index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本文汇总了当前安全行业招聘的最新进展,重点介绍了包括京东、高德、小马智行、贝壳找房、得物、字节跳动、网商银行、理想汽车、中国电信、阶跃星辰、翼支付、众安保险、途游游戏等知名企业发布的90+个优质安全岗位。这些岗位涵盖应用安全、安全运营、基础安全、安全研发、红队攻防、数据安全等多个细分方向。同时,文章也收到了51位一线大厂应用安全/安全运营/基础安全方向的优秀人才的意向。文章详细阐述了通过人工匹配、直播宣导和公众号推送等方式高效链接人才与岗位的公益性举措,并列出了为人才和招聘者带来的十大价值,旨在解决当前安全领域招人难、找人难的痛点。
📊 **岗位与人才信息汇总**:文章整合了90+个来自京东、高德、字节跳动等知名企业发布的优质安全岗位,覆盖应用安全、安全运营、数据安全等多个热门领域。同时,已收集到51位来自一线大厂的优秀安全人才的求职意向,为供需双方提供了丰富的资源。
🤝 **高效对接机制**:通过人工匹配、企业安全直播宣讲以及公众号定期推送等多种方式,为安全人才和优质岗位搭建了高效的对接平台。这种公益性的服务旨在解决行业内长期存在的招聘难题,并严格保护个人隐私。
💡 **为双方赋能的十大价值**:文章列举了为优秀安全人才提供的十大价值,包括了解市场行情、专业岗位匹配、直通负责人、避免海投等;同时,也为招聘方梳理了十大价值,如了解人才市场、专业人才匹配、提升岗位曝光度等,全方位解决供需双方的痛点。
🔍 **重点招聘方向**:特别强调了对应用安全、安全研究、安全研发、红队攻防、反入侵、终端安全、数据安全、安全运营等方向的安全人才需求,以及应用安全、安全运营、安全管理相关的优质岗位需求,引导求职者和企业精准匹配。
2025-09-24 09:56 北京
目前已收集90+个优质岗位和50+优秀人才!
此前,我发了一篇公众号关于链接优秀安全人才和岗位,现在给大家汇报一下截止目前的阶段性进展:目前已成功帮各位大佬链接匹配了 62 个岗位,直通安全负责人进行内推;收到了 51 位优秀人才看机会意向,其中不乏大量一线大厂的应用安全/安全运营/基础安全方向的大佬;收集了 96 个优质岗位正在招聘的信息,其中很多都是各行业头部企业的优质岗位;接下来,我会持续收集各位安全大佬看机会的意向,以及持续收集优质安全岗位的投递,尤其需要:安全人才:需要应用安全/安全研究/安全研发/红队攻防/反入侵/终端安全/数据安全/安全运营等方向的大佬;优质岗位:需要应用安全/安全运营/安全管理相关的岗位;有相关需求的朋友可以微信直接私聊我,也可以抓紧根据文末指引联系我。经过最近的尝试和思考,目前我们认为通过 以下三种方式 帮大家链接和匹配是最高效的:我根据我自己对于找我的安全人才、安全岗位的理解,人工匹配优质岗位和安全人才,直接双向确认后拉群沟通,或者我帮忙内推投递;我在每周天晚上19:30的企业安全相关话题的视频号直播节目中,宣导这些岗位信息及一些求职信息,如果直播间有潜在意向的候选人可以直接联系我匹配;每周1-2次,我会在白帽子章华鹏公众号进行推送,并且在一些安全行业的群里面转发,如果有潜在意向的候选人可以直接联系我直通优质安全岗位的负责人;此事是完全公益的,并且会根据大家的需求对个人隐私及相关信息进行严格保密。那么我做这个事情,能给一些优秀的人才,或者说优秀的候选人能带来什么,我大概总结了10个点:1. 了解当前安全行业用人市场;2. 专业定向匹配适合你的岗位;3. 第一时间掌握优质岗位资源;4. 直通岗位安全负责人;5. 先了解再正式面,避免海投;6.专业的谈薪方案建议和辅助;7.优秀且熟悉的人才可以背书;8.未雨绸缪,帮你定向找机会;9.帮你免费背调用人单位;10.全过程信息严格保密;很多人跟我说,华鹏你要做猎头业务了吗?实际上不是的,我只是觉得现在用人单位和招人单位招到合适的人都很难,已经成为今天大家核心的痛点,我想我如果能做一点点小小的贡献就很好了。所以,我也梳理了我能给优质岗位的招聘者带来的10大价值:1. 了解当前安全人才市场现状;2. 专业定向匹配适合你的人才;3.尽早了解优秀人才在看机会;4.更大的岗位曝光度;5. 帮你深入了解候选人的特性;6.透传岗位及企业优势给人才;7.优秀岗位和leader提供背书;8.从第三方角度辅助吸引人才;9.帮你定向去挖一些候选人;10.全过程信息严格保密;考虑到文章篇幅,本文将优先列出新收集整理的岗位详细需求,以及精选岗位的详细需求。其余此前发过的岗位,仅在文后列出基本信息,具体详情可移步到一大批优秀安全人才和优质岗位直通、链接一批优质安全岗位及安全人才|9月17日更新了解。最新岗位及精选岗位如下:招聘企业:京东岗位城市:北京薪酬范围:25-35K 20薪职级范围:P5-P8内推方式:文末联系我们内推岗位职责负责集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发:基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为集团各个业务线与用户筑起强大的网络安全防线;对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对公司系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为;通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。
负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于:
工程架构与建设:提供高效、标准化的卫程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。岗位要求热爱编程,熟悉Java、Golang、C/C++语言等语言中的至少一种,有良好的编程习惯;对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解;掌握大数据处理,具有使用大数据产品(如Hadoop/Spark/Hive/ElasticSearch等)实现业务需求的能力;优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目。
招聘企业:高德岗位城市:北京内推方式:文末联系我们内推岗位职责负责高德网络安全与SDL运营,与产品和研发团队沟通协作,依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地;
负责高德的系统安全测试和加固,对系统进行定期渗透测试,发现漏洞并落地修复;负责高德安全反入侵及应急响应工作,参与重大攻防演练,组织产品研发团队,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置;负责推动安全工具、安全流程、安全制度不断完善,不断提升SDL和反入侵的能力建设,实现自动化、智能化。岗位要求具备扎实的网络安全知识与网络攻防技术,精通网络与系统基础设施架构及防护体系,熟悉Web安全、数据安全、系统安全,对安全攻防有清晰的理解,并能有效应对相关挑战,包括但不限于漏洞挖掘、攻击链分析、入侵检测与防御;
