加速人才流动 #3
一般岗位招聘都会持续一段时间,往期请参见 #加速人才流动
上周拉了个求职和招聘的群,有需求的可以关注公众号后留言哈~
主要还是以信息安全相关的为主,但是也会有一些安全这块的研发岗之类的
其中有个群友说了一句话,我觉得部分概括了我做这个事儿的目的:
减少信息差,观察业内行情,
促进技术人员高效流动
1
京东
base 北京
1.1
高级 Java 研发
岗位职责:
• 负责京东数据安全产品的系统设计,核心功能开发和维护工作;
• 对系统有整体宏观的思考,规划形成统一的平台和组件;
• 负责技术难点攻关,持续对线上系统进行性能优化及稳定性提升;
• 拆解产品需求,提出技术实现方案和步骤;
• 参与知识传播及技术分享,促进团队成员共同进步。
岗位任职要求:
• 3 年以上互联网领域的设计与开发经验,具备扎实的开发基础,精通一种开发语言(Java,Go);
• 熟练掌握 IO、多线程开发技术,对事务、锁、并发等实现机制有深入了解;
• 熟练使用 Spring、Spring MVC 等框架,并对框架原理有一定了解;
• 熟悉 SOA 架构,对 RPC、序列化、服务治理有相应了解;
• 熟悉常用数据库软件(MySQL)的原理和使用,熟悉常用 ORM 和连接池组件,对数据库的优化有一定的理解;
• 熟悉计算机网络基础原理、了解常用网络通信协议;
• 热爱技术,对技术有不懈的追求,喜欢研究开源代码,良好的学习能力、团队协作能力和沟通能力。
具备以下者优先:
• 具备丰富的大型互联网系统设计经验,熟悉分布式、缓存、消息、负载均衡等机制和实现,具备海量数据研发和处理经验优先;
• 具备数据安全相关基础设施、平台的设计和研发经验者优先;
岗位亮点:
• 技术栈丰富,可参与高并发、高性能、高可用、大数据系统的开发建设,掌握各环节核心技术要素,和团队一起对系统能力进行升级和迭代;
• 接触前沿技术,可参与零信任项目,和行业大佬一起共事,日处理亿级别调用量,有机会为全公司各个业务线提供服务;
• 技术挑战性高,公司具有极其丰富的业务场景、数据场景和海量数据规模;
1.2
数据安全运营-风险治理方向
级别: T5~T6
职位描述:
1、负责业务系统数据安全风险的识别、治理落地、效果验证;
2、负责运营治理体系建设,基于业务场景制定数据安全标准、运营策略、运营流程,沉淀治理方法;
3、负责运营数据安全产品,承担安全产品服务接入技术支持、运行策略优化、产品功能优化需求输出;
4、参与数据安全风险评估,指导业务提升系统数据安全水平,优化数据安全解决方案;
职位要求:
1、本科以上学历,网络安全、计算机、数学等相关专业;
2、深入了解系统架构、应用开发、大数据等技术,熟练使用 SQL 等数据分析工具,具备迁移学习潜力;
3、熟悉数据安全体系、熟悉数据安全行业现状、了解常用的数据安全保障措施;
4、具有优秀的逻辑思考能力、洞察力、自驱力,善于发现问题、独立分析解决问题,并输出体系化的解决方案;
5、具备良好的沟通交流能力、组织协作能力,可与产研顺畅交流产品技术、与业务无缝交流安全需求和协作推动安全措施落地。
1.3
数据安全运营-风险检测及情报建设方向
级别:T6~T8
职位描述:
1、本科以上学历,网络安全、计算机、数学等相关专业;
2、分析数据安全风险场景,抽象违规访问数据风险,识别风险特征,建立风险行为分析模型;
3、支持数据安全风险行为分析系统的建设,工具化检出风险事件;
4、运营用户风险行为告警,参与应急事件的响应处置;
5、负责风险检测运营体系建设,策略运营,沉淀风险检测管理方法。
职位要求:
1、熟练使用数据分析工具和大数据平台,如 SQL、spark、python 等;
2、具有敏锐的风险意识、数据分析能力、风险挖掘能力,能够基于海量数据对潜在的用户风险行为建立分析模型,工具化识别风险;
3、具备优秀的逻辑思考能力、洞察力、自驱力,善于发现问题、独立分析解决问题,并输出体系化的解决方案;
4、擅长数据安全情报收集、处理及有价值信息的挖掘,对黑灰产、内鬼风险行为可洞察分析、技术溯源
以上岗位简历请投递 qinbo27#jd.com
1.4
安全 BP
2
蜚语安全
base 上海/苏州
2.1
Java 安全开发工程师
职责描述:
1.负责 Java 程序分析工具产品的研发和测试;
2.对静态代码工具扫描结果进行分析;
3.协助完成产品的交付及文档撰写工作。
岗位要求:
1.熟练使用 Java 编程语言,了解相关技术原理如 JVM,Java 字节码等;
2.了解网络安全技术,如安全开发、常见代码漏洞、逆向分析等;
3.熟练使用 Linux 系统,具备基本英文文档阅读能力;
4.责任心强, 有较强的学习能力与工作能力,有较强的团队精神;
