运维安全工程师
岗位职责
1 、 制定企业安全运维制度、流程、计划,参与运维技术平台安全工作,负责企业运维安全体系建设。
2 、 制定企业应急响应计划、流程、方案,并指导实施应急演练。
3 、 负责安全运维实施、运维监控、日志审计、访问控制、安全基线的落地与核查。
4 、 负责响应运维类突发安全事件,网络攻击处置,对安全事件进行紧急响应并出具安全报告,并进行跟进与溯源,入侵检测系统的完善和运营等。
5 、 负责系统环境的漏洞扫描,对网络、系统、数据库的安全风险评估及加固。
6 、 负责对服务器、操作系统、数据库、网络设备等进行安全漏洞扫描及安全配置检查。
7 、 负责公司内运维安全培训,提升公司人员安全意识。
岗位要求
1 、 本科及以上学历,有 1-2 年以上互联网公司安全运维经验优先,1 年以上甲方安全公司运维安全工作经验者优先考虑。
2 、 精通常见操作系统和中间件应用的安全加固,包括但不限于 windows,linux,nginx,mysql 等。
3 、 精通常见的安全系统的原理及使用,包括 HIDS,WAF,IPS/IDS,Anti-DDOS,堡垒机等。
4 、 熟悉路由器、交换机、防火墙、VPN 、负载均衡、物理主机、虚拟主机的安全管理和安全加固。
5 、 熟悉网络安全技术,包括漏扫、加固、权限管控、访问控制、病毒木马防范等。
6 、 熟练使用 windows 和 linux 相关操作,熟悉 shell 或 python 优先。
7 、 熟练掌握安全事件的定位和溯源分析。
8 、 良好的沟通、学习能力及团队合作精神,有较强的独立分析和解决问题的能力。
数据安全工程师(偏向用户行为分析)
岗位职责
1 、负责对数据库、服务器、网络设备日志的收集;
2 、建立相应的威胁感知平台,实现可视化;
3 、负责分析安全数据并进行监控策略的制定、优化;
4 、负责公司的数据安全,防范敏感信息泄露;
5 、熟悉数据安全标准规范的制定,具有数据安全需求识别、数据风险分析、数据脱敏、数据流转泄漏防护、数据权限管控、数据操作审计等技术能力。
岗位要求
1 、统招本科及其以上学历,计算机、软件、信息科学相关专业;
2 、有安全日志监控平台的设计和建设等经验;
3 、熟悉大数据平台以及工具,比如 Hadoop, Spark, Hive, Pig ;
4 、熟悉 SQL 、Python 、SAS 等分析工具,能基于 hadoop 等大数据平台进行相关数据分析;
5 、具备数据收集和数据分析能力,熟练使用网络爬虫等数据采集技术,掌握 ETL 数据流程设计及工具使用;
6 、拥有海量数据处理经验,熟悉 Hadoop,R,MapReduce 优先;
7 、熟悉常用的关系型、非关系型数据库系统,了解大数据平台及其安全措施。
数据安全工程师(偏向数据防泄露,数据加密与脱敏,数据安全体系构建)
岗位职责
1 、负责建立公司的数据安全体系;
2 、对大数据平台的数据流转和数据仓库等进行数据安全方案设计;
3 、从数据生命周期的产生,存储,使用,销毁等制定完善的数据安全规范与技术体系,降低数据外泄风险;
4 、负责公司的数据安全,从生产环境到办公环境,防范敏感信息泄露;
5 、熟悉数据安全标准规范的制定,具有数据安全需求识别、数据风险分析、数据脱敏、数据流转泄漏防护、数据权限管控、数据操作审计等技术能力。
6 、偏向数据防泄露,数据加密与脱敏,数据安全体系构建
岗位要求
1 、统招本科及其以上学历,计算机、软件、信息科学相关专业;
2 、熟悉大数据平台以及工具,比如 Hadoop, Spark, Hive, Pig ;
3 、熟悉常用的关系型、非关系型数据库系统,了解大数据平台及其数据安全措施。
4 、能长期专注在数据安全领域,长期打磨数据安全最佳实践。
5 、有数据安全防护体系搭建落地经验优先。
业务安全工程师
岗位职责
1 、负责业务安全体系设计、运营和改进;
2 、负责刻画用户 /设备 /厂商行为画像,发现养号、抓取、作弊等恶意行为,制定安全策略,控制业务安全风险;
3 、长期跟进黑灰产情报搜集及打击工作;
4 、协助业务进行风控系统的搭建;
5 、培训和指导业务开发工程师,提升团队业务安全开发水平和业务安全意识。
岗位要求
1 、有丰富的大型互联网行业反欺诈,反作弊和安全经验;
2 、熟练使用数据分析工具,有较强的数据洞察能力,有体系化的分析思路和实践;
3 、业务理解能力强,熟悉互联网和教育行业,熟悉黑灰产情况和常用工具;
4 、从事相关领域 2 年以上,有强烈的目标感、责任感和激情,有良好的团队合作精神和职业操守,对待技术有强烈兴趣;
5 、有业务黑灰产对抗经验者优先;
6 、有业务风控系统开发经验优先。
应用安全研究员
岗位职责
1.负责公司产品的代码审计(主)、渗透测试(辅)、漏洞应急响应工作;
2.负责公司相关应用框架、组件、业务逻辑的漏洞挖掘、分析工作;
