index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
近几天发布的公众号文章关于链接优秀安全人才和岗位的需求收集到了50多个优质安全岗位和30多个优秀安全人才。文章介绍了三种高效的链接和匹配方式:人工匹配、视频号直播节目宣传和公众号推送。文章还总结了优秀安全人才和优质岗位招聘者的十大价值,并列举了部分新收集的岗位详细需求。
🌟 了解当前安全行业用人市场:提供行业洞察,帮助人才了解就业趋势和岗位需求。
🎯 专业定向匹配适合你的岗位:根据人才技能和经验,精准匹配相关岗位,提高求职效率。
🔍 第一时间掌握优质岗位资源:及时获取最新、最匹配的岗位信息,抓住就业机会。
🗣️ 直通岗位安全负责人:直接与用人部门沟通,了解岗位细节和期望,简化求职流程。
🛑 先了解再正式面,避免海投:通过平台了解岗位要求和公司文化,减少盲目投递,提高面试成功率。
💰 专业的谈薪方案建议和辅助:提供薪资谈判技巧和建议,帮助人才争取合理薪酬。
🏆 优秀且熟悉的人才可以背书:平台上的优秀人才可以获得同行或专家推荐,提升求职竞争力。
🔮 未雨绸缪,帮你定向找机会:根据人才职业发展诉求,提供个性化岗位推荐,助力职业规划。
🕵️♀️ 帮你免费背调用人单位:对意向公司进行背景调查,保障求职安全和权益。
🔒 全过程信息严格保密:严格保护人才和企业的隐私信息,确保信息安全。
2025-09-09 09:30 北京
目前已收集50+个优质岗位和诸多优秀人才!
前几天,我发了一篇公众号关于链接优秀安全人才和岗位。文章发布之后的三天陆续收集到50多个优质安全岗位的需求,和30多个优秀安全人才看机会的意向。接下来,我会持续收集各位安全大佬看机会的意向,以及持续收集优质安全岗位的投递,有相关需求的朋友可以微信直接私聊我,也可以抓紧根据文末指引联系我。经过几天的试水和思考,目前我们认为通过 以下三种方式 帮大家链接和匹配是最高效的:1. 我根据我自己对于找我的安全人才、安全岗位的理解,人工匹配优质岗位和安全人才,直接双向确认后拉群沟通,或者我帮忙内推投递;2. 我在每周天晚上19:30的企业安全相关话题的视频号直播节目中,宣导这些岗位信息及一些求职信息,如果直播间有潜在意向的候选人,可以直接联系我匹配;3. 每周1-2次,我会在白帽子章华鹏公众号进行推送,并且在一些安全行业的群里面转发,如果有潜在意向的候选人可以直接联系我,直通优质安全岗位的负责人;此事是完全公益的,并且会根据大家的需求对个人隐私及相关信息进行严格保密。最近我也一直在思考,我做这个事情能给一些优秀的人才,或者说优秀的候选人能带来什么,我大概总结了10个点:1. 了解当前安全行业用人市场;2. 专业定向匹配适合你的岗位;3. 第一时间掌握优质岗位资源;4. 直通岗位安全负责人;5. 先了解再正式面,避免海投;6.专业的谈薪方案建议和辅助;7.优秀且熟悉的人才可以背书;8.未雨绸缪,帮你定向找机会;9.帮你免费背调用人单位;10.全过程信息严格保密;很多人跟我说,华鹏你要做猎头业务了吗?实际上不是的,我只是觉得现在用人单位和招人单位招到合适的人都很难,已经成为今天大家核心的痛点,我想我如果能做一点点小小的贡献就很好了。所以,我也梳理了我能给优质岗位的招聘者带来的10大价值:1. 了解当前安全人才市场现状;2. 专业定向匹配适合你的人才;3.尽早了解优秀人才在看机会;4.更大的岗位曝光度;5. 帮你深入了解候选人的特性;6.透传岗位及企业优势给人才;7.优秀岗位和leader提供背书;8.从第三方角度辅助吸引人才;9.帮你定向去挖一些候选人;10.全过程信息严格保密;考虑到文章篇幅,此前发过的25个岗位(编号【MS-10001】至【MS-10025】)仅在文后列出基本信息,具体详情可移步到一大批优秀安全人才和优质岗位直通了解。本文将优先列出新收集整理的20+个岗位详细需求(岗位编号自【MS-10026】开始 ):招聘企业:东莞某银行岗位城市:东莞薪酬范围:年25-32万企业文化:安稳、不卷职业发展:前期负责公司安全服务类项目实施,后期转安全管理工作内推方式:文末联系我们内推岗位职责负责安全项目类实施,以及对公司web应用、小程序、APP各类系统进行渗透测试和各类漏洞排查,并开展漏洞管理和运营;
岗位要求硬性要求:全日制本科及以上学历;有大厂渗透攻防经验,在HW攻击队、国内外SRC/众测平台排名靠前者优先;
【MS-10027] 后端开发工程师(网络安全方向)