具备丰富的攻防演练工作经验,能快速分析攻击行为,制定有效的防御方案,确保关键业务不中断不受损;熟练使用AI技术提升网络安全能力,具备通过AI手段进行威胁监测、行为分析和异常检测的能力;热爱信息安全、富有责任心和创造力,具备良好的沟通能力和团队合作意识。学科背景:信息安全、计算机科学、网络工程或相关专业背景;持有CISSP、CISA、CEH、OSCP等权威网络安全认证者优先。工作经验要求:至少3年以上网络安全相关工作经验,最好包含关键基础设施或国家重点项目的经历;深度参与过多次国家级网络安全攻防演练,有独立负责或主导防守方工作的经历为佳;熟悉关键基础设施保护标准等安全法规,具有推进产品与系统落地经验。技术特质:深刻理解现代网络安全攻击技术与威胁场景,技术视野前沿且解决问题高效;善于从复杂系统中发现弱点,技术细致严谨,对关键业务持续性保障有强烈责任意识。行为能力:沟通协调能力突出,能跨部门整合资源执行大型防护任务;注重细节,执行力强,擅长在有限时间内完成攻防策略制定。文化适配:具有团队合作精神和乐观精神,富有责任心和创造力。负责公司信息安全体系的建设运营及相关安全策略,推进公司内部数据安全、应用安全、终端安全及安全运营相关能力的体系化建设;
通过安全评估、渗透测试、红蓝对抗等方式,及时发现安全问题,并协助业务部门进行追踪修复,补齐公司安全短板;通过跨部门团队协作,持续提升业务安全水位,确保业务流程符合安全最佳实践;负责应急响应工作,处理各类相关安全事件;岗位要求熟悉主流操作系统、数据库、中间件、应用开发框架、网络设备的工作原理,掌握常见的网络安全攻击与防御技术;
对安全检测、防御类安全产品(如SIEM/蜜罐/沙箱/IDPS/WAF等)有丰富的实践经验;具备较强的网络安全管理、网络安全运营、安全事件应急处置和安全保障支撑能力,具有大型企业网络安全攻防实战保障经验;熟悉网络安全相关法律法规及标准,并具有实践落地经验;具有良好的沟通、团队协作、问题分析和主动性思考的能力,具有应对监管沟通的经验;本科以上学历,3年以上甲方安全工作经验。招聘企业:某web3企业岗位城市:北京、深圳内推方式:文末联系我们内推岗位职责负责SDL全流程落地,包括业务安全需求评审、架构安全评审与上线安全评审;负责代码安全审计、渗透测试和业务漏洞挖掘,并能够输出贴合业务场景输出相应的安全解决方案并落地;负责黑白灰盒策略能力开发和漏洞运营等工作;负责应用安全防护能力建设与运营,如WAF、RASP;
岗位要求熟悉主流Web应用漏洞与业务逻辑漏洞的原理、挖掘与修复方式;
熟悉Java+SpringBoot技术栈,并具有相应的代码审计与漏洞分析能力;熟练使用主流的CodeQL、Fortify等主流代码审计与SCA工具、以及黑盒漏洞扫描工具,并具有一定的扫描策略编写能力;具有完整的SDL流程落地经验;熟练掌握python、go、java等任一种主流编程语言;加分项具有Web3行业代码审计、智能合约审计能力者优先;对MPC、共识机制、零知识证明、钱包交易链路有较为深入研究,并有相关安全漏洞研究经验优先;
招聘企业:贝壳找房岗位城市:北京内推方式:文末联系我们内推岗位职责基于公司具体业务场景清晰分析现有业务数据安全风险,制定较通用的技术解决方案,建立完善的数据安全中台技术能力;能够根据业务和系统现状,联合业务平稳落地数据保护工作,建立长效的数据安全风险管控机制;
岗位要求熟悉数据安全生命周期各环节技术,并有实际业务落地经验;对大型互联网公司安全架构和安全体系有3年以上规划建设经验,在隔离策略、数据安全审计、数据平台安全、数据防泄露等方向有比较丰富的技术方案和落地实践;具备平台范围内明文手机号脱敏和保护落地经验优先;学历统招本科(985/211/Q100);
招聘企业:得物岗位城市:上海薪酬范围:35-55k 16薪内推方式:文末联系我们内推岗位职责负责公司内部安全平台工程化建设,持续开发迭代平台能力;负责公司SDL体系建设,支撑devsecops流程工程化,实现安全工作自动化、平台化和智能化;负责落地SAST/SCA/IAST等应用安全相关项目工程化,推进安全左移建设;
岗位要求熟悉python/go/java,熟悉前后端服务开发,有较强的编码能力;对应用安全有一定了解,熟悉各类应用安全漏洞的原理、检测与修复方法,熟悉OWASP TOP 10等常见漏洞类型;熟悉devsecops体系及相关工具,对于SAST、SCA、IAST等一个或多个领域有研发和落地经验;有良好的沟通理解能力,能理解产品需求,完成方案设计并实现对应工程化,能独立完成项目规划拆分并保证进度;
【MS-10022] 客户端安全工程师-安全与风控
负责加固产品开发与维护,防止代码逻辑被恶意分析与篡改;深入研究黑灰产的攻击手法,结合业务场景制定对抗策略;以黑灰产视角挖掘业务薄弱点,提升业务防护能力。
岗位要求本科及以上学历,3年以上安全相关工作经验;掌握加固核心技术,包括代码混淆、加壳、数据加密等;了解VMP保护方案技术原理;擅长逆向分析,熟练使用IDA、Frida等逆向工具。
招聘企业:web3行业交易所岗位城市:北京、珠海内推方式:文末联系我们内推岗位职责负责公司入侵防御体系的优化、升级;负责公司安全事件的分析、调查和处置,并推动安全能力建设;负责安全产品/平台运营,如 WAF、安全中心等,并通过自动化提升运营能力;负责组织实施红蓝对抗、攻防演练,识别防护短板并提升对抗能力;与其他团队成员合作完成基础安全、数据安全建设;
岗位要求本科以上学历,计算机或信息安全专业, 3年以上互联网或金融公司安全运营相关工作经验;
具备扎实的安全基础,包括网络、主机、应用、虚拟化、容器安全等;对纵深防御、零信任、安全运营有深刻理解,熟悉主流的安全方案与产品;熟练掌握ATT&CK常见的安全攻防对抗手段与linux/win/mac等环境入侵溯源,精通域渗透,有APT攻防、省级/国家级实战演练经验优先;熟悉常见的安全漏洞原理,能根据需要制定运营监测规则和策略,有0day挖掘、丰富的社会工程学经验优先;熟悉WAF、HIDS、IPS、EDR、漏洞扫描、Anti-DDoS、ELK等产品,有实际运营、策略优化经验优先;具备良好的沟通能力、团队协作精神,对工作积极严谨,有owner意识;【MS-10033] 网络安全感知与应急响应-高级安全工程师
负责网商银行全域的威胁感知、攻防对抗和溯源;建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位;跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量;
岗位要求2年以上安全攻防、漏洞挖掘、溯源反入侵、威胁感知策略设计研发等经验;
在至少一个细分领域有较为突出的成绩,云安全攻防、移动端攻防、二进制漏洞挖掘、web漏洞挖掘等;熟悉Java、Go、Node.js、Python中的一种或多种编程语言;有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;永远保持好奇心,对信息安全保持一颗热忱之心,不断研究和突破各类问题;加分项在安全领域的顶级工业会议(BlackHat、DEFCON)以及学术会议(BIG4)发表研究成果者优先;热爱安全工作,熟悉安全业界内的攻防动态,跟进最新漏洞与安全行业趋势,有开源的安全工具;
【MS-10034] 数据安全感知与应急响应-高级安全工程师
