index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本文汇总了近期收集到的100+个优质安全岗位和50+位优秀人才的意向。通过人工匹配、微信社群推广及公众号推送等方式,已成功为67个岗位匹配到人才,并收到56位优秀人才的意向。文章详细列出了部分新增及精选岗位信息,涵盖应用安全、安全运营、基础安全、攻防等多个方向,并提供了两种联系方式,方便企业招聘者和求职者进行对接。
🌟 **公益人才与岗位对接平台**:本文作者致力于搭建一个公益平台,通过人工匹配、视频号直播和公众号推送等方式,高效连接企业安全岗位需求与求职者意向,已成功促成多项匹配。
🎯 **丰富多样的安全岗位**:汇集了来自互联网、金融、游戏、Web3等多个行业的100+个优质安全岗位,涵盖应用安全、安全运营、攻防专家、数据安全、安全研发等广泛领域,并详细介绍了部分新增和精选职位。
👥 **精选人才画像与需求**:描述了当前平台上优秀安全人才的画像,包括有大厂经验的工程师、安全厂商背景的运营及渗透人才、金融/央国企背景的专家等,并明确了企业对于特定人才画像的需求。
🤝 **高效对接机制**:提供了两种便捷的沟通方式,无论是企业招聘者还是求职者,均可通过微信私聊或扫码填写信息表单,作者将根据需求进行一对一的对接或内推,并严格保护个人隐私。
📈 **价值与目标**:作者旨在解决当前企业招聘与人才求职的痛点,为双方提供市场洞察、精准匹配、资源对接、专业建议等价值,促进安全行业人才的合理流动与发展。
2025-09-30 10:48 北京
目前已收集100+个优质岗位和50+优秀人才!
此前,我发了一篇公众号关于链接优秀安全人才和岗位,截至目前已收到100+个优质岗位,为便于大家查看相关岗位信息,特整理了一份文档,可扫码了解岗位详情:现在给大家汇报一下截止目前的阶段性进展:目前已成功帮各位大佬链接匹配了 67 个岗位,直通安全负责人进行内推;收到了 56 位优秀人才看机会意向,其中不乏大量一线大厂的应用安全/安全运营/基础安全方向的大佬;收集了 106 个优质岗位正在招聘的信息,其中很多都是各行业头部企业的优质岗位;接下来,我会持续收集各位安全大佬看机会的意向,以及持续收集优质安全岗位的投递,尤其需要:安全人才:需要应用安全/安全研究/安全研发/红队攻防/反入侵/终端安全/数据安全/安全运营等方向的大佬;优质岗位:需要应用安全/安全运营/安全管理相关的岗位;有相关需求的朋友可以微信直接私聊我,也可以抓紧根据文末指引联系我。经过最近的尝试和思考,目前我们认为通过 以下三种方式 帮大家链接和匹配是最高效的:我根据我自己对于找我的安全人才、安全岗位的理解,人工匹配优质岗位和安全人才,直接双向确认后拉群沟通,或者我帮忙内推投递;我在每周天晚上19:30的企业安全相关话题的视频号直播节目中,宣导这些岗位信息及一些求职信息,如果直播间有潜在意向的候选人可以直接联系我匹配;每周1-2次,我会在白帽子章华鹏公众号进行推送,并且在一些安全行业的群里面转发,如果有潜在意向的候选人可以直接联系我直通优质安全岗位的负责人;此事是完全公益的,并且会根据大家的需求对个人隐私及相关信息进行严格保密。那么我做这个事情,能给一些优秀的人才,或者说优秀的候选人能带来什么,我大概总结了10个点:1. 了解当前安全行业用人市场;2. 专业定向匹配适合你的岗位;3. 第一时间掌握优质岗位资源;4. 直通岗位安全负责人;5. 先了解再正式面,避免海投;6.专业的谈薪方案建议和辅助;7.优秀且熟悉的人才可以背书;8.未雨绸缪,帮你定向找机会;9.帮你免费背调用人单位;10.全过程信息严格保密;很多人跟我说,华鹏你要做猎头业务了吗?实际上不是的,我只是觉得现在用人单位和招人单位招到合适的人都很难,已经成为今天大家核心的痛点,我想我如果能做一点点小小的贡献就很好了。所以,我也梳理了我能给优质岗位的招聘者带来的10大价值:1. 了解当前安全人才市场现状;2. 专业定向匹配适合你的人才;3.