index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本文汇报了近期安全人才与岗位供需对接的阶段性进展。目前已成功为45个岗位进行内推,收到43位优秀人才的看机会意向,并收集了67个优质招聘岗位信息。文章详细列出了京东、高德、小马智行等多家知名企业提供的最新安全岗位需求,涵盖应用安全、安全运营、安全研发等多个方向。同时,也描绘了部分优秀安全人才的画像,并提供了联系方式,旨在高效连接用人单位与求职者,促进安全行业人才流动。所有对接服务均为公益性质,并严格保护个人隐私。
✅ **对接成果显著**:截至目前,已成功为45个安全岗位进行了内推,并收到了43位优秀人才的看机会意向,同时收集了67个优质招聘岗位信息,初步建立了安全人才与岗位的供需对接平台。
🚀 **岗位信息丰富**:文章详细介绍了京东、高德、小马智行、字节跳动、小米等知名企业提供的最新安全岗位需求,涵盖应用安全、安全研发、安全运营、数据安全、红队攻防等多个热门方向,为求职者提供了丰富的选择。
👥 **人才画像清晰**:文章描绘了目前收集到的优秀安全人才画像,包括来自头部大厂的安全专家、安全厂商的渗透测试人才、金融/央国企背景的安全管理人才等,为企业精准招聘提供了参考。
🤝 **高效对接机制**:通过人工匹配、企业安全直播宣导、公众号推送等多种方式,旨在为企业和求职者提供高效、直接的对接服务,并承诺全程信息严格保密,保障个人隐私。
💡 **赋能价值多元**:该对接平台为优秀人才提供了了解市场、精准匹配岗位、优先获取资源、直通负责人等多重价值;为招聘者则提供了了解人才市场、定向匹配人才、提升岗位曝光度等优势,有效解决了当前安全行业人才供需的痛点。
2025-09-17 10:05 北京
目前已收集60+个优质岗位和40+优秀人才!
此前,我发了一篇公众号关于链接优秀安全人才和岗位,现在给大家汇报一下截止目前的阶段性进展:目前已成功帮各位大佬链接匹配了 45 个岗位,直通安全负责人进行内推;收到了 43 位优秀人才看机会意向,其中不乏大量一线大厂的应用安全/安全运营/基础安全方向的大佬;收集了 67 个优质岗位正在招聘的信息,其中很多都是各行业头部企业的优质岗位;接下来,我会持续收集各位安全大佬看机会的意向,以及持续收集优质安全岗位的投递,尤其需要:安全人才:需要应用安全/安全研究/安全研发/红队攻防/反入侵/终端安全/数据安全/安全运营等方向的大佬;优质岗位:需要应用安全/安全运营/安全管理相关的岗位;有相关需求的朋友可以微信直接私聊我,也可以抓紧根据文末指引联系我。经过最近的尝试和思考,目前我们认为通过 以下三种方式 帮大家链接和匹配是最高效的:我根据我自己对于找我的安全人才、安全岗位的理解,人工匹配优质岗位和安全人才,直接双向确认后拉群沟通,或者我帮忙内推投递;我在每周天晚上19:30的企业安全相关话题的视频号直播节目中,宣导这些岗位信息及一些求职信息,如果直播间有潜在意向的候选人可以直接联系我匹配;每周1-2次,我会在白帽子章华鹏公众号进行推送,并且在一些安全行业的群里面转发,如果有潜在意向的候选人可以直接联系我直通优质安全岗位的负责人;此事是完全公益的,并且会根据大家的需求对个人隐私及相关信息进行严格保密。那么我做这个事情,能给一些优秀的人才,或者说优秀的候选人能带来什么,我大概总结了10个点:1. 了解当前安全行业用人市场;2. 专业定向匹配适合你的岗位;3. 第一时间掌握优质岗位资源;4. 直通岗位安全负责人;5. 先了解再正式面,避免海投;6.专业的谈薪方案建议和辅助;7.优秀且熟悉的人才可以背书;8.未雨绸缪,帮你定向找机会;9.帮你免费背调用人单位;10.全过程信息严格保密;很多人跟我说,华鹏你要做猎头业务了吗?实际上不是的,我只是觉得现在用人单位和招人单位招到合适的人都很难,已经成为今天大家核心的痛点,我想我如果能做一点点小小的贡献就很好了。所以,我也梳理了我能给优质岗位的招聘者带来的10大价值:1. 了解当前安全人才市场现状;2. 专业定向匹配适合你的人才;3.尽早了解优秀人才在看机会;4.更大的岗位曝光度;5. 帮你深入了解候选人的特性;6.透传岗位及企业优势给人才;7.优秀岗位和leader提供背书;8.从第三方角度辅助吸引人才;9.帮你定向去挖一些候选人;10.全过程信息严格保密;考虑到文章篇幅,本文将优先列出新收集整理的岗位详细需求,以及精选岗位的详细需求。其余此前发过的岗位,仅在文后列出基本信息,具体详情可移步到一大批优秀安全人才和优质岗位直通、链接一批优质安全岗位及安全人才|9月12日更新了解。最新岗位及精选岗位如下:招聘企业:京东岗位城市:北京薪酬范围:25-35K 20薪职级范围:P5-P8内推方式:文末联系我们内推岗位职责负责集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发:基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为集团各个业务线与用户筑起强大的网络安全防线;对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对公司系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为;通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。
