加速人才流动 #6
一般岗位招聘都会持续一段时间,往期请参见 #加速人才流动
在第 #4 期中,有一个 24 届/25 届的实习岗,这周一的时候货拉拉的艾惠表姐跟我说已经招满了。速度是真的快,但是表姐反馈除了渗透的人投的多,其他岗位都是 HR 这边找过来的。
这事儿咋说呢,大概大多数行业,入门门槛低的方向都会更卷,24届25届的同学们可以想想后面的职业规划。
1
中孚信息
base:济南、北京、南京
红队攻防工程师
岗位职责:
1.负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试;
2.前沿攻击技术的研究。
任职要求:
1.3 年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限)
2.具有丰富的实战经验,可独立完成渗透测试工作;
3.熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解;
4.熟悉常见的内网攻击思路和方法,域环境渗透等;
5.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
1.具备大型目标的渗透经验;
2.发表过高质量技术文章或挖掘过高质量漏洞;3.掌握 Java 、. net 、 php 等语言,能进行代码审计漏洞挖掘;
4.有红队工具开发经验优先;
5.对真实 APT 攻击有一定研究或实践。
岗位投递邮箱 zhulin#zhongfu.net
2
平安银行
资深 java 开发/架构(安全)-上海浦东
职位描述:
1.公司内部的各项金融业务(接口层/数据层)进行安全防护;
2.对公司的各类系统进行安全加固;
3.建设统一的安全平台,基于 PKI/IBC 体系支持各种业务场景;
4.安全技术研究,包括加解密安全,隐私计算等;
职位要求:
1.熟悉微服务框架,如 SpringCloud/SpringBoot;
2.精通 Java,熟悉 C/C++/Perl/Python/PHP/GO 更好;
3.熟悉国内外主流安全产品和算法,如:CA 证书、国际/国密算法、隐私计算等,优先录用;
4.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和认知,优先录用
3
360
360 漏洞云
24 届-漏洞研究实习生-北京/成都
方向:代码审计,车联网安全
工作职责:通用漏洞分析、漏洞复现
要求:
1、熟悉 java、php、python 等一种或者多种编程语言
2、熟悉常见的 WEB 安全漏洞及其原理
3、会使用 python 编写小脚本
4、有 cve、bugcloud 等漏洞平台漏洞提交经验优先
5、有车联网漏洞挖掘经验优先
福利:免费班车、免费三餐
简历投递邮箱:fengfei#360.cn
24 届-项目经理助理-北京
职责:
1、参与营销业务的项目执行、协助项目经理进行一个或者多个项目管理。
2、理解安全类项目工作内容,收集客户需求和反馈。
3、负责辅助项目前期的筹备,如项目相关文件撰写及调整,保证项目各项运营工作的正常进行;
4、主动跟进服务交付项目中遇到的问题,能够独立完成部分的服务项目交付工作。
5、部门内部流程管理,跟进执行进度;
任职要求:
1、了解信息安全行业,具备一定的信息安全基础知识。
2、乐观、积极、具备良好的交流、沟通能力,有在校学生干部或者其他助理管理类工作经验者优先。
3、酷爱信息安全,并希望把信息安全作为后续的职业方向,有较强的学习意愿。
4、熟练使用 office 办公软件,有一定文案撰写能力;
5、有同理心,真诚待人,诚实可靠。
福利:免费班车、免费三餐
简历投递邮箱:caizhe1#360.cn、liurao#360.cn
安全攻防专家-杭州
部门:360 政企安全集团 浙江区域
岗位职责
1.承担浙江区域,省市,金融行业攻防演习;
2.研究并跟进最新的安全漏洞与安全动态;
3.参与内部技战法输入工作、自动化武器设计与对内部赋能;
4.安全领域新技术的研究,探索,设计,落地。
加分项
1.参加过金额,央企,政府行业大型攻防项目,名次靠前优先;
2.在 github、等平台发布过优质自研工具;
