一般岗位招聘都会持续一段时间，往期请参见 #加速人才流动

在第 #4 期中，有一个 24 届/25 届的实习岗，这周一的时候货拉拉的艾惠表姐跟我说已经招满了。速度是真的快，但是表姐反馈除了渗透的人投的多，其他岗位都是 HR 这边找过来的。

这事儿咋说呢，大概大多数行业，入门门槛低的方向都会更卷，24届25届的同学们可以想想后面的职业规划。

1

中孚信息

base：济南、北京、南京

岗位职责：
1．负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试；
2.前沿攻击技术的研究。
任职要求：
1.3 年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力（优秀者不限）
2．具有丰富的实战经验，可独立完成渗透测试工作；
3．熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解；
4.熟悉常见的内网攻击思路和方法，域环境渗透等；
5．对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。
加分项：
1．具备大型目标的渗透经验；
2．发表过高质量技术文章或挖掘过高质量漏洞；3.掌握 Java 、. net 、 php 等语言，能进行代码审计漏洞挖掘；
4．有红队工具开发经验优先；
5．对真实 APT 攻击有一定研究或实践。
岗位投递邮箱 zhulin#zhongfu.net 

2

平安银行

职位描述：
1.公司内部的各项金融业务(接口层/数据层）进行安全防护；
2.对公司的各类系统进行安全加固；
3.建设统一的安全平台，基于 PKI/IBC 体系支持各种业务场景；
4.安全技术研究，包括加解密安全，隐私计算等；
职位要求：
1.熟悉微服务框架，如 SpringCloud/SpringBoot;
2.精通 Java，熟悉 C/C++/Perl/Python/PHP/GO 更好；
3.熟悉国内外主流安全产品和算法，如：CA 证书、国际/国密算法、隐私计算等，优先录用；
4.熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和认知，优先录用

3

360

360 漏洞云

方向:代码审计，车联网安全
工作职责:通用漏洞分析、漏洞复现
要求:
1、熟悉 java、php、python 等一种或者多种编程语言
2、熟悉常见的 WEB 安全漏洞及其原理
3、会使用 python 编写小脚本
4、有 cve、bugcloud 等漏洞平台漏洞提交经验优先
5、有车联网漏洞挖掘经验优先

福利:免费班车、免费三餐
简历投递邮箱:fengfei#360.cn

职责：
1、参与营销业务的项目执行、协助项目经理进行一个或者多个项目管理。
2、理解安全类项目工作内容，收集客户需求和反馈。
3、负责辅助项目前期的筹备，如项目相关文件撰写及调整，保证项目各项运营工作的正常进行；
4、主动跟进服务交付项目中遇到的问题，能够独立完成部分的服务项目交付工作。
5、部门内部流程管理，跟进执行进度；
任职要求：
1、了解信息安全行业，具备一定的信息安全基础知识。
2、乐观、积极、具备良好的交流、沟通能力，有在校学生干部或者其他助理管理类工作经验者优先。
3、酷爱信息安全，并希望把信息安全作为后续的职业方向，有较强的学习意愿。
4、熟练使用 office 办公软件，有一定文案撰写能力；
5、有同理心，真诚待人，诚实可靠。

福利:免费班车、免费三餐
简历投递邮箱:caizhe1#360.cn、liurao#360.cn

部门：360 政企安全集团 浙江区域

岗位职责
1.承担浙江区域，省市，金融行业攻防演习；
2.研究并跟进最新的安全漏洞与安全动态；
3.参与内部技战法输入工作、自动化武器设计与对内部赋能；
4.安全领域新技术的研究，探索，设计，落地。

加分项
1.参加过金额，央企，政府行业大型攻防项目，名次靠前优先；
2.在 github、等平台发布过优质自研工具；
3.拥有高质量 0day 漏洞挖掘经验；
4.作为演讲者参加过行业内高质量技术会议。