3.负责前沿安全攻防技术、国内外安全热点事件的研究工作;
4.对内部攻防对抗团队进行安全技术赋能与培训,提升小伙伴的应用安全技能。
5.对公司 WAF 和应用安全攻击事件进行应急响应,进行安全分析和迭代完善应用安全体系。
岗位要求
1.熟练掌握黑盒测试、代码审计相关技能;
2.熟练掌握漏洞原理、危害及利用方式,对修复方案有较深的理解,有独立分析或漏洞挖掘经验;
3.熟练 Java 、Python 、Go 、C++等至少一种编程语言并可开发简单的安全工具;
4.具备良好的沟通表达能力,良好的团队合作意识和自驱力;
5.遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历
6.对代码审计有深入研究和研究成果者的优先;
6.有国内知名信息安全实验室工作经历者或国内网络攻防比赛取得名次者优先。
安全开发工程师
岗位职责
负责安全产品需求分析、架构设计、产品开发及持续改进;
安全新产品研究,落地方案调研及开发实施。
岗位要求
统招本科或以上学历,1 年以上安全产品开发经验;
有较强的信息安全理论和实践基础;
责任心强,目标导向,抗压能力强;
沟通能力强,具备良好的团队合作精神;
清晰的逻辑思维能力,善于发现问题并找到解决办法;
熟练使用 Java/Python/Go 至少一种语言。
安全运营工程师
岗位职责
1 、负责自研安全产品的日志关联分析及平台运营工作,挖掘攻击行为;
2 、负责安全工具运营,包括策略配置与优化、指标设定与量化、效果验证、数据分析等,持续提升安全产品能力;
3 、负责安全问题和安全事件的跟踪、分析和处理,并制定相应的流程及规范、制度;
4 、负责漏洞管理,跟进项目组漏洞修复的进度,并对相关数据进行分析;
4 、对 SRC 、内部发现的严重漏洞进行复盘,挖掘更具价值的风险。
5 、负责验证平台收集的各类数据,如网络流量数据,WEB 监测数据,漏洞平台数据,威胁情报等,并结合客户安全需求,对海量数据进行数据挖掘与关联分析;
6 、负责安全运营平台的日常安全事件监控、安全事件管理、安全知识库建立等工作;
7 、负责上报安全运营平台上发现的信息安全事件,及时通知并协助相关责任方进行处理。
8 、负责收集业务安全需求,制定并优化安全分析规则与策略,不断完善各类安全分析业务场景。
岗位要求
1 、本科及以上学历,5 年以上相关安全工作经验;
2 、熟悉常见漏洞原理和修复方案,有渗透测试经验;
3 、至少熟悉一种编程语言,Java 、Python 、Go 等,可编写或优化平台策略规则;
4 、可阅读英语文档,进行简单英语交流;
5 、有良好的沟通能力和团队协作能力,具备主动思考问题的能力;
6 、有大型互联网公司安全运营工作经验优先。
IT 安全工程师
岗位职责
1 、负责办公网络的安全规划、建设与运营。
2 、推动办公网基础安全设施的建设。
岗位要求
1 、熟悉 Windows 、Mac 等系统原理,有相关的安全加固经验。
2 、拥有 IT 安全系统的建设运营经验,如主机 agent 、安全准入、邮箱安全、流量分析、网络隔离、SoC 等。
3 、拥有 IT 安全入侵策略制定、运营能力,针对新入侵手法能快速制定检测、拦截策略。
4 、拥有 IT 安全事件处置能力与实战经验,能主导 IT 安全应急响应。
5 、对安全感兴趣,对技术保持持续学习热度者优先。
6 、拥有编程能力( c/python 等)者优先。
7 、具备恶意样本分析能力优先。
安全合规工程师
工作职责
1 、跟进解读数据和隐私保护相关立法动态,了解如 GDPR,及时分析立法对公司业务的影响,跟进各项与公司业务强相关国家与行业标准制定
2 、跟踪行业数据隐私合规动向,并结合公司业务及时制定及更新公司合规计划
3 、建立和完善公司隐私及数据保护合规管理体系,对公司各项规章和流程进行合规审查,提供合规改进建议并监督改进落实情况
4 、起草、审阅与数据隐私相关合同,完成数据隐私相关合规审查、产品评估
5 、牵头合规数据保护项目,输出合规标准和要求,并落实到公司业务流程中
6 、为公司提供数据和隐私保护培训
7 、有 ISO27001 、等保合规、企业内外审安全落地经验。
任职要求
1 、3 年以上相关工作经验,大学本科以上学历,计算机 /法学专业优先
2 、熟悉大数据法律法规和监管制度
3 、有互联网科技行业或上市公司工作经验者尤佳
4 、良好的文字表达、沟通及影响力,善于跨部门合作
5 、优异的独立分析及解决问题的能力,逻辑性强
6 、熟悉美国或欧洲数据隐私条例,拥有大型企业 /互联网公司大数据隐私保护管控项目落地经验尤佳。
base 广州 (广东快乐种子科技有限公司) 薪资范围 12-35k (主要看能力)
搬砖地点黄埔区
简历投递: security@happy
-seed.com