尽早了解优秀人才在看机会;4.更大的岗位曝光度;5. 帮你深入了解候选人的特性;6.透传岗位及企业优势给人才;7.优秀岗位和leader提供背书;8.从第三方角度辅助吸引人才;9.帮你定向去挖一些候选人;10.全过程信息严格保密;考虑到文章篇幅,本文将优先列出新收集整理的岗位详细需求,以及部分精选岗位的详细需求。其余更多岗位类型,仅在文后列出基本信息,详细情况可移步到公益链接优秀安全人才和优质安全岗位或扫描前文的二维码了解岗位详情。新增岗位如下:招聘企业:米哈游岗位城市:上海内推方式:文末联系我们内推岗位职责主导对公司关键资产(包括但不限于主机、网络、内外网平台及应用)的安全测试、红蓝对抗演练、渗透测试及常态化安全检查,识别、验证并报告安全风险与漏洞;主动研究、引入和优化漏洞扫描、渗透测试工具及自动化脚本,持续提升漏洞挖掘与攻击模拟的效率和覆盖面;针对性验证防御团队安全能力建设的有效性验证,发现防御盲点,驱动整体安全防护能力的持续提升与加固;紧密追踪全球网络安全威胁态势、最新攻防技术及高危漏洞(0day/1day),深入分析其原理、利用方式及潜在影响,及时评估风险并提出应对建议;在重大安全事件中,提供专业的技术支持,协助防御团队进行攻击溯源、根因分析及应急处置;
岗位要求有良好的组织能力、沟通能力、协作能力,恪守职业道德;
拥有5年以上专业网络安全攻防(蓝军方向)实战经验,其中至少1年以上在甲方企业从业经验;精通以下至少两个领域的安全攻防技术:网络安全、应用安全(Web/移动/API)、云安全或终端/办公环境安全;具备团队管理或大型安全项目(如红蓝对抗演练、渗透测试项目)主导经验者优先;招聘企业:米哈游岗位城市:上海内推方式:文末联系我们内推岗位职责主导公司内部效能系统(IM、文档系统、IAM系统、外采系统等) 安全架构评估、威胁建模与加固方案的设计与落地实施;构建与持续优化内部效能系统的安全风控体系,包括策略制定、规则开发、监控告警及应急响应机制;制定与推行效能系统相关的产品安全规范与标准,重点管控AI等新技术引入效能平台带来的新型安全风险;深度参与效能系统生命周期(设计、开发、部署、运维),主导安全Code Review (Golang), 并提供可落地的安全改进建议;有效推动研发、产品、运维等跨部门协作,确保安全需求在效能系统迭代中清晰传达、有效落地并按时交付;
岗位要求5年以上应用安全、产品或云安全相关经验,具备大型企业复杂系统(尤其是IM、文档协作、IAM类系统)的深度安全风险评估、加固和防护经验;
精通常见Web应用安全漏洞(OWASP Top 10)原理、利用与防御方法,具备独立进行威胁建模和安全架构设计的能力;熟练掌握 Golang 语言,具备独立进行高效、深入的安全Code Review能力,并能提供切实可行的修复方案;具备扎实的安全风控体系建设经验,熟悉策略制定、规则引擎、日志分析、异常检测等关键环节;出色的跨团队沟通、协调和推动能力,能够清晰阐述安全风险并驱动多方达成共识、按期执行;强烈的安全风险意识与全局观,能够从业务整体视角分析和提升安全水位;招聘企业:米哈游岗位城市:上海内推方式:文末联系我们内推岗位职责负责办公网安全的日常运营,分析研判终端木马感染等事件并开展应急响应;建立办公网入侵检测能力,针对定向攻击、商业间谍等威胁制定检测策略并开发实现;建设企业内部威胁情报能力,通过分析主流攻击手法,积累内外部威胁情报并提升感知能力;
岗位要求本科及以上学历,3年以上相关工作经验,熟悉网络安全攻防技术;
精通恶意代码/样本的分析与检测,了解病毒木马原理及rootkit隐匿机制,熟悉Web渗透与网络攻击手法;具备丰富的威胁分析与溯源经验,能够通过多种手段发现并研判内部潜在风险;熟悉主流安全产品与体系,如:EDR、HIDS、NTA、SIEM、SOC等;至少掌握一门编程语言(Python、Go、Java、C/C++等),具备良好的开发能力;招聘企业:腾讯岗位城市:上海、杭州、武汉、西安内推方式:文末联系我们内推岗位职责设计和实现反爬⾍策略,通过深度的数据分析,发现异常流量特征和行为,生成对抗的风控策略;研究反爬领域的对抗技术,探索新的反爬⾍技术和⽅法,评估其有效性和可⾏性;