负责网商银行数据安全的风险感知和溯源,建立风险模型,有效感知各场景下的数据泄漏和数据滥用风险;日常运营策略告警、事件应急响应。综合分析各类审计日志,溯源定性。持续建设和提升溯源产品能力和自动化,提升溯源成功率和时效性;针对各类风险场景,建设止血能力,完善止血SOP,持续建设和提升止血能力和自动化,提升止血成果率和时效性;针对数据安全事件,建立复盘机制和流程,能有效组织相关方完成复盘,并持续跟进改进项落地;
岗位要求信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验;
具备良好的数据分析处理能力,洞悉风险特征,具备策略开发和事件溯源能力,熟练使用常用的数据分析工具,如ODPS、PYTHON、Splunk等;丰富的企业安全行业和技术相关背景知识,对网络、UBEA有较深的了解;具备良好的逻辑思维能力和团队合作精神,善于沟通表达;有过实际大型复杂项目解决方案设计、跨组织协调管理经验,具备机器学习算法能力和经验是加分项;招聘企业:理想汽车岗位城市:北京、杭州薪酬范围:对标P7-8岗位职级:17-18,对标P7-8内推方式:文末联系我们内推岗位职责聚焦企业级安全研发流程平台化能力构建与安全度量指标落地。构建适配企业技术栈与组织模型的安全开发生命周期流程,嵌入产品需求、设计、开发、测试、上线等各阶段;推动研发各阶段关键安全控制点建设,制定安全需求评审机制,建立统一的安全需求评审、追踪与闭环流程;评估与引入检测工具,推动其与内部研发平台集成,实现安全扫描、责任归属、修复跟踪的自动化闭环;建立关键研发流程的安全度量指标体系,推动组织安全水平持续提升;建立用户调研机制,收集开发人员在安全需求评审、平台使用体验、漏洞有效性等方面的反馈,持续迭代产品功能与规则集,提升整体用户满意度;设计安全培训、开发者赋能与安全文化活动机制,提升全员安全意识与参与度;
岗位要求具备 5 年以上软件开发、安全开发或安全工程经验,理解主流研发流程,能深度嵌入研发场景开展工作;
有安全需求管理、代码扫描治理、依赖风险管理等实践经验,主导或参与过组织级 SDLC 流程设计优先;具备一定平台化能力,能基于内部业务开发或集成安全能力服务化的交付方式;具备良好的跨部门沟通能力,能以目标为导向协调多方达成共识并推动安全措施落地;有数据意识与指标导向思维,能构建安全度量体系并持续改进;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责攻防技术知识总结,并沉淀核心能力到相关武器工具平台;对目标开展信息收集、漏洞挖掘和渗透测试;带领安全攻防队伍完成目标任务;以外部视角开展攻防技术研究(红队&APT等);运营内部情报平台;
岗位要求5年以上的网络安全或相关领域的工作经验有带队经历者优先;
熟悉常见的安全漏洞和攻击技术,具备实战经验;参加过国家HW,有一定成果和排名;对安全领域有持续的热情和自我驱动的学习态度;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责负责跟进行业内最新攻防技术,进行研究并落地成相关攻防工具;负责对红队的工具需求进行快速响应与落地不断完善和迭代工具的稳定性,保障工具高可用性和高性能;
岗位要求具有3年以上安全攻防相关工作经验;
有过逆向对抗、资产收集、漏洞扫描、后渗透等红队相关工具开发经验,具有优秀的攻防相关开源项目者优先;至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;熟悉常见漏洞原理和利用方式,并掌握相关漏洞修复方案;善于主动学习和运用新知识,具有良好的分析和解决问题的能力,发表过高质量技术文章或挖掘过高质量漏洞者优先;具有良好的团队合作精神和积极主动的工作意识;【MS-10043] 安全运营工程师(红队方向 - 中/高级)
负责漏洞扫描插件的编写和漏洞扫描能力的持续优化,提升性能与稳定性;跟踪业内最新漏洞动态,及时复现漏洞并编写成漏洞扫描插件;负责漏洞扫描系统的设计、开发以及优化;
岗位要求计算机或相关专业本科及以上学历;
至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;思维清晰,学习能力强,有良好的问题分析和解决能力;具有良好的团队意识、沟通交流能力和文档编写能力;招聘企业:阶跃星辰(AI StarUp)岗位城市:上海内推方式:文末联系我们内推岗位职责负责AI Infra和AI Agent业务的反入侵体系建设;负责AI Infra和AI Agent业务的IAM体系建设;负责AI Agent在反入侵、IAM等领域的应用落地;
岗位要求基本面或经验需满足一项:
基本面:211本科或以上学历,有丰富的数据分析(DataCon等)、攻防(CTF等)、编程(ACM等)等竞赛经历;经验:头部互联网公司终端/容器安全、IAM等工作经验;熟悉终端/容器安全、APM/RASP、MITRE ATT&CK等安全攻防技术;对安全数据有深入理解,熟悉Ontology、UEBA、Outlier Detection、Data Agent等数据分析技术及其在安全领域的应用;熟悉SQL、Golang、Python等编程语言;负责应用安全体系化建设,建立适配公司业务应用体系的安全风险管理架构;主导公司软件研发安全治理,负责运营白盒审计扫描规则提升自动化检测效率;主导公司客户端、API接口、应用网关安全支撑,优化事前、事中、事后应用安全评估机制,流程以及工具能力,提升风险闭环效率;
岗位要求具备3-5年以上应用安全工作经验,熟悉代码审计,包括但不限于Java、Python、Go等,了解SDL/DevSecOps应用安全体系;
熟悉常见应用安全白盒检测工具,熟悉Codeql、tabby等开源/半开源SAST工具原理,并有相关搭建和规则编写经验;熟悉常见应用安全漏洞原理、代码污点分析、数据流分析,熟悉SCA/SAST扫描原理,根据实际业务情况提供修复与安全加固解决方案;具备黑/白盒漏洞分析验证能力,熟悉常见应用安全工具,包括但不限于黑盒、白盒、灰盒扫描工具,RASP等,具备相关产品运营经验;加分项具备甲方大型互联网、金融、运营商等行业应用安全落地经验优先;具备CISP、CISSP等安全相关证书者优先;
【MS-10053] 高级云端安全工程师(渗透方向)
负责公司云端系统的漏洞挖掘和渗透测试,提供可落地的修复建议;实现安全左移,落地SDL/DevSecOps安全体系建设,推动安全能力在CI/CD的深度集成与自动化;关注业界最新的安全动态和漏洞情报,及时修复公司相关系统存在的安全风险;
岗位要求熟练掌握java和go的代码审计,对java/go常见的攻击利用有深入的理解;
独立挖掘过通用的开源和商业软件、中间件的高危漏洞;熟悉主流CI/CD流程,具备安全能力接入经验;加分项有护网红队主力经历和实战经验,挖掘过有价值的高危漏洞;
招聘企业:小米岗位城市:北京、武汉内推方式:文末联系我们内推岗位职责负责建立企业安全入侵检测体系和应急响应流程,包括:建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系;落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应;统一收集安全漏洞情报,内部对接各安全系统运营;负责内部各安全系统能力和有效性评估,组织红蓝攻防演练;负责 SOC,SIEM和 SOAR 系统的建设和运营;