负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于:
工程架构与建设:提供高效、标准化的卫程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。岗位要求热爱编程,熟悉Java、Golang、C/C++语言等语言中的至少一种,有良好的编程习惯;对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解;掌握大数据处理,具有使用大数据产品(如Hadoop/Spark/Hive/ElasticSearch等)实现业务需求的能力;优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目。
招聘企业:高德岗位城市:北京内推方式:文末联系我们内推岗位职责负责高德网络安全与SDL运营,与产品和研发团队沟通协作,依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地;
负责高德的系统安全测试和加固,对系统进行定期渗透测试,发现漏洞并落地修复;负责高德安全反入侵及应急响应工作,参与重大攻防演练,组织产品研发团队,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置;负责推动安全工具、安全流程、安全制度不断完善,不断提升SDL和反入侵的能力建设,实现自动化、智能化。岗位要求具备扎实的网络安全知识与网络攻防技术,精通网络与系统基础设施架构及防护体系,熟悉Web安全、数据安全、系统安全,对安全攻防有清晰的理解,并能有效应对相关挑战,包括但不限于漏洞挖掘、攻击链分析、入侵检测与防御;
具备丰富的攻防演练工作经验,能快速分析攻击行为,制定有效的防御方案,确保关键业务不中断不受损;熟练使用AI技术提升网络安全能力,具备通过AI手段进行威胁监测、行为分析和异常检测的能力;热爱信息安全、富有责任心和创造力,具备良好的沟通能力和团队合作意识。学科背景:信息安全、计算机科学、网络工程或相关专业背景; 持有CISSP、CISA、CEH、OSCP等权威网络安全认证者优先。工作经验要求:至少3年以上网络安全相关工作经验,最好包含关键基础设施或国家重点项目的经历;深度参与过多次国家级网络安全攻防演练,有独立负责或主导防守方工作的经历为佳;熟悉关键基础设施保护标准等安全法规,具有推进产品与系统落地经验。技术特质:深刻理解现代网络安全攻击技术与威胁场景,技术视野前沿且解决问题高效;善于从复杂系统中发现弱点,技术细致严谨,对关键业务持续性保障有强烈责任意识。行为能力:沟通协调能力突出,能跨部门整合资源执行大型防护任务;注重细节,执行力强,擅长在有限时间内完成攻防策略制定。文化适配:具有团队合作精神和乐观精神,富有责任心和创造力。负责公司信息安全体系的建设运营及相关安全策略,推进公司内部数据安全、应用安全、终端安全及安全运营相关能力的体系化建设;
通过安全评估、渗透测试、红蓝对抗等方式,及时发现安全问题,并协助业务部门进行追踪修复,补齐公司安全短板;通过跨部门团队协作,持续提升业务安全水位,确保业务流程符合安全最佳实践;负责应急响应工作,处理各类相关安全事件;岗位要求熟悉主流操作系统、数据库、中间件、应用开发框架、网络设备的工作原理,掌握常见的网络安全攻击与防御技术;
对安全检测、防御类安全产品(如SIEM/蜜罐/沙箱/IDPS/WAF等)有丰富的实践经验;具备较强的网络安全管理、网络安全运营、安全事件应急处置和安全保障支撑能力,具有大型企业网络安全攻防实战保障经验;熟悉网络安全相关法律法规及标准,并具有实践落地经验;具有良好的沟通、团队协作、问题分析和主动性思考的能力,具有应对监管沟通的经验;本科以上学历,3年以上甲方安全工作经验。招聘企业:某web3企业岗位城市:北京、深圳内推方式:文末联系我们内推岗位职责负责SDL全流程落地,包括业务安全需求评审、架构安全评审与上线安全评审;负责代码安全审计、渗透测试和业务漏洞挖掘,并能够输出贴合业务场景输出相应的安全解决方案并落地;负责黑白灰盒策略能力开发和漏洞运营等工作;负责应用安全防护能力建设与运营,如WAF、RASP;
岗位要求熟悉主流Web应用漏洞与业务逻辑漏洞的原理、挖掘与修复方式;