岗位要求精通爬虫客户端对抗思路,包括不限于App、浏览器、小程序等多客户端,了解设备指纹、IP资源、帐号资源等对抗机制原理;精通反爬系统风控策略,从协议、行为模拟、人机识别等多角度识别定位绕过防御系统;熟悉js逆向和反混淆技术,包括不限于wasm逆向,webpack逆向,jsvpm逆向等;具有良好的数据分析能力,通过算法建立防爬对抗模型和风控策略;
招聘企业:某web3支付企业岗位城市:深圳、香港内推方式:文末联系我们内推岗位职责负责SDL全流程落地,包括业务安全需求评审、架构安全评审与上线安全评审;负责代码安全审计、渗透测试和业务漏洞挖掘,并能够输出贴合业务场景输出相应的安全解决方案并落地;负责黑白灰盒策略能力开发和漏洞运营等工作;负责应用安全防护能力建设与运营,如WAF、RASP;集成自动化安全工具链(SAST/DAST/IAST/SCA)至CI/CD流程,提升漏洞检测与修复效率;作为应用安全接口人,深入业务部门,提供安全方案设计、风险咨询及应急响应支持;
岗位要求熟悉主流Web应用漏洞与业务逻辑漏洞的原理、挖掘与修复方式;
熟悉Java+SpringBoot技术栈,并具有相应的代码审计与漏洞分析能力;熟练使用主流的CodeQL、Fortify等主流代码审计与SCA工具、以及黑盒漏洞扫描工具,并具有一定的扫描策略编写能力;具有完整的SDL流程落地经验;熟练掌握python、go、java等任一种主流编程语言;招聘企业:字节跳动岗位城市:杭州内推方式:文末联系我们内推岗位职责负责抖音电商业务的数据安全体系和技术风险运营工作,协同电商产品运营、中台团队共同保障电商隐私、商业等敏感数据安全,防范数据泄漏、数据爬虫等风险;负责电商业务的日常数据风险评估、数据安全规范和方案制定,保障电商研发、内外部数据合规业务的正常开展;负责跟进数据安全风险事件与治理,完成事件分析与响应、技术方案制定、以及同类风险发现与治理防范等工作;设计和推动电商数据安全能力(如API资产、血缘识别、风险检测等)的建设及效果验证;
岗位要求本科以上学历,计算机、软件工程、信息安全、电子信息类专业优先;
具备安全领域工作经验,在数据安全、隐私保护、SDLC、API安全、风险治理等一个或多个方向有较为丰富的实践,有甲方企业安全体系建设或复杂安全治理项目经验者优先;熟悉国内外数据安全体系和标准,熟知数据分类分级、数据脱敏、数据风险检测等安全技术手段;良好的沟通合作能力,能够跨团队推动安全风险的治理和能力落地;具备数据分析能力,能够熟练使用Hive、SQL等工具完成数据分析工作;有数据反爬、防泄漏防控体系建设经验者优先,有AI在安全治理等方面应用落地经验者优先;【MS-10103] 风险感知与数据分析专家-抖音电商
负责抖音电商的风险感知模型、数据、产品建设,涉及内容包括如:情报/客诉风险挖掘、账号/设备/异常行为风险分析、业务异常感知、团伙扩源/溯源、AI分析研判等;通过无监督模型研判分析各类电商业务风险问题(如:套利、黄牛、欺诈、低价引流、售后履约风险等),挖掘视野外的风险,并完成手法还原、风险特征和模型总结提炼;与反爬、营销、反欺诈、售后履约等业务域建立感知合作生产关系,协同完成风险问题治理,承接风险分析专项工作,并产出行业风险分析报告;
岗位要求信息安全、计算机、通信等相关专业的本科及以上学历,3年以上风控相关工作经验,有电商风控、算法和安全产品相关经验者优先;
熟练掌握数据分析和数据挖掘技能,熟悉SQL和Python语言工具使用;具有较强的逻辑思维能力,对数据敏感,思路清晰,具备优秀的沟通表达和组织协调能力;有AI风险分析落地经验优先,有黑灰产情报分析经验优先;招聘企业:国家某研究所岗位城市:北京内推方式:文末联系我们内推岗位职责网安数据管理分析、网络攻防技能测评、网络攻击检测等软件的牵头设计和主导研发;网安攻防的资源管理、资源筹集工作流、生态运营的业务设计和信息化;负责相关方向的项目申请、需求对接、方案设计、技术攻关等工作;