5.计算机/信息安全相关专业毕业。
加分项:
在代码逆向、代码审计、漏洞分析领域有一定经验
熟悉代码编译技术与自动化程序分析技术
主流 IDE(Intellij、Eclipse、VS code)插件开发经验
熟悉多平台应用编译(Android、iOS、Windows、Linux、MacOS)
2.2
C/C++安全开发工程师
职责描述:
1.负责安全产品的研发和测试;
2.协助完成产品的交付及文档撰写工作。
岗位要求:
1.熟悉 C/C++语言,了解相关技术细节、底层机制、编码规范等;
2.了解编译原理,对 gcc、clang 等编译器有一定的了解;
3.在代码审计或漏洞分析领域有一定经验;
4.熟悉 Linux 系统,具备基本英文文档阅读能力;
5.责任心强, 有较强的学习能力与工作能力;6.有较强的团队精神。
加分项:
1.熟悉自动化程序分析技术,如符号执行、污点分析;
2.计算机/信息安全相关专业毕业。
2.3
渗透测试
职责描述:
1.负责 Web、内网、APP、IoT 等应用的安全渗透测试;
2.完成渗透测试报告的撰写和汇报工作;
3.负责技术方案及原理相关文档的编写。
岗位要求:
1.熟悉渗透测试流程,能够按照渗透测试框架进行渗透测试;
2.对常见 Web 安全漏洞的原理、危害、利用方式及修复方案有较深入了解,具备独立完成渗透测试项目的能力;
3.对 Windows/Linux、横向、域、权限维持、面杀等 TTPs 有相关了解,或在某一方面有深入研究;
4.熟悉 Android 或 iOS 常见安全漏洞挖掘,掌握常用代码审计工具的使用;
5.至少掌握 门开发语言,包括但不限于 C/C++/C#/Java/Python/Go;
6.熟悉云安全;
7.具有较强的学习能力,文档编写能力。能够对外进行交流沟通;
8.计算机/信息安全相关专业毕业,具有良好的英语阅读能力,良好的语言表达、沟通能力。
加分项:
1.具备一定的安全工具开发能力;
2.具备 0day 漏洞挖掘经验;
3.参加过各类攻防比赛、攻防演练,取得优异成绩者优先;
4.在个人博客、github、先知等平台发布过自研工具或原创文章;
5.了解常见的代码漏洞及代码安全规范,在代码审计或漏洞分析领域有一定经验。
3
平安科技
银河安全实验室招人,上海深圳均可
职位:安全研究员
职责:
跟进国内外安全技术趋势,进行一定的技术验证和评估研究并分析安全威胁,提出相应的解决方案参与公司产品和系统的安全设计和评估要求
对信息安全有浓厚的兴趣和热情
具备良好的学习能力,积极进取,能够快速适应新技术和新环境
具备人工智能背景者优先,具备云安全背景者优先
4
某银行
base 深圳
安全运营
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、响应、处置、溯源、复盘;
2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化);
3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等);
4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
5
奇安信
深圳分区招聘
售前技术/解决方案专家
岗位职责:
1、负责进行识别需求,基于客户需求和竞品方案,制定解决方案策略,进行方案设计,保障方案质量和竞争力;
2、负责技术汇报,体现核心能力,引导客户接受方案;
3、负责协助销售维护客户关系,与客户建立联合工作计划,推动项目工项目管理能力作进程。
任职要求:
1、本科及以上学历,信息安全、计算机网络相关专业优先;
2、3 年以上售前工作经验,具备网络安全相关技能,熟悉国内网络安全法律法规及规范标准;
3、丰富的编写和讲解项目解决方案的能力,有招投标经验;
4、良好交流与方案设计能力、项目管理能力。
简历可投递至:wuhai#qianxin.com
6
淘天集团
移动安全 APP 隐私合规运营-p5/6-杭州
1、负责淘天 APP 隐私合规风险治理,协同淘天内部的横向合规专项与监管应对;
2、能够快速理解整改指令要求,迅速制定应对方案,并推进技术方案的升级改造;
3、建立隐私合规的基线检测能力,持续推进运营体系搭建;
4、关注业界隐私合规动态,跟进个人信息保护、APP 隐私合规相关监管要求,转化为检测能力。
职位描述
1、熟悉个护法、等保、ISO 27001、GDPR 等国内外数据安全相关标准和要求;
2、具备合规相关领域工作经验,有等保评估、ISO 项目经验者优先;
3、具备独立的自动化测试能力,有白盒检测或 APP 隐私合规检测经验者优先;
4、具备独立的隐私合规风险评估能力、跨 BG 的项目协同与风险治理推进能力。