岗位要求从事安全攻防相关工作 5 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践;
熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等;熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践;有丰富安全事件响应处置经验,能够快速分析,调查和溯源;有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划;对于安全攻防体系有量化思维,数据驱动意识,善于发现问题,有较强的沟通,推动以及组织能力;【MS-10055] 信息安全工程师(AI驱动防御)
负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(AI Agent);参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作;协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设;参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。
岗位要求本科及以上学历,计算机、网络安全、信息安全或相关专业;
熟悉至少一个安全领域:如应用安全、系统安全、网络攻防、日志分析或威胁检测等;熟练掌握至少一门编程语言(Python、Go、Java 等优先),可开发自动化脚本或安全工具;对网络安全充满热情,对AI如何改变传统安全防护方式有好奇心和探索欲;良好的逻辑思维能力和工程实现能力, 优秀的团队协作和沟通能力;加分项有安全相关项目、实习或竞赛经历(如CTF、漏洞挖掘、安全工具开发等);参与过AI+安全相关项目经验或实习经历,了解LLM、Prompt工程等内容;
招聘企业:众安保险岗位城市:深圳内推方式:文末联系我们内推岗位职责负责公司 Web/APP 及核心业务系统的渗透测试,挖掘安全漏洞并输出修复方案;搭建并落地安全开发生命周期(SDL)体系,制定安全测试规范与用例;参与业务安全需求分析,提供核心功能的安全架构设计建议,包括传统金融交易类及Web3类的业务;跟踪安全漏洞与攻击手法,推动安全问题闭环处理;配合应急响应,参与安全事件分析与处置;
岗位要求本科及以上学历,2 年以上渗透测试或 SDL 相关经验;
精通 Web/APP 渗透测试流程,熟悉 OWASP Top 10 等安全标准;掌握 XSS、CSRF、SQL 注入等常见攻击原理及防御方法;熟练使用 Burp Suite、Nessus 等渗透测试工具,能编写测试脚本;有 Web3 安全经验,熟悉合约漏洞发掘,链上安全机制,密钥保护设计经验者优先;加分项在漏洞平台提交过有效漏洞;有 Web3 服务从0到1建设安全保障经验;
招聘企业:思而听 (山东) 网络科技有限公司岗位城市:济南内推方式:文末联系我们内推岗位职责负责管理安全运营项目的实施交付及项目管理工作,把控项目交付进度与质量,完成项目需求分析、项目立项、项目实施、项目质量控制、项目进度汇报、项目验收等各项工作;负责理解客户需求,内部沟通汇报,分配项目任务,对外汇报项目进展等;负责服务内容交付管理、客户满意度调查等;负责管理安全运营团队,保障完成安全运营工作,提升团队专业能力和服务水平;
岗位要求3年以上网络安全相关工作经验,有安全运营项目参与和管理经验;
熟悉整体信息安全体系架构,对主流安全设备、安全攻防技术原理有一定了解;具备安全事件分析能力(如日志溯源、钓鱼邮件处理、攻击链还原);优秀的文字能力和沟通能力,有较强的抗压能力和团队合作精神;良好的英语读写能力,能完成英文汇报材料编写和汇总;加分项持有CISSP、CISA、CISM、OSCP、PMP等相关认证优先;英语口语流利者优先;有海外项目管理经验者优先;
招聘企业:思而听 (山东) 网络科技有限公司岗位城市:济南内推方式:文末联系我们内推岗位职责协助市场部门处理各类合同与文件;负责网络安全产品的销售及市场推广工作,完成既定销售目标;对接网络安全产品厂家,建立并维护良好合作关系,重点推广勒索病毒防护产品、安全运营类产品及培训CTF类产品;挖掘客户需求,提供专业的产品解决方案及技术支持;应急响应协作,协助处理客户侧网络安全应急事件,协调资源提供技术保障;独立完成投标文件编制、方案设计及报价工作,跟进投标全流程,确保投标文件合规性与竞争力;整理客户情况;简单对接客户需求;
岗位要求本科及以上学历,计算机、网络安全、信息安全等相关专业优先;
2年以上网络安全行业销售经验,熟悉安全产品市场动态;具备扎实的网络安全基础知识,熟悉主流安全产品技术原理;优秀的沟通表达能力、商务谈判能力及客户关系维护能力;熟练使用Office办公软件,具备独立撰写方案及投标文件能力;沟通表达能力、团队协作精神和执行力强;认真仔细,积极主动、抗压能力强、有责任心;加分项有网络安全产品标书制作经验者优先;具备与安全厂商合作或应急响应对接经验者优先持有CISAW、CISP等安全认证证书者优先;科技保险行业从业经验者优先;
招聘企业:途游游戏岗位城市:北京内推方式:文末联系我们内推岗位职责构建全球异地办公网安全体系,增强办公网网络、终端、数据等安全能力;对办公网日常case进行应急处置,包括不限于外部攻击、内部异常等case;对办公网新型攻击手法进行持续深入的研究,通过对抗提升整体安全水位;
岗位要求全日制本科及以上学历,211、985优先;
具备中大型企业办公网安全实践经验;熟悉SASE、NAC、DLP、EPP、EDR等产品;具备丰富的办公网安全运营经验;具备安全事件应急的经验;招聘企业:途游游戏岗位城市:北京内推方式:文末联系我们内推岗位职责负责游戏漏洞挖掘(Android、IOS、小程序);负责游戏安全风险应急响应处置;负责游戏外挂逆向分析、对抗反制;
岗位要求全日制本科及以上学历,211、985优先;
深入了解移动端游戏攻防、调试手法;具备外挂分析经验,掌握逆向调试手法;有 SLG 安全游戏经验优先;招聘企业:途游游戏岗位城市:北京内推方式:文末联系我们内推岗位职责构建多云化安全体系,增强生产网网络、终端、应用等的安全能力;熟悉多云(阿里云、华为云、腾讯云、火山云、aws等)的安全能力(包括不限于WAF、HIDS、NDR等产品);对新型攻击手法进行持续深入的研究,通过对抗提升整体安全水位;
岗位要求全日制本科及以上学历,211、985优先;
具备中大型企业生产网安全实践经验;具备丰富的安全运营经验和安全事件应急的经验;招聘企业:某web3交易所岗位城市:深圳内推方式:文末联系我们内推岗位职责负责推动Web3交易所的安全开发生命周期(SDL)流程落地,并作为安全业务合作伙伴(BP)深度嵌入产品、研发及运营团队,确保安全要求与业务目标协同。需兼顾传统网络安全风险(如公网暴露、钓鱼攻击、供应链投毒)及Web3特有风险(如智能合约漏洞、跨链安全、私钥管理)。SDL流程建设与优化:制定并实施覆盖全生命周期的安全开发规范,包括安全需求分析、威胁建模、代码审计、渗透测试、上线前安全评审等;集成自动化安全工具链(SAST/DAST/IAST/SCA)至CI/CD流程,提升漏洞检测与修复效率;建立安全度量指标(如漏洞修复率、扫描覆盖率),定期输出安全态势报告;2. 安全BP与跨部门协作:作为安全接口人,深入业务部门(如交易系统、钱包服务、跨链桥),提供安全方案设计、风险咨询及应急响应支持;推动业务侧落实安全要求,包括第三方依赖管理、云配置合规、用户数据保护等;组织安全培训与攻防演练,提升研发团队的安全意识与实战能力;Web3专项安全治理:针对智能合约、跨链桥、钱包等核心模块,设计安全审计与监控机制,防范重入攻击、价格操纵等风险;参与公网暴露面治理(如域名劫持、API未授权访问)、反钓鱼体系构建(如DMARC/SPF部署、品牌保护);推动架构落地,强化密钥管理、访问控制及身份认证流程;
