![]()
1、生产网入侵检测策略建设和告警运营,包括不限于Linux/Windows主机安全、K8S/容器安全。2、通过检测运营、业界实践分析,持续优化提升入侵感知/溯源/处置能力以及产品力。2、熟悉MITRE ATT&CK技战术的防御和检测方法。3、熟悉Python或Golang编程语言,具备自主研发安全工具、检测策略的能力。4、具备良好的沟通与协作能力,热爱安全工作,追求卓越。1、具备大型互联网公司或安全公司的自研HIDS入侵检测策略建设和运营经验。2、有持续关注和分析业界领先安全产品,比如Microsoft Security Copilot。1、对集团业务进行安全攻防演练,并检验现有安全防护体系能力,持续完善攻击场景,提升安全防护水位。2、参与HVV攻防实战演练项目,研究前沿攻击技术,研发攻击武器库,沉淀攻击能力。3、参与公司各业务,包括人工智能、云计算、大数据等业务的安全设计评审、安全评估测试、安全加固方案调研与设计等。4、参与公司内部基础、重点业务相关的深度渗透测试,参与研究漏洞挖掘及利用技术,为不断完善提升公司纵深安全防御能力提供技术驱动力。1、具备外网打点、内网渗透、社工、木马免杀等攻防演练相关必备技能。2、深入了解漏洞原理,能够独立挖掘包括但不限于基于Java / GoLang / PHP等大中型应用漏洞。3、熟悉常见安全防护系统、网络限制的绕过,熟悉多种环境下的权限维持。4、熟练使用一到两门编程语言,有安全工具独立开发经验更佳。1、具备HVV、大型企业安全蓝军等实战攻防经验者优先。1、负责公司 DevSecOps 工具链平台(如:容器镜像安全、代码安全、供应链安全、安全SDK等)的规划、设计、运营工作。2、参与公司业务安全评估工作,并进行标准化和自动化能力建设。3、跟进最新应用安全漏洞研究,并提供合理的安全修复方案。1、具备安全系统架构设计经验,能够输出详细设计方案,并与研发沟通落地。2、具备质量意识,通过质量管控手段,保障平台稳定可靠运行。3、具备Semgrep / Checkmarx / CodeQL / Trivy等安全工具规则开发经验。1、具有甲方企业 DevSecOps 工具链建设经验者优先。2、熟悉 Go/Python等编程语言,具备有中型以上系统开发经验优先。2、参与百度智能设备和移动端安全漏洞挖掘,代码审计,安全方案设计和研发工作。4、研究跟进最新最前沿安全技术,跟踪国际/国内安全社区的安全动态,进行漏洞分析研究。1、熟悉主流的智能硬件安全技术和防护方案,熟悉移动端安全技术。2、熟悉安全漏洞成因,能够独立进行漏洞挖掘工作并开发PoC。3、熟悉Android系统安全特性,有一定C/C++/JAVA开发能力。1、有独立发现CVE,或研究成果发表于著名安全会议如BlackHat, HITB,Defcon等优先。1、负责云基础设施、云产品及业务上云等安全能力/产品建设及风险控制运营,具体包括:建设和运营云账号及凭据安全防护能力,如凭据安全管控、泄露检测、权限不当、账号行为安全检测等。2、建设和运营云CSPM-配置/基线策略检测及管控能力,避免云上各类配置不当造成的入侵和数据泄露风险。3、建设云上资产及攻击面/风险管理能力,基于云攻击矩阵协同建设和提升云上安全防御能力。4、基于产品管理流程,针对重点云产品设计及业务上云场景实施安全评估,从设计之初规避安全缺陷。1、至少3年及以上安全技术相关工作经验,能力突出者不受此限制。2、具备扎实的计算机及安全技术实践基础(网络、系统、基础攻防渗透技术等方面)。3、熟练掌握k8s并有大规模实践经验、熟悉虚拟化容器及其安全技术、熟悉微服务和service mesh技术。4、具备较为丰富的攻防实战经验、有渗透测试能力,思维灵活。5、务实、自驱,具备良好的协调推动、沟通、团队合作能力。工作职责:
1、负责iOS和小程序动态沙箱技术研究与产品化。
2、从事移动应用程序安全及隐私合规风险挖掘。
3、对移动安全及合规领域的新技术和趋势进行跟踪和研究。
4、关注个人信息保护行业的相关监管动态,和团队一起不断优化产品方案。
岗位要求:
1、 计算机相关专业本科及以上学历。
2、 至少3年以上移动安全工作经验。
3、 精通APP的反编译/动态调试/加密/防劫持/安全加固等技术。
4、 熟悉 iOS 和 Android 平台的安全性和潜在风险。
5、 熟练掌握至少一种编程语言(如Python、Java、C++等)。
6、 具有良好的团队合作精神,以及出色的沟通和问题解决能力。
