加速人才流动 #2
一般岗位招聘都会持续一段时间,第一期请参见 #加速人才流动
这期的岗位很多样化,base 国内多地,坡县和远程的也有,国企外企民企,正式实习外包,岗位方向也多了安全产品经理和风控、偏内容安全等。
这周正好我团队里两个 23 届的同学也转正了,多说两句。鉴于目前找工作行情下行,24 届的同学如果没有进单位的想法,建议早点开始刷实习,最近看到有些公司开始 24 届的秋招了。如果没有明确规划的同学不妨参考下各个公司的岗位 JD,从招聘的需求反推自己在课业之外的技术栈学习规划。
岗位按看到的时间排序
1
腾讯
1.1
微信应用运维安全工程师-广州
https://careers.tencent.com/jobdesc.html?postId=1547396544645308416
1.2
腾讯金融业务
数据安全高级工程师-职级 9-10,BASE 深圳
一、工作职责:
1、基于各类安全产品日志、业务系统日志、流量安全告警等,通过威胁建模,自动化分析研判内外部安全风险;
2、负责数据安全的日常监测、运营和评审,包括风险发现、对抗、打击,以及参与业务项目安全评审;
二、岗位要求:
1、3 年以上安全技术运营或者安全风控经验,精通安全事件分析研判及调查取证;
2、熟悉数据安全生命周期体系、数据安全治理、数据分类分级,有大型数据安全项目经验者优先;
3、有良好的工作规划能力和沟通能力,例如目标制定、路径拆解、协同落地、数据跟踪等。
2
Crypto.com
3
信通院
软件供应链安全战略研究员-北京
信通院其他岗位可参见
4
微众
安全策略分析工程师-深圳
https://app-tc.mokahr.com/m/apply/webankhr/68#/shared-job/5dca83c0-32b5-43b1-af39-77948a0ec902
5
海尔
信息安全经理-青岛
http://maker.haier.net/client/job/detail/id/10168838/recommend\_record/1
6
shopee
安全运营/漏洞研究岗位-新加坡
https://mp.weixin.qq.com/s/m1Vvz0ALSRXUuZ9XsFoRNQ
7
百度
渗透测试、安全攻防方向,百度安全外包岗,BASE 武汉
工作职责:
①支持内部业务线的安全测试工作
②跟进分析最新漏洞,补充安全产品的检测和防御能力
③进行漏洞分析、攻防对抗方面的技术研究,支持安全产品团队提升产品能力
④对外提供渗透测试、攻防对抗方面的安全服务
职位要求:
①熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于 Burpsuite、sqlmap、AWVS、nmap、MSF,cobaltstrike 等)
②至少掌握一门开发语言,操作语言不限 Golang、Python、Java ,要求至少能够上手写代码或者进行代码审计
③掌握常见的攻防技术以及对 WEB 漏洞或移动端漏洞的原理有较深入的理解
④有丰富的渗透测试、红蓝对抗实战经验
⑤具备较好的漏洞挖掘和分析能力,有漏洞分析研究、漏洞挖掘经验者优先
⑥对安全有浓厚的兴趣和较强的独立钻研能力,可独立进行攻防技术研究,并产出利于团队服务能力提升的工具或技能文档
⑦具备良好的团队协作能力,以及自驱认真负责的工作态度
8
夏石科技
数据安全产品经理 25-45K·14 薪
坐标:北京朝阳北苑
工作职责:
1、负责敏感数据识别、数据风险评估、数据防泄漏、数据脱敏等方向数据安全产品的需求调研、产品规划、设计与管理工作;
2、参与用户调研,根据用户需求规划产品新特性,独立输出 PRD、产品设计原型、产品需求文档并组织评审;
3、负责跟踪和监控研发部门的产品研发进度和质量
4、负责编写及更新产品及解决方案的主打胶片、白皮书、一指禅等营销素材;
5、负责对销售、技术人员进行产品知识及技能培训。针对重点行业标杆项目进行支持,协助进行售前、测试、实施的支持工作;
6、 分析数据安全事件和行业动向,挖掘数据安全需求,持续国内外数据安全厂商竞品调研,设计输出具有竞争力的产品功能。。
岗位要求:
1、5 年以上的数据安全(或网络安全)产品经验,掌握产品规划、需求分析、产品原型设计及 PRD 撰写、产品运营管理等具体的工作方法;熟悉主流的数据安全产品或其它网络安全产品者优先;
2、具备严谨的逻辑思维和创新能力,注重关键决策与产品细节的平衡,对于需求有效评估与产品设计。
3、具备良好的口头沟通与书面表达能力,可以有效的和客户沟通,了解客户痛点,并转换产品需求/解决方案落地实施。
4、具备优秀的项目管理能力,跨团队协作,统一团队和项目目标,高效协同。
5、有激情,抗压能力强,具备很强的学习能力及执行力;