3.拥有高质量 0day 漏洞挖掘经验;
4.作为演讲者参加过行业内高质量技术会议。
4
荣耀
云安全防护技术专家-南京/深圳/西安
云安全渗透测试技术专家-南京/深圳
隐私与数据安全工程师-南京/深圳
云安全 SE-南京/深圳
云安全产品开发高级工程师-深圳/西安
5
华为
华为 od
鸿蒙安全软件开发工程师-20k-35k-上海
岗位职责:
1、负责鸿蒙系统数据与隐私保护解决方案需求分析、评估和设计
2、负责鸿蒙系统上安全技术方案开发与实现。按项目要求完成项目设计、代码和文档开发,完整功能自测试,保障高质量交付
3、负责安全技术分析与验证,对业界安全技术进行分析与测试
岗位要求:
1.具备 1 年以上 C/C++/JAVA 语言软件开发经验,具有鸿蒙系统开发经验者优先;熟练使用多线程等开发、熟练使用 C++基础类库、有 js/ts 等多语言开发经验者优先;
2.熟悉底层软件、应用软件,具备操作系统、嵌入式软件开发相关知识;
3.具有良好的沟通能力,有良好的团队合作精神;对技术有激情,喜欢钻研,能快速接受和掌握新技术,有较强的独立、主动学习能力;
4.有移动安全从业经验者优先。
6
贝泰妮集团
安全高级工程师-上海
岗位职责:
1.参与公司基础架构的安全建设,完善安全纵深防御体系,相关安全项目管理和推进;
2.对传统生产环境、公有云、私有云、混合云等复杂网络环境,评估和发现网络和主机存在的安全问题并主导安全方案的设计、推动、落地;
3.主导和落地安全设备建设和运维,包括 WAF、IPS、HIDS、蜜罐、态势感知、流量监控等各种网络安全设备;
4.负责对信息安全监控平台的搭建和事件进行分析,并进行响应处置,减小安全风险;
5.对安全事件的深度分析判断工作;组织开展安全事件的调查分析和溯源工作;
岗位要求:
1.三年以上网络安全领域的工作经验,全日制本科及以上学历,具有计算机应用、计算机网络、通信、信息安全等相关专业学历;
2.熟悉 WAF、IDS、IPS、HIDS、蜜罐、防火墙、VPN、堡垒机、态势感知平台等安全设备工作原理、配置、故障处理方法;
3.具备处理安全事件能力,对产生的安全事件进行及时应急响应及风险处置,熟悉木马、病毒、后门的分析技能和应对方法;
4.具备一定的主机漏洞知识和能力,能够对主机漏洞进行验证且判断其风险程度;
5.熟练掌握系统各类日志安全分析,能从日志中发现安全风险和安全事件,具备安全事件分析和处理能力;
6.具有较强的安全风险意识和合规意识,工作逻辑性强。
7.具备较强的沟通能力和推动落地的能力;
8.具备 CISSP、CISP、CISA、CISM 或同等级安全证书者优先。
简历投递 is#winona.cn
7
字节
抖音电商-基础安全运营
https://jobs.bytedance.com/experienced/m/position/7262339808739248443/detail
8
巽风科技
base 成都
风控研发(平台&引擎)
岗位职责:
1.负责安全风控系统的核心设计、需求分析、代码开发等工作;
2.将业内最优秀的风控方案融入、落地到业务风险场景;
3.关注业务风险场景,设计完整防控链路,提升业务交付质量与效率;
4.设计风控核心指标,定量分析风险问题,沉淀通用解决方案,推动治理动作持续优化;
岗位要求:
1.计算机或相关专业,5 年以上 Java 或大数据相关系统开发经验,基础扎实;
2.5 年以上风控运营、风控产品、风控策略等工作经验;
3.掌握多线程编码及性能调优,熟悉内存模型 网络通信 I/O 流等理论知识,对 JVM 原理有深入的了解;
4.熟悉分布式系统的设计和应用,熟悉分布式、缓存、消息、负载均衡、分布式锁等机制和实现;
5.熟悉主流规则引擎及脚本引擎技术(drools/groovy/aviator)、大数据生态技术(Hadoop/Spark/Flink/Hive 等)并有相关建设经验;
6.熟悉算法框架 TensorFlow/Caffe2/PyTorch 更优;
7.具有比较强学习能力和分析 解决问题的能力,有责任心,动手能力强,热衷技术,善于沟通与团队协作。
具备以下者优先
1.大型互联网行业信息安全从业者优先;
2.有游戏、电商、金融风控相关经验者优先;