设计、开发与维护高并发、低延迟的网络安全产品后端系统,包括流量探针、网络防火墙、威胁检测平台等核心模块;负责海量网络流量数据的实时采集、解析、存储与分析,构建高效的数据处理管道(如 TCP/IP 协议解析、DPI 深度包检测);开发威胁检测引擎与安全分析算法,实现恶意流量识别、入侵行为分析、异常行为监控等安全能力;优化系统性能与稳定性,解决高负载场景下的瓶颈问题(如内存管理、协程调度、分布式扩展);编写自动化运维工具与监控系统,保障安全服务 7×24 小时可靠运行;参与安全攻防技术研究,将前沿防御策略转化为产品功能;
岗位要求必备技能:精通Python 和 Golang,具备 3 年以上实际项目经验;熟悉网络协议栈(TCP/IP,HTTP/HTTPS,DNS,TLS)及抓包分析工具(Wireshark,tcpdump);掌握高并发架构设计:Golang 协程(Goroutine)、通道(Channel)、Python异步框架(Asyncio/Celery);熟 悉 主 流 数 据 库 : 关 系 型 (PostgreSQL/MySQL)与NoSQL(Redis/Elasticsearch);有网络安全产品开发经验(如:IDS/IPS、WAF、流量探针、防火墙、网络审计系统;优先考虑:熟悉云原生技术栈(Docker/K8s/Service Mesh)及微服务治理;具备威胁情报分析、日志分析(ELK Stack)、或大数据处理(Kafka/Flink)经验;了解常见网络攻击手法(DDoS、SQL 注入、XSS)及防御原理;有 C/C++底层开发能力者加分;深入理解DPDK/NFV/XDP 等高性能网络数据处理框架加分;能力要求:本科及以上学历,计算机、网络安全、通信工程等相关专业;具备良好的系统设计能力,能独立完成模块架构设计与代码实现;重视代码质量,熟悉单元测试、CI/CD 流程及安全编码规范;强烈的责任心和团队协作精神,能适应网络安全领域的快速响应需求;
加分项发表过网络安全相关技术文章或开源项目贡献;持有 CISSP、CISP、OSCP 等安全认证;具备大型分布式系统调优经验;
招聘企业:同程旅行岗位城市:苏州岗位职级:P7左右内推方式:文末联系我们内推岗位职责负责企业内部信息泄露行为审计/发现,提前规避信息泄露风险;协同内部信息安全技术团队研发行为分析策略,定向审计信息泄露行为;负责深入技术调查企业内部信息/数据泄露事件,及数据泄露溯源、信息分析、电子取证;负责运营内部数据安全分析系统,制定内部数据泄露事件行为分析策略;
岗位要求5年以上工作经验,优先考虑甲方安全工作经验,本科及以上学历,信息安全、数据安全相关专业背景优先;
具备极强的数据分析能力,有内部风险控制或者内部安全审计经验,能够从海量信息中筛选出关键线索,并进行深入的研判;具备一定的数据安全技术能力,能熟练使用python、golang或者sql语言进行数据分析实现;具备较强的逻辑思维与推理能力,以及敏锐的观察力和洞察力,熟悉窃密行为和心理,有清晰的行为分析刻画能力;熟悉相关的法律法规,包括数据安全法、个人信息保护法、商业秘密法、反间谍法等;具有内部数据安全体系化风险管控经验的优先,有UEBA体系化运营经验优先;招聘企业:同程旅行岗位城市:北京、成都、苏州内推方式:文末联系我们内推岗位职责负责对应用软件进行安全风险评估和渗透测试;分析应用软件安全问题及解决方案,进行漏洞跟踪,入侵响应,承担质量保证;分析安全监控系统的告警结果,优化监控规则;负责软件安全测试技术研究,跟进业内最新安全漏洞;
岗位要求掌握扎实的计算机基础知识,包括网络、系统、应用等领域;
熟悉常见web漏洞原理与利用方法,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;熟悉java/php/python/javascript/shell等语言中的1种以上;具有良好的团队合作精神、沟通能力和责任心,学习能力强,有良好的主动性、分析能力和归纳总结能力;招聘企业:南京某央企岗位城市:南京内推方式:文末联系我们内推岗位职责掌握扎实的计算机基础知识,包括网络、系统、应用等领域;熟悉常见web漏洞原理与利用方法,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;熟悉java/php/python/javascript/shell等语言中的1种以上;具有良好的团队合作精神、沟通能力和责任心,学习能力强,有良好的主动性、分析能力和归纳总结能力;
岗位要求统招一本及其以上学历,电子通信、通信工程、计算机、网络安全等相关专业;
