岗位1——安全运营工程师(反入侵方向)
岗位职责:
1. 负责公司线上WAF安全设施的日常运维与策略优化,包括规则更新、日志维护及误报排查,保障线上业务的稳定与安全;
2. 处理运维及业务发起的异常流量或业务投诉,快速定位并解决因安全设施引起的业务问题;
3. 应对和溯源各类安全事件(如DDoS、Web应用入侵、未授权访问等),参与应急响应并提供可落地的防御方案;
4. 分析最新漏洞情报及攻击技术趋势,制定并优化WAF检测规则及Web日志行为检测规则,不断提升恶意行为检测与防护能力;
5. 参与公司整体安全入侵监测能力建设,包括防火墙、HIDS、漏洞扫描、蜜罐、网络流量分析及安全基线等安全能力体系的建设与优化;
6. 支持公司SOC(安全运营中心)建设与运营,推动威胁检测、应急响应与指标化运营体系的落地与持续优化。
任职要求:
1. 熟悉Web应用安全漏洞与攻击手法(SQL注入、XSS、CSRF等),具备防护策略制定与规则优化能力;
2. 熟悉HTTP协议、Web应用架构及常见中间件,具备海量日志分析与问题快速定位能力;
3. 具备正则表达式编写能力,能够独立编写与调试WAF规则;
4. 具有3年以上企业安全运营或Web应用防护相关工作经验,具有公有云安全建设和运营经验优先;
5. 熟悉主流WAF产品(如F5、阿里云WAF、腾讯云WAF、Imperva等),有甲方WAF运营经验或电商/互联网安全运营经验优先;
6. 了解或参与过SOC体系建设与运营,具备数字化、指标化安全运营思维,能够通过数据驱动问题解决和持续优化;
7. 具备主动思考能力及良好的沟通、执行和推动能力。
岗位2——安全运营工程师(云安全方向)
岗位职责:
1.识别云环境中的安全风险点,制定并实施安全治理方案
2.制定云安全基线标准,推动安全最佳实践落地
3.监控云环境安全态势,指导云原生安全架构最佳实践
4.协助处理复杂云安全事件和告警
任职要求:
1.3年以上云安全领域工作经验或2年以上安全架构工作经验
2.有公有云、k8s集群等云原生场景的安全治理经验
3.熟悉以下至少一家公有云平台(AWS、Azure、GCP、阿里云)的安全服务和配置
4.熟悉DevSecOps理念,具备CI/CD安全集成经验
5.掌握IaC(Infrastructure as Code)安全实践
6.了解云原生安全(容器安全、微服务安全、Serverless安全)
加分项:
1.具备云合规框架知识(SOC2、ISO27001、等保等)
2.持有云安全相关认证(AWS Security、Azure Security、CCSP等)
3.熟悉Kubernetes、Docker等容器化技术安全
4.具备自动化安全工具开发能力(Python、Go等)
5.了解零信任架构和SASE安全模型
岗位3——安全运营工程师(攻击模拟/紫队方向)
岗位职责:
1. 结合威胁情报设计和开发可执行攻击脚本,验证公司当前检测与响应能力,并形成可持续的安全能力评估与优化机制;
2. 根据公司现有安全防护体系架构,开展针对关键业务场景的攻击模拟与检测覆盖率验证;
3. 策划并实施紫队演练(如横向移动、数据外泄、持久化攻击链复现),检验规则、告警与响应能力的有效性;
4. 基于MITRE ATT&CK等框架分析检测覆盖缺口,协同蓝队优化检测规则和响应流程;
5. 参与应急响应与安全事件复盘,提供攻击链视角分析及安全策略优化建议。
任职要求:
1.具备企业内部攻防演练的策划与组织经验,熟悉企业级攻防验证体系;
2.熟悉常见渗透测试方法,熟悉Web渗透、公有云渗透、内网渗透等技术,能够还原真实攻击场景;
3.熟练掌握MITRE ATT&CK、Kill Chain、D3FEND等攻防框架,具备结构化建模攻击行为和检测覆盖能力的经验;
4.具备脚本开发能力(Python、Go、Java等),可进行自动化攻击模拟或平台二次开发;
5.具备良好的跨团队沟通与协作能力,能够推动检测能力闭环提升;
加分项:
1. 熟悉 BAS 平台(如 AttackIQ、SafeBreach)使用或场景定制经验;
2. 有 SIEM/SOAR 平台调试经验;
3. 参与国家/省级攻防演练经验;