岗位要求必备条件:
3年以上安全开发或应用安全经验;精通SDL方法论,具备威胁建模、代码审计、渗透测试实战经验;具备出色的跨团队沟通能力,能推动安全要求在高优先级业务中落地;优先考虑:有金融、交易所或DeFi项目安全建设经验;熟悉Web3技术栈(如Solidity、Rust、Web3.js)、常见攻击向量(如闪电贷、跨链桥欺诈)及防御方案;持有CISSP、CISM、OSCP等安全认证;熟悉合规框架(如ISO27001、NIST)、安全工具链(如SAST、SCA);完成公司设定的销售目标;负责营销规划拓展、关键客户营销策划及推动执行,对区域业务营销目标负责;结合营销目标,负责营销活动的策划及执行;负责推动代理商的营销投入及开展,对渠道营销广泛性及有效性负责;
岗位要求本科及以上学历,三年以上信息安全行业营销工作经验;
对市场销售有深入理解力,有新市场/客户拓展能力;有较强的沟通协调及执行能力,善于独立解决问题;目标感成就导向强,有较强的进取心和奋斗意愿,有创新意识及创意思维,有主动性及创造力;有垂直行业资源优先(商业企业、车联网/制造业、互联网、金融);招聘企业:某web3企业岗位城市:北京内推方式:文末联系我们内推岗位职责负责应用系统的需求评审、架构评审、代码安全审计,渗透测试,挖掘系统潜在的漏洞。负责对研发人员进行指导漏洞修复和安全开发培训。
岗位要求对Web应用漏洞原理、挖掘、利用方式、修复方案有深入了解;
具有代码审计经验,熟悉Java、GO等主流开发语言开发的程序中的代码缺陷和安全漏洞,以及相应的防范技术;熟悉使用CodeQL、Checkmarx等代码审计工具;具有Web3行业代码审计经验优先;招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责模拟APT攻击,开展红蓝对抗工作;深入了解Web应用程序安全,熟悉OWASP Top 10安全风险,对于资产收集、打点、提权、横向、绕过等有成熟的工作经验和思路;熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式;具备隐蔽渗透工作经验,能够规避防守方的各类安全溯源能力,有较好的防溯源意识;具备一定的编程经验,熟悉至少一门语言,如 Java,Go,Python,C/C++;
岗位要求3年以上实战攻防(红队)渗透经验,可独立或与团队完成攻防演练;
熟练使用漏洞评估工具和技术,如Burp Suite、Cobalt Strike等;出色的问题解决能力和分析能力,能够独立工作和跨职能团队合作;具备良好的沟通能力,有较强的组织意识和服从精神;加分项C2开发和魔改经验,能够过主流免杀;具备中大型目标的红蓝对抗经验;有丰富的漏洞挖掘经验;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责主流移动端/桌面操作系统、浏览器、办公软件等方向的漏洞挖掘与安全研究;研究最新的APT攻击手法、热点漏洞及攻防技术,输出高质量的研究成果;
岗位要求3年以上相关领域工作经验;
精通常见操作系统和应用软件的安全机制,具备扎实的逆向工程、漏洞调试能力;对0Day漏洞挖掘、漏洞利用等方向有深入研究对安全攻防有浓厚的兴趣,具备独立钻研能力和良好的团队精神;加分项参加过pwn2own、天府杯等并获得奖项;有提交过主流浏览器高危以上CVE漏洞;
【MS-10079] 高级iOS/MacOS安全研究员
负责iOS/MacOS漏洞挖掘与安全研究工作。深入理解iOS/MacOS操作系统架构、内核安全、应用沙箱、数据加密、安全协议等核心安全技术,跟踪并研究最新的安全漏洞与攻击手段,具备发现和利用安全漏洞的能力;研究和分析最新的iOS/MacOS设备和应用程序,以发现未公开的安全漏洞;有漏洞利用能力或经验;
岗位要求至少3年在iOS/MacOS平台上进行安全研究的经验;
熟悉逆向工程、二进制分析、调试技术等安全研究方法;精通C/C++、Objective-C/Swift等编程语言,具备扎实的编程功底;能够独立进行研究并解决复杂的问题;加分项参加过国内外知名安全会议或比赛,并有获奖经历;有公开披露的iOS/MacOS安全漏洞或研究成果;对iOS/MacOS内核漏洞有深入研究和实际利用经验;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责Android漏洞挖掘与安全研究工作。对Android操作系统有深入的理解,具备发现和利用安全漏洞的能力,并能够开发用于检测和缓解这些漏洞的工具和技术;对Android操作系统进行深入分析,包括但不限于内核、系统服务、应用框架和设备驱动程序,以发现未公开的安全漏洞;可开发原型工具来自动化漏洞发现过程;
岗位要求至少3年在Android平台上进行安全研究的经验;
熟练掌握Android操作系统的架构和安全机制;熟悉ARM架构和相关的逆向工程工具(如IDA Pro、Ghidra、radare2);熟练使用至少一种编程语言,如Python、Java或C/C++;能够独立进行研究并解决复杂的问题;加分项在知名的安全会议上发表过演讲或公布过研究成果;对Android内核漏洞有深入研究和实际利用经验;有对鸿蒙Next系统的安全研究和漏洞挖掘经验;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全;负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作;
岗位要求计算机或相关专业毕业,本科或以上学历;
熟练使用python或JS等脚本语言,具备基础框架开发能力,熟悉模拟点击类脚本开发;了解各类抓包改包工具的使用;加分项熟练掌握JavaScript正向/逆向开发;熟悉linux下异步tcp网络开发,熟悉Postgres、Redis等中间件;熟悉scrapy框架及其原理,有爬虫开发经验;
【MS-10082] 数据科学岗(数据挖掘与算法方向)
负责智能UEBA的核心算法架构设计与研发,主导从多源数据接入、特征工程、模型训练到实时检测与决策的全流程实现,打造支持亿级数据实时处理的高性能风险感知引擎;基于访问日志、身份上下文、资产信息等多维数据,融合无监督与有监督学习方法,构建动态、自适应的权限与行为基线,实现对不同角色和实体的精准风险感知;建立用户(U)与实体(E)的多维度画像系统,整合时空特征、行为序列、资源敏感度等多类信息,量化行为模式,提供可操作的可视化洞察,赋能安全策略动态优化;运用图神经网络、时序分析等前沿数据挖掘技术,实现跨时空的行为建模与异常检测,积极探索LLM等新兴技术在权限治理与威胁识别中的应用,持续提升检测准确率、可解释性与响应效率;紧跟AI4Security等领域的国际前沿进展,推动创新技术在业务场景中的快速落地,确保技术方案持续领先并具备实际业务影响力;
