一般岗位招聘都会持续一段时间,往期请参见 #加速人才流动
1
安全工程师/专家-杭州
https://talent.antgroup.com/off-campus-position?positionId=1934013
2
高级安全工程师-北京
工作职责
1.主导 SDL 实施:安全评估加固、渗透测试、应急响应
2.主导应急响应:响应和处置安全风险事件
3.参与迭代优化内部漏洞扫描服务
4.参与内部各类安全系统的运营,开展专项治理
5.制定攻防演练计划并执行
6.负责办公网安全风险的治理
7.Java Web 代码审计,支持修复
要求
1.CS/软件工程/信息安全 相关专业学士学位
2.深入理解常见漏洞的原理、缓解措施,有较为丰富的渗透测试经验。CTFer 或 SRC 白帽子优先。
3.有一定的应急事件处置经验
4.熟练掌握至少一门语言:Python/Go/Java。能够独立开发一定规模的工程、可开发简单 POC/EXP 工具。
加分项
1.SRC 排名靠前的白帽子
2.维护或参与过 Github 安全开源项目
3.参与过各类安全演练项目,从事过代码审计或逆向
安全实习生
1.理解常见 web 漏洞
2.熟练使用常见的安全工具
3.有一定的渗透测试经验
4.至少熟练使用一门脚本语言
5.了解代码审计经验加分
6.须实习 6 个月以上,每周 4 天+。
实习工作:
1.渗透测试、安全应急
2.代码安全审计
3.安全工具开发
简历投递: lijiejie#qiyi.com
3
4
安全合规/运营-北京
西二旗附近 2-4 年工作经验最佳 女生优先
工作职责
1、把控互联网支付业务在海外监管环境的合规流程;
2、解读海外(东南亚、香港等)金融监管中的信息安全要求,并提供专业意见;
3、负责海外监管应答材料的管理,参与支付牌照的合规进度跟进;
4、海外监管合规体系建设,提升业务在新国家或地区的合规建设效率;
5、配合 IT 审计、BCP、应用安全、数据安全等领域的相关工作。
任职资格
1、全日制本科及以上学历;
2、有 2 年及以上安全合规相关工作经验;
3、英语可作为工作语言(必备);
4、对接研发、运维、风控、BD 等团队,具备良好的沟通能力;
加分项
1、有支付行业安全合规建设经验者优先;
2、有 CISSP、CISA、CISP 等相关证书者优先;
3、有技术基础优先
联系方式:lichen#ushareit.com
5
高级客户端开发工程师(安全方向)-飞书
https://job.toutiao.com/s/iefSTV6V
6
工控安全工程师-广州
统招本科,可以看没有工控经验但是愿意做工控的 2-3 年经验人选
工作职责:
1、负责公司仓储园区 OT 领域网络安全制度、规范、流程建设与落地执行;安全意识培训落地等工作;
2、负责公司仓储 OT 环境网络安全、工控设备安全、工业主机安全、工控应用与软件安全等工作:涉及如漏洞、基线、病毒、口令等安全加固的推动与闭环管理;
3、熟悉 OT 安全入侵与分析跟踪,安全事件的检测、定位、分析溯源、应急预案等工作
4、及时跟踪工控领域相关的网络安全事件和最新技术及最佳实践,不断完善工控安全风险的优化升级工作;协同团队开展其他信息安全相关工作。
岗位要求:
1、5 年以上工作经验,具备整厂级别工控安全项目建设与实施经验;
2、熟悉 OT 网络、终端、应用等领域常见的风险和管控方法及技术;
3、熟练典型工控设备如西门子 PLC 等协议类型、协议漏洞、控制系统及组态软件漏洞、编辑器测试、身份验证、权限安全、账号口令、注入、挂马等攻击手段测试;熟悉 OT 设备安全特征;熟练 SIMATIC WinCC 文件包含及远程代码执行漏洞,西门子 SIMATIC NET PCSoftware 特定数据包拒绝服务,SCADA 组态软件远程命令执行漏洞。
4、有丰富的沟通协调能力;具备 CISSP/CISP 证书者可优先
7
安全运营岗-北京西城
8:30-17:00,加班少
岗位职责:
1.落实公司网络安全相关要求,完善相关技术规范、方案与流程;