岗位4——安全运营工程师(办公网安全)
岗位职责:
1、负责公司内部威胁检测产品和工具的安全运营,包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营
2、持续跟踪和响应内部安全威胁和安全事件,对相关安全日志进行分析和威胁主动发现,确保检测和响应的高效落地;推动落地安全运营和响应自动化编排
3、参与和主导办公网安全能力的体系化建设,推动安全自动化、可视化和智能化运营能力的提升。
4、建立和完善办公网络安全相关的管理制度、标准及流程,组织并推动落地执行。
任职资格:
1、本科及以上学历,计算机以及信息安全相关专业优先
2、具备扎实的计算机基础和网络基础,熟悉常见威胁场景和攻击手法,有实际的安全防护和安全事件分析经验;
3、熟悉WAF、HIDS、NTA、EDR、IPS/IDS、VPN、SDN、零信任等产品,有实际的策略制定和事件处置经验,了解业界最佳实践;
4、熟悉常见安全漏洞的技术原理和攻击手法,能根据需要制定和运营检测规则和分析策略,能够从日志中分析发现安全风险;
5、至少熟悉1门编程语言,包括但不限于:C/C++、Python、Go、Shell、Java;
6、主动性强、承压能力强,具有良好的沟通协作与推动落地能力;
7、有办公网安全运营经验优先
8、具备CISSP、CISA、PMP等安全及相关认证者优先
岗位5——安全运营工程师( DevSecOps)
岗位职责:
1. 基于 React 技术栈开发安全管理平台、威胁检测系统等前端界面,设计安全可视化模块(安全态势、告警管理、策略配置等)并优化大数据日志的展示性能。
2. 使用 Go 语言开发安全相关 API 接口与微服务,设计并实现日志分析、威胁检测等数据处理逻辑。
3. 参与安全产品需求分析与技术方案设计,制定前端安全开发规范(防范 XSS、CSRF 等风险)。
4. 负责系统架构设计与优化,确保安全产品的高可用性与可扩展性。
5. 参与安全运营分析,协助 SOC 团队进行告警研判、威胁溯源、规则优化等运营工作,并将分析结果反哺到安全产品的功能与检测能力建设中。
6. 参与 SOAR(安全编排、自动化与响应)平台的设计与二次开发,实现自动化安全响应与运营流程优化。
7. 参与安全事件响应,提供技术支持和数据分析,持续跟进安全技术趋势并提出改进建议。
任职资格:
1. 计算机相关专业本科及以上学历,3-5 年全栈开发经验,且至少 2 年安全相关项目经验。
2. 精通 React、JavaScript/TypeScript、HTML5、CSS3,熟练使用 Go 进行后端开发,熟悉 RESTful API 设计与实现。
3. 掌握 MySQL、Redis、Elasticsearch 等数据库技术,具备网络安全与应用安全基础知识,了解常见安全威胁与防护措施。
4. 具备安全运营分析或 SOC 工作经验,能够基于安全告警和日志进行研判、溯源,并推动检测规则与安全能力优化。
5. 有 SOAR 平台的开发或二次开发经验,能基于安全运营需求设计自动化工作流与集成能力。
6. 具备良好的沟通协调能力、责任心、学习能力,以及独立完成复杂功能模块开发的能力。
7. 具有良好的代码规范意识和文档编写习惯。
加分项:
1. 有将 SOAR 与其他安全平台(如 SIEM、EDR、漏洞扫描器等)集成的经验,并能进行跨平台数据处理与自动化响应的设计。
2. 熟悉 Docker、Kubernetes 等容器化技术,以及 Elasticsearch、Kafka 等大数据处理技术。
3. 了解前端安全框架与工具(如 OWASP Top 10 等),并有开源安全项目贡献经验。
4. 具备良好的英文技术文档阅读能力。
SHEIN是一家全球领先的时尚和生活方式在线零售商,致力于让“人人尽享时尚之美”。我们通过按需生产的模式赋能供应商共同打造敏捷柔性供应链,从而减少浪费,并向全球消费者提供丰富且具有性价比的时尚产品。目前SHEIN直接服务全球超过150个国家和地区的消费者。 2023年,SHEIN正式宣布推出平台模式,将有更多全球第三方卖家入驻SHEIN平台,更好满足消费者日益增长的在线消费需求。