岗位要求计算机、人工智能、网络安全或相关专业硕士及以上学历,5年以上机器学习/数据挖掘算法研发及系统落地经验;
深入掌握数据挖掘与机器学习理论,精通异常检测、图算法、时序建模等关键算法,具备优秀的数据结构与算法设计能力;精通Python/Scala/Java中至少一门语言,具备大规模系统架构设计与工程实现能力,有高并发、分布式计算及性能调优经验;熟练掌握Spark/Flink等大数据处理技术,具备海量数据下的特征提取、模型训练及服务的实战经验;理解LLM基本理论及其应用模式,能够独立完成从算法研发到服务部署的全流程落地,具备数据安全相关经验者优先;【MS-10083] 高级大数据开发工程师(Flink方向)
负责设计与开发公司级高性能、高可用的实时计算平台,基于Apache Flink构建和优化核心实时数据管道,支撑关键业务场景;深入钻研Flink内核机制(如内存管理、任务调度、容错恢复),具备源码级调试、性能优化与定制开发能力,攻克生产环境中复杂技术挑战;主导实时任务的深度优化,包括但不限于反压调控、数据倾斜处理、状态管理及Checkpoint机制调优,保障实时服务的高吞吐、低延迟与稳定运行;结合业务需求,负责重大实时数据项目的技术方案选型、架构设计及评审,并输出清晰、规范的技术文档;跟踪流计算领域前沿技术(如Flink CDC、Apache Paimon、流批一体等),推动创新技术在公司落地,赋能团队成员,提升整体技术水平;
岗位要求5年及以上大数据开发经验,其中3年以上流式计算领域专注经验,具备丰富的Flink实战背景,有日均千亿级别数据量的处理经验和实时数仓建设经验;
深入阅读并理解Apache Flink核心模块(如Runtime、Network、Checkpoint)源码,能结合实际业务问题运用底层机制给出解决方案;精通Java/Scala语言,具备优秀的编码与系统设计能力;熟练掌握Flink DataStream/Table API/SQL,深刻理解其实现原理与应用场景;熟悉Flink与常见消息中间件(Kafka、Pulsar)、数据源(MySQL、PostgreSQL via CDC)和维表(HBase、Redis)的集成与优化;具备较强的线上问题排查与性能优化能力,能够独立解决数据延迟、反压、数据不一致、Checkpoint异常等生产环境常见问题;拥有良好的沟通协作能力,有主导技术项目或指导初级工程师的经验;【MS-10084] 高级安全研发工程师(字节码插桩方向)
参与安全基础能力(javaagent方向)的建设及稳定性保障;参与系统的架构设计,技术、运维文档的编写、维护以及其他与项目相关工作;负责Agent底座能力的设计、研发及落地推进工作;
岗位要求熟悉JVM底层原理,掌握JavaAgent机制(Premain/Agentmain),熟悉Attach API动态注入;
熟悉JVM底层原理,5年以上JVM底层开发经验,深入理解类加载机制与内存模型;对常见的java框架有深入的了解,能深入了解框架的运行原理;熟悉k8s等相关云原生技术,有过请求链路跟踪、数据链路刻画经验者优先;熟悉Linux/Unix环境,熟悉内核、性能调优、故障定位;良好的逻辑思维,善于发现问题、分析问题;招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责Web3蓝军,针对公司Web3相关业务开展攻防演练;研究并跟进最新的安全漏洞和事件,驱动战术、技术、流程迭代升级;
岗位要求至少掌握一个领域的全面知识与技能,包括但不限于Web渗透、社会工程、漏洞挖掘、内网渗透、域渗透、武器化、工具免杀等;
熟练使用至少一门开发语言,包括但不限于C/C++/Python/C#/GO;有良好的团队合作能力、自驱力和抗压能力,敢于挑战没有明显答案的问题;加分项具有Web3漏洞挖掘经验;知名CTF/SRC取得Top成绩;作为演讲者参加过行业内高质量技术会议;良好的逻辑思维,善于发现问题、分析问题;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责业务流量安全领域产品的研发工作,关注前沿技术,致力于打造高效、精准的安全防护解决方案;深度参与流量安全防护工程方向的多个领域优化、改进、创新工作,具体包括以下方向:工程建设:提供高效、标准化的工程支持,助力安全防护产品快速迭代,深入理解业务需求,并通过技术手段推动业务增长;性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施;工程架构:对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案;效率提升:自主发现并解决低效环节,持续优化工作流程,提升整体工作效率和产品交付质量;
岗位要求本科及以上学历,5年以上开发经验;具备扎实的编码基础与工程实践能力;计算机、信息安全等相关专业,拥有安全攻防经验者优先;
出色的问题分析与解决能力,能够从纷繁复杂的工程现象中迅速识别问题本质;卓越的工程能力、动手能力及架构设计能力,能够设计并开发落地大流量高并发的业务系统;优秀的编码能力、数据结构和基础算法功底,具备举一反三的能力;熟悉Linux开发环境,精通Java开发语言、设计模式、数据库原理,具备分布式架构设计经验,并具有持续学习更多技能的热情;招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责京东信息安全大模型的应用研发工作,涵盖模型的持续预训练与优化、监督微调(SFT)以及强化学习等关键环节;深入调研并积极探索大模型领域的前沿技术,包括先进的预训练方法、创新的 post-training 技术以及大模型强化学习技术;参与大模型服务的部署实施,着力于模型量化处理和推理过程的加速优化,提升模型应用的性能和效率;参与大模型在agent应用算法优化工作,提升agent任务执行效果;
岗位要求有计算机科学、数学、统计学或相关领域的硕士或博士学位;
熟悉Python与深度学习框架,具有良好的编程能力和扎实的数学理论基础;熟悉掌握大模型相关技术,有实际主导或参与过大模型训练工作,包括不限于:预训练、SFT、强化对齐等;关注行业前沿进展,对技术开发及应用有热情,有自己的想法并乐于挑战自我;良好的沟通能力,跨团队协作能力,具备出色的规划、执行力,强烈的责任感,以及优秀的学习能力和自我驱动力;加分项有相关领域的开源项目、竞赛获奖、顶会论文发表/在投;熟悉DeepSpeed、Megatron-LM 、VeRL 、Unsloth 等LLM开源工具,具备大模型训练推理框架的优化以及开发能力;熟悉大模型应用框架如Langchain等,工程能力较强;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责基于大模型在业务场景下关键能力的应用研发,智能体建设;研发和优化智能体、多智能协作,使其能够高效、准确地调用内部和外部工具,扩展智能体的应用边界;解决开发过程中的难题和挑战,并与团队成员合作推动项目的进展;承担安全大模型应用系统的开发任务,致力于安全 agent 系统的构建以及数字员工系统的研发与完善,推动;模型在实际业务场景中的落地应用;
岗位要求计算机相关专业,本科及以上学历;
