1)岗位亮点:可以remote。公司行业天然需要安全,您能够参与国家级APT组织强对抗防御能力建设,共同打造行业领先的安全体系。
2)目前开放岗位:BU安全负责人、应用安全专家、应用安全工程师、生产网安全工程师、办公网安全工程师、数据安全工程师、移动安全工程师、Web3安全工程师等。
3)因人设岗,更多安全职位详情请往下看。
4)兼职、个人信息与工作背景造假,请勿投递
一、应用安全负责人
主要职责:负责应用安全团队管理以及整体应用安全体系的搭建与落地。
三、WEB3安全工程师
主要职责:
1. 负责Web3业务的安全架构设计和安全评审。
2. 负责智能合约代码安全审计和漏洞检测,安全风险管控机制建立。
3. 参与Web3安全事件的响应和分析,帮助公司应对潜在的攻击并快速恢复。
4. 跟踪最新的区块链安全威胁和趋势、攻击手段和技术发展,提供解决方案和防范建议。
5. 研发和改进Web3安全产品,例如自动化风险审计工具、风险监控系统等。
任职要求
1. 本科及以上学历,计算机科学、信息安全等相关专业。
2. 3年以上区块链安全相关工作经验,有Web3安全、数字钱包安全、智能合约审计等经验者优先。
3. 熟悉区块链技术及其安全漏洞,以及常见的区块链攻击手段,精通Ethereum、Solana、Polkadot等主流公链的安全特点。
4. 熟悉智能合约编程语言,如Solidity、Vyper等。
5. 熟悉区块链安全工具,如MythX、Slither等。
6. 熟练掌握至少一种编程语言,如 Python、Go、Rust、Solidity等。
7. 加分项:熟悉密码学安全、零知识证明相关知识。
四、基础安全高级/资深工程师
岗位职责
1. 负责反入侵技术和入侵风险检测运营体系建设相关工作,包括基础设施安全、风险检测策略设计与开发、溯源反制能力等。
2. 负责应急响应运营工作,参与全球顶级黑客入侵者攻防对抗、安全事件的响应调查。
3. 负责追踪业界安全能力实践,定期组织安全有效性验证和红蓝对抗。
任职要求
4. 熟悉主流攻防手法、检测和防御机制,有APT实战对抗经验者优先。
5. 具有敏锐的风险意识、数据分析能力、风险挖掘能力,能够基于海量数据对潜在的入侵风险行为建立分析模型,工具化识别风险。
6. 具备丰富的安全事件响应处置和调查经验,3年以上攻防对抗和取证相关经验。
五、安全开发工程师
岗位职责
1. 负责设计和开发安全工具、平台,推进DevSecOps安全发布流程建设,以提高代码和系统的整体安全性;
2. 参与安全框架和安全组件的设计与开发,提高业务落地应用。
任职要求
3. 2年以上安全工具或平台开发相关经验,有安全经验者优先;
4. 精通至少一种后端语言:Java、Go、Python等,并拥有独立开发相关项目经验,不限于WEB应用;
5. 了解常见安全工具和框架,熟悉常见安全运营工具,包括黑白灰盒扫描、WAF、SCA等。
6. 具备良好的言语表达能力、团队协作能力、推动能力、高度责任心和自我驱动力。
7. 有SDLC相关工作经验者优先。
8. 加分项:有DevSecOps、SOC、零信任等安全平台开发经验者优先。
六、高级安全工程师
岗位职责
1. 负责对移动APP客户端(Android/iOS)、WEB、小程序、桌面应用、内网等进行安全评估和渗透性测试。
2. 红队实战攻防;研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库。
3. 参与公司产品的安全需求评审和威胁分析,结合渗透性测试等安全报告,推动公司产品和安全体系等建设。
任职要求
4. 三年及以上相关经验,无网络信息安全相关犯罪记录,无灰黑产从业经历。
5. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻,以及完善防护体系。
6. SRC/CNVD/CVE等平台提交过高质量漏洞或者成果的优先考虑。
7. APP渗透、Web渗透、代码审计、逆向工程,至少擅长其中两项;
8. 熟练掌握至少一门开发语言,不仅局限于C/C++、Java、Python、Golang、Rust等。
9. 加分项:
1. 熟悉Android/iOS端安全对抗技术,掌握常见的静态分析、动态调试、协议安全、HOOK等技术原理和框架应用。
2. 熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;熟悉通信协议安全和密码学应用。
3. 有大型红蓝对抗经验并成功获取大量敏感数据或资金操控权限优先。
4. 有LLM Prompt工程对抗经验,具备AI安全攻防经验者优先。
七、数据安全工程师
工作职责:
1、负责公司内部数据资产的风险发现、评估和整改推动工作。
2、负责公司内部数据安全管理规范、数据安全产品、安全流程建设、通用能力沉淀、监控指标开发等工作。
3、基于业界成熟的数据安全方法论,开展数据安全风险运营工作,包括账号权限、数据违规流动、数据异常操作等。
4、负责推动数据安全治理方案的工具化、线上化,保证数据使用方面的效率和安全性。
岗位要求:
1、具备安全评估或安全运营背景,有数据安全风险治理的专项工作经验最佳。
2、熟悉常见数据安全相关技术及解决方案,具备大数据风险治理或数据审计实施经验者优先。
3、了解数据安全和隐私保护政策的合规标准和技术要求。
4、了解大数据业务建模、数据仓库建模及数据架构能力相关经验优先。
5、具备较好的逻辑思维与分析能力,以及沟通、项目协调与整改推动能力。