7
太平金科
1.应用运维(信息安全)中高级岗,Base 上海,负责研发团队(900 人左右)的信息安全专项工作,担任安全小组组长。
2.公司性质: 金融科技。待遇面议。
3.JD 如图
4.欢迎转发,欢迎自荐或推荐,烦请将简历发至 limm01#ft.cntaiping.com
8
浙江国贸云商控股有限公司
安全运维工程师-杭州
工作时间,周一至周五,每天 6.5 小时,15-18k*12 薪
任职要求
1、本科及以上学历,3 年以上工作经验。
2、了解网络安全法、数据安全法、个人信息保护法、等保、GDPR 等相关法律和标准,有信息安全管理体系建设及运营经验者优先。包括制度编写、安全培训、巡检。熟悉内外部安全检查和安全审计方法,能主导和组织内外部审计,并形成闭环。
3、熟悉常见网络设备、安全设备、云设施等设备配置,包括交换机、防火墙、AC、VPN、云 WAF、云防火墙、ECS 安全组、云堡垒机、PAM、OSS、CDN、CLB 等
4、熟悉常见漏洞、弱密码、Webshell、挖矿等安全问题处理方式
5、熟悉常见 WEB 应用、数据库配置及优化,包括 LNMP、LAMP、Tomcat 等
6、诚实守信,自驱力强,有高度责任心,有良好的沟通、培训和团队协作能力
7、具有 ISO27001 或等保认证经验、重保或护网经验,以及 CISP、CISSP 等证书者,优先考虑。熟悉开发语言者优先,不限于 PHP、 C/C++、Golang、Python、Java 等
岗位职责
1、负责公司信息安全整体规划和落地,实现管理、业务、技术上的安全合规。
2、紧跟和解读相关法律和标准,制定和完善公司信息安全管理制度和安全流程规范,并进行信息安全宣贯和培训。
3、开展安全自查、风险评估、内外部安全审计等工作,并推进整改落地。
4、负责公司业务安全、数据安全、云安全、网络安全、系统安全问题处理及风险处置。
5、负责公司中间件、数据库,以及基础架构运维,包括桌面、网络、主机、机房巡检等。
9
饿了么
反爬策略运营专家-反爬
https://talent.alibaba.com/off-campus/position-detail?positionId=1006901
反爬专家-蓝军对抗
https://talent.alibaba.com/off-campus/position-detail?positionId=1005026
信息安全高级专家-隐私保护与合规管理
https://talent.alibaba.com/off-campus/position-detail?positionId=1014316
10
暗泉信息
11
百度
24届多个岗位
12
蚂蚁
安全解决方案 -北京
安全研发 -杭州/郑州
应用安全/安全运维/安全对抗/安全文档/活动运营 -郑州
https://www.freebuf.com/jobs/371754.html
13
Time Research
上海-薪资 80W 左右 不带人
工作内容:
1、负责公司办公环境和 AWS 云安全相关的建设、策略调整以及监控、分析、处置、事件响应等工作。
2、负责建立公司例行化的安全运维巡检、安全审计机制,并持续优化。
3、负责公司办公终端上零信任、edr、dlp 等安全产品和云上容器安全产品管理维护、策略优化。
4、负责安全监控平台和日志收集平台的搭建与维护,包括规则设定与优化、报警过滤、报警处理,发现潜在的风险并及时推动解决;
5、安全部门在运维侧的对接人,推动运维侧相关漏洞与紧急安全事件修复。
6、监督并控制运维资产的信息安全风险,预防并处理信息安全事件,对公司的安全事件排查与分析,杜绝重大信息安全事故的发生。
7、关注最新的安全动态和漏洞信息,定期对应用、系统、数据库及 AWS 平台进行安全评估及漏洞扫描,建议修复或加固方案。
能力要求
1、掌握 Linux、windows 等 OS 的安全检查与加固能力,熟悉常见安全开源软件,有 python 或 go 开发能力优先。
2、有在 AWS 上建设安全经历,熟悉云安全相关控制策略和网络安全控制方法。
3、有内部安全能力验证经验,持续评估与反馈安全能力。
4、熟悉运维 CICD 安全,能够熟练搭建常见安全开源软件。
5、熟悉常见办公安全设备的配置,如 EDR、DLP、FW、EDR 和 SIEM 等。
6、掌握安全应急响应技术与流程,有过应急预案定制和响应经验,能够持续追踪和运营相关领域的情报收集、分析、挖掘,进行风险溯源。
7、有安全运营平台(SOC、SIEM、ELK)建设运营经验者优先。
8、熟悉 Docker、Kubernetes 等基础平台安全,有 istio 实践经验者优先。
9、统招本科或以上学历,3 年以上经验。
14