岗位要求有工程项目的论证、申报和实施经验,并熟悉438C质量体系;
主导过网络安全相关项目的设计和研发工作;有AI模型微调与应用经验;具备良好的身体素质,有长期从事科研项目的意愿;硕士及以上学历;要有5年以上年限的相关工作经验;招聘企业:小米岗位城市:北京、武汉岗位职级:16-17内推方式:文末联系我们内推岗位职责负责数据加密、数据脱敏、数据水印、隐私计算、访问控制等关键技术组件的研发,提升数据全生命周期的安全防护能力,保障业务在合规前提下安全高效运行;负责数据安全基础设施的开发和高质量交付,如数据安全网关、数据安全审计与实时风险监测系统;与大数据平台、云原生、AI团队深度合作,确保数据安全能力无缝集成至产品架构;
岗位要求本科及以上学历,计算机、密码学、信息安全相关专业,5年以上安全研发经验,其中至少3年专注于数据安全方向;
熟悉至少一门语言(Go/Java/Python),有丰富的数据处理及后端开发经验;深入理解密码学原理(对称/非对称加密、哈希算法、数字签名等)及常见实现库;具备使用人工智能相关算法(神经网络、传统机器学习等)进行数据安全项目开发经验,有大模型相关经验者优先;具备从0到1设计数据安全中间件或平台的经验,熟悉数据安全(数据加密、隐私保护、访问控制等)常见技术栈;具备良好的产品意识,能够从用户角度出发,设计和优化数据安全产品;具备良好的沟通能力和团队协作精神,强烈的责任心,有持续学习和自我提升的意愿;加分项主导过PB级数据安全治理项目;有ISO 27001、SOC 2、GDPR等合规落地经验;发表过数据安全相关专利、论文或开源项目贡献;
招聘企业:小米岗位城市:北京、武汉岗位职级:16-17内推方式:文末联系我们内推岗位职责负责小米安全团队应用安全相关系统的设计、研发及架构优化;追踪行业安全实践,攻关关键技术,以行业领先为目标持续研发产品;
岗位要求计算机、信息安全、软件工程等相关专业本科及硕士以上学历;
计算机基础扎实,熟悉Linux平台开发技能,熟悉常见的数据结构、算法;熟悉Java、Go至少一种编程语言,至少掌握一种脚本语言(Python、shell等)熟悉各类应用安全漏洞的原理、检测与修复方法,深入研究 OWASP Top 10 等常见漏洞类型;熟悉DevSecOps体系及相关工具,对于SAST、DAST、IAST、RASP等检测扫描系统有丰富的研发和落地经验;加分项GitHub 上有持续维护的开源项目;在自己 Blog、公共平台、会议有技术分享,持续跟踪业内创新的安全技术和项目;发现开源系统漏洞,或者向大中型企业提交过安全漏洞;
部分精选岗位如下:招聘企业:小马智行岗位城市:广州福利待遇:16薪;1300/月餐补;公积金12%;12天年假;12天无理由病假;不卷不打卡;补充商业医保岗位职级:职级L5(对标3-2 P7)内推方式:文末联系我们内推岗位职责负责公司信息安全体系的建设运营及相关安全策略,推进公司内部数据安全、应用安全、终端安全及安全运营相关能力的体系化建设;
通过安全评估、渗透测试、红蓝对抗等方式,及时发现安全问题,并协助业务部门进行追踪修复,补齐公司安全短板;通过跨部门团队协作,持续提升业务安全水位,确保业务流程符合安全最佳实践;负责应急响应工作,处理各类相关安全事件;岗位要求熟悉主流操作系统、数据库、中间件、应用开发框架、网络设备的工作原理,掌握常见的网络安全攻击与防御技术;
对安全检测、防御类安全产品(如SIEM/蜜罐/沙箱/IDPS/WAF等)有丰富的实践经验;具备较强的网络安全管理、网络安全运营、安全事件应急处置和安全保障支撑能力,具有大型企业网络安全攻防实战保障经验;熟悉网络安全相关法律法规及标准,并具有实践落地经验;具有良好的沟通、团队协作、问题分析和主动性思考的能力,具有应对监管沟通的经验;本科以上学历,3年以上甲方安全工作经验。招聘企业:某web3企业岗位城市:北京、深圳内推方式:文末联系我们内推岗位职责负责SDL全流程落地,包括业务安全需求评审、架构安全评审与上线安全评审;负责代码安全审计、渗透测试和业务漏洞挖掘,并能够输出贴合业务场景输出相应的安全解决方案并落地;负责黑白灰盒策略能力开发和漏洞运营等工作;负责应用安全防护能力建设与运营,如WAF、RASP;