5-10年以上渗透测试或红队实战经验,有CISP-PTE、CISSP、OSCP等认证优先;精通Web渗透(SQL注入、XSS、SSRF等)内网渗透(域渗透、横向移动)、熟悉移动端逆向分析;掌握Python/Go/shell等脚本语言,能开发定制化渗透工具;招聘企业:web3行业交易所岗位城市:北京、珠海内推方式:文末联系我们内推岗位职责负责公司入侵防御体系的优化、升级;负责公司安全事件的分析、调查和处置,并推动安全能力建设;负责安全产品/平台运营,如 WAF、安全中心等,并通过自动化提升运营能力;负责组织实施红蓝对抗、攻防演练,识别防护短板并提升对抗能力;与其他团队成员合作完成基础安全、数据安全建设;
岗位要求本科以上学历,计算机或信息安全专业, 3年以上互联网或金融公司安全运营相关工作经验;
具备扎实的安全基础,包括网络、主机、应用、虚拟化、容器安全等;对纵深防御、零信任、安全运营有深刻理解,熟悉主流的安全方案与产品;熟练掌握ATT&CK常见的安全攻防对抗手段与linux/win/mac等环境入侵溯源,精通域渗透,有APT攻防、省级/国家级实战演练经验优先;熟悉常见的安全漏洞原理,能根据需要制定运营监测规则和策略,有0day挖掘、丰富的社会工程学经验优先;熟悉WAF、HIDS、IPS、EDR、漏洞扫描、Anti-DDoS、ELK等产品,有实际运营、策略优化经验优先;具备良好的沟通能力、团队协作精神,对工作积极严谨,有owner意识;招聘企业:阿里国际岗位城市:杭州内推方式:文末联系我们内推岗位职责从阿里巴巴国际数字商业集团的DLP风险事件出发,建设办公数据保护体系。DLP风险事件审计、调查、止血;根据调查结果发现风险盲区、能力缺陷;设计体系化的解决方案、推动方案落地职位要求;
岗位要求安全知识扎实,有丰富告警、风险运营经验,有DLP运营经验优先;
逻辑化、系统化、整体性思考能力强, 设计过完整的解决方案或牵头过跨部门合作项目者优先;熟悉python等编程语言、熟悉sq|等数据分析语言优先;拥抱先进生产力,有AI工具设计经验者优先;【MS-10033] 网络安全感知与应急响应-高级安全工程师
负责网商银行全域的威胁感知、攻防对抗和溯源;建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位;跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量;
岗位要求2年以上安全攻防、漏洞挖掘、溯源反入侵、威胁感知策略设计研发等经验;
在至少一个细分领域有较为突出的成绩,云安全攻防、移动端攻防、二进制漏洞挖掘、web漏洞挖掘等;熟悉Java、Go、Node.js、Python中的一种或多种编程语言;有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;永远保持好奇心,对信息安全保持一颗热忱之心,不断研究和突破各类问题;加分项在安全领域的顶级工业会议(BlackHat、DEFCON)以及学术会议(BIG4)发表研究成果者优先;热爱安全工作,熟悉安全业界内的攻防动态,跟进最新漏洞与安全行业趋势,有开源的安全工具;
【MS-10034] 数据安全感知与应急响应-高级安全工程师
负责网商银行数据安全的风险感知和溯源,建立风险模型,有效感知各场景下的数据泄漏和数据滥用风险;日常运营策略告警、事件应急响应。综合分析各类审计日志,溯源定性。持续建设和提升溯源产品能力和自动化,提升溯源成功率和时效性;针对各类风险场景,建设止血能力,完善止血SOP,持续建设和提升止血能力和自动化,提升止血成果率和时效性;针对数据安全事件,建立复盘机制和流程,能有效组织相关方完成复盘,并持续跟进改进项落地;
岗位要求信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验;
具备良好的数据分析处理能力,洞悉风险特征,具备策略开发和事件溯源能力,熟练使用常用的数据分析工具,如ODPS、PYTHON、Splunk等;丰富的企业安全行业和技术相关背景知识,对网络、UBEA有较深的了解;具备良好的逻辑思维能力和团队合作精神,善于沟通表达;有过实际大型复杂项目解决方案设计、跨组织协调管理经验,具备机器学习算法能力和经验是加分项;【MS-10035] 基础设施与系统安全专家/架构师
