一般岗位招聘都会持续一段时间，往期请参见公众号的历史发布。

本期的封面图不记得是在哪个群里看到的了，对于 24 届打算从事网络安全行业的同学们是个参照。

1

深信服

深蓝攻防实验室

1.1

代码审计工程师-深圳

岗位职责：
1、跟踪和分析业界最新安全漏洞。
2、制定源代码安全规范，并进行源代码安全方面的审计；
3、Web 应用白盒安全测试；
4、挖掘 Java、PHP 程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。
任职要求：
1.2 年以上安全相关工作经验，能力突出者不受此限制；
2.对 JAVA 编程有较深入的了解，具备较强的 Java 代码审计能力，有丰富实战能力；
3.熟悉 JAVA 主流框架，具备有一定的编程能力；
4.深入理解常见安全漏洞产生原理及防范方法；
5.熟练掌握源代码测试工具及测试流程，有 CNVD、CNNVD 等漏洞证书、CVE 或 CTF 比赛获奖者者优先。
6.熟悉主流的源代码审计工具；
7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力；
8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神。
优秀考虑的条件：
1.独立挖掘过 java 等开源程序 0day 漏洞；
2.拥有 CVE 等证书。

1.2

攻防研究员-北京

深蓝攻防实验室攻防研究员招聘(长期)

2

茄子科技

安全运营工程师-北京
工作内容：
1、把控互联网支付业务在海外监管环境的合规流程；
2、解读海外（东南亚、香港等）金融监管中的信息安全要求，并提供专业意见；
3、负责海外监管应答材料的管理，参与支付牌照的合规进度跟进；
4、海外监管合规体系建设，提升业务在新国家或地区的合规建设效率，降低成本；
5、配合 IT 审计、BCP、应用安全、数据安全等领域的相关工作。
岗位要求：
1、全日制本科及以上学历；
2、有 2 年及以上安全合规相关工作经验；
3、英语可作为工作语言（必备）；
4、对接研发、运维、风控、BD 等团队，具备良好的沟通能力；
加分项
1、有支付行业安全合规建设经验者优先；
2、有 CISSP、CISA、CISP 等相关证书者优先；

3

陌陌

高级安全工程师 SDL-20-35k＊16-北京
岗位职责：
1、产品安全测试及代码审计；
2、跟踪安全动态，研究前沿安全技术，对互联网重大安全漏洞进行响应分析；
3、对网络入侵，业务风险事件进行响应处理。
任职要求
1、良好的计算机基础，熟悉操作系统，网络基础原理，熟悉 TCP/IP、HTTP 等协议；
2、熟练使用 sqlmap、burpsuite 等常见安全测试工具，了解原理，熟悉代码并且对其进行过二次开发者优先；
3、掌握 java、golang、php 等至少一种代码安全审计或者熟悉安全测试；
4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力；
5、有很强的分析问题和解决问题的能力。
加分项：
1、在各大平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章；
2、熟悉移动 APP 安全，能够独立进行安卓、iOS 平台的 APP 逆向和安全测试；
3、有较为丰富的 SRC 漏洞挖掘经验；
4、熟悉甲方 SDL 工作流程；

4

数字马力(蚂蚁全资子公司)

反爬虫安全工程师，20-30K/月，13 薪，另有 0-3 个的年终奖

https://mnowpick.nowcoder.com/m/detail/index?jobId=254269

5

持安

23 届
技术支持-上海浦东
岗位职责：
1、负责公司产品项目测试、交付等技术相关工作；
2、负责公司安全产品的售后技术支持工作；
3、负责产品安全产品运营工作；

职位描述：
1、本科以上学历（可选），计算机相关专业；
2、熟悉常见操作系统，包括 Windows、CentOS、Ubuntu 等；
3、熟练掌握计算机网络相关知识体系，包括 OSI 七层模型、TCP/IP 四层模型、TCP 协议、UDP 协议、HTTP 协议、Socket、路由交换工作原理等；
4、熟练掌握数据库系统相关知识，包括 MySQL 建表、增、删、改、查以及常用函数和特殊运算；
5、掌握 Linux 常用命令，包括 telnet、curl、grep、awk、sed、sort、netstat、lsof、tcpdump 等；
6、掌握 Linux 系统基础运维，包括安装系统、网络管理、软件管理、文件管理、服务管理等；
7、良好的沟通能力，能够与客户方进行有效的沟通交流；