浙江海亮股份有限公司
网络信息安全工程师-20-35K·13 薪
职位描述
1、负责推进公司信息化管理建设,统筹管理公司各业务系统的信息安全工作;
2、负责公司网络安全体系建设、系统安全评估与加固及网络终端的安全管理维护;
3、对接集团的安全规范设计,落实股份层面相关工作;
4、保证公司终端、系统、网路与信息的安全性、完整性和可用性,消除安全隐患,避免问题发生;
5、负责公司各种安全信息系统的维护和故障处理;
6、负责对接外部政府单位要求的护网行动,渗透测试,应急演练;
7、负责漏洞扫描、渗透测试、网络与信息安全培训等工作;
8、负责云上云下应用开发流水线的安全建设;
9、负责公司数据安全工作;
10、负责公司工控安全建设;
11、完成其他领导交办的任务;
任职资格:
1、通信类、信息类、电子类、计算机类等相关专业,统招本科学历以上;
2、5 年以上网络与信息安全管理工作经验;
3、对网络安全,系统安全,应用安全,数据安全的管理架构体系有深入了解;
4、深入了解密码学、网络攻击、入侵检测、系统加固等安全技术,熟悉防病毒体系建设和维护;
5、了解 ISO27001 和等级保护;
6、对防火墙、WAF、DLP、准入、日志审计,入侵检测,工业防火墙等安全设备有较深的了解;
7、具有较强的组织协调和学习能力、优秀的执行力和沟通能力;8、能适应一定量的出差;
9、能熟练用英语沟通交流,能看懂英文资料。
15
滴滴
24 届秋储-安全开发实习生(Web 端)-SSTG
24 届秋储-信息安全运营实习生-SSTG
24 届秋储-安全开发实习生(密码开发)-SSTG
https://campus.didiglobal.com/campus\_apply/didiglobal/96064#/jobs?keyword=%E5%AE%89%E5%85%A8
高级安全工程师
https://talent.didiglobal.com/social/p/48760
16
快手
高级安全研发工程师 -【Nginx/Lua】-北京
高级安全工程师-【安全评估与渗透测试】-北京
17
安全共识
名字之前没听说过,查了下原来就是火线和开源洞态 iast 的那家公司
18
华为
24 届
网络安全与隐私保护工程师-base 多地
具体参见
19
字节
数据安全后端研发 Leader-飞书安全中台
https://jobs.bytedance.com/experienced/position/7236641697643055419/detail
安全后端研发 Leader——飞书安全与合规
https://jobs.bytedance.com/experienced/position/7094454632088520967/detail
20
小红书
【24 届秋招】机器学习算法工程师-安全技术
https://job.xiaohongshu.com/jobs/8738/campus
21
云盾智慧安全
红队队长-北京
岗位职责:
1、负责从 0 开始组建红队测试团队,带领团队完成大型企业的红队测试工作,并为测试结果兜底。
2、负责参与公司承接的各类 HW、攻防实战演练项目。
3、各种前沿渗透测试技术研究、渗透测试工具开发。
任职要求:
1、4 年及以上安全相关行业从业经验,大专及以上学历。
2、熟练掌握各种渗透测试工具并对原理有深入了解。
3、至少掌握一种开发语言,开发语言不限,能够使用开发语言开发渗透工具。
4、熟练掌握常见的网络安全攻击技术和防御方法,对常见的漏洞(web 或二进制)原理有深入的理解。
5、具有丰富的实战经验,具备渗透大型目标的经验,具备后渗透权限维持经验更佳。
6、在各大知名 SRC 平台具有丰富经验者优先。
22
猎头岗
22.1
Pre sales security arch
知名外资公司需要:Arch 技术为主,compliance 和 soc 经验是加分项 10+经验 英语要好,薪资 70+ 详情私聊
22.2
cdo/Data privacy senior manager
base 上海/深圳,compliance 和 privacy 背景,需要了解 GDPR,薪资 70-100+
22.3
Security Process Leader 和 SOC 售前 head
某外资安全乙方公司,要求英语口语流利,预算 open,base 上海,不用出差
22.4
负责人岗
base 上海,安全和风控负责人,管理50人以上团队
base 上海,安全负责人,对标 P7,游戏/互联网公司背景优先,0-1安全建设
22.5
其他
cybersecurity project manager-上海
engineering manager, cloud security-广州