负责设计网商银行系统安全架构方案,包含底层硬件、系统内核、容器、应用的完整可信启动和可信运行的纵深防御体系;主导网商银行云平台基础设施安全风险研究、评估、治理、防御方案设计与落地;跟踪和研究业界最新系统安全领域技术和趋势,持续提升网商银行基础设施安全水位;
岗位要求落地或实践过虚拟化/容器/操作系统等安全解决方案,熟悉常见系统安全防护机制,如Seccomp、SELinux、AppArmor等;
对虚拟化/容器/操作系统安全风险有深入研究,熟悉常见漏洞缓解机制如ASLR、DEP、SSP、PAN、PXN、CFI等;熟悉云平台基础设施层的安全风险防护方案,如Kubernetes安全加固、微隔离、零信任、镜像扫描等,熟悉Falco、Istio、Clair、Kyverno等业界常用方案的原理;具备一定的c/c++/go/rust等系统底层系统安全研发能力;熟悉常见二进制逆向工具(IDA/windbg)等,有系统安全相关CVE漏洞挖掘经验者优先;有落地可信执行和远程证明经验者优先,如SGX、SEV等;招聘企业:网商银行岗位城市:北京、杭州内推方式:文末联系我们内推岗位职责负责网商银行网络安全算法能力建设和优化,包括并不限于:建设代码、网络安全、数据安全、流量攻防、威胁态势感知等领域的算法模型能力,提升安全水位,提高安全运营效率等;构建智能体框架,依托大模型,通过任务编排、记忆存储等能力,以及安全知识库和工具调用,实现更强大的安全专家能力,提高网商银行各安全领域的业务效率和自动化程度;持续跟进AI 算法前沿技术,用创新的思路和技术方案解决业务带来的安全挑战;
岗位要求熟练掌握Python/Java/C++ 中至少一门语言,有扎实的数据结构和算法基础;
熟悉机器学习、深度学习算法,有大模型、智能体相关实践经验优先;具备优秀的分析和解决问题的能力,对新技术有好奇心和热情,具备良好的沟通协作能力;加分项在顶会或者期刊上发表过论文者优先,在权威比赛中获奖者优先;有安全技术背景、安全算法应用经验者优先;
招聘企业:网商银行岗位城市:北京、杭州内推方式:文末联系我们内推岗位职责负责安全智能平台的技术架构设计、产品能力研发与落地,支撑风险治理/防护增强/对抗/检验等安全子领域,推动安全体系建设;承担安全领域核心模块的设计与开发,包括但不限于数据安全、网络安全及攻防对抗等方向。对核心模块进行性能调优,确保系统的高效性和稳定性;持续跟踪安全领域的前沿技术,结合智能化手段(如大模型、智能体等)提升安全运营效率、质量和效果,为团队引入创新解决方案;
岗位要求3年以上主流语言(Java、Python)的开发经验,熟悉常用框架(SpringBoot)及工具链。具备扎实的代码功底,能够独立完成复杂业务逻辑的设计与实现;
精通云原生技术栈(如Kubernetes、Docker、Service Mesh等),具备部署、使用、问题排查及性能优化的实战经验,深入理解相关原理;熟悉信息安全领域的常见技术方案,有实际参与访问控制、SOAR、BAS、安全资产管理、漏洞扫描、HIDS等项目的开发经验。对安全攻防体系有深刻理解,能够从全局视角设计并实现安全解决方案;熟悉低代码或工作流开发模式,以及编排调度引擎(如Airflow)的原理及应用,具备实际部署和使用经验;加分项有AI大模型和智能体(Agent)在安全领域的实践经验者优先;熟悉一致性算法、事务系统原理或分布式存储结构(如HDFS、HBase、Kafka、阿里云OSS/SLS等),阅读过相关内核源码者优先;
招聘企业:理想汽车岗位城市:北京、杭州薪酬范围:40-70k 14薪岗位职级:P7内推方式:文末联系我们内推岗位职责负责制定 Devsecops 方案和流程,把安全融入到业务研发流程;负责 Devsecops 系统的建设,推进系统在代码编写代码提交、业务上线等阶段落地,确保整体覆盖率;负责跟进在研项目的安全评审,提供专业的安全建议,并推动安全改进工作落地;负责针对研发人员进行安全培训,提升研发人员的安全意识及安全能力;负责白盒、黑盒、灰盒、组件安全、镜像安全等DevSecOps安全工具的建设及运营,提升整体漏洞检出率和漏洞修复率;负责工具调度平台开发工作,将工具链检测融入CI/CD流程,联动安全平台实现安全卡点;负责AI业务、车云业务、商业领域等SDLC项目评审需求评审,保障业务系统安全稳定;
岗位要求熟悉安全和开发最佳实践,如 OWASP Top 10、 SDLC、CI/CD等,能够将这些实践整合到开发和运营流程中;