3.有风控平台的主导经验者。
岗位亮点:
-实时高并发系统搭建,提供低延时,高可用的系统架构;
-深度理解游戏、电商、金融的各类风险对抗和业务特性;
-大数据计算框架实践和深度调优;
-站在巨人的肩膀上,集合数个大厂的优势资源底子做自己的风控
风控策略(产品)
岗位职责:
1.设计完整防控链路覆盖并支持账户安全、反外挂、人机对抗、内容安全、交易安全、社区安全等风险场景;
2.深入风险业务领域,挖掘风险特征,与研发、业务运营协同制定策略/产品方案,提升对抗效能,平衡风险管控和用户体验;
3.设计风控核心指标,定量分析风险问题,沉淀通用解决方案,推动治理动作 。
岗位基本要求:
1.五年以上策略产品或数据挖掘工作经验;
2.具备较强的责任心,结合业务诉求,评估风险程度并制定解决方案;
3.业务理解能力优秀,对数据有较高敏感度,逻辑思维能力强;
4.具备良好的沟通能力、项目推进能力,能够跨部门协调,确保方案高效落地。
具备以下者优先:
1.有电商、反外挂、社区、警容风控解决方案的建设经验。
岗位亮点:
-面向行业前沿,深入接触业务场景,成为核心风险领域的治理专家;
-主导解决方案设计和风控系统的建设,跟随业务发展快速成长。
安全管理(治理&合规)
岗位职责:
1、负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题,协助内外部资源落地实施对应的解决方案;
2、负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制;
3、负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调性推动;组织重要会议,重要问题或事项的跟踪与汇报。
岗位要求:
1.至少 3-5 年信息安全领域工作经验;
2.熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于 ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT 治理、风险管理等;
3.具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验;
4.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题;
5.具备优秀的跨团队沟通、协调、运营能力,具备较强的团队协作能力;
6.具备优秀的文档编写、展示、汇报能力。
具备以下者优先
1.大型互联网行业信息安全从业者优先;
2.具备丰富的安全 BP、项目管理经验者优先。
岗位亮点
-实践游戏、电商、金融的各类安全管理需求;
-统筹公司级重点事务和项目管理,能够获得全面的信息安全视野和快速成长机会;
-站在巨人的肩膀上,联合业内最好的资源去追求一个最好的结果
基础安全(反入侵&应急响应)
岗位职责:
1.负责生产网的基础安全运营体系化建设,包括基础设施安全、应用安全、数据安全等安全域的入侵对抗、安全评估、风险发现,推动安全治理;
2.负责基础安全风险研判,制定风险消除方案,包括技术方向、运营策略及治理方案;
3.负责配合安全合规相关内容如等级保护、ISO27001、个人隐私检测等;
4.参与多部门协作项目,理解公司技术发展方向,将安全融入基础设施建设。
岗位基本要求:
1.深入理解基础安全领域的攻击手法、防御方案,有体系化安全能力落地经验;
2.熟悉网络安全攻防技术和工具,熟悉常见的 Web/系统安全漏洞及原理;
3.熟悉至少一种编程语言,如 Python,C,Java,GO 等;
4..有丰富的应急响应,事件调查经验,熟悉各类安全日志(如 WEB 访问,操作系统,安全设备等日志);
5.熟悉 Linux/Windows 系统原理,并能以 Linux/Mac 作为工作平台;
6.熟悉业界安全攻防动态,追踪新的安全漏洞,能够分析漏洞原理和实现 PoC 编写;
7.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
具备以下者优先:
1.作为防守方负责 HW;
2.处理 APT 的丰富经验。
岗位亮点