岗位要求熟悉主流Web应用漏洞与业务逻辑漏洞的原理、挖掘与修复方式;
熟悉Java+SpringBoot技术栈,并具有相应的代码审计与漏洞分析能力;熟练使用主流的CodeQL、Fortify等主流代码审计与SCA工具、以及黑盒漏洞扫描工具,并具有一定的扫描策略编写能力;具有完整的SDL流程落地经验;熟练掌握python、go、java等任一种主流编程语言;加分项具有Web3行业代码审计、智能合约审计能力者优先;对MPC、共识机制、零知识证明、钱包交易链路有较为深入研究,并有相关安全漏洞研究经验优先;
招聘企业:贝壳找房岗位城市:北京内推方式:文末联系我们内推岗位职责基于公司具体业务场景清晰分析现有业务数据安全风险,制定较通用的技术解决方案,建立完善的数据安全中台技术能力;能够根据业务和系统现状,联合业务平稳落地数据保护工作,建立长效的数据安全风险管控机制;
岗位要求熟悉数据安全生命周期各环节技术,并有实际业务落地经验;对大型互联网公司安全架构和安全体系有3年以上规划建设经验,在隔离策略、数据安全审计、数据平台安全、数据防泄露等方向有比较丰富的技术方案和落地实践;具备平台范围内明文手机号脱敏和保护落地经验优先;学历统招本科(985/211/Q100);
招聘企业:得物岗位城市:上海薪酬范围:35-55k 16薪内推方式:文末联系我们内推岗位职责负责公司内部安全平台工程化建设,持续开发迭代平台能力;负责公司SDL体系建设,支撑devsecops流程工程化,实现安全工作自动化、平台化和智能化;负责落地SAST/SCA/IAST等应用安全相关项目工程化,推进安全左移建设;
岗位要求熟悉python/go/java,熟悉前后端服务开发,有较强的编码能力;对应用安全有一定了解,熟悉各类应用安全漏洞的原理、检测与修复方法,熟悉OWASP TOP 10等常见漏洞类型;熟悉devsecops体系及相关工具,对于SAST、SCA、IAST等一个或多个领域有研发和落地经验;有良好的沟通理解能力,能理解产品需求,完成方案设计并实现对应工程化,能独立完成项目规划拆分并保证进度;
招聘企业:web3行业交易所岗位城市:北京、珠海内推方式:文末联系我们内推岗位职责负责公司入侵防御体系的优化、升级;负责公司安全事件的分析、调查和处置,并推动安全能力建设;负责安全产品/平台运营,如 WAF、安全中心等,并通过自动化提升运营能力;负责组织实施红蓝对抗、攻防演练,识别防护短板并提升对抗能力;与其他团队成员合作完成基础安全、数据安全建设;
岗位要求本科以上学历,计算机或信息安全专业, 3年以上互联网或金融公司安全运营相关工作经验;
具备扎实的安全基础,包括网络、主机、应用、虚拟化、容器安全等;对纵深防御、零信任、安全运营有深刻理解,熟悉主流的安全方案与产品;熟练掌握ATT&CK常见的安全攻防对抗手段与linux/win/mac等环境入侵溯源,精通域渗透,有APT攻防、省级/国家级实战演练经验优先;熟悉常见的安全漏洞原理,能根据需要制定运营监测规则和策略,有0day挖掘、丰富的社会工程学经验优先;熟悉WAF、HIDS、IPS、EDR、漏洞扫描、Anti-DDoS、ELK等产品,有实际运营、策略优化经验优先;具备良好的沟通能力、团队协作精神,对工作积极严谨,有owner意识;【MS-10033] 网络安全感知与应急响应-高级安全工程师
负责网商银行全域的威胁感知、攻防对抗和溯源;建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位;跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量;