加分项：
1、熟悉常见网络设备调试，包括交换机、路由器等；
2、掌握 Java、Python、Golang、C、Bash 至少一种编程语言，可编写简单脚本处理问题；
3、熟悉 Nginx、Apache 等中间件的使用；
4、熟悉代理的作用，正向代理和反向代理的区别以及各自的类型、机制；
5、具有网络安全相关（渗透测试方向）经验者优先考虑。

6

网易

资深办公网安全工程师（DLP）-杭州
职位描述
1.负责设计、开发和测试 DLP 解决方案，并确保其符合公司的数据安全和合规性要求。
2.与内部和外部团队密切合作，以确保 DLP 系统的最佳实践得到实施。
职位要求
1.精通 Windows 操作系统和网络协议，能够使用 Windows API 和 SDK 进行开发。
2.精通 Windows 内核编程，了解内核模式驱动程序（Kernel Mode Driver）和文件系统过滤驱动程序（File System Filter Driver）的开发方法。
3.精通 C/C++编程语言，具备良好的编程能力和代码调试技能。
4.三年以上 Windows 相关开发经验；有驱动级 DLP、EDR、HIDS 等产品经验者优先。
5.在 Windows 开发中内核性能分析、dump 分析工具，有实际的系统级性能优化经验，具备良好的分析和解决问题的能力；
6.具备 Windows/macos/linux 多系统开发经验优先。

7

shein

资深安全合规工程师-南京/深圳/广州
https://talent-mobile.sheincorp.com/jobDetail.html?mokaJobId=41ade175-6f15-4d4b-8db5-87730bc65184&id=66065

8

墨菲安全

销售经理-上海
岗位职责：
1、完成公司设定的销售目标
2、负责营销规划拓展、关键客户营销策划及推动执行，对华东区域业务营销目标负责；
3、结合营销目标，负责营销活动的策划及执行；
4、负责推动代理商的营销投入及开展，对渠道营销广泛性及有效性负责；

任职资格：
1、本科及以上学历；两年以上同类行业及岗位的工作经验；
2、对市场销售有深入理解力，有 IT 行业/信息安全类相关经验者优先；
3、有较强的沟通协调及执行能力；
4、善于独立解决问题；
5、成就导向强，有较强的进取心和奋斗意愿；有创新意识及创意思维，有主动性及创造力。
6、有垂直行业资源优先（金融、车联网、互联网、运营商）。

9

aws

Sr. Compliance Specialist, China Security Assurance
https://www.amazon.jobs/en/jobs/2408725/sr-compliance-specialist-china-security-assurance

猎头：这是 Aws security 今年在国内的第一个职位，base 北京，L6
目前可以投递的渠道：领英海外版，招聘官网
暂不能通过猎头推荐，但我可以帮忙把简历给 HR
因为一直在市场上，所以知道这是比较难得的工作生活 balance，薪资和技术氛围都不错的职位，希望可以让更多人看到

10

中电汇通

渗透测试工程师
职责描述：
1、负责参与客户的渗透测试、安全加固、应急响应等安全工作；
2、负责协助客户完成关于企业安全建设的各项内容；
3、负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应；
4、撰写渗透测试报告以及相关说明文档、加固方案等。

任职要求：
1、全日制本科及以上学历，计算机或相关专业优先，3 年以上安全服务工作经验；
2、具备渗透测试或安全评估测试经验或网络安全设备运营经验，能独立完成项目交付或项目管理工作；
3、熟悉常见网络攻击手段和验证方法；或熟悉常见的 web 漏洞，并能深入了解漏洞原理；或熟练使用各种 web 安全测试工具；或熟悉 android dalvik/art 虚拟机机制，能对 app 进行逆向分析；或熟悉 arm 汇编语言和指令集，具备 app 的逆向反汇编能力；或熟悉 IDA、GDB、GEB 等主流移动安全调试分析工具；
4、至少具有下述范围中的一项证书：CISP、等级保护中级、PMP、CCNP、CIW、Cobit、CISM、CISAW、OSCP、ISO27001、CNVD；
5、参加省级以上国家机关/行业监管/大型企业等组织的网络安全攻防演练(演习）/网络安全攻防比赛并取得优异成绩或有自主漏洞挖掘能力（需提供证明文件）的优秀人员可单谈。

