种系统进行安全扫描及独立渗透测试,对发现的安全隐患及漏洞进行安全性测试;
2.负责信息安全应急响应,如问题分析、排查、溯源、加固建议等,出具应急响应报告;
3.密切关注信息安全技术发展的发展趋势,跟踪互联网发布的信息安全事件,并结合公司实际进行安全防范;
4.对业务系统进行上线前安全检查,编写渗透测试报告并给出安全加固方案;
5.完成信息安全项目的实施与交付;6.完成上级领导交办的其他工作事项。
任职要求:
1.具有 2 年以上信息安全方面工作经验;
2.具有丰富的安全攻防、渗透测试实战经验,可独立完成渗透测试工作、安全评估的能力;
3.对主流 Web 安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
4.熟悉 Linux 及 Windows 操作系统,熟悉 TCP 协议,熟悉黑客攻防技术及网站渗透技术熟悉各种安全扫描、渗透工具;
5.熟悉 shell、Python 、java 等至少一门脚本语言,能根据实际情况编写脚本或自动化攻击;
6.熟悉防火墙、VPN、IDS、IPS、安全审计等安全产品;
7.具备良好的沟通能力、服务能力和团队合作意识,较强的执行力及抗压力,具有严谨的工作态度,恪守安全职业道德:
8.有专业安全厂商服务工程师经验者优先,侧重于安全攻防、渗透测试等。
17
腾讯
金融风控产品架构师
Base 深圳和上海,熟悉金融风控行业
要求:
1.了解金融风控等安全产品。有 B 端售前工作经验,可以进行 B 端产品的商业化设计和运营拓展工作;
2.根据用户需求,协助用户进行腾讯金融风控等安全产品的测试,能有效收集行业及用户需求,并进行调研分析,不断优化产品及方案,提升产品及方案的核心竞争力;
3.负责银行、泛金融等行业金融风控业务的商业化任务。
18
阿里巴巴国际数字商业集团
24 届-安全工程师
https://aidc-jobs.alibaba.com/campus/position-detail?lang=zh&positionId=2020593
19
pwc
网络安全实习生(2024 届)-成都
20
滴滴
终端安全系统研发
https://talent.didiglobal.com/social/p/49216
21
招银网络科技
安全测试工程师-成都
https://cmbnt.cmbchina.com/pages/socialRecruit/detail.html?jobId=D16D38F0DD464F79A5FF74773BC6D194
数据安全工程师-深圳
https://cmbnt.cmbchina.com/pages/socialRecruit/detail.html?jobId=7383A47521184682BD0012A6B39BB0AA
安全算法工程师-深圳
https://cmbnt.cmbchina.com/pages/socialRecruit/detail.html?jobId=54F0E9DFA9CC4E358B8B4D42970087E7
云安全工程师-深圳
https://cmbnt.cmbchina.com/pages/socialRecruit/detail.html?jobId=2344AF97C1FE4FAB9E1BEA26A8DB4E20
安全攻防工程师-深圳
https://cmbnt.cmbchina.com/pages/socialRecruit/detail.html?jobId=0B4644058AE746099C60CBCBB8B67EE6
安全运营工程师-深圳
https://cmbnt.cmbchina.com/pages/socialRecruit/detail.html?jobId=94966873C3AC407E832695329FE3EA75
网络安全管理岗-深圳
https://cmbnt.cmbchina.com/pages/socialRecruit/detail.html?jobId=4B72A18A82AD47AFA4068DBC1CCA348B
22
字节
23
金融
运维和安全岗位
星期五招聘日 | 长沙重庆西宁等 5 市 34 岗!方正证券、重庆银行、自贡银行、青海省农商银行、乌海银行招聘
星期五招聘日 | 上海南京银川等 5 城市精选岗位!石嘴山银行、太平金科、南京证券、方正证券、自贡银行等企业招聘
24
世安智慧
25
行致互联
26
金山
27
平安
28
绿盟
29
东软
30
猎头渠道
【热招】一线药企 IT Security China Manager, GRC
【热招】Information Security Manager, China
【信息安全运营】
-外资公司,坐标上海,英文流利
-至少 10 年以上经验,具有丰富的 security operation hands on 经验,沟通直接,学习和变通能力强,humble ,行业不限
【Data Protection VP】
-外资投行,坐标上海,英文流利
-丰富的数据保护,跨境数据传输经验,能够适应复杂的组织架构,对金融行业有了解加分
招聘风控策略 leader 一名,负责支付风控、账号风控、反欺诈,职级 p8,base 上海,年包 200-300 万。欢迎自荐和推荐。
31
非安全岗
得物
得物数据库团队(OLAP 方向)-上海
职责描述:
1、负责得物 OLAP 存储的运维及周边工具开发工作。
2、负责得物 Clickhouse 下云自建、StarRocks 自建服务的推广工作。
3、数据库团队内 OLAP 方向 Owner。
职位要求:
1、扎实的计算机基础和大数据运维功底,对技术有热情,愿意不断尝试新技术和业务挑战。
2、具备团队精神、良好的沟通协调能力,有责任感、结果导向、较强的推动执行落地能力。
3、精通 Java 或 Golang 任一种语言。
4、熟悉 Clickhouse、StarRocks、数据湖等实时大数据生态常用开源框架。
5、有大规模 Clickhouse、StarRocks 经验优先。
6、向社区贡献过 patch 者优先(请注明)
简历投递至:yanxiaoyu#shizhuang-inc.com
pingcap
Regional TSE(DBA )-上海/广州/深圳/新加坡
https://app.mokahr.com/apply/pingcap/39950#/job/3ee8a100-fbc8-4b00-94b1-4035d2a94ca2
政企信息服务事业群招聘公告(2023 年第二批)
http://www.chinatelecom.com.cn/zp/202308/t20230817\_76034.html
【资深网络工程师】
-地点上海,私募,第一学历本科以上
-能独立搭建网络,有网络自动化开发经验,强 python,熟悉网络排障
猿辅导
微软
云解决方案架构师
https://jobs.careers.microsoft.com/global/en/job/1611874/Cloud-Solution-Architect
宁波移动
集团 CTO(信息&数字化负责)
薪酬:500-1000 万 RMB
企业:超大型集团
要求:
1、统本或以上,45 岁以下,任职稳定,国内头部大型知名互联网&电商平台背景,对标阿里 P10 或以上级别。
2、必须要作为负责人带领并深入操盘过 O2O 信息化体系搭建,对标类似“盒马”这种线上线下信息化&数字化模式的。
拉了个求职和招聘的群,有需求的可以关注公众号后留言哈~