4

荣耀

云安全防护技术专家-南京/深圳/西安
云安全渗透测试技术专家-南京/深圳
隐私与数据安全工程师-南京/深圳
云安全 SE-南京/深圳
云安全产品开发高级工程师-深圳/西安

https://career.hihonor.com/SU5ff5e1f99b0d78e6f4292d4e/mc/shareList?recruitType=society&postIdsStr=64904284bef57c16d3611dca,648c146bbef57c16d35bfdd2,648c146b2f9d24316e8b73f2,648c146cbef57c16d35bfdd3,648c146c2f9d24316e8b73f3&latitude=&longitude

5

华为

华为 od

岗位职责：
1、负责鸿蒙系统数据与隐私保护解决方案需求分析、评估和设计
2、负责鸿蒙系统上安全技术方案开发与实现。按项目要求完成项目设计、代码和文档开发，完整功能自测试，保障高质量交付
3、负责安全技术分析与验证，对业界安全技术进行分析与测试
岗位要求：
1.具备 1 年以上 C/C++/JAVA 语言软件开发经验，具有鸿蒙系统开发经验者优先；熟练使用多线程等开发、熟练使用 C++基础类库、有 js/ts 等多语言开发经验者优先；
2.熟悉底层软件、应用软件，具备操作系统、嵌入式软件开发相关知识；
3.具有良好的沟通能力，有良好的团队合作精神；对技术有激情，喜欢钻研，能快速接受和掌握新技术，有较强的独立、主动学习能力；
4.有移动安全从业经验者优先。

6

贝泰妮集团

岗位职责：
1.参与公司基础架构的安全建设，完善安全纵深防御体系，相关安全项目管理和推进；
2.对传统生产环境、公有云、私有云、混合云等复杂网络环境，评估和发现网络和主机存在的安全问题并主导安全方案的设计、推动、落地；
3.主导和落地安全设备建设和运维，包括 WAF、IPS、HIDS、蜜罐、态势感知、流量监控等各种网络安全设备；
4.负责对信息安全监控平台的搭建和事件进行分析，并进行响应处置，减小安全风险；
5.对安全事件的深度分析判断工作；组织开展安全事件的调查分析和溯源工作；

岗位要求：
1.三年以上网络安全领域的工作经验,全日制本科及以上学历，具有计算机应用、计算机网络、通信、信息安全等相关专业学历；
2.熟悉 WAF、IDS、IPS、HIDS、蜜罐、防火墙、VPN、堡垒机、态势感知平台等安全设备工作原理、配置、故障处理方法；
3.具备处理安全事件能力，对产生的安全事件进行及时应急响应及风险处置，熟悉木马、病毒、后门的分析技能和应对方法；
4.具备一定的主机漏洞知识和能力，能够对主机漏洞进行验证且判断其风险程度；
5.熟练掌握系统各类日志安全分析，能从日志中发现安全风险和安全事件，具备安全事件分析和处理能力；
6.具有较强的安全风险意识和合规意识，工作逻辑性强。
7.具备较强的沟通能力和推动落地的能力；
8.具备 CISSP、CISP、CISA、CISM 或同等级安全证书者优先。

简历投递 is#winona.cn

7

字节

抖音电商-基础安全运营

https://jobs.bytedance.com/experienced/m/position/7262339808739248443/detail

8

巽风科技

base 成都

岗位职责：
1.负责安全风控系统的核心设计、需求分析、代码开发等工作；
2.将业内最优秀的风控方案融入、落地到业务风险场景；
3.关注业务风险场景，设计完整防控链路，提升业务交付质量与效率；
4.设计风控核心指标，定量分析风险问题，沉淀通用解决方案，推动治理动作持续优化；

岗位要求：
1.计算机或相关专业，5 年以上 Java 或大数据相关系统开发经验，基础扎实；
2.5 年以上风控运营、风控产品、风控策略等工作经验；
3.掌握多线程编码及性能调优，熟悉内存模型 网络通信 I/O 流等理论知识，对 JVM 原理有深入的了解；
4.熟悉分布式系统的设计和应用，熟悉分布式、缓存、消息、负载均衡、分布式锁等机制和实现；
5.熟悉主流规则引擎及脚本引擎技术（drools/groovy/aviator）、大数据生态技术（Hadoop/Spark/Flink/Hive 等）并有相关建设经验；
6.熟悉算法框架 TensorFlow/Caffe2/PyTorch 更优；
7.具有比较强学习能力和分析 解决问题的能力，有责任心，动手能力强，热衷技术，善于沟通与团队协作。