11

小红书

小红书 2024 届秋季校园招聘全面启动！

12

奇安信

奇安信 2024 届安全类岗位提前批启动！

13

知道创宇

知道创宇多地区高薪诚招研发工程师、事业部总经理、售前工程师

14

北京移动

北京移动 2023 社会招聘正式启动！

15

imToken

网络安全研究员-杭州/远程

https://careers.token.im/cn/cyber-security-researcher

16

观安

16.1

高级 C++工程师-15-25K·14-苏州

岗位职责：
1.参与 Linux 下面向企业级安全产品的引擎开发，性能优化，bug 修复工作。
2.参与网络协议解析，逆向私有网络协议。
3.与其他系统的对接集成工作。
4.负责公司产品的维护工作，解决各类相关问题。
5.完成研发经理分配的其他研发任务。

招聘要求：
1.具有 3 年以上 C/C++开发经验，参与过大型项目开发，担任主程或者重要模块负责人。
2.熟练使用 C++ 标准库，常用开源的 C++库，熟悉常用数据库（Mysql,Oracle,Mongodb...），熟悉高性能编程，并发技术，内存共享技术等。对性能调优，定位 bug 有自己独到经验。
3.熟悉 SQL 语法，了解 SQL 注入原理。学习过编译原理，研究过词法分析，语法分析。
4.熟悉数据库安全，熟悉网络协议，数据库协议解析更佳。
5.熟悉大数据组件，有过相关开发经验更佳。

投递邮箱：zhangng#idss-cn.com

16.2

网络安全工程师-14-20K·14-广州

岗位职责：
1、负责网络安全技术防护体系的评估、优化与建设，以及安全保障机制、运营措施的设计与落地；
2、安全防护产品和工具的日常运营管理，安全产品/平台进行告警监控和日志分析；
3、负责安全数据分析，对安全运营过程的数据、安全设备日志、采集的流量等进行事件发现与挖掘，复盘总结和分析安全威胁；
4、在各类攻防活动、重工时期网络安全保障中作为防守方，对各业务系统进行全面的安全监测分析、应急处置及溯源反制；
5、参与渗透测试、安全测试、安全巡检、安全培训等工作，推动目标达成，落地执行安全管理规范、安全宣导。招聘要求：
1、本科以上学历，3 年以上网络安全领域相关工作经历，熟悉路由交换知识，熟悉网络安全产品原理，如 IDS/IPS、态势感知、Anti-DDoS、WAF、堡垒机等，能独立完成大型内网入侵事件调查分析工作，输出溯源分析报告；
2、具有大型活动重点保障经验，能独立处置各类突发安全事件；
3、具备良好的团队协作和推动能力以及文档撰写能力；
4、良好的语言表达、沟通能力，主动性强，逻辑性强，有良好服务意识。
5、拥有运营商安全服务项目经验优先；
6、拥有 CISP 或 CISSP 证书、PMP 等证书优先。

投递邮箱：zhongcq#idss-cn.com

16.3

渗透测试工程师（实习生）-3-5K-郑州

岗位职责：
1、负责安全渗透与应急响应相关技术的跟踪与分析。
2、负责安全服务工具的安全核心能力建设与改进，研究最新的安全攻防对抗技术，提升安全服务武器库能力。
3、负责开发安全相关核心工具与组件，并应用到工具中。
4、参与安全事件应急响应，能对攻击进行溯源安全并给出改进方案。

招聘要求：1、熟练掌握安全攻击技术，安全工具，理解攻击原理，有独立分析经验。
2、熟悉服务器入侵检测，事件溯源，安全日志分析，能从数据中发现安全问题并提出解决方案。
3、具备开发能力，熟悉使用 C\C++,Python,Ruby，Perl 等至少一种语言。
4、有开发安全工具和安全产品经验者优先。
5、主动关注国内外最新安全攻防技术，关注最新的物联网漏洞和系统漏洞以及攻防趋势。
6、良好的沟通及团队合作能力，具备快速学习能力，对前沿技术，应用实践有学习欲望。
7、24 届学生。

投递邮箱：dongsn#idss-cn.com

17

虎符网络

18

安络科技

19

华为

20

猎头岗

重庆 车联网安全专家 对标 P7 及以上
广东 移动安全测试专家（移动应用端漏洞挖掘） 对标 P7-8

区块链安全工程师-远程/苏州

https://github.com/talent-verse/Jobs/issues/4

Web3 安全行业研究员-远程/苏州

https://github.com/talent-verse/Jobs/issues/6

开发者关系-远程/苏州

https://github.com/talent-verse/Jobs/issues/7

拉了个求职和招聘的群，有需求的可以关注公众号后留言哈~