长亭百川云 - 文章详情

加速人才流动 #2

信安杂记

88

2024-07-13

一般岗位招聘都会持续一段时间,第一期请参见 #加速人才流动

这期的岗位很多样化,base 国内多地,坡县和远程的也有,国企外企民企,正式实习外包,岗位方向也多了安全产品经理和风控、偏内容安全等。

这周正好我团队里两个 23 届的同学也转正了,多说两句。鉴于目前找工作行情下行,24 届的同学如果没有进单位的想法,建议早点开始刷实习,最近看到有些公司开始 24 届的秋招了。如果没有明确规划的同学不妨参考下各个公司的岗位 JD,从招聘的需求反推自己在课业之外的技术栈学习规划。

岗位按看到的时间排序

1

腾讯

1.1

微信应用运维安全工程师-广州

https://careers.tencent.com/jobdesc.html?postId=1547396544645308416

1.2

腾讯金融业务

数据安全高级工程师-职级 9-10,BASE 深圳

一、工作职责:

1、基于各类安全产品日志、业务系统日志、流量安全告警等,通过威胁建模,自动化分析研判内外部安全风险;

2、负责数据安全的日常监测、运营和评审,包括风险发现、对抗、打击,以及参与业务项目安全评审;

二、岗位要求:

1、3 年以上安全技术运营或者安全风控经验,精通安全事件分析研判及调查取证;

2、熟悉数据安全生命周期体系、数据安全治理、数据分类分级,有大型数据安全项目经验者优先;

3、有良好的工作规划能力和沟通能力,例如目标制定、路径拆解、协同落地、数据跟踪等。

2

Crypto.com

3

信通院

软件供应链安全战略研究员-北京

信通院其他岗位可参见

https://www.hotjob.cn/wt/caict/mobweb/v8/position/list?openid=oB\_GbjrNkdmNxInj5h6TbeMSxDmw&recruitType=2&channelId=&brandCode=1&request\_locale=zh\_CN

4

微众

安全策略分析工程师-深圳

https://app-tc.mokahr.com/m/apply/webankhr/68#/shared-job/5dca83c0-32b5-43b1-af39-77948a0ec902

5

海尔

信息安全经理-青岛

http://maker.haier.net/client/job/detail/id/10168838/recommend\_record/1

6

shopee

安全运营/漏洞研究岗位-新加坡

https://mp.weixin.qq.com/s/m1Vvz0ALSRXUuZ9XsFoRNQ

7

百度

渗透测试、安全攻防方向,百度安全外包岗,BASE 武汉

工作职责:

①支持内部业务线的安全测试工作

②跟进分析最新漏洞,补充安全产品的检测和防御能力

③进行漏洞分析、攻防对抗方面的技术研究,支持安全产品团队提升产品能力

④对外提供渗透测试、攻防对抗方面的安全服务

职位要求:

①熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于 Burpsuite、sqlmap、AWVS、nmap、MSF,cobaltstrike 等)

②至少掌握一门开发语言,操作语言不限 Golang、Python、Java ,要求至少能够上手写代码或者进行代码审计

③掌握常见的攻防技术以及对 WEB 漏洞或移动端漏洞的原理有较深入的理解

④有丰富的渗透测试、红蓝对抗实战经验

⑤具备较好的漏洞挖掘和分析能力,有漏洞分析研究、漏洞挖掘经验者优先

⑥对安全有浓厚的兴趣和较强的独立钻研能力,可独立进行攻防技术研究,并产出利于团队服务能力提升的工具或技能文档

⑦具备良好的团队协作能力,以及自驱认真负责的工作态度

8

夏石科技

数据安全产品经理 25-45K·14 薪

坐标:北京朝阳北苑

工作职责:

1、负责敏感数据识别、数据风险评估、数据防泄漏、数据脱敏等方向数据安全产品的需求调研、产品规划、设计与管理工作;

2、参与用户调研,根据用户需求规划产品新特性,独立输出 PRD、产品设计原型、产品需求文档并组织评审;

3、负责跟踪和监控研发部门的产品研发进度和质量

4、负责编写及更新产品及解决方案的主打胶片、白皮书、一指禅等营销素材;

5、负责对销售、技术人员进行产品知识及技能培训。针对重点行业标杆项目进行支持,协助进行售前、测试、实施的支持工作;

6、 分析数据安全事件和行业动向,挖掘数据安全需求,持续国内外数据安全厂商竞品调研,设计输出具有竞争力的产品功能。。

岗位要求:

1、5 年以上的数据安全(或网络安全)产品经验,掌握产品规划、需求分析、产品原型设计及 PRD 撰写、产品运营管理等具体的工作方法;熟悉主流的数据安全产品或其它网络安全产品者优先;