岗位要求2年以上安全攻防、漏洞挖掘、溯源反入侵、威胁感知策略设计研发等经验;
在至少一个细分领域有较为突出的成绩,云安全攻防、移动端攻防、二进制漏洞挖掘、web漏洞挖掘等;熟悉Java、Go、Node.js、Python中的一种或多种编程语言;有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;永远保持好奇心,对信息安全保持一颗热忱之心,不断研究和突破各类问题;加分项在安全领域的顶级工业会议(BlackHat、DEFCON)以及学术会议(BIG4)发表研究成果者优先;热爱安全工作,熟悉安全业界内的攻防动态,跟进最新漏洞与安全行业趋势,有开源的安全工具;
招聘企业:理想汽车岗位城市:北京、杭州薪酬范围:对标P7-8岗位职级:17-18,对标P7-8内推方式:文末联系我们内推岗位职责聚焦企业级安全研发流程平台化能力构建与安全度量指标落地。构建适配企业技术栈与组织模型的安全开发生命周期流程,嵌入产品需求、设计、开发、测试、上线等各阶段;推动研发各阶段关键安全控制点建设,制定安全需求评审机制,建立统一的安全需求评审、追踪与闭环流程;评估与引入检测工具,推动其与内部研发平台集成,实现安全扫描、责任归属、修复跟踪的自动化闭环;建立关键研发流程的安全度量指标体系,推动组织安全水平持续提升;建立用户调研机制,收集开发人员在安全需求评审、平台使用体验、漏洞有效性等方面的反馈,持续迭代产品功能与规则集,提升整体用户满意度;设计安全培训、开发者赋能与安全文化活动机制,提升全员安全意识与参与度;
岗位要求具备 5 年以上软件开发、安全开发或安全工程经验,理解主流研发流程,能深度嵌入研发场景开展工作;
有安全需求管理、代码扫描治理、依赖风险管理等实践经验,主导或参与过组织级 SDLC 流程设计优先;具备一定平台化能力,能基于内部业务开发或集成安全能力服务化的交付方式;具备良好的跨部门沟通能力,能以目标为导向协调多方达成共识并推动安全措施落地;有数据意识与指标导向思维,能构建安全度量体系并持续改进;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责攻防技术知识总结,并沉淀核心能力到相关武器工具平台;对目标开展信息收集、漏洞挖掘和渗透测试;带领安全攻防队伍完成目标任务;以外部视角开展攻防技术研究(红队&APT等);运营内部情报平台;
岗位要求5年以上的网络安全或相关领域的工作经验有带队经历者优先;
熟悉常见的安全漏洞和攻击技术,具备实战经验;参加过国家HW,有一定成果和排名;对安全领域有持续的热情和自我驱动的学习态度;招聘企业:阶跃星辰(AI StarUp)岗位城市:上海内推方式:文末联系我们内推岗位职责负责AI Infra和AI Agent业务的反入侵体系建设;负责AI Infra和AI Agent业务的IAM体系建设;负责AI Agent在反入侵、IAM等领域的应用落地;
岗位要求基本面或经验需满足一项:
基本面:211本科或以上学历,有丰富的数据分析(DataCon等)、攻防(CTF等)、编程(ACM等)等竞赛经历;经验:头部互联网公司终端/容器安全、IAM等工作经验;熟悉终端/容器安全、APM/RASP、MITRE ATT&CK等安全攻防技术;对安全数据有深入理解,熟悉Ontology、UEBA、Outlier Detection、Data Agent等数据分析技术及其在安全领域的应用;熟悉SQL、Golang、Python等编程语言;负责应用安全体系化建设,建立适配公司业务应用体系的安全风险管理架构;主导公司软件研发安全治理,负责运营白盒审计扫描规则提升自动化检测效率;主导公司客户端、API接口、应用网关安全支撑,优化事前、事中、事后应用安全评估机制,流程以及工具能力,提升风险闭环效率;
岗位要求具备3-5年以上应用安全工作经验,熟悉代码审计,包括但不限于Java、Python、Go等,了解SDL/DevSecOps应用安全体系;