-提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求;
-可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会。
移动安全(代码保护&应用安全)
岗位职责
1.负责维护公司整体移动业务的安全开发生命周期及相关平台建设、落地业界成熟移动安全解决方案;
2.负责公司移动业务安全运营,包括但不限于安全审计、评估、红蓝对抗、应急响应等;
3.负责移动端黑白盒检测或扫描工具的研究和开发,包括但不限于漏洞及隐私合规检测;
4.调研业界前沿移动安全解决方案,为公司移动安全领域提供技术预研储备。
岗位基本需求
1.计算机或相关专业毕业,本科或以上学历,3 年以上工作经验;
2.精通移动端应用安全(App 及小程序)常见风险,具备代码审计能力及相关审计经验,熟练掌握逆向分析、脱壳、反混淆等能力;
3.精通移动端应用常见漏洞的挖掘、利用、缓解措施及绕过技术;
4.熟悉动静态分析工具或框架的原理及使用,包括不限于 frida,flowdroid,soot 等;
5.熟悉 Android 系统架构,具备系统视角;
6.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神;
7.善于思考,具备技术野心,能够主动拓展技术边界。
具备以下者优先
1.大型互联网移动端安全开发生命周期建设或 SDL 落地经验;
2.头部移动应用漏洞挖掘经验;
3.主流 SRC 漏洞上报经验。
岗位亮点
-能够深度参与大型独角兽的移动安全建设,培养体系化解决实际安全问题的能力;
-接触自各个大型互联网公司安全解决方案,可以快速学习和了解前沿安全技术与方案。
9
知乎
安全运营专家-30-60K * 15-北京
1、构建安全防御体系,主动发现安全风险并给出解决方案,推动解决
2、负责安全运营体系建设和落地
3、负责安全运营中心(SOC)规划、建设和运营
4、负责 SOC 安全策略模型制定与验证
5、日常安全事件响应、分析与应急响应
6、负责安全运营成果汇报,可较好的展示运营价值
应用安全工程师-30-40K *15-北京
1、负责制定开发安全流程与标准规范
2、负责应用安全风险识别、威胁建模、方案评审、代码审查及渗透测试
3、负责 DevSecOps 平台建设,包括但不限于代码黑白盒扫描、主被动安全扫描、第三方组件扫描、容器镜像扫描、自动化测试、IDE 安全插件等,赋能项目团队软件开发实施
4、负责软件开发安全培训,指导开发团队进行安全开发
10
火线安全·云起无垠·孝道科技
11
美团
招 6000 人,美团 2024 届校园招聘 7 月 31 日全面启动
12
拼多多
13
上海市文化旅游公共服务和人才服务中心
网络安全专员
https://rsj.sh.gov.cn/tzpgg\_17408/20230721/t0035\_1417185.html
14
青岛啤酒
信息安全运营管理-青岛
http://tsingtao.zhiye.com/szzwxq?jobId=510827916
15
猎头岗
For 四大想去甲方的同学
外资医疗器械公司招聘 Cyber security assistant manager
需要 92 年左右 5-7 年经验
IT auditing 背景想要转信息安全
package 40-50W
SOC Engineer-上海美妆公司-3 年以上经验,预算 up to 420K/Y
https://mp.weixin.qq.com/s/bqjt4he1N8EEjuLLFE42BQ
日资银行甲方信息安全岗位
需求 3-5 年经验,技术背景或者合规背景都能看,预算 25-30
求个英文能开口懂渗透的 soc,55w 预算,base 上海
全球知名外资奢侈品品牌招募一位 Information Security Manager,独立负责中国全部信息安全职能。工作地点上海市中心。
要求 8 年以上信息安全技术背景,涉及完整的外资企业在华信息安全职能领域。工作英语流利。
【热招】Information Security Manager, China
拉了个求职和招聘的群,有需求的可以关注公众号后留言哈~