2、具备严谨的逻辑思维和创新能力,注重关键决策与产品细节的平衡,对于需求有效评估与产品设计。

3、具备良好的口头沟通与书面表达能力,可以有效的和客户沟通,了解客户痛点,并转换产品需求/解决方案落地实施。

4、具备优秀的项目管理能力,跨团队协作,统一团队和项目目标,高效协同。

5、有激情,抗压能力强,具备很强的学习能力及执行力;

6、熟练掌握流程制作软件(如 Visio 等),掌握原型制作软件(如 Axure、Mockplus 等),掌握思维导图软件(如 XMind、MindManager 等);

9

Onekey

安全工程师 Web3 Security Engineer-可远程

https://onekeyhq.atlassian.net/wiki/spaces/OC/pages/308248725/Web3+Security+Engineer )

嵌入式安全工程师 Lead Embedded Security Engineer-可远程

https://onekeyhq.atlassian.net/wiki/spaces/OC/pages/130580774/Lead+Embedded+Security+Engineer

10

网商银行

数据安全专家-杭州

https://talent.antgroup.com/off-campus-position?positionId=1927136

11

奇安信

渗透测试工程师-实习生-兰州

岗位职责:

1、针对政府部委、央企、国企等客户外网及内网进行渗透测试、安全漏洞挖掘;

2、负责渗透测试相关理论及技术应用及研究、研究业界最新的内外网渗透测试技术及方法及实际应用;

3、负责渗透测试技术交流、培训;

岗位要求:

1、熟悉掌握常见的 web 漏洞攻击方法:包括 SQL 注入、XSS、CSRF、文件上传/下载、命令执行等 OWASP 安全风险;

2、熟悉常见的内网渗透测试的思路及方法;

3、熟练掌握运用主流工具如:nmap、metasploit、beef、sqlmap、burpsuite 等工具和 kalilinux 渗透平台;

4、了解钓鱼、木马、社工等技术手段,了解内网及域渗透,具备一定的调查分析及应急响应能力;

5、对安全研究有极大的热情。

12

360

助理安全研究实习生(漏洞挖掘与利用)-北京

13

古井贡酒

网络安全员-安徽

https://zhaopin.daydao.com/recruit/#/positionDetail?type=social&positionId=1665888624979394562&uuid=1578571703611731969&corpId=55402

14

平安产险

数据安全工程师-深圳

https://mp.weixin.qq.com/s/KVmds3ElxERN0upFiAmKJA

15

Shein

渗透攻防安全工程师(渗透、红队)-广州

https://talent.sheincorp.cn/JobListInfo.html?language=zh&id=65075&mokaJobId=32629eb1-7906-45fc-ae30-d392c3b9fe96

16

小米

24 届

安全合规工程师-北京

安全工程师-北京

智能终端安全工程师-武汉

https://mp.weixin.qq.com/s/CDsK2TW-NENus1RMqc_IsA

17

米哈游

24 届-上海应用安全运营工程师

安全运营工程师

基础安全研发工程师

后端开发工程师(安全平台)

18

Tubi

高级云安全基础设施工程师-北京

https://boards.greenhouse.io/tubitvchina/jobs/4922383

19

MINIMAX

安全风控专家-北京

https://vrfi1sk8a0.jobs.feishu.cn/index/position/7176101328351185163/detail

20

途虎

安全负责人-对标 P8-上海

岗位职责

建立数据安全管理体系,识别公司 IDC、数仓、办公环境、业务开展过程中的数据安全风险,建立适当的数据安全保护策略;

管理 IT、IDC 内基础设施安全风险,包括办公网络、IDC 服务器、自研产品安全风险识别和治理

建立活动营销反欺诈能力,联动业务建立活动营销反作弊策略,在活动开展的事前、事中、事后阶段识别和防治营销作弊风险,持续提升作弊订单召回率

应对年度等级保护、通信管理局备案、iso 27001 合规,联合法务部门落实《个保法》、《数据安全法》等国家相关法律法规

岗位要求

1、有数据防泄密治理、数据分类分级及差别化安全策略落地经验

2、有软件安全治理经验,包括高风险组件识别、黑白盒漏洞扫描,建立高效的漏洞治理机制

3、有反入侵系统运营经验,有红蓝演练对抗经验

4、有营销反欺诈、内容安全系统的建设和运营经验

21

四叶草

24 届-多个岗位-西安、济南

https://mp.weixin.qq.com/s/GaPUtJlPM28mRC9vN28ZnA

22

大疆

24 届-安全技术开发工程师-深圳

https://we.dji.com/zh-CN/position/detail?positionId=1672895009732313088

24 届-嵌入式系统安全工程师-深圳

https://we.dji.com/zh-CN/position/detail?positionId=1674751021554462720

23

猎头岗

23.1

头部药企 GRC Senior Analyst

只要四大 Sox/IT auditing/流利英语/grc 薪资详谈

23.2

风控技术负责人、风控算法负责人、海外支付技术负责人( 需要有 0-1 海外支付经验)

P8 及以上,base 上海/北京

拉一个安全相关的招聘和求职群,有需求进群的同学关注公众号后给我留言哈~

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2