具备代码审查和安全测试能力,能够评估应用程序和代码库的安全性,并捉供反馈和建议;熟悉白盒、黑盒、灰盒、SCA、镜像扫描等工具的原理及使用,并能进行熟练的运营,提升工具的检测能力;熟悉Java、Golang、Node等语言代码审计;具备良好的协调和沟通能力,能够有效地与开发、运维、安全和其他团队进行沟通和协作,确保安全实践得到良好的执行;有良好的抗压能力和责任心;熟悉AI安全,有AI安全实践经验优先;有汽车企业工作经验,熟悉车云相关安全问题优先;招聘企业:理想汽车岗位城市:北京、杭州薪酬范围:对标P7-8岗位职级:17-18,对标P7-8内推方式:文末联系我们内推岗位职责聚焦企业级安全研发流程平台化能力构建与安全度量指标落地。构建适配企业技术栈与组织模型的安全开发生命周期流程,嵌入产品需求、设计、开发、测试、上线等各阶段;推动研发各阶段关键安全控制点建设,制定安全需求评审机制,建立统一的安全需求评审、追踪与闭环流程;评估与引入检测工具,推动其与内部研发平台集成,实现安全扫描、责任归属、修复跟踪的自动化闭环;建立关键研发流程的安全度量指标体系,推动组织安全水平持续提升;建立用户调研机制,收集开发人员在安全需求评审、平台使用体验、漏洞有效性等方面的反馈,持续迭代产品功能与规则集,提升整体用户满意度;设计安全培训、开发者赋能与安全文化活动机制,提升全员安全意识与参与度;
岗位要求具备 5 年以上软件开发、安全开发或安全工程经验,理解主流研发流程,能深度嵌入研发场景开展工作;
有安全需求管理、代码扫描治理、依赖风险管理等实践经验,主导或参与过组织级 SDLC 流程设计优先;具备一定平台化能力,能基于内部业务开发或集成安全能力服务化的交付方式;具备良好的跨部门沟通能力,能以目标为导向协调多方达成共识并推动安全措施落地;有数据意识与指标导向思维,能构建安全度量体系并持续改进;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责攻防技术知识总结,并沉淀核心能力到相关武器工具平台;对目标开展信息收集、漏洞挖掘和渗透测试;带领安全攻防队伍完成目标任务;以外部视角开展攻防技术研究(红队&APT等);运营内部情报平台;
岗位要求5年以上的网络安全或相关领域的工作经验有带队经历者优先;
熟悉常见的安全漏洞和攻击技术,具备实战经验;参加过国家HW,有一定成果和排名;对安全领域有持续的热情和自我驱动的学习态度;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责负责跟进行业内最新攻防技术,进行研究并落地成相关攻防工具;负责对红队的工具需求进行快速响应与落地不断完善和迭代工具的稳定性,保障工具高可用性和高性能;
岗位要求具有3年以上安全攻防相关工作经验;
有过逆向对抗、资产收集、漏洞扫描、后渗透等红队相关工具开发经验,具有优秀的攻防相关开源项目者优先;至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;熟悉常见漏洞原理和利用方式,并掌握相关漏洞修复方案;善于主动学习和运用新知识,具有良好的分析和解决问题的能力,发表过高质量技术文章或挖掘过高质量漏洞者优先;具有良好的团队合作精神和积极主动的工作意识;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责关注最新的高价值漏洞,分析漏洞原理,编写POC;挖掘实战型0day漏洞,并研究漏洞利用场景及利用方式;针对苛刻场景下漏洞的利用进行研究;
岗位要求具有独立的漏洞挖掘和研究能力,对漏洞原理有深入理解,能将POC或补丁转化为EXP;
精通代码审计流程以及常见框架,包括但不限于java、php、NET等;至少熟练掌握一种开发语言,如java、Go、Python、c/c++等;对漏洞利用方式有独特见解,掌握部分漏洞后利用方式;具有良好的协作和沟通能力;【MS-10043] 安全运营工程师(红队方向 - 中/高级)
负责漏洞扫描插件的编写和漏洞扫描能力的持续优化,提升性能与稳定性;跟踪业内最新漏洞动态,及时复现漏洞并编写成漏洞扫描插件;负责漏洞扫描系统的设计、开发以及优化;
岗位要求计算机或相关专业本科及以上学历;
至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;思维清晰,学习能力强,有良好的问题分析和解决能力;具有良好的团队意识、沟通交流能力和文档编写能力;招聘企业:OPPO岗位城市:成都薪资范围:25-45k内推方式:文末联系我们内推岗位职责负责对业务核心需求进行全面的安全方案设计,确保业务系统的安全性;业务日常需求进行安全评审,识别潜在的安全风险并提出改进建议;负责业务合规性的评审和日常看护,确保业务操作符合相关法律法规和公司政策;开展业务相关最新安全技术和策略的研究,保持对行业安全动态和趋势的敏锐感知;定期开展线上业务的安全合规巡检,及时发现和处理安全隐患;推动安全合规漏洞的修复和整改,确保系统和业务持续符合安全标准;