五年以上高并发相关后端系统架构设计和系统开发经验;熟练掌握Java、python语言,对JVM原理有深入了解,掌握主流的应用框架、中间件和服务化系统架构,了解原理和实现机制;参与过大型复杂分布式系统设计开发,对设计高可用、高性能、可扩展系统有深刻的理解;有较强的逻辑思维能力,善于分析、归纳、解决问题,具有良好的团队沟通与协作能力,有强烈的求知欲、好奇心和进取心 ,能及时关注和学习业界最新技术进展;AI应用研发相关经验(参与dify、coze等大模型应用建设者);网关开发者优先;熟悉Kubernetes和Docker等云原生相关的技术和工具;招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责保障各业务高效稳定运行,持续完善运维规范、提炼标准操作流程;制定和优化运维解决方案,包括但不限于风险感知、故障演练、柔性容灾、智能监控等;监控和审查系统架构合理性、流程逻辑合理性及系统性能、稳定性等技术领域和指标,驱动业务团队解决问题;引导SRE运维工作朝着自动化、平台化、智能化方向演进,设计及开发相关系统(如故障分析、容量管理等),提升整体运维管理效率;关注业界前沿技术动态,探索和引入新技术;
岗位要求计算机或者相关专业,3年以上应用运维经验,2个以上中大型项目开发经验;
有丰富的应用稳定性建设经验,对常见的系统隐患、系统故障有系统性总结和实际处理经验优先;在监控告警、故障演练、定位止损方面,有一项精通且实际开发过相关系统优先;优秀的逻辑思维能力和总结能力,沟通协作好,主动规划能力强;招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责京东集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发;基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为京东集团各个业务线与京东用户筑起强大的网络安全防线;对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为;通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进;负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于:工程架构与建设:提供高效、标准化的工程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
岗位要求热爱编程,熟悉Java、Golang、C/C++语言等语言中的至少一种,有良好的编程习惯;
对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解;掌握大数据处理,具有使用大数据产品(如Hadoop/Spark/Hive/ElasticSearch等)实现业务需求的能力;优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目;加分项热爱安全能力建设和安全攻防,对常见漏洞原理、漏洞利用与防御方式有基础或实践经验,对攻击与入侵检测技术有基础或实践经验,对大数据、机器学习、AI、LLM技术在安全领域的应用具有基础或实践经验;具有SIEM、SOC、HIDS、NIDS、WAF、HTTP DDoS防御、RASP、容器安全等产品的后端、引擎、数据平台等模块的研发经验(其中一项到多项);
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责公司移动安全SDK、设备指纹能力、部分移动端App等相关开发工作;与团队内其他伙伴合作,协助完成安全需求的工程化落地;参与相关设备维度风控体系建设;
岗位要求本科及以上学历,3年以上开发经验。具备良好的编码基础和工程实践能力;计算机/信息安全等相关专业、有相关开发经验者优先;
精通iOS相关开发,有一定底层开发经验;具备较强的目驱力,对安全技术有浓厚兴趣,有意愿攻克难题;有较好的抗压力强、有较好的团队协作能力;招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责应用LLM、RAG、NLP/NLG,落地知识问答、图文生成、数据分析等大模型产品;深入理解业务需求,跨团队沟通协作,并解决相关技术难题;
岗位要求计算机或相关专业本科及以上学历,5-10年工作经验,2年以上大模型应用开发经验;
熟练掌握RAG、SFT、PE工程,具备丰富的大模型应用开发框架使用经验,如 LangChain、LangGraph3、精通Java并发编程、JVM,理解网络通信、多线程等基础框架,对各种开源开发框架如Spring boot、mybatis等有深入的应用和优化经验,掌握它的原理和机制;熟悉分布式系统的设计与开发,熟练掌握如消息队列、ES、redis、Mysql等中间件,熟悉其原理和优化;5、有丰富的模型应用开发经验,包括但不限于图文生成、智能数据分析、智能助手Agent等 ;具备跨领域学习能力,有出色的业务洞察、逻辑思维、交流沟通能力,自我驱动,交付能力,有强烈的责任感和团队协作意识和能力;对新技术保持高度敏感,乐于接受挑战,具有创新思维和实践能力。符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责合规风险识别及模型建设:基于海量全链路业务数据,运用数据挖掘技术进行建模,挖掘发现电商企业中各类风险问题(账号、营销、交易、渠道推广等);关注并研究数据挖掘领域的前沿技术,将先进技术融入实际项目中,解决业务中的数据挖掘难题;带领项目小组成员共同完成特定领域技术攻坚,包含但不限于探索无监督、深度学习、大模型等技术在合规场景中的运用;负责数据挖掘相关技术文档的编写和知识分享,提升团队整体技术水平;
岗位要求本科及以上学历,计算机科学、数学、统计学或相关领域专业;
6年以上的数据挖掘、机器学习、深度学习或大模型相关工作经验,熟悉常用的数据挖掘算法,有电商经验、大型项目经验、带队经验的优先考虑;较为丰富的数据仓库及数据平台的架构经验,精通数据仓库建模及ETL设计开发;有较强的数据敏感性,具备良好的逻辑分析能力和系统性思维能力,良好的跨团队的沟通能力;有较强的主观能动性,工作责任心强,能够主动从数据中发现问题,提出和落实解决问题的方案。关注行业动态,积极学习和探索新技术,不断提升自身专业水平;具备良好的抗压能力,能在快节奏的工作环境中保持稳定的工作状态;招聘企业:桔子数科岗位城市:北京岗位薪资:30-40k内推方式:文末联系我们内推岗位职责负责公司网络安全域划分,推进网络边界收敛,持续优化访问控制策略,推进网络隔离;负责公有云上安全能力的覆盖,包括但不限于HIDS、WAF、云防火墙、高防等,持续推动云安全能力提升;负责制定和推动安全基线的落地实施,确保云主机、Kunbernets、Docker、OSS存储、中间件等核心基础设施符合安全基线要求;负责安全漏洞扫描及风险评估,迭代云资产防护策略,推进安全漏洞修;负责基础设施层日常安全事件处置与应急响应;
岗位要求计算机/信息安全及相关专业、本科以上学历、5年以上相关工作经验;