熟悉Java+SpringBoot技术栈,并具有相应的代码审计与漏洞分析能力;熟练使用主流的CodeQL、Fortify等主流代码审计与SCA工具、以及黑盒漏洞扫描工具,并具有一定的扫描策略编写能力;具有完整的SDL流程落地经验;熟练掌握python、go、java等任一种主流编程语言;加分项具有Web3行业代码审计、智能合约审计能力者优先;对MPC、共识机制、零知识证明、钱包交易链路有较为深入研究,并有相关安全漏洞研究经验优先;
招聘企业:贝壳找房岗位城市:北京内推方式:文末联系我们内推岗位职责基于公司具体业务场景清晰分析现有业务数据安全风险,制定较通用的技术解决方案,建立完善的数据安全中台技术能力;能够根据业务和系统现状,联合业务平稳落地数据保护工作,建立长效的数据安全风险管控机制;
岗位要求熟悉数据安全生命周期各环节技术,并有实际业务落地经验;对大型互联网公司安全架构和安全体系有3年以上规划建设经验,在隔离策略、数据安全审计、数据平台安全、数据防泄露等方向有比较丰富的技术方案和落地实践;具备平台范围内明文手机号脱敏和保护落地经验优先;学历统招本科(985/211/Q100);
招聘企业:得物岗位城市:上海薪酬范围:35-55k 16薪内推方式:文末联系我们内推岗位职责负责公司内部安全平台工程化建设,持续开发迭代平台能力;负责公司SDL体系建设,支撑devsecops流程工程化,实现安全工作自动化、平台化和智能化;负责落地SAST/SCA/IAST等应用安全相关项目工程化,推进安全左移建设;
岗位要求熟悉python/go/java,熟悉前后端服务开发,有较强的编码能力;对应用安全有一定了解,熟悉各类应用安全漏洞的原理、检测与修复方法,熟悉OWASP TOP 10等常见漏洞类型;熟悉devsecops体系及相关工具,对于SAST、SCA、IAST等一个或多个领域有研发和落地经验;有良好的沟通理解能力,能理解产品需求,完成方案设计并实现对应工程化,能独立完成项目规划拆分并保证进度;
【MS-10022] 客户端安全工程师-安全与风控
负责加固产品开发与维护,防止代码逻辑被恶意分析与篡改;深入研究黑灰产的攻击手法,结合业务场景制定对抗策略;以黑灰产视角挖掘业务薄弱点,提升业务防护能力。
岗位要求本科及以上学历,3年以上安全相关工作经验;掌握加固核心技术,包括代码混淆、加壳、数据加密等;了解VMP保护方案技术原理;擅长逆向分析,熟练使用IDA、Frida等逆向工具。
招聘企业:web3行业交易所岗位城市:北京、珠海内推方式:文末联系我们内推岗位职责负责公司入侵防御体系的优化、升级;负责公司安全事件的分析、调查和处置,并推动安全能力建设;负责安全产品/平台运营,如 WAF、安全中心等,并通过自动化提升运营能力;负责组织实施红蓝对抗、攻防演练,识别防护短板并提升对抗能力;与其他团队成员合作完成基础安全、数据安全建设;
岗位要求本科以上学历,计算机或信息安全专业, 3年以上互联网或金融公司安全运营相关工作经验;
具备扎实的安全基础,包括网络、主机、应用、虚拟化、容器安全等;对纵深防御、零信任、安全运营有深刻理解,熟悉主流的安全方案与产品;熟练掌握ATT&CK常见的安全攻防对抗手段与linux/win/mac等环境入侵溯源,精通域渗透,有APT攻防、省级/国家级实战演练经验优先;熟悉常见的安全漏洞原理,能根据需要制定运营监测规则和策略,有0day挖掘、丰富的社会工程学经验优先;熟悉WAF、HIDS、IPS、EDR、漏洞扫描、Anti-DDoS、ELK等产品,有实际运营、策略优化经验优先;具备良好的沟通能力、团队协作精神,对工作积极严谨,有owner意识;【MS-10033] 网络安全感知与应急响应-高级安全工程师
负责网商银行全域的威胁感知、攻防对抗和溯源;建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位;跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量;
岗位要求2年以上安全攻防、漏洞挖掘、溯源反入侵、威胁感知策略设计研发等经验;
在至少一个细分领域有较为突出的成绩,云安全攻防、移动端攻防、二进制漏洞挖掘、web漏洞挖掘等;熟悉Java、Go、Node.js、Python中的一种或多种编程语言;有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;永远保持好奇心,对信息安全保持一颗热忱之心,不断研究和突破各类问题;加分项在安全领域的顶级工业会议(BlackHat、DEFCON)以及学术会议(BIG4)发表研究成果者优先;热爱安全工作,熟悉安全业界内的攻防动态,跟进最新漏洞与安全行业趋势,有开源的安全工具;
【MS-10034] 数据安全感知与应急响应-高级安全工程师
负责网商银行数据安全的风险感知和溯源,建立风险模型,有效感知各场景下的数据泄漏和数据滥用风险;日常运营策略告警、事件应急响应。综合分析各类审计日志,溯源定性。持续建设和提升溯源产品能力和自动化,提升溯源成功率和时效性;针对各类风险场景,建设止血能力,完善止血SOP,持续建设和提升止血能力和自动化,提升止血成果率和时效性;针对数据安全事件,建立复盘机制和流程,能有效组织相关方完成复盘,并持续跟进改进项落地;