2.负责公司网络安全运营工作,包括监控预警、研判分析、处置拦截、策略优化、系统建设、应急响应等;
3.负责组织开展漏洞扫描和渗透测试,识别并管控安全风险,协调相关人员纠正或预防;
4.支持公司等保测评、风险评估、安全检查、重保防护、攻防演习、应急演练等相关工作。
任职条件:
1.211/985/双一流本科或硕士研究生,计算机、信息安全等相关专业;
2.具有 3 年以上信息安全工作经验(研究生学历不作要求);
3.具有 CISSP、CISP 等安全类证书优先,具有金融行业甲方背景优先;
4.熟悉大型企业网络安全体系、主流安全技术及防御手段;
5.熟悉防火墙、IPS、WAF、防病毒、终端管理、漏洞扫描、态势感知等产品;
6.要求责任心强、综合素质佳,具有较强的沟通协调、文字表达和学习能力。
有意者请发简历至 zhengcheng#crsec.com.cn
8
阿里巴巴集团-橙盾科技-安全开发岗
层级:p5-p6
岗位描述:
体系化建设安全领域的相关平台
岗位要求:
1、两年以上平台开发工作经验,至少参加过一个完整大中型项目开发;
2、精通至少一种后端语言: Java/Node/Python/Golang/C++/Rust 等,并拥有独立开发相关项目经验,不限于 WEB 应用;
3、具有安全相关的背景,对业务风控、安全攻防有一定的了解;
4、具备问题解决和调试能力,能够快速识别和解决技术难题;
5、具有良好的言语表达能力,善于与人沟通合作,有良好的团队意识及高度责任心;
加分项:
1、精通 Java 和 C++
2、拥有移动安全的攻防知识
3、熟悉 Android/IOS 的设备指纹和环境特征
简历投递:sec_job#list.alibaba-inc.com
业务蓝军-高级安全工程师/安全工程师-杭州/北京
职位描述:
1、负责各业务线安全蓝军演练工作,开展多种形式的攻防演练,如反爬虫、黄牛秒杀,CC 攻击,活动作弊等场景;
2、业务攻防体系能力建设,沉淀演练手法,提升演练效率。岗位要求(符合多条即可):
岗位要求(符合多条即可):1.至少熟练掌握一门编程语言,有大型工程经验更好;
2.精通 JS/Android/iOS/二进制的动、静态分析调试技术,熟练使用 IDA、Ghidra、Jeb、Jadx 等工具进行分析;
3.熟悉软件保护和逆向技术,包括代码混淆、加壳、加解密等技术。
4.了解浏览器/Android/iOS 的系统机制、安全隔离机制、应用运行生命周期和虚拟机技术;
5.熟练掌握 Frida/Xposed/Cydia 等 HOOK 和黑盒调用技术,掌握其基本原理,熟悉 Magisk 原理;
6.熟练使用 unicorn、unidbg 进行黑盒调用和代码分析;
7.精通 Android/iOS/WEB 的设备指纹和环境特征采集技术;
8.有基于 AOSP 对 Android 系统进行修改的经验,了解 Framework、权限、网络、进程间通信、HAL 等开发;
9. 有 IOS 越狱开发经验,熟悉 thoes 和 IOS 重打包,能根据工作场景插桩逆向分析,并熟悉 iOS 越狱检测与反检测。
10.有规模化拟人化集群建设经验优先,如无头浏览器集群、大型真机/模拟器集群、ARM 虚拟机模拟器集群等;
加分项:
1.VMP 脱壳和分析经验
2.ART 虚拟机修改经验
3.HOOK 框架编写经验
4.基于 Android 的 Linux Kernel 定制修改经验
5.基于 ebpf 对系统进行深度 HOOK 经验
6.iOS 虚拟化研究经验
邮箱:alibt#service.alibaba.com
9
“职”等你来,期待你的加入!
【招聘】英雄留步,京东招贤纳士等你来!
10
11
12
13
14
开源网安发布招贤令,高端岗位虚位以待
https://www.4hou.com/posts/wylR
15
16
17
社招 | 中科仙络诚聘运维/测试/业务支持,超多岗位等你来 pick
芯恩 2024 届校园招聘 | 创造中国芯势力,开启芯动之旅!
18
拉了个求职和招聘的群,有需求的可以关注公众号后留言哈~
如有侵权请联系:admin#unsafe.sh