具备以下者优先
1.大型互联网行业信息安全从业者优先；
2.有游戏、电商、金融风控相关经验者优先；
3.有风控平台的主导经验者。

岗位亮点：
-实时高并发系统搭建，提供低延时，高可用的系统架构；
-深度理解游戏、电商、金融的各类风险对抗和业务特性；
-大数据计算框架实践和深度调优；
-站在巨人的肩膀上，集合数个大厂的优势资源底子做自己的风控

岗位职责：
1.设计完整防控链路覆盖并支持账户安全、反外挂、人机对抗、内容安全、交易安全、社区安全等风险场景；
2.深入风险业务领域，挖掘风险特征，与研发、业务运营协同制定策略/产品方案，提升对抗效能，平衡风险管控和用户体验；
3.设计风控核心指标，定量分析风险问题，沉淀通用解决方案，推动治理动作 。

岗位基本要求：
1.五年以上策略产品或数据挖掘工作经验；
2.具备较强的责任心，结合业务诉求，评估风险程度并制定解决方案；
3.业务理解能力优秀，对数据有较高敏感度，逻辑思维能力强；
4.具备良好的沟通能力、项目推进能力，能够跨部门协调，确保方案高效落地。

具备以下者优先：
1.有电商、反外挂、社区、警容风控解决方案的建设经验。

岗位亮点：
-面向行业前沿，深入接触业务场景，成为核心风险领域的治理专家；
-主导解决方案设计和风控系统的建设，跟随业务发展快速成长。

岗位职责：
1、负责业务线的信息安全风险运营；针对业务线的信息安全风险现状及问题，协助内外部资源落地实施对应的解决方案；
2、负责推进公司信息安全重点项目在业务线的实施落地，把控项目节奏，与业务团队建立良好的互动沟通机制；
3、负责部门重点项目的运营与管理，部门内部以及跨部门之间的工作协调性推动；组织重要会议，重要问题或事项的跟踪与汇报。

岗位要求：
1.至少 3-5 年信息安全领域工作经验；
2.熟悉各类安全标准、框架、模型、风险管理体系，包括但不限于 ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT 治理、风险管理等；
3.具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验；
4.具备优秀的逻辑思辨能力，对解决挑战性问题充满热情，善于分析、解决问题；
5.具备优秀的跨团队沟通、协调、运营能力，具备较强的团队协作能力；
6.具备优秀的文档编写、展示、汇报能力。

具备以下者优先
1.大型互联网行业信息安全从业者优先；
2.具备丰富的安全 BP、项目管理经验者优先。

岗位亮点
-实践游戏、电商、金融的各类安全管理需求；
-统筹公司级重点事务和项目管理，能够获得全面的信息安全视野和快速成长机会；
-站在巨人的肩膀上，联合业内最好的资源去追求一个最好的结果

岗位职责：
1.负责生产网的基础安全运营体系化建设，包括基础设施安全、应用安全、数据安全等安全域的入侵对抗、安全评估、风险发现，推动安全治理；
2.负责基础安全风险研判，制定风险消除方案，包括技术方向、运营策略及治理方案；
3.负责配合安全合规相关内容如等级保护、ISO27001、个人隐私检测等；
4.参与多部门协作项目，理解公司技术发展方向，将安全融入基础设施建设。

岗位基本要求：
1.深入理解基础安全领域的攻击手法、防御方案，有体系化安全能力落地经验；
2.熟悉网络安全攻防技术和工具，熟悉常见的 Web/系统安全漏洞及原理；
3.熟悉至少一种编程语言，如 Python，C，Java，GO 等；
4..有丰富的应急响应，事件调查经验，熟悉各类安全日志（如 WEB 访问，操作系统，安全设备等日志)；
5.熟悉 Linux/Windows 系统原理，并能以 Linux/Mac 作为工作平台；
6.熟悉业界安全攻防动态，追踪新的安全漏洞，能够分析漏洞原理和实现 PoC 编写；
7.热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