岗位要求计算机等相关专业,本科及以上学历,至少5年以上安全渗透测试、安全架构设计、业务安全设计等相关工作经验;
熟悉主流的Web安全漏洞及其利用方式,如SQL注入、XSS、CSRF、文件包含/上传等,具备独立执行web渗透测试的能力;了解Android安全漏洞的基础安全知识,如Android四大组件安全、存储安全、WebView使用安全、加解密安全、应用加固等方面的知识;熟悉一种或多种主流编程语言(如C、Java、Python等),具备开发简单安全工具的能力;为人正直、诚恳,有上进心和责任心,具备良好的团队协作能力和学习能力,热衷于渗透测试和漏洞挖掘,致力于信息系统安全事业;熟悉java组件通用漏洞者优先、有通用组件漏洞CVE挖掘经验者优先;招聘企业:OPPO岗位城市:深圳薪资范围:25-50k内推方式:文末联系我们内推岗位职责负责对业务核心需求进行全面的安全方案设计,确保业务系统的安全性;对业务日常需求进行安全评审,识别潜在的安全风险并提出改进建议;负责业务合规性的评审和日常看护,确保业务操作符合相关法律法规和公司政策;开展业务相关最新安全技术和策略的研究,保持对行业安全动态和趋势的敏锐感知;定期开展线上业务的安全合规巡检,及时发现和处理安全隐患;推动安全合规漏洞的修复和整改,确保系统和业务持续符合安全标准;
岗位要求计算机等相关专业,本科及以上学历,至少5年以上安全渗透测试、安全架构设计、业务安全设计等相关工作经验;
熟悉主流的Web安全漏洞及其利用方式,如SQL注入、XSS、CSRF、文件包含/上传等,具备独立执行web渗透测试的能力;了解Android安全漏洞的基础安全知识,如Android四大组件安全、存储安全、WebView使用安全、加解密安全、应用加固等方面的知识;熟悉一种或多种主流编程语言(如C、Java、Python等),具备开发简单安全工具的能力;为人正直、诚恳,有上进心和责任心,具备良好的团队协作能力和学习能力,热衷于渗透测试和漏洞挖掘,致力于信息系统安全事业;熟悉java组件通用漏洞者优先、有通用组件漏洞CVE挖掘经验者优先;招聘企业:阶跃星辰(AI StarUp)岗位城市:上海内推方式:文末联系我们内推岗位职责负责AI Infra和AI Agent业务的反入侵体系建设;负责AI Infra和AI Agent业务的IAM体系建设;负责AI Agent在反入侵、IAM等领域的应用落地;
岗位要求基本面或经验需满足一项:
基本面:211本科或以上学历,有丰富的数据分析(DataCon等)、攻防(CTF等)、编程(ACM等)等竞赛经历;经验:头部互联网公司终端/容器安全、IAM等工作经验;熟悉终端/容器安全、APM/RASP、MITRE ATT&CK等安全攻防技术;对安全数据有深入理解,熟悉Ontology、UEBA、Outlier Detection、Data Agent等数据分析技术及其在安全领域的应用;熟悉SQL、Golang、Python等编程语言;负责应用安全体系化建设,建立适配公司业务应用体系的安全风险管理架构;主导公司软件研发安全治理,负责运营白盒审计扫描规则提升自动化检测效率;主导公司客户端、API接口、应用网关安全支撑,优化事前、事中、事后应用安全评估机制,流程以及工具能力,提升风险闭环效率;
岗位要求具备3-5年以上应用安全工作经验,熟悉代码审计,包括但不限于Java、Python、Go等,了解SDL/DevSecOps应用安全体系;
熟悉常见应用安全白盒检测工具,熟悉Codeql、tabby等开源/半开源SAST工具原理,并有相关搭建和规则编写经验;熟悉常见应用安全漏洞原理、代码污点分析、数据流分析,熟悉SCA/SAST扫描原理,根据实际业务情况提供修复与安全加固解决方案;具备黑/白盒漏洞分析验证能力,熟悉常见应用安全工具,包括但不限于黑盒、白盒、灰盒扫描工具,RASP等,具备相关产品运营经验;加分项具备甲方大型互联网、金融、运营商等行业应用安全落地经验优先;具备CISP、CISSP等安全相关证书者优先;