熟悉常见应用安全白盒检测工具,熟悉Codeql、tabby等开源/半开源SAST工具原理,并有相关搭建和规则编写经验;熟悉常见应用安全漏洞原理、代码污点分析、数据流分析,熟悉SCA/SAST扫描原理,根据实际业务情况提供修复与安全加固解决方案;具备黑/白盒漏洞分析验证能力,熟悉常见应用安全工具,包括但不限于黑盒、白盒、灰盒扫描工具,RASP等,具备相关产品运营经验;加分项具备甲方大型互联网、金融、运营商等行业应用安全落地经验优先;具备CISP、CISSP等安全相关证书者优先;
【MS-10053] 高级云端安全工程师(渗透方向)
负责公司云端系统的漏洞挖掘和渗透测试,提供可落地的修复建议;实现安全左移,落地SDL/DevSecOps安全体系建设,推动安全能力在CI/CD的深度集成与自动化;关注业界最新的安全动态和漏洞情报,及时修复公司相关系统存在的安全风险;
岗位要求熟练掌握java和go的代码审计,对java/go常见的攻击利用有深入的理解;
独立挖掘过通用的开源和商业软件、中间件的高危漏洞;熟悉主流CI/CD流程,具备安全能力接入经验;加分项有护网红队主力经历和实战经验,挖掘过有价值的高危漏洞;
以上是关于这几天新收集的岗位,以及部分精选岗位的详细需求。其余更多优质岗位详情,可移步到公益链接优秀安全人才和优质安全岗位,或扫描下方二维码,自行查看,在此仅列出岗位基本信息。岗位概况
岗位编号招聘单位地区招聘岗位
MS-10001涂鸦智能杭州IOT安全工程师
MS-10002京东北京安全研发工程师
MS-10003高德北京网络安全专家
MS-10005KEEP北京AIGC 产品经理
MS-10006KEEP北京Agent研发技术专家
MS-10007KEEP北京Agent研发工程师
MS-10008某web3北京/深圳数据安全运营工程师
MS-10011贝壳找房北京金融安全工程师
MS-10012某头部制药南京安全架构师
MS-10013某web3远程基础安全工程师
MS-10014某web3远程安全运营工程师
MS-10015懂车帝北京SDLC安全负责人
MS-10016懂车帝北京安全工程师
MS-10017懂车帝北京安全运营
MS-10018懂车帝北京安全产品经理
MS-10019字节跳动北京/上海/杭州/深圳数据安全治理工程师
MS-10020得物上海应用安全工程师
MS-10022字节跳动北京客户端安全工程师 (安全与风控)
MS-10023字节跳动北京客户端安全工程师(web方向)
MS-10024字节跳动杭州SDLC安全工程师
MS-10025字节跳动北京高级安全运营工程师
MS-10026东莞某银行东莞中级渗透工程师
MS-10027某大型安全厂商北京后端开发工程师
MS-10028同程旅行苏州数据安全专家
MS-10029同程旅行北京/成都/苏州信息安全工程师
MS-10030南京某央企南京安全攻防专家
MS-10034网商银行北京/杭州数据安全感知与应急响应
MS-10035网商银行杭州基础设施与系统安全专家
MS-10036网商银行北京/杭州安全算法专家
MS-10037网商银行北京/杭州安全智能研发专家
MS-10038理想汽车北京/杭州应用安全专家
MS-10041中国电信北京安全研究员
MS-10042中国电信北京漏洞研究员(中/高级)
MS-10043中国电信北京安全运营工程师
MS-10044OPPO成都高级业务安全工程师
MS-10045OPPO深圳高级业务安全BP
MS-10048网易广州安全运营工程师
MS-10049知其安广州安全智能体开发
MS-10050知其安广州python后端开发
MS-10051知其安北京中/高级安全研究员
MS-10052知其安北京研发管理
MS-10054小米北京/武汉高级安全攻防工程师
MS-10055安克深圳信息安全工程师 (校招)
MS-10056知其安北京/广州python高级工程师
MS-10057某web3企业远程web3安全工程师