岗位要求信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验;
具备良好的数据分析处理能力,洞悉风险特征,具备策略开发和事件溯源能力,熟练使用常用的数据分析工具,如ODPS、PYTHON、Splunk等;丰富的企业安全行业和技术相关背景知识,对网络、UBEA有较深的了解;具备良好的逻辑思维能力和团队合作精神,善于沟通表达;有过实际大型复杂项目解决方案设计、跨组织协调管理经验,具备机器学习算法能力和经验是加分项;招聘企业:理想汽车岗位城市:北京、杭州薪酬范围:对标P7-8岗位职级:17-18,对标P7-8内推方式:文末联系我们内推岗位职责聚焦企业级安全研发流程平台化能力构建与安全度量指标落地。构建适配企业技术栈与组织模型的安全开发生命周期流程,嵌入产品需求、设计、开发、测试、上线等各阶段;推动研发各阶段关键安全控制点建设,制定安全需求评审机制,建立统一的安全需求评审、追踪与闭环流程;评估与引入检测工具,推动其与内部研发平台集成,实现安全扫描、责任归属、修复跟踪的自动化闭环;建立关键研发流程的安全度量指标体系,推动组织安全水平持续提升;建立用户调研机制,收集开发人员在安全需求评审、平台使用体验、漏洞有效性等方面的反馈,持续迭代产品功能与规则集,提升整体用户满意度;设计安全培训、开发者赋能与安全文化活动机制,提升全员安全意识与参与度;
岗位要求具备 5 年以上软件开发、安全开发或安全工程经验,理解主流研发流程,能深度嵌入研发场景开展工作;
有安全需求管理、代码扫描治理、依赖风险管理等实践经验,主导或参与过组织级 SDLC 流程设计优先;具备一定平台化能力,能基于内部业务开发或集成安全能力服务化的交付方式;具备良好的跨部门沟通能力,能以目标为导向协调多方达成共识并推动安全措施落地;有数据意识与指标导向思维,能构建安全度量体系并持续改进;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责攻防技术知识总结,并沉淀核心能力到相关武器工具平台;对目标开展信息收集、漏洞挖掘和渗透测试;带领安全攻防队伍完成目标任务;以外部视角开展攻防技术研究(红队&APT等);运营内部情报平台;
岗位要求5年以上的网络安全或相关领域的工作经验有带队经历者优先;
熟悉常见的安全漏洞和攻击技术,具备实战经验;参加过国家HW,有一定成果和排名;对安全领域有持续的热情和自我驱动的学习态度;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责负责跟进行业内最新攻防技术,进行研究并落地成相关攻防工具;负责对红队的工具需求进行快速响应与落地不断完善和迭代工具的稳定性,保障工具高可用性和高性能;
岗位要求具有3年以上安全攻防相关工作经验;
有过逆向对抗、资产收集、漏洞扫描、后渗透等红队相关工具开发经验,具有优秀的攻防相关开源项目者优先;至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;熟悉常见漏洞原理和利用方式,并掌握相关漏洞修复方案;善于主动学习和运用新知识,具有良好的分析和解决问题的能力,发表过高质量技术文章或挖掘过高质量漏洞者优先;具有良好的团队合作精神和积极主动的工作意识;【MS-10043] 安全运营工程师(红队方向 - 中/高级)
负责漏洞扫描插件的编写和漏洞扫描能力的持续优化,提升性能与稳定性;跟踪业内最新漏洞动态,及时复现漏洞并编写成漏洞扫描插件;负责漏洞扫描系统的设计、开发以及优化;
岗位要求计算机或相关专业本科及以上学历;
至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;思维清晰,学习能力强,有良好的问题分析和解决能力;具有良好的团队意识、沟通交流能力和文档编写能力;招聘企业:阶跃星辰(AI StarUp)岗位城市:上海内推方式:文末联系我们内推岗位职责负责AI Infra和AI Agent业务的反入侵体系建设;负责AI Infra和AI Agent业务的IAM体系建设;负责AI Agent在反入侵、IAM等领域的应用落地;
岗位要求基本面或经验需满足一项:
基本面:211本科或以上学历,有丰富的数据分析(DataCon等)、攻防(CTF等)、编程(ACM等)等竞赛经历;经验:头部互联网公司终端/容器安全、IAM等工作经验;熟悉终端/容器安全、APM/RASP、MITRE ATT&CK等安全攻防技术;对安全数据有深入理解,熟悉Ontology、UEBA、Outlier Detection、Data Agent等数据分析技术及其在安全领域的应用;熟悉SQL、Golang、Python等编程语言;负责应用安全体系化建设,建立适配公司业务应用体系的安全风险管理架构;主导公司软件研发安全治理,负责运营白盒审计扫描规则提升自动化检测效率;主导公司客户端、API接口、应用网关安全支撑,优化事前、事中、事后应用安全评估机制,流程以及工具能力,提升风险闭环效率;