7、 对移动安全领域有浓厚的兴趣,愿意保持对最新安全趋势和技术的了解。
3、熟练掌握一门或多门脚本语言,具备一定的开发能力。1、负责图分析平台相关产品规划和项目落地,打造高效、易用的业务赋能平台。2、关注平台业务流程,持续提升平台的业务效率和用户体验。3、深入挖掘行业需求和用户场景,推动场景化解决方案落地。4、负责对接客户需求,协同前端销售和后端交付的工作,有效推动产品在客户侧落地。1、本科及以上学历,计算机、管理信息系统和市场营销相关专业。2、2年以上产品经理工作经验,有ToB业务、知识图谱、数据中台相关成功工作经验优先。3、能独立完成关键功能模块从需求分析、产品设计到上线的全流程管理。1、负责安全产品设计,负责2B项目需求沟通及产品方案设计。2、负责产品需求收集和分析,输出高质量产品需求文档,跟进产品的开发、测试、验收等环节,设计功能评价标准、目标和跟踪效果,对项目交付及产品效果负责。3、研究、分析行业主流产品同类产品的功能优劣势,为自身产品的设计做有效分析输入,确保自身产品的功能定义具有竞争力。4、协助跟踪和研究行业标准、政策规范的现状和发展,能够确保本产品设计可以遵循行业规范。1、本科以上学历,5年以上产品经理工作经验,或安全开发工程师经验。2、有安全行业相关产品或开发经验者优先,有ToB产品经验者优先。3、具备较强的逻辑分析能力和平台产品设计能力,对技术具有一定理解力。
4、较好的逻辑思维、快速学习、沟通协调和产品文档编写能力。1、通过内部分析和外部对标,从行业、客户群和产品维度识别业务关键增长点,并据此提出相关策略建议,支持管理层战略相关讨论和决策。2、深入理解安全各个业务,识别关键驱动因素,形成客户经营策略。3、构建业务数据模型、业务分析指标体系,评估业务进展、剖析业务问题,在客户、项目、产品、方案、销售等多个维度下为运营提供数据分析和决策支持。4、对数据敏感, 通过分析数据识别问题, 形成业务抓手并持续跟进。5、具备很好的逻辑和结构化思维,能够从多行业多场景抽取出通用性需求,构成通用性能力资源池,逐步实现标准化及可复制应用,对后续项目/产品建设提出建议。6、组织跨部门协作,推动流程标准化,提升业务效率。7、持续跟踪各业务数据,监测业务发展,为业务指标异常提供预警、监测、分析和解读。8、管理数据、制作数据可视化报表、处理临时性数据分析需求、独立完成有效且及时的数据分析报告等,负责经营和分析汇报材料。1、统招本科及以上学历,3、5年业务运营和管控经验,有安全公司、具备ToB项目制财经经验优先。2、有专业的财务知识储备,有全局毛利和净利筹划能力,对项目制流程及财经管控机制熟悉。3、有丰富的数据建模和分析经验,熟练独立编写商业数据分析报告。4、熟练使用excel进行数据统计分析,使用PPT进行数据呈现。5、思路敏捷,对数据敏感,抗压能力强,有优秀的语言组织能力、横向沟通能力和经营分析能力。6、对业务运营或产品运营形成较成熟的体系或方法论。7、有数据处理和清洗经验优先,如使用python脚本编写和处理。8、有数据可视化BI软件使用经验优先,如PowerBI、Tableau等进行数据分析、看板搭建与处理。工作职责:
1、根据业务发展需求,独立开展针对安全行业和各细分赛道的研究分析工作。涉及产业趋势、政策资本及细分领域动态等,结合外部市场环境,识别机会与挑战,输出洞察观点。
2、开展战略性、前瞻性项目课题研究,深入了解和分析重点业务并进行战略思考,并据此提出相关策略建议,支持管理层战略相关讨论和决策。
3、负责业务的顶层规划设计,包括整体战略规划、战略路径拆解。
4、对业务的经营情况进行分析,及时发现业务问题并提出相应的解决方案和路径。
5、不断探索新机会,研究潜力市场与创新玩法,为业务发展提供新机遇线索。
岗位要求:
1、本科及以上学历,MBA或硕士以上学历优先。
2、具备5年以上战略管理相关工作经验,有战略咨询公司、大型企业战略分析等相关经验。
3、对安全、人工智能等科技产业有一定认知度,对技术产品、行业场景、业务模式等特定领域有较深了解。
4、具有广阔的研究视角和战略思考能力,较强的逻辑思维能力、敏锐洞察力、结构化分析、归纳、总结能力。
5、较强的报告撰写和呈现表达能力,善于学习新知识、新业务。
