安全行业招聘信息汇总——持续更新
2023.12.10 字节跳动-安全方向招聘
(1)安全攻防工程师
职位描述
1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作;
2、制订研发流程中的安全规范,监督和保障安全规范的实施;
3、负责SDLC流程落地,深入业务技术及架构,左移解决安全风险;
4、对标国际信息安全最佳实践,通过优秀安全设计及安全质量助力业务赢得用户及社会信任。
职位要求
1、熟练掌握常见 web、APP安全、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
2、精通 web 攻击方法,能独立研究发现新的漏洞;
3、熟悉白盒审计,能对python、go、nodejs、java、php代码进行审计;
4、具备一定的开发能力,能将重复的工作自动化;
5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
(2)安全架构与SDLC专家
职位描述
1、深入业务线技术及架构,对业务线的整体安全情况进行梳理给出更优的解决方案;
2、负责产品线纵深防御体系设计与落地,提升整体安全防御能力;
3、负责SDLC在产品线深入高效的落地,提升SDLC的质量和效率;
4、对标国际信息安全最佳实践,通过优秀安全设计及安全质量助力业务赢得用户及社会信任。
职位要求
1、信息安全、计算机、通信或相关专业出身,3年以上企业安全技术经验;
2、对SDLC有充分的认知和理解,有SDLC相关的工作经验负责过SDLC相关工作的优先;
3、理解并扎实掌握以下一种或多种技术领域的安全专业知识,如web应用安全、移动APP安全、AI安全、数据安全、隐私与合规;
4、熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
5、良好的跨团队协作能力、推动力、沟通能力、自我驱动力;
6、有强烈的主人翁意识和高度的责任心。
(3) 系统安全攻防专家
职位描述
1、负责硬件及系统产品SDLC及攻防保障;
2、对系统风险进行威胁建模,与研发团队一起设计安全方案,落地行业安全最佳实践;
3、不断提升硬件产品安全设计及安全水位,通过优秀设计及安全质量助力业务赢得用户及社会信任。
职位要求
1、信息安全、计算机、通信或相关专业出身,2年以上系统攻防及SDLC经验;
2、熟悉Android/iOS/鸿蒙等操作系统安全架构,并有相关的漏洞产出;
3、熟练掌握硬件及BSP安全技术,包括主流SoC安全特性、可信链、TEE等相关技术原理;
4、熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
5、具备良好的团队沟通、协作能力、职业道德,有敏锐的风险意识和结果导向,希望在系统安全领域长期发展;
6、有在国内外发布过重大影响漏洞或大型安全攻防比赛获奖经历者优先。
2023.12.1 阿里巴巴-淘天集团-安全部
社招岗位:Java开发
招聘层级:P5-P6
工作年限:本科毕业1-3年,硕士毕业1-2年
base地点:杭州
职位描述
- 负责淘天安全部风控基础标签平台0到1能力建设及产品规划和落地。
- 负责标签应用的产品沉淀和系统建设。
- 负责基础平台扩展与约束、效能与安全、性能与稳定等各种复杂架构命题的设计和演进。
职位要求
1、掌握的研发技术以Java为主,要求Java基础扎实,熟悉io、多线程、分布式、缓存、消息等机制。
2、2年以上Java开发的经验,熟练使用spring 、MVC等主流框架,熟悉Linux下的常用命令,熟悉MySQL等主流的数据库。
3、具备良好的抽象设计能力,业务理解能力强,具备良好的业务架构设计能力,能够较好的抽象业务需求,有领域驱动设计经验优先。
4、有较强的风险和稳定性意识,有全链路稳定性和线上运维经验优先。
5、具备良好的团队合作精神和承受压力的能力。
简历可发送至 [email protected]
2023.11.10 银河证券 诚聘安全运营岗、应用安全岗、数据安全岗
岗位需求
1、安全运营岗(工作地:北京)
(1)网络安全、计算机及相关专业、硕士及以上学历。
(2)熟悉各类网络和安全协议。
(3)熟悉防火墙、VPN、WAF、上网行为管理等安全系统和设备的监控、策略配置、管理和维护工作。
2、应用安全岗(工作地:北京)
(1)熟悉应用安全架构设计。
(2)熟悉DevSecOps和安全开发工作。
(3)熟悉安全渗透测试和源代码安全审计。
(4)熟悉Java、Python、C/C++、Go、Shell等其中至少一种语言。
3、数据安全岗(工作地:北京)
(1)网络安全、计算机及相关专业、硕士及以上学历。
(2)熟悉数据安全防护策略和数据的分级分类。
(3)了解Oracle、SQL Serve等大型数据库。
(4)熟悉数据库安全审计系统、数据防泄漏系统等安全设备的运行维护。
任职条件
1、思想政治素质和职业操守好,遵纪守法,诚实守信,无不良记录。
2、具有较强的事业心、责任心和团队协作精神,认同银河证券企业文化。
3、具有1年以上工作经验。
4、年龄40岁(含)以下,全日制大学研究生(含)以上学历,特别优秀者条件可以适当放宽。
有意者请将PDF版简历发送至[email protected],邮件标题注明“应聘银河证券(岗位名称)-姓名-学校-途径”
3. 美团反爬团队招聘安全Leader
反爬技术专家(流量安全技术专家)
岗位职责:
1、负责美团反爬风控能力建设和运营,整合基于服务端及各类前端(app、小程序、H5等)的感知、防御方案,持续向业务输出反爬能力。
2、负责持续发现和对抗线上各类爬虫攻击,保护业务数据资产不被大批量获取,并持续跟进爬虫情报分析溯源。
3、调研及应用各类反爬相关的安全能力及解决方案,并结合美团业务线实际情况,制定长短期建设规划。
3、协调各安全协同团队和业务侧,提升反爬的纵深防御以及安全运营的效率,并持续优化迭代。
基本要求:
1、本科及以上学历,2年以上反爬、应急响应、风控或相关安全工作经验。
2、有真实的黑灰产/传统攻防/爬虫对抗经验,对于反爬领域常见的防御能力(策略、算法、端防、API、行为、产品形态等任一)有独立的思考和实践。
3、具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案。
4、具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设和跟进项目效果观测指标,确保方案高效落地。
具备以下优先:
1、有大型互联网公司反爬建设/运营经验或传统攻防入侵检测/应急响应经验。
2、有高强度风控领域对抗经历,深入理解各类型风控防御措施,并能够灵活应用。
3、有账号安全、移动安全、数据挖掘算法等经验者优先。
岗位优势
1、参与外卖、酒旅等核心业务的反爬防护工作,迎接多方面的挑战,包括巨大的流量、激烈的攻防节奏、纵深的防御体系等。
2、为业务发展提供关键的数据防护能力,岗位本身会受到公司和业务的高度关注和认可。
联系方式:[email protected]
2023.11.5 中国信通院云大所-软件安全研究员
职位描述
1、进行软件安全相关领域政策、技术发展、产业研究工作;
2、跟踪梳理国内外软件安全相关技术热点,能够分析形成研究报告和技术成果;
3、参与软件安全相关领域标准制定、安全规划、安全测试等工作;
4、参与软件安全相关领域的标准和学术会议,参与ITU国际标准制定。
任职要求
1、具有软件安全、信息安全等相关专业知识;
2、积极上进,有较强的工作主动性;
3、具有良好的语言表达能力、文字功底,熟练使用Word和PowerPoint等工具,具备撰写报告和PPT的能力。
简历发送:[email protected]