岗位要求具备3-5年以上应用安全工作经验,熟悉代码审计,包括但不限于Java、Python、Go等,了解SDL/DevSecOps应用安全体系;
熟悉常见应用安全白盒检测工具,熟悉Codeql、tabby等开源/半开源SAST工具原理,并有相关搭建和规则编写经验;熟悉常见应用安全漏洞原理、代码污点分析、数据流分析,熟悉SCA/SAST扫描原理,根据实际业务情况提供修复与安全加固解决方案;具备黑/白盒漏洞分析验证能力,熟悉常见应用安全工具,包括但不限于黑盒、白盒、灰盒扫描工具,RASP等,具备相关产品运营经验;加分项具备甲方大型互联网、金融、运营商等行业应用安全落地经验优先;具备CISP、CISSP等安全相关证书者优先;
【MS-10053] 高级云端安全工程师(渗透方向)
负责公司云端系统的漏洞挖掘和渗透测试,提供可落地的修复建议;实现安全左移,落地SDL/DevSecOps安全体系建设,推动安全能力在CI/CD的深度集成与自动化;关注业界最新的安全动态和漏洞情报,及时修复公司相关系统存在的安全风险;
岗位要求熟练掌握java和go的代码审计,对java/go常见的攻击利用有深入的理解;
独立挖掘过通用的开源和商业软件、中间件的高危漏洞;熟悉主流CI/CD流程,具备安全能力接入经验;加分项有护网红队主力经历和实战经验,挖掘过有价值的高危漏洞;
招聘企业:小米岗位城市:北京、武汉内推方式:文末联系我们内推岗位职责负责建立企业安全入侵检测体系和应急响应流程,包括:建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系;落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应;统一收集安全漏洞情报,内部对接各安全系统运营;负责内部各安全系统能力和有效性评估,组织红蓝攻防演练;负责 SOC,SIEM和 SOAR 系统的建设和运营;
岗位要求从事安全攻防相关工作 5 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践;
熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等;熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践;有丰富安全事件响应处置经验,能够快速分析,调查和溯源;有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划;对于安全攻防体系有量化思维,数据驱动意识,善于发现问题,有较强的沟通,推动以及组织能力;【MS-10055] 信息安全工程师(AI驱动防御)
负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(AI Agent);参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作;协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设;参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。
岗位要求本科及以上学历,计算机、网络安全、信息安全或相关专业;
熟悉至少一个安全领域:如应用安全、系统安全、网络攻防、日志分析或威胁检测等;熟练掌握至少一门编程语言(Python、Go、Java 等优先),可开发自动化脚本或安全工具;对网络安全充满热情,对AI如何改变传统安全防护方式有好奇心和探索欲;良好的逻辑思维能力和工程实现能力, 优秀的团队协作和沟通能力;加分项有安全相关项目、实习或竞赛经历(如CTF、漏洞挖掘、安全工具开发等);参与过AI+安全相关项目经验或实习经历,了解LLM、Prompt工程等内容;
招聘企业:墨菲安全岗位城市:北京内推方式:文末联系我们内推岗位职责深度解析客户业务场景,挖掘高价值需求,定义清晰,产出详细的产品需求;与客户、销售团队和市场团队紧密合作,能正确识别客户痛点,并提供解决方案;制定所负责的产品路线图规划,确保产品的持续演进,满足市场需求;具备与企业客户对话的能力,能通过定期深度访谈分析业务痛点,输出需求报告并推动产品迭代闭环;管理产品迭代落地的时间节奏,保障产品在预期的时间内上线交付;
岗位要求2年以上产品经理经验,至少参与1个完整ToB 软件产品的全生命周期管理(从需求到上线);