6、熟练掌握流程制作软件(如 Visio 等),掌握原型制作软件(如 Axure、Mockplus 等),掌握思维导图软件(如 XMind、MindManager 等);
9
Onekey
安全工程师 Web3 Security Engineer-可远程
https://onekeyhq.atlassian.net/wiki/spaces/OC/pages/308248725/Web3+Security+Engineer )
嵌入式安全工程师 Lead Embedded Security Engineer-可远程
https://onekeyhq.atlassian.net/wiki/spaces/OC/pages/130580774/Lead+Embedded+Security+Engineer
10
网商银行
数据安全专家-杭州
https://talent.antgroup.com/off-campus-position?positionId=1927136
11
奇安信
渗透测试工程师-实习生-兰州
岗位职责:
1、针对政府部委、央企、国企等客户外网及内网进行渗透测试、安全漏洞挖掘;
2、负责渗透测试相关理论及技术应用及研究、研究业界最新的内外网渗透测试技术及方法及实际应用;
3、负责渗透测试技术交流、培训;
岗位要求:
1、熟悉掌握常见的 web 漏洞攻击方法:包括 SQL 注入、XSS、CSRF、文件上传/下载、命令执行等 OWASP 安全风险;
2、熟悉常见的内网渗透测试的思路及方法;
3、熟练掌握运用主流工具如:nmap、metasploit、beef、sqlmap、burpsuite 等工具和 kalilinux 渗透平台;
4、了解钓鱼、木马、社工等技术手段,了解内网及域渗透,具备一定的调查分析及应急响应能力;
5、对安全研究有极大的热情。
12
360
助理安全研究实习生(漏洞挖掘与利用)-北京
13
古井贡酒
网络安全员-安徽
14
平安产险
数据安全工程师-深圳
https://mp.weixin.qq.com/s/KVmds3ElxERN0upFiAmKJA
15
Shein
渗透攻防安全工程师(渗透、红队)-广州
16
小米
24 届
安全合规工程师-北京
安全工程师-北京
智能终端安全工程师-武汉
https://mp.weixin.qq.com/s/CDsK2TW-NENus1RMqc_IsA
17
米哈游
24 届-上海应用安全运营工程师
安全运营工程师
基础安全研发工程师
后端开发工程师(安全平台)
18
Tubi
高级云安全基础设施工程师-北京
https://boards.greenhouse.io/tubitvchina/jobs/4922383
19
MINIMAX
安全风控专家-北京
https://vrfi1sk8a0.jobs.feishu.cn/index/position/7176101328351185163/detail
20
途虎
安全负责人-对标 P8-上海
岗位职责
建立数据安全管理体系,识别公司 IDC、数仓、办公环境、业务开展过程中的数据安全风险,建立适当的数据安全保护策略;
管理 IT、IDC 内基础设施安全风险,包括办公网络、IDC 服务器、自研产品安全风险识别和治理
建立活动营销反欺诈能力,联动业务建立活动营销反作弊策略,在活动开展的事前、事中、事后阶段识别和防治营销作弊风险,持续提升作弊订单召回率
应对年度等级保护、通信管理局备案、iso 27001 合规,联合法务部门落实《个保法》、《数据安全法》等国家相关法律法规
岗位要求
1、有数据防泄密治理、数据分类分级及差别化安全策略落地经验
2、有软件安全治理经验,包括高风险组件识别、黑白盒漏洞扫描,建立高效的漏洞治理机制
3、有反入侵系统运营经验,有红蓝演练对抗经验
4、有营销反欺诈、内容安全系统的建设和运营经验
21
四叶草
24 届-多个岗位-西安、济南
https://mp.weixin.qq.com/s/GaPUtJlPM28mRC9vN28ZnA
22
大疆
24 届-安全技术开发工程师-深圳
https://we.dji.com/zh-CN/position/detail?positionId=1672895009732313088
24 届-嵌入式系统安全工程师-深圳
https://we.dji.com/zh-CN/position/detail?positionId=1674751021554462720
23
猎头岗
23.1
头部药企 GRC Senior Analyst
只要四大 Sox/IT auditing/流利英语/grc 薪资详谈
23.2
风控技术负责人、风控算法负责人、海外支付技术负责人( 需要有 0-1 海外支付经验)
P8 及以上,base 上海/北京
拉一个安全相关的招聘和求职群,有需求进群的同学关注公众号后给我留言哈~