招聘企业:网易岗位城市:广州内推方式:文末联系我们内推岗位职责负责企业各类安全平台的日常运营、监控与持续优化,涵盖SOC、IDS/IPS、安全攻防、蜜罐、安全测试、安全审计等;基于安全运营数据分析,主动识别潜在安全风险,制定有效解决方案,并推动实施直至闭环管理;协同内部各业务及技术团队,提供专业安全技术支持与咨询,推动安全措施在业务中的落地与优化;参与安全事件应急响应,协助调查与处置,提升整体安全防护与响应能力;
岗位要求本科及以上学历,计算机、信息安全、软件工程或相关专业背景优先,具备快速学习和自我提升能力;
熟练掌握Linux操作系统及常见网络协议,具备至少一种编程/脚本语言能力(Python/Shell/Golang/Java等);具备扎实的网络安全基础,熟悉OWASP Top 10漏洞、Linux系统与常见应用的安全加固策略;具备漏洞运营、渗透测试、SRC漏洞挖掘或安全事件应急响应经验者优先;了解常见信息安全标准(如ISO27001、等级保护)与安全框架,具备一定的安全体系建设经验;具备优秀的沟通协调能力、团队合作精神和文档编写能力,有较强的责任感和自我驱动力;招聘企业:北京知其安科技有限公司岗位城市:广州薪资范围:16-30k内推方式:文末联系我们内推岗位职责持续学习前沿 AI/大语言模型技术,根据业务需求设计智能体的任务规划、上下文管理、工具调用能力;参与设计和开发告警辅助研判安全智能体;
岗位要求本科及以上学历,计算机科学、信息安全等相关专业优先;
熟悉主流网络安全攻防技术原理;熟悉 LLM 应用开发及常见框架;具备 Python 开发经验;拥有良好的沟通能力与团队协作精神,能适应快速迭代和技术探索型项目;加分项具备甲方安全告警运营从业经验,了解甲方安全防护建设体系;有开源项目贡献或技术博客/社区分享经验;
招聘企业:北京知其安科技有限公司岗位城市:广州薪资范围:16-30k内推方式:文末联系我们内推岗位职责负责公司智能体产品的后端功能设计与开发,确保代码质量和可维护性;参与智能体业务需求分析与技术方案设计,推动需求从设计到落地的全过程;
岗位要求本科及以上学历,计算机相关专业优先,4年以上后端开发经验;
精通 Python 或 Golang 中至少一种编程语言,掌握良好的编码规范和设计模式;熟悉常见的 Web 框架(如 Django 等)及其性能优化方法;熟悉关系型数据库(MySQL、PostgreSQL 等)的使用与优化;具备良好的数据结构与算法基础,能独立分析和解决问题;加分项具备智能体相关业务系统的实际开发经验;参与过开源项目或有技术博客/社区分享;
招聘企业:北京知其安科技有限公司岗位城市:北京薪资范围:20-40k内推方式:文末联系我们内推岗位职责红队(蓝军)攻击技术深度研究、后渗透阶段利用研究及工程化实现;对接国际前沿攻击技术,分析研究最新技术成果;
岗位要求本科及以上学历;3年以上安全攻防研究经验,参加过大型攻防演练攻击队主力队员优先;
熟练掌握各类攻击方式,并有独立编写漏洞利用框架、脚本或半自动化攻击工具的能力;对安全攻防有比较全面的认知,能够站在攻击、防守视角思考问题;能力优秀者,不限于任何以上条件;加分项开发能力强,熟练掌握python开发语言,有过中小型安全开发框架开发经验者优先;对网络安全有深度的兴趣,并乐此不疲;对网络安全行业有不同的想法和独到的见解;你对代码、安全都有洁癖,喜欢整洁的代码,不留痕迹的安全;
招聘企业:北京知其安科技有限公司岗位城市:北京薪资范围:20-35k内推方式:文末联系我们内推岗位职责负责公司主线产品的持续设计、研发及提升,确保产品的高质量交付,持续保持产品的行业领先地位;主导重要项目的技术攻关、架构调整、落地等;逐步进行系统优化,保证系统的高可用性、性能优良、并发稳定可靠;制定并执行高效的研发管理、交付方案,满足项目需求和业务目标;根据产品需求,编写高质量Python和部分Go代码,确保代码结构清晰、性能稳定、维护便捷;参与产品质量运营和管理工作,保障产品的持续高质量交付;
岗位要求计算机或相关专业本科及以上学历,3年及以上相关工作经验(能力优秀者不限);
深入了解Python(如Django、Flask、FastAPI等)和Go的开源框架,并有实际开发经验;精通MySQL数据库、Redis等缓存技术,以及至少一种消息队列的应用,了解ClickHouse的工程化应用;具备强大的学习能力和适应能力,能够高效利用现有资源解决问题;对编程有热情,有强烈的求知欲、好奇心和进取心,关注并学习业界最新技术;具备良好的产品意识,能够从技术角度推动产品体验和质量的优化;良好的沟通能力和团队协作精神,严谨的工作态度和强烈的进取心;具备服务意识、责任心、较强的学习能力,优秀的团队沟通与协作能力,对技术充满热情;加分项有安全行业背景,做过网络安全相关产品优先(重要!);有研发项目管理经验者优先(非纯管理);了解或实践过RAG、AI Agent等LLM技术者优先;