熟悉企业服务领域,对ToB软件产品的商业模式、交付流程、客户成功体系有深刻理解;逻辑清晰,具备企业级复杂需求的抽象能力,能平衡客户定制化需求与产品标准化;具备很强的项目管理能力和跨团队沟通能力;加分项具备网络安全/企业安全方向的产品经验;善于使用AI相关工具和能力融入产品工作过程;
招聘企业:墨菲安全岗位城市:北京内推方式:文末联系我们内推岗位职责系统化建设安全漏洞库、风险知识库;负责通用漏洞研究及分析,输出漏洞研究报告;负责通过社区监控发现最新的通用漏洞情报,并及时预警,持续迭代监控分析策略;
岗位要求2年以上信息安全工作经验;
有独立的漏洞复现分析的经验,不限于web漏洞、系统漏洞、应用漏洞;具有强烈的责任心与团队合作精神,能够在快节奏的环境中有效工作;勇于面对压力,富有挑战和钻研精神;招聘企业:墨菲安全岗位城市:北京内推方式:文末联系我们内推岗位职责承担Web端及客户端展示开发工作;与设计师、产品工程师密切合作,参与并实现产品UI与交互方面的设计,确保产品具有良好的用户体验;优化用户体验,解决网站在主流浏览器上的兼容性问题;研究Web前端技术的发展,优化产品的交互方式;
岗位要求2年以上web前端开发经验;
熟悉W3C规范,能熟练编写具有良好风格规范的HTML+CSS代码;精通JavaScript语法及特性,理解Ajax工作原理;熟练使用AngularJS、Vue.js、React等前端框架中的一种或多种;熟练使用web前端开发调试工具;有React开发经验者优先;招聘企业:科大讯飞岗位城市:北京、合肥内推方式:文末联系我们内推岗位职责针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级;研究业界前沿红队攻击技术及方法,转化编写改造现有红队相关工具和脚本,支撑公司一线攻防项目落地实施;研究业界红蓝对抗攻防最新技术和思路,从攻击方的角度对项目进行评估;完成公司部门领导安排的技术、研究任务和红队项目;负责社工近源、漏洞利用、内网横向等攻击技术研究;
岗位要求熟悉常见的外网渗透测试的漏洞原理及利用方法,能从各个角度获取目标shell(不局限于web端);
熟悉常见的内网攻击思路和方法,掌握常用的内网工具(MSF,CobaltStrike,Empire等);熟悉内网隧道技术,对流量监控、WAF、杀毒软件有实战绕过经历;熟悉主流的社工钓鱼技术、域渗透技术、webshell/后门免杀技术、0day漏洞挖掘技术中的一种或多种技术手段,并有较深入的个人研究;熟悉python/java/php等至少一中脚本语言,能编写自动化渗透脚本;有丰富的大型红蓝对抗攻防项目,如护网等优先;参加过CTF中AWD攻防,病取得优异成绩优先;对域控、安全设备绕过、免杀等有较深入的研究和攻击经验优先;挖掘过大型web应用或开源组件的0day漏洞优先;招聘企业:科大讯飞岗位城市:北京、合肥内推方式:文末联系我们内推岗位职责负责公司API、引擎、固件等的逆向分析与漏洞挖掘,协助业务修复,输出研究成果;负责开发漏洞利用工具及自动化分析脚本;跟踪最新二进制安全技术动态,参与CTF赛事及技术保障,提供安全防护方案;编写技术文档、培训资料,对集团内部进行安全能力建设及其他相关技术支撑工作;
岗位要求熟悉C、golang、C++等,对漏洞挖掘、二进制安全方面有浓厚的兴趣和爱好;
熟悉x86/ARM/MIPS架构汇编及操作系统内核漏洞原理;具备二进制逆向或协议逆向能力,熟练掌握IDA、Ghidra等逆向分析工具;熟悉FUZZING测试方法;熟悉常见脱壳、破解技巧;熟悉常见的熟悉缓存区溢出、整数溢出、UAF等漏洞的原理及利用方法,对软件逆向分析技术具备较深的理解和工作经验;在主流漏洞平台提交过价值漏洞者优先;在安全领域相关论坛、期刊上发表过演讲、文章者优先;具有独立CVE编号优先;招聘企业:科大讯飞岗位城市:北京、合肥内推方式:文末联系我们内推岗位职责恶意代码分析与研究:负责对病毒、木马、蠕虫等恶意代码样本进行深度分析,包括但不限于静态分析、动态调试、行为监测等,明确恶意代码的工作原理、攻击目标、传播方式及潜在危害;逆向分析恶意代码,提取其特征和行为模式,为恶意代码检测、防护规则制定提供依据;跟踪和研究恶意代码的最新发展趋势、攻击技术手段,如反调试、反沙箱、Hook技术等,及时掌握行业前沿动态;安全事件响应与处置:对企业内部发生的网络安全事件进行快速响应,对涉及的恶意代码进行紧急分析,协助应急响应团队确定事件的性质、范围和影响程度;参与恶意代码感染事件的现场处置工作,协助清除恶意代码,恢复受影响的系统和数据,确保企业业务的正常运行;威胁情报收集与共享:持续关注国内外网络安全热点事件、恶意代码流行趋势,收集、整理并分析相关的威胁情报;将恶意代码分析结果和威胁情报进行整理,形成高质量的分析报告,为企业的安全策略制定、安全产品优化提供参考依据;团队协作与知识分享:与漏洞、应急响应、基础设施等团队密切合作,共同构建完善的企业网络安全防护体系:定期组织内部技术分享会,向团队成员传授恶意代码分析技术和行业最新研究成果,提升团队整体技术水平;