MS-10058墨菲安全北京toB安全产品经理
MS-10059墨菲安全北京安全研究员
MS-10060墨菲安全北京前端研发工程师
MS-10061科大讯飞北京/合肥企业蓝军-内网渗透
MS-10062科大讯飞北京/合肥逆向分析
MS-10063科大讯飞北京/合肥恶意代码
MS-10064科大讯飞北京/合肥安全运营
MS-10065煜人科技深圳渗透专员
MS-10066某web3企业远程基础安全工程师
MS-10067众安保险上海资深安全工程师
MS-10068众安保险深圳渗透测试工程师
MS-10069思而听济南安全运营项目经理
MS-10070思而听济南网络安全行业销售
MS-10071途游游戏北京办公网安全专家
MS-10072途游游戏北京游戏安全专家
MS-10073途游游戏北京基础安全工程师
MS-10074web3交易所深圳SDL安全专家
MS-10075墨菲安全北京/上海销售经理
MS-10076某web3企业北京应用安全工程师
MS-10077京东北京高级渗透测试工程师
MS-10078京东北京高级二进制安全研究员
MS-10079京东北京高级iOS/MacOS安全研究员
MS-10080京东北京高级安卓安全研究员
MS-10081京东北京群控工程师
MS-10082京东北京数据科学岗
MS-10083京东北京高级大数据开发工程师
MS-10084京东北京高级安全研发工程师
MS-10085京东北京Web3蓝军工程师
MS-10086京东北京安全研发工程师
MS-10087京东北京大模型算法专家
MS-10088京东北京AI开发工程师
MS-10089京东北京SRE工程师
MS-10090京东北京安全研发工程师
MS-10091京东北京iOS安全开发
MS-10092京东北京大模型应用后端开发工程师
MS-10093京东北京高级数据科学专家
MS-10094桔子科技北京高级安全工程师 (基础安全)
MS-10095桔子科技北京高级安全工程师 (应用安全)
MS-10096桔子科技上海高级安全工程师 (办公安全)
以上岗位的详细情况介绍,可扫描前文二维码,或移步到公益链接优秀安全人才和优质安全岗位自行查看。出于保护候选人隐私的考虑,在这里我不会直接放出来候选人的简历及相关的详细信息,但是我想我可以给出一些目前我手头上收集到的一些安全人才的画像:一些有互联网头部大厂丰富工作经验的安全工程师/安全专家/方向负责人/安全一号位;一些有安全厂商工作经验的安全运营/渗透测试相关岗位经验的人才;一些安全厂商/互联网头部大厂的安全解决方案/售前技术专家的人才;一些金融/央国企/航空行业背景的安全专家/安全管理/安全合规等相关人才;如果有以上人才画像需求的企业,可以根据文末指引联系我。如果你也正在招人,或是在看机会,可以抓紧根据下文指引来沟通。我如果觉得合适,可以帮你内推直通负责人,或者我与你深入交流后,帮你引荐一些安全负责人大佬。也欢迎大家把这篇文章转给身边更多有需要的朋友们。我希望你通过以下两种方式告诉我一些关键信息(简历、特长、职业发展诉求)。方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息(若上述岗位有想了解的,请在问卷中写上岗位编号);扫码填写求职信息你需要告诉我的信息包括:1. 你的简历;2. 自己的特长(如果简历里有就不用了);3. 职业发展诉求(期望职级、薪酬期望范围、岗位定位、行业等等);4. 是否需要保密(保密到什么程度,当前是否在职);我希望你通过以下两种方式告诉我一些关键信息(岗位JD、薪酬范围、企业文化、岗位职业发展规划)方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息;扫码填写招人信息你需要告诉我的信息包括:1. 岗位JD;2. 薪酬范围及职级;3. 企业文化;4. 岗位职业发展;5. 硬性要求:学历/大厂经验等等;6. 是否需要保密(保密到什么程度,公司名是否方便公开);阅读原文
跳转微信打开