【MS-10053] 高级云端安全工程师(渗透方向)
负责公司云端系统的漏洞挖掘和渗透测试,提供可落地的修复建议;实现安全左移,落地SDL/DevSecOps安全体系建设,推动安全能力在CI/CD的深度集成与自动化;关注业界最新的安全动态和漏洞情报,及时修复公司相关系统存在的安全风险;
岗位要求熟练掌握java和go的代码审计,对java/go常见的攻击利用有深入的理解;
独立挖掘过通用的开源和商业软件、中间件的高危漏洞;熟悉主流CI/CD流程,具备安全能力接入经验;加分项有护网红队主力经历和实战经验,挖掘过有价值的高危漏洞;
以上是关于这两天新收集的岗位详情,编号【MS-10026】至【MS-10053】。关于前25个优质岗位详情,编号【MS-10001】至【MS-10025】可移步到上一篇文章一大批优秀安全人才和优质岗位直通查看,本文仅列出岗位基本信息:岗位概况
岗位编号招聘单位地区招聘岗位
MS-10001涂鸦智能杭州IOT安全工程师
MS-10002京东北京安全研发工程师
MS-10003高德北京网络安全专家
MS-10004小马智行广州高级信息安全工程师
MS-10005KEEP北京AIGC 产品经理
MS-10006KEEP北京Agent研发技术专家
MS-10007KEEP北京Agent研发工程师
MS-10008某web3北京/深圳数据安全运营工程师
MS-10009某web3北京/深圳应用安全工程师
MS-10010贝壳找房北京数据安全技术岗
MS-10011贝壳找房北京金融安全工程师
MS-10012某头部制药南京安全架构师
MS-10013某web3远程基础安全工程师
MS-10014某web3远程安全运营工程师
MS-10015懂车帝北京SDLC安全负责人
MS-10016懂车帝北京安全工程师
MS-10017懂车帝北京安全运营
MS-10018懂车帝北京安全产品经理
MS-10019字节跳动北京/上海/杭州/深圳数据安全治理工程师
MS-10020得物上海应用安全工程师
MS-10021得物上海高级安全工程师
MS-10022字节跳动北京客户端安全工程师
MS-10023字节跳动北京客户端安全工程师(web方向)
MS-10024字节跳动杭州SDLC安全负责人
MS-10025字节跳动北京高级安全运营工程师
以上岗位详细情况介绍,请移步到上一篇文章《一大批优秀安全人才和优质岗位直通》查看。出于保护候选人隐私的考虑,在这里我不会直接放出来候选人的简历及相关的详细信息,但是我想我可以给出一些目前我手头上收集到的一些安全人才的画像:一些有互联网头部大厂丰富工作经验的安全工程师/安全专家/方向负责人/安全一号位;一些有安全厂商工作经验的安全运营/渗透测试相关岗位经验的人才;一些安全厂商/互联网头部大厂的安全解决方案/售前技术专家的人才;一些金融/央国企/航空行业背景的安全专家/安全管理/安全合规等相关人才;如果有以上人才画像需求的企业,可以根据文末指引联系我。如果你也正在招人,或是在看机会,可以抓紧根据下文指引来沟通。我如果觉得合适,可以帮你内推直通负责人,或者我与你深入交流后,帮你引荐一些安全负责人大佬。也欢迎大家把这篇文章转给身边更多有需要的朋友们。我希望你通过以下两种方式告诉我一些关键信息(简历、特长、职业发展诉求)。方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息(若上述岗位有想了解的,请在问卷中写上岗位编号);扫码填写求职信息你需要告诉我的信息包括:1. 你的简历;2. 自己的特长(如果简历里有就不用了);3. 职业发展诉求(期望职级、薪酬期望范围、岗位定位、行业等等);4. 是否需要保密(保密到什么程度,当前是否在职);我希望你通过以下两种方式告诉我一些关键信息(岗位JD、薪酬范围、企业文化、岗位职业发展规划)方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息;扫码填写招人信息你需要告诉我的信息包括:1. 岗位JD;2. 薪酬范围及职级;3. 企业文化;4. 岗位职业发展;5. 硬性要求:学历/大厂经验等等;6. 是否需要保密(保密到什么程度,公司名是否方便公开);阅读原文
跳转微信打开