熟悉主流云厂商安全产品,了解云平台的基本概念和技术,熟悉云平台的架构和运维管理;熟悉主流云厂商的云防火墙、HIDS、DDOS高防、SLB、VPN、WAF等产品并有一定维护经验;熟悉Linux、Kunbernets、Docker,熟悉主机安全、容器安全、微服务安全、安全网关等;熟悉OWASP TOP10,熟悉常见Web应用漏洞及修复方案,有一定安全测试经验;熟悉Shell/Perl/Python/Golang任一语言,熟悉相关安全运维技术;具备较强的沟通能力和协调能力,能够独立推进跨团队安全项目落地;加分项熟悉渗透测试技术,熟悉应用安全或主机安全相关技术;有安全安全开发经验,参与过各类安全平台开发;有红队、蓝队经历者优先。
招聘企业:桔子数科岗位城市:北京岗位薪资:30-40k内推方式:文末联系我们内推岗位职责负责公司各类Web、APP、小程序的黑盒安全测试、白盒代码审计;负责开展安全技术培训、制定应用层安全规范、推动SDL项目落地;负责推动安全左移,落地DevSecOps机制;参与各类安全需求评审,安全方案制定,安全组件推广;对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识;关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞;
岗位要求计算机、信息安全相关专业本科及以上学历, 3年以上互联网行业或大型安全公司应用安全领域工作经验,可独立对系统进行Web、App漏洞检测、代码审计、渗透测试;
精通常见的Web 安全漏洞(如SQL注入、XSS、Csrf、SSRF、逻辑、越权等),深刻理解漏洞产生原理、防御思路、修复方案等;熟练使用主流Web漏洞检测渗透工具:BurpSuite、SQLmap、MSF、AWVS、CS等;可以编写自动化脚本,至少熟悉掌握Python、Go、PHP、JS、Java等一门语言;熟悉典型安全事件的应急处理流程、手段,具备实际的应急处理经验;招聘企业:桔子数科岗位城市:北京岗位薪资:30-40k内推方式:文末联系我们内推岗位职责负责办公环境零信任方案落地,管理与运营网络准入、DLP、EDR等安全产品;负责办公环境下的渗透测试、漏洞挖掘和安全评估工作;负责办公安全场景数据外发、离职审计,落地精细化权限管控,推进零信任安全策略;从攻击视角发现办公网安全短板,提升安全防护水位;
岗位要求熟悉各类安全防护产品,包括但不限于EDR,NIDS,SIEM,SOC等;
具备一定的网络攻防和应急响应经验,拥有较强的分析和对抗能力;有基于流量威胁检测与分析、用户行为分析相关经验者优先;熟悉各种安全攻防手法和安全防护方案;有丰富的应急响应经验,可独立调查入侵事件;信息安全或者计算机相关专业;以上是关于这几天新收集的岗位,以及精选岗位的详细需求。其余此前发过的优质岗位详情,可移步到一大批优秀安全人才和优质岗位直通、链接一批优质安全岗位及安全人才|9月17日更新查看,在此仅列出岗位基本信息:岗位概况
岗位编号招聘单位地区招聘岗位
MS-10001涂鸦智能杭州IOT安全工程师
MS-10005KEEP北京AIGC 产品经理
MS-10006KEEP北京Agent研发技术专家
MS-10007KEEP北京Agent研发工程师
MS-10008某web3北京/深圳数据安全运营工程师
MS-10011贝壳找房北京金融安全工程师
MS-10012某头部制药南京安全架构师
MS-10013某web3远程基础安全工程师
MS-10014某web3远程安全运营工程师
MS-10015懂车帝北京SDLC安全负责人
MS-10016懂车帝北京安全工程师
MS-10017懂车帝北京安全运营
MS-10018懂车帝北京安全产品经理
MS-10019字节跳动北京/上海/杭州/深圳数据安全治理工程师
MS-10020得物上海应用安全工程师
MS-10023字节跳动北京客户端安全工程师(web方向)
MS-10024字节跳动杭州SDLC安全负责人
MS-10025字节跳动北京高级安全运营工程师
MS-10026东莞某银行东莞中级渗透工程师
MS-10027某大型安全厂商北京后端开发工程师
MS-10028同程旅行苏州数据安全专家
MS-10029同程旅行北京/成都/苏州信息安全工程师
MS-10030南京某央企南京安全攻防专家
MS-10035网商银行杭州基础设施与系统安全专家
MS-10036网商银行北京/杭州安全算法专家
MS-10037网商银行北京/杭州安全智能研发专家
MS-10038理想汽车北京/杭州应用安全专家
MS-10042中国电信北京漏洞研究员(中/高级)
MS-10044OPPO成都高级业务安全工程师
MS-10045OPPO深圳高级业务安全BP
MS-10048网易广州安全运营工程师
MS-10049知其安广州安全智能体开发
MS-10050知其安广州python后端开发
MS-10051知其安北京中/高级安全研究员
MS-10052知其安北京研发管理
MS-10056知其安北京/广州python高级工程师
MS-10057某web3企业远程web3安全工程师
MS-10058墨菲安全北京toB安全产品经理
MS-10059墨菲安全北京安全研究员
MS-10060墨菲安全北京前端研发工程师
MS-10061科大讯飞北京/合肥企业蓝军-内网渗透
MS-10062科大讯飞北京/合肥逆向分析
MS-10063科大讯飞北京/合肥恶意代码
MS-10064科大讯飞北京/合肥安全运营
MS-10065煜人科技深圳渗透专员
MS-10066某web3企业远程基础安全工程师
MS-10067众安保险上海资深安全工程师
以上岗位的详细情况介绍,请移步到前两篇文章一大批优秀安全人才和优质岗位直通、链接一批优质安全岗位及安全人才|9月17日更新查看。出于保护候选人隐私的考虑,在这里我不会直接放出来候选人的简历及相关的详细信息,但是我想我可以给出一些目前我手头上收集到的一些安全人才的画像:一些有互联网头部大厂丰富工作经验的安全工程师/安全专家/方向负责人/安全一号位;一些有安全厂商工作经验的安全运营/渗透测试相关岗位经验的人才;一些安全厂商/互联网头部大厂的安全解决方案/售前技术专家的人才;一些金融/央国企/航空行业背景的安全专家/安全管理/安全合规等相关人才;如果有以上人才画像需求的企业,可以根据文末指引联系我。如果你也正在招人,或是在看机会,可以抓紧根据下文指引来沟通。我如果觉得合适,可以帮你内推直通负责人,或者我与你深入交流后,帮你引荐一些安全负责人大佬。也欢迎大家把这篇文章转给身边更多有需要的朋友们。我希望你通过以下两种方式告诉我一些关键信息(简历、特长、职业发展诉求)。方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息(若上述岗位有想了解的,请在问卷中写上岗位编号);扫码填写求职信息你需要告诉我的信息包括:1. 你的简历;2. 自己的特长(如果简历里有就不用了);3. 职业发展诉求(期望职级、薪酬期望范围、岗位定位、行业等等);4. 是否需要保密(保密到什么程度,当前是否在职);我希望你通过以下两种方式告诉我一些关键信息(岗位JD、薪酬范围、企业文化、岗位职业发展规划)方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息;扫码填写招人信息你需要告诉我的信息包括:1. 岗位JD;2. 薪酬范围及职级;3. 企业文化;4. 岗位职业发展;5. 硬性要求:学历/大厂经验等等;6. 是否需要保密(保密到什么程度,公司名是否方便公开);阅读原文
跳转微信打开