岗位要求专业知识与技能:熟悉Windows和Linux操作系统,了解其内核机制、文件系统、网络协议等基础知识;精通X86汇编语言,能够熟练阅读和分析恶意代码的汇编指令;熟练掌握至少一种编程语言,如C/C++、Python、Golang等,具备良好的编程能力;熟练使用恶意代码分析工具,如IDA Pro、OllyDBG、Windbg、Wireshark等;
工作经验:具备2年以上恶意代码分析相关工作经验,有独立处理实际恶意代码感染事件的经验者优先;有参与沙箱系统的分析及判定工作、对特定恶意软件类型(如勒索软件、挖矿木马等)进行专业研究经验者优先;有蜜罐系统运营工作经验优先;其他要求:具备较强的学习能力和适应能力,能够快速掌握新的恶意代码攻击技术和分析方法;具备良好的沟通能力、团队合作精神和责任心,能够承受一定的工作压力;招聘企业:科大讯飞岗位城市:北京、合肥内推方式:文末联系我们内推岗位职责终端安全产品EDR运营:负责终端EDR产品推广覆盖;基于终端和APT事件分析,提取TTP特征,优化安全防御策略;保障平台稳定性;EDR安全告警分级:针对终端告警进行分析,挖掘有效告警分级处置;安全事件响应与处置:对企业内部发生的办公安全事件进行快速响应,完善事件响应流程,开发自动化处置剧本,提升事件响应指标mtth;攻防演练:参与内外部红蓝对抗,挖掘已有安全能力缺陷,并快速补齐;编写演练事件报告;
岗位要求专业知识与技能:熟悉Windows和Linux操作系统,了解其内核机制、文件系统、网络协议等基础知识;熟悉EDR工作原理,具备告警及原始事件日志分析能力;熟练域控常见的入侵和加固手法;熟悉沙箱使用,具备简单的恶意样本分析能力;熟练掌握至少一种编程语言,如C/C++、Python、Golang等,具备良好的编程能力;
工作经验:具备2年以上EDR运营相关工作经验;有独立处理终端安全事件的经验者优先;有大型红蓝对抗攻经验优先;其他要求:具备较强的学习能力和适应能力,持续学习外部新型攻击行为;具备良好的沟通能力、自驱力、团队合作精神和责任心,能够承受一定的工作压力;具备大型互联网背景者优先;招聘企业:煜人科技岗位城市:深圳岗位薪酬:15-20k内推方式:文末联系我们内推岗位职责负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试;前沿攻击技术的研究;具备丰富的web打点、钓鱼经验;靶标获取能力,具备良好的数据情报汇总和分析经验能够快速梳理资产信息,拓展靶标权限;
岗位要求具有丰富的实战经验,可独立完成渗透测试工作;
熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解;熟悉主流的Web安全攻击,熟悉Web渗透技术,具备独立分析Web漏洞的能力;熟练掌握各种Web漏洞的挖掘方法,具备一定的安全防护绕过技能;对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;熟悉主流Web框架,有一定的源码审计(php/java/.net)能力;至少掌握Python/Php/Java/Go等两门编程语言;参与过HV红队并取得成果;加分项具备大型目标的渗透经验;发表过高质量技术文章或挖掘过高质量漏洞;掌握Java、.net、php等语言,能进行代码审计漏洞挖掘;有红队工具开发经验优先;对真实APT攻击有一定研究或实践;
招聘企业:某web3企业岗位城市:远程内推方式:文末联系我们内推岗位职责负责反入侵技术和风险运营体系建设相关工作,包括基础设施安全架构、威胁检测与防护策略设计与开发、溯源反制能力等;负责应急响应运营工作,参与全球顶级黑客入侵者攻防对抗、安全事件的响应调查;负责追踪业界安全能力实践,定期组织安全有效性验证和红蓝对抗;
岗位要求熟悉主流攻防手法、检测和防御机制,有APT实战对抗经验者优先;
具有敏锐的风险意识、数据分析能力、风险挖掘能力,能够基于海量数据对潜在的入侵风险行为建立分析模型,工具化识别风险;具备丰富的安全事件响应处置和调查经验,3年以上攻防对抗和取证相关经验;有较强的抗压能力、自驱力和成长思维,在工作上能够主动不断自我突破和创新;招聘企业:众安保险岗位城市:上海内推方式:文末联系我们内推岗位职责负责SDL安全建设,与产品和研发团队沟通协作,依照公司规范执行系统安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地实施;负责业务部门的渗透测试和安全加固,对系统进行定期渗透测试,发现漏洞并输出解决方案落地修复;负责安全反入侵及应急响应工作,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置;负责红蓝对抗及攻防演练,优化安全攻防策略及工具,提升团队攻防技术能力;
岗位要求至少熟练掌握一门编程语言,包括但不限于Python、golang、Java等,能独立编写漏洞PoC或Exp,针对特殊的攻击场景能够编写相应的工具进行利用;