1、负责相关网络系统平台的架构设计与开发、技术选型。2、负责对目标网站抓取数据进行分析,调优爬取策略。1、本科及以上学历,计算机或相关专业,2年以上爬虫经验。2、扎实的算法与数据结构功底,对新的知识和技术有强烈热情。3、具有较强的分析和解决问题的能力,掌握常用的爬虫和反爬技术,动态网页抓取、浏览器模拟抓取、App抓取。4、熟练掌握Python/JAVA编程语言并有实际开发的经验,拥有良好的编程习惯6、熟练使用常见的Android反编译工具,了解Android逆向破解,有Android App破解经验最佳。7、熟悉MySQL数据库以及优化方法,了解常用的NoSQL产品,如MongoDB,HBase等。8、熟悉Linux系统原理,能熟练使用Linux命令完成日常工作。9、有良好的沟通、组织协调能力、语言表达能力、较强的逻辑分析能力和应变能力,良好的团队合作精神,能适应创业公司文化,目标导向。1、 支持部门前端业务迭代,保证前端研发质量和效率。2、 负责Web前端基础设施建设,建设和优化研发规范、自动化工具等。3、 负责Web前端团队管理和团队建设,提升团队成员专业技术能力和业务能力。4、 负责 Web前端相关难点技术和重点项目的攻坚。1、 本科或以上学历,计算机相关专业,五年或以上工作经验(特别优秀者可放宽)。3、 对Html/CSS/Javascript有扎实的基础,对React、AntD、webpack等常用前端框架/组件有深入的理解。工作职责:
1、 参与数据安全相关产品功能架构设计与后端程序开发。
2、 研发高可靠、高可扩展的数据安全产品,负责微服务的架构设计与性能优化。
3、 跟进产品需求,完成相关的技术方案设计和功能开发,跟进开发、测试、上线等全流程。4、 跟踪领先前沿数据安全技术,设计新一代数据安全框架,持续满足数据安全合规要求。
岗位要求:
1、 计算机、信息安全、密码学等相关专业,本科以上学历。
2、 深刻理解计算机数据结构和算法设计,熟悉一种后端编程语言的(C/C++、GO、Java),2年以上相关开发经验。
3、 熟悉Linux等主流操作系统原理,熟悉微服务、容器化及云原生相关技术,对Docker、Kubernetes等有较透彻的理解。
4、 有数据安全相关经验,熟悉密码学、可信计算、TEE等相关经验者优先。
5、 优秀的分析问题和解决问题的能力,强烈的上进心和求知欲,具备良好的团队合作精神。
1、 负责集团数据安全与合规的产品设计,推动及落地。2、 参与集团数据安全与 合规体系的建设,持续满足数据合规要求。3、 关注行业动态,深入了解市场同类产品,形成产品改良方案并推动落地,提升商业化收入规模。4、 协调内外资源输出数据安全与合规解决方案,推动方案交付,分析用户客户反馈,持续优化。5、 持续输出与优化产品功能,为产品提供创新思路。1、 计算机相关专业,本科及以上学历,5年以上数据产品设计经验。2、 熟悉数据合规、数据安全、隐私保护等相关产品,有丰富的数据安全与合规实践经验。3、 有良好的业务理解洞察能力,能够横向协同,跨界整合资源,有效结合业务和技术创新,形成完整的数据安全解决方案。4、 优秀的逻辑思维及沟通能力,灵活应变,自驱、主动,善于团队作战。5、 有极强的学习能力和自驱力,能快速拓展自己的知识范围,形成独立判断。6、 对数据敏感,具有较强的数据分析能力和逻辑思维能力。1、负责数据安全审计,基于海量日志,挖掘数据安全风险,并与策略、告警、运营等同学协同全闭环解决风险。2、通过安全策略与技术手段,监测数据风险业务场景。3、开展数据风险运营工作,审计数据异常操作行为等工作。4、 数据安全风险监测产品建设,调研分析安全需求,体系化思考产品架构和优化方案,实现数据安全风险监测能力产品化、智能化。2、 逻辑性强,优秀的数据分析能力,可以从海量日志中挖掘风险场景,制定策略。3、 熟悉数据挖掘和数据分析相关的技术,能使用相关技术进行数据安全数据的分析和处理,可自行编写脚本或开发简单安全工具。4、 优秀的自驱力与学习能力,具备独立分析及解决问题的能力,沟通能力佳。5、 了解安全法律法规、安全解决方案等相关能力者优先。1、 负责集团数据安全体系的建设,协助相关部门做好数据资产及数据链路梳理、识别重要数据资产类型及分布。2、 承担数据分类分级及资产管理、数据管理及安全规范流程制定。3、 推动公司层面数据安全风险的识别、跟踪、改进优化,提供业务可落地的安全解决方案。4、 推动重大数据安全风险跟踪及闭环风险治理,基于历史数据和专家经验,基于数据分析、挖掘,设计针对数据全链路风险的安全策略,并且持续优化。5、 与技术团队深度合作,推动数据安全能力的系统化、产品化建设。6、 持续跟踪和解读国内外个人信息保护、数据安全相关监管政策、规范和标准,及时识别合规风险,提出并推动合规策略及计划的更新和落地。3、对企业内部数据安全风险有深刻理解,具有一定技术及数据背景。4、熟悉数据安全管理及技术方案,有大型企业数据安全管理经验者优先。5、熟悉大中型企业内部数据分析、挖掘以及数据管理方式,对大数据下数据交换、数据共享模式有一定了解。工作职责:
1、 跟踪和解读国内外数据安全、个人信息保护、网络安全相关监管政策、规范和标准,及时识别业务可能存在的风险,提出解决方案。
2、 负责公司相关国际及国内安全资质认证,对识别问题进行跟进管理。
3、 负责数据安全、个人信息保护、网络安全相关国家、行业政策、标准制定。
4、 负责监管沟通,维护畅通、良好的互动关系。
岗位要求:
1、 大学本科及以上学历,计算机或网络安全相关专业毕业。
2、 三年以上信息与网络安全、个人数据保护相关工作经验,有互联网行业或上市公司工作经验且具有相关资格认证者(如CISP、CISSP、CISA等)优先。
3、 良好的文字表达、沟通及影响力,善于跨部门合作,有良好项目协调组织能力。
4、 优异的独立分析及解决问题的能力,逻辑性强。
1、 负责移动安全攻防对抗基础能力开发,包括各类风险检测、设备识别等。2、 负责业务安全漏洞攻击测试、作弊工具和技术调研和分析,开发业务风控能力。3、 负责风控蓝军的攻防对抗,挖掘业务漏洞,开发蓝军攻击基础设施。4、 移动安全领域解决方案调研、系统架构设计和开发工作。1、 计算机相关专业本科以上学历,3年以上工作经验。2、 熟悉 Android JNI开发,擅长 C 或 C++ 语言。3、 了解 Android 系统架构和安全机制,熟悉常用加解密算法,了解常见网络协议。4、 了解移动端安全产品技术架构,熟悉反调试、反 Hook 技术。5、 熟悉 LLVM 框架、有代码虚拟化保护开发经验者优先。6、 熟悉 Android 逆向分析技术,有 Android 平台 so 库逆向分析工作经验者优先。1、 在风控领域有研究经验者优先,如营销反作弊、渠道反作弊、广告反作弊。2、 计算机、数学、统计或其他理工科相关专业本科以上学历。4、 熟练使用python/R,hive, spark等大数据处理工具及调优。5、 掌握数据挖掘和机器学习的算法,并能熟练应用。3、负责业务架构向容器化迁移,提升业务变更和故障自愈能力。4、研究与产品发展匹配的运维技术,不断提升资源和交付效率。1、本科及以上学历,计算机相关专业,五年以上大型系统运维从业经验,有团队管理经验2、深入理解Linux系统,常用服务器组件、容器化及编排技术、运维体系结构。精通容量规划、架构设计、性能优化3、具有丰富的系统管理、故障处理与性能调优经验;具备很强的故障排查能力,有很好的技术敏感度和风险识别能力4、有丰富的的网络经验,深入理解TCP/IP和各种常用应用层协议5、具备一定的编码及设计能力,至少精通Python/Golang其中一种语言6、熟悉云计算产品、有国内主流云平台运维经验者优先1、负责百度安全业务品牌建设和市场宣传工作,助力安全业务增长。2、统筹规划并执行全年市场计划,根据业务不同发展阶段的传播目标和需求,结合产品和运营策略,策划和组织线上线下市场活动,确保活动ROI达标。3、参与百度集团各项盛会的安全会场,在会议筹备、召开、传播等方面参与规划和执行。4、规划和执行各类活动、传播事件、沙龙,提升百度安全在用户和客户的传播,心智建立。1、本科及以上学历,5年以上互联网市场运营经验,2年以上团队管理经验。2、具有安全垂直媒体从业经验/科技媒体聚焦安全领域从业经验。3、良好的组织策划能力、市场开拓能力、资源整合能力,能有效推动项目落地。4、强主人翁精神,具备优秀沟通能力和团队合作能力。百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com
文章来源: https://mp.weixin.qq.com/s?__biz=MzA4ODc0MTIwMw==&mid=2652538410&idx=1&sn=d9f89faec27529e0595884d07f41844a&chksm=8bcba216bcbc2b00c2de05ebfa40f6a4e0fd5cc89c3b69b49b7a9621bb24d16cca143951a9f6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh