【中高级数据安全开发工程师】

职位描述:
1.参与完善优化公司数据安全管理技术体系;
2.参与制定和修订数据安全策略;
3.开展数据安全风险分析、评估、提供数据安全解决方案、并跟踪落实;
4.进行数据全生命周期管理有关的各阶段数据安全开发工作;
5.开发完善数据安全工具、服务,开发完善数据安全管理平台、智能化监控、响应、调查和处置。
任职要求:
1.计算机、软件工程、通信、信息安全相关专业工作年限不限;
2.熟练掌握数据存储、数据传输相关的安全知识
3.熟悉各类数据平台的技术架构及业务场景;
4.至少精通一门编程语言Java/C/C++/Perl/Python/PHP/Go等,有较强的独立编程能力;
5.熟悉Hadoop、hive、spark等大数据分析技术优先;
6.有责任心和职业道德,良好的逻辑思维能力和团队合作精神。

【中高级Java开发工程师】

职位描述:
1. 负责公司安全产品、系统、工具的技术开发和设计工作;
2. 负责对已有系统进行持续优化和扩展。
任职要求:
1. 熟练掌握Java语言,有完整软件项目开发实施经验,基础扎实;
2. 熟悉Java开源框架,如Spring、Spring-boot、Mybatis、Kafka等;
3. 熟悉常见缓存、数据库、Webserver、反向代理、中间件等,如Mysql、Elasticsearch、Nginx、Redis等;
4. 良好的沟通能力和团队协作精神,严谨的工作态度与高质量意识;
5. 计算机软件相关专业本科及以上学历,两年以上开发工作经验。

【Android开发工程师】

职位描述:
1. 对Android代码中安全风险进行审计;
2. 负责Android端产品相关功能的设计和代码开发;
3. 根据产品需求开发相关的移动产品;
4. 配合等其他部门提供产品相关技术支持。
任职要求:
1. 1年以上移动端开发经验,计算机科学或相关技术学科本科以上;
2. 熟悉Android平台架构,对Android源码熟悉、有hook开发相关经验者优先;
3. 有良好的计算机相关基础,熟悉数据结构与算法,熟悉操作系统和网络知识;
4. 良好的沟通能力和团队协作精神,严谨的工作态度与高质量意识。

【信息安全合规经理】

职位描述:
1.负责信息安全管理体系的合规制度建设和完善;
2.负责对接和支撑监管机构等针对公司各业务信息安全的检查工作,以及等保等资质类安全工作,同时针对发现的信息安全问题进行整改进度的追踪;
3.定期执行信息安全审计工作,并跟踪发现问题的推进整改;
4.负责优化个人信息、数据安全合规管理流程,提升信息安全内部管理水平,降低信息安全合规风险。
任职要求:
1.具备信息安全、内控、审计相关业务流程与专业知识,尤其是信息安全审计、IT管理知识;
2.风险控制管理等相关经验;
3.了解信息安全相关的国内外法规和标准,例如等保、云安全等规范,持有CISA,CISSP或PMP等资质认证者优先考虑;
4.能独立展开风险排查和整改推动项目工作,具备良好的沟通协调能力。

【信息安全运营工程师】

职位描述:
1.负责公司信息安全对内的运营工作,与技术配合,推动漏洞、安全策略落地等安全问题闭环解决;
2.负责内部安全运营建设,持续优化安全流程,提升自动化运营能力和问题处理时效;
3.负责信息安全事件应急响应并给出对应的解决方案,持续跟踪复盘;
4.对业务进行安全测试和追踪,配合和协调信息安全技术团队,共同解决业务面临的安全问题。
任职要求:
1.有安全运营经验优先,对常见的安全问题、漏洞的原因和解决方案有一定经验;
2.具备运营规划能力和项目管理能力,能够推动跨部门合作;
3.具备良好的沟通协调能力,较强的逻辑分析和总结概括能力。

【安全运营专员】

职位描述:
1.负责WSRC用户体验、评分规则的优化与完善,以及奖励申请和发放工作;
2.负责管理WSRC微信公众号和官方微博、微信群和QQ群,解答白帽子相关疑问,发展并维护与白帽子的良好关系;
3.协助参与和组织安全圈内各类活动,和各家SRC建立畅通的沟通渠道,开展联合运营活动。
任职要求:
1.了解常见Web安全漏洞,有SRC平台运营经验优先;
2.具备较强的文字能力,能独立完成安全通告、微信公众号等内容;
3.性格乐观开朗,有较强的沟通能力;
4.熟练使用作图软件,包括但不限于Photoshop、AI等。

【安全工程师 (SDL建设)】

职位描述:
1.负责建设安全漏洞的发现、拦截、修复、预防机制
2.负责各类安全自动化扫描采集工具平台研发及优化,提高基础应用安全检测能力
任职要求:
1.熟练使用Python、GO、Java、JS等一种以上编程语言
2.了解常见web应用安全漏洞缺陷原理
3.对计算机网络、应用密码学有一定了解,理解常见渗透工具工作原理
4.熟悉软件安全开发生命周期,了解生命周期内各环节常见安全防护方案落地实施

【安全工程师(应急响应)】

职位描述:
1.负责安全事件的发现、分析、应急响应
2.负责SRC漏洞复核修复跟进
3.负责建设安全事件应急响应流程机制
任职要求:
1.熟悉Python、GO、Java等一种以上编程语言
2.掌握常见入侵分析和取证手段
3.熟悉常见攻击技术及方法,对各类操作系统、应用系统的漏洞有较深理解
4.良好的语言组织及沟通能力

【安全工程师(代码审计) 】

职位描述:
1.负责搭建使用推广自动化代码审计平台
2.负责研发及落地终端级代码审计工具方案
任职要求:
1.熟悉Java、php、js等多种编程语言和开发环境以及常用框架类库;
2.熟悉常见静态代码扫描工具如sonarqube、progpilot等,对AST、CST、插桩有一定认知
3.熟悉常见持续集成,自动化编译和构建平台
4.对常见应用级安全漏洞有代码级的安全防护认知
5.对信息安全保持好奇心,探索欲,具有良好的逻辑分析能力

【安全工程师(客户端) 】

职位描述:
1.负责搭建并持续优化客户端自动化安全加固及检测平台
2.负责公司app安全sdk开发
3.负责研究移动客户端、小程序等移动载体安全攻防技术并实施落地
任职要求:
1.熟悉常见的移动APP安全漏洞及原理
2.了解汇编语言,熟悉IDA、Ghidra、LLDB等调试分析工具,具备一定的逆向分析能力
3.熟悉C、C++、Java、Kotlin、Objective-C、Swift 一种或多种以上开发语言
4.对inline hook技术有较深入的使用
5.具备基础的网络及密码学知识
6.具有良好的逻辑分析能力、沟通组织能力
简历投递至 sec_job@staff.weibo.com