具有独立的漏洞挖掘和研究能力,对漏洞原理和利用有深入理解,包括但不限于Web安全、API安全、内网渗透、云安全等;具备丰富的攻防演练工作经验,能快速分析攻击行为,定位核心问题,制定有效的防御方案,确保关键业务不中断不受损;熟悉主流攻击思路、防御检测手段及漏洞成因等,有大型互联网或者金融企业渗透经验;热爱攻防、富有责任心和创造力,具备良好的沟通能力和团队合作意识以及抗压能力。至少本科学历,工作5年+;加分项参加过国家HW,有一定成果和排名;具备SRC挖掘经验,有一定的成果和排名;较强的沟通能力和团队协作能力;
以上是关于这几天新收集的岗位,以及精选岗位的详细需求。其余此前发过的优质岗位详情,可移步到一大批优秀安全人才和优质岗位直通、链接一批优质安全岗位及安全人才|9月12日更新查看,在此仅列出岗位基本信息:岗位概况
岗位编号招聘单位地区招聘岗位
MS-10001涂鸦智能杭州IOT安全工程师
MS-10005KEEP北京AIGC 产品经理
MS-10006KEEP北京Agent研发技术专家
MS-10007KEEP北京Agent研发工程师
MS-10008某web3北京/深圳数据安全运营工程师
MS-10011贝壳找房北京金融安全工程师
MS-10012某头部制药南京安全架构师
MS-10013某web3远程基础安全工程师
MS-10014某web3远程安全运营工程师
MS-10015懂车帝北京SDLC安全负责人
MS-10016懂车帝北京安全工程师
MS-10017懂车帝北京安全运营
MS-10018懂车帝北京安全产品经理
MS-10019字节跳动北京/上海/杭州/深圳数据安全治理工程师
MS-10020得物上海应用安全工程师
MS-10023字节跳动北京客户端安全工程师(web方向)
MS-10024字节跳动杭州SDLC安全负责人
MS-10025字节跳动北京高级安全运营工程师
MS-10026东莞某银行东莞中级渗透工程师
MS-10027某大型安全厂商北京后端开发工程师
MS-10028同程旅行苏州数据安全专家
MS-10029同程旅行北京/成都/苏州信息安全工程师
MS-10030南京某央企南京安全攻防专家
MS-10032阿里国际杭州数据安全专家
MS-10035网商银行杭州基础设施与系统安全专家
MS-10036网商银行北京/杭州安全算法专家
MS-10037网商银行北京/杭州安全智能研发专家
MS-10038理想汽车北京/杭州应用安全专家
MS-10042中国电信北京漏洞研究员(中/高级)
MS-10044OPPO成都高级业务安全工程师
MS-10045OPPO深圳高级业务安全BP
MS-10048网易广州安全运营工程师
MS-10049知其安广州安全智能体开发
MS-10050知其安广州python后端开发
MS-10051知其安北京中/高级安全研究员
MS-10052知其安北京研发管理
MS-10056知其安北京/广州python高级工程师
MS-10057某web3企业远程web3安全工程师
以上岗位的详细情况介绍,请移步到前两篇文章一大批优秀安全人才和优质岗位直通、链接一批优质安全岗位及安全人才|9月12日更新查看。出于保护候选人隐私的考虑,在这里我不会直接放出来候选人的简历及相关的详细信息,但是我想我可以给出一些目前我手头上收集到的一些安全人才的画像:一些有互联网头部大厂丰富工作经验的安全工程师/安全专家/方向负责人/安全一号位;一些有安全厂商工作经验的安全运营/渗透测试相关岗位经验的人才;一些安全厂商/互联网头部大厂的安全解决方案/售前技术专家的人才;一些金融/央国企/航空行业背景的安全专家/安全管理/安全合规等相关人才;如果有以上人才画像需求的企业,可以根据文末指引联系我。如果你也正在招人,或是在看机会,可以抓紧根据下文指引来沟通。我如果觉得合适,可以帮你内推直通负责人,或者我与你深入交流后,帮你引荐一些安全负责人大佬。也欢迎大家把这篇文章转给身边更多有需要的朋友们。我希望你通过以下两种方式告诉我一些关键信息(简历、特长、职业发展诉求)。方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息(若上述岗位有想了解的,请在问卷中写上岗位编号);扫码填写求职信息你需要告诉我的信息包括:1. 你的简历;2. 自己的特长(如果简历里有就不用了);3. 职业发展诉求(期望职级、薪酬期望范围、岗位定位、行业等等);4. 是否需要保密(保密到什么程度,当前是否在职);我希望你通过以下两种方式告诉我一些关键信息(岗位JD、薪酬范围、企业文化、岗位职业发展规划)方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息;扫码填写招人信息你需要告诉我的信息包括:1. 岗位JD;2. 薪酬范围及职级;3. 企业文化;4. 岗位职业发展;5. 硬性要求:学历/大厂经验等等;6. 是否需要保密(保密到什么程度,公司名是否方便公开);阅读原文
跳转微信打开