具备以下者优先：
1.作为防守方负责 HW；
2.处理 APT 的丰富经验。

岗位亮点
-提供中大型企业级运营平台和基础设施，可满足各类不同企业安全方向的研究需求；
-可以接触到安全运营，应急响应，漏洞研究，入侵溯源，情报分析等多个企业安全领域，有充足的学习机会。

岗位职责
1.负责维护公司整体移动业务的安全开发生命周期及相关平台建设、落地业界成熟移动安全解决方案；
2.负责公司移动业务安全运营，包括但不限于安全审计、评估、红蓝对抗、应急响应等；
3.负责移动端黑白盒检测或扫描工具的研究和开发，包括但不限于漏洞及隐私合规检测；
4.调研业界前沿移动安全解决方案，为公司移动安全领域提供技术预研储备。

岗位基本需求
1.计算机或相关专业毕业，本科或以上学历，3 年以上工作经验；
2.精通移动端应用安全（App 及小程序）常见风险，具备代码审计能力及相关审计经验，熟练掌握逆向分析、脱壳、反混淆等能力；
3.精通移动端应用常见漏洞的挖掘、利用、缓解措施及绕过技术；
4.熟悉动静态分析工具或框架的原理及使用，包括不限于 frida，flowdroid，soot 等；
5.熟悉 Android 系统架构，具备系统视角；
6.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神；
7.善于思考，具备技术野心，能够主动拓展技术边界。

具备以下者优先
1.大型互联网移动端安全开发生命周期建设或 SDL 落地经验；
2.头部移动应用漏洞挖掘经验；
3.主流 SRC 漏洞上报经验。

岗位亮点
-能够深度参与大型独角兽的移动安全建设，培养体系化解决实际安全问题的能力；
-接触自各个大型互联网公司安全解决方案，可以快速学习和了解前沿安全技术与方案。

9

知乎

1、构建安全防御体系，主动发现安全风险并给出解决方案，推动解决
2、负责安全运营体系建设和落地
3、负责安全运营中心（SOC）规划、建设和运营
4、负责 SOC 安全策略模型制定与验证
5、日常安全事件响应、分析与应急响应
6、负责安全运营成果汇报，可较好的展示运营价值

1、负责制定开发安全流程与标准规范
2、负责应用安全风险识别、威胁建模、方案评审、代码审查及渗透测试
3、负责 DevSecOps 平台建设，包括但不限于代码黑白盒扫描、主被动安全扫描、第三方组件扫描、容器镜像扫描、自动化测试、IDE 安全插件等，赋能项目团队软件开发实施
4、负责软件开发安全培训，指导开发团队进行安全开发

10

火线安全·云起无垠·孝道科技

网安人才「跳槽」指南 | 火线安全·云起无垠·孝道科技

11

美团

招 6000 人，美团 2024 届校园招聘 7 月 31 日全面启动

12

拼多多

技术岗同学请注意，拼多多 2024 届校招内推正式开启！

13

上海市文化旅游公共服务和人才服务中心

网络安全专员

https://rsj.sh.gov.cn/tzpgg_17408/20230721/t0035_1417185.html

14

青岛啤酒

信息安全运营管理-青岛

http://tsingtao.zhiye.com/szzwxq?jobId=510827916

15

猎头岗

For 四大想去甲方的同学
外资医疗器械公司招聘 Cyber security assistant manager
需要 92 年左右 5-7 年经验
IT auditing 背景想要转信息安全
package 40-50W

SOC Engineer-上海美妆公司-3 年以上经验，预算 up to 420K/Y

https://mp.weixin.qq.com/s/bqjt4he1N8EEjuLLFE42BQ

日资银行甲方信息安全岗位
需求 3-5 年经验，技术背景或者合规背景都能看，预算 25-30

求个英文能开口懂渗透的 soc，55w 预算，base 上海

全球知名外资奢侈品品牌招募一位 Information Security Manager，独立负责中国全部信息安全职能。工作地点上海市中心。
要求 8 年以上信息安全技术背景，涉及完整的外资企业在华信息安全职能领域。工作英语流利。
【热招】Information Security Manager, China

拉了个求职和招聘的群，有需求的可以关注公众号后留言哈~