一般岗位招聘都会持续一段时间，第一期请参见 #加速人才流动

这期的岗位很多样化，base 国内多地，坡县和远程的也有，国企外企民企，正式实习外包，岗位方向也多了安全产品经理和风控、偏内容安全等。

这周正好我团队里两个 23 届的同学也转正了，多说两句。鉴于目前找工作行情下行，24 届的同学如果没有进单位的想法，建议早点开始刷实习，最近看到有些公司开始 24 届的秋招了。如果没有明确规划的同学不妨参考下各个公司的岗位 JD，从招聘的需求反推自己在课业之外的技术栈学习规划。

岗位按看到的时间排序

1

腾讯

1.1

微信应用运维安全工程师-广州

https://careers.tencent.com/jobdesc.html?postId=1547396544645308416

1.2

腾讯金融业务

数据安全高级工程师-职级 9-10，BASE 深圳

一、工作职责：

1、基于各类安全产品日志、业务系统日志、流量安全告警等，通过威胁建模，自动化分析研判内外部安全风险；

2、负责数据安全的日常监测、运营和评审，包括风险发现、对抗、打击，以及参与业务项目安全评审；

二、岗位要求：

1、3 年以上安全技术运营或者安全风控经验，精通安全事件分析研判及调查取证；

2、熟悉数据安全生命周期体系、数据安全治理、数据分类分级，有大型数据安全项目经验者优先；

3、有良好的工作规划能力和沟通能力，例如目标制定、路径拆解、协同落地、数据跟踪等。

2

Crypto.com

3

信通院

软件供应链安全战略研究员-北京

信通院其他岗位可参见

https://www.hotjob.cn/wt/caict/mobweb/v8/position/list?openid=oB_GbjrNkdmNxInj5h6TbeMSxDmw&recruitType=2&channelId=&brandCode=1&request_locale=zh_CN

4

微众

安全策略分析工程师-深圳

https://app-tc.mokahr.com/m/apply/webankhr/68#/shared-job/5dca83c0-32b5-43b1-af39-77948a0ec902

5

海尔

信息安全经理-青岛

http://maker.haier.net/client/job/detail/id/10168838/recommend_record/1

6

shopee

安全运营/漏洞研究岗位-新加坡

https://mp.weixin.qq.com/s/m1Vvz0ALSRXUuZ9XsFoRNQ

7

百度

渗透测试、安全攻防方向，百度安全外包岗，BASE 武汉

工作职责:

①支持内部业务线的安全测试工作

②跟进分析最新漏洞，补充安全产品的检测和防御能力

③进行漏洞分析、攻防对抗方面的技术研究，支持安全产品团队提升产品能力

④对外提供渗透测试、攻防对抗方面的安全服务

职位要求:

①熟练掌握各种渗透测试工具并且对其原理有深入了解（不限于 Burpsuite、sqlmap、AWVS、nmap、MSF，cobaltstrike 等）

②至少掌握一门开发语言，操作语言不限 Golang、Python、Java ，要求至少能够上手写代码或者进行代码审计

③掌握常见的攻防技术以及对 WEB 漏洞或移动端漏洞的原理有较深入的理解

④有丰富的渗透测试、红蓝对抗实战经验

⑤具备较好的漏洞挖掘和分析能力，有漏洞分析研究、漏洞挖掘经验者优先

⑥对安全有浓厚的兴趣和较强的独立钻研能力，可独立进行攻防技术研究，并产出利于团队服务能力提升的工具或技能文档

⑦具备良好的团队协作能力，以及自驱认真负责的工作态度

8

夏石科技

数据安全产品经理 25-45K·14 薪

坐标：北京朝阳北苑

工作职责：

1、负责敏感数据识别、数据风险评估、数据防泄漏、数据脱敏等方向数据安全产品的需求调研、产品规划、设计与管理工作；

2、参与用户调研，根据用户需求规划产品新特性，独立输出 PRD、产品设计原型、产品需求文档并组织评审；

3、负责跟踪和监控研发部门的产品研发进度和质量

4、负责编写及更新产品及解决方案的主打胶片、白皮书、一指禅等营销素材；

5、负责对销售、技术人员进行产品知识及技能培训。针对重点行业标杆项目进行支持，协助进行售前、测试、实施的支持工作；

6、 分析数据安全事件和行业动向，挖掘数据安全需求，持续国内外数据安全厂商竞品调研，设计输出具有竞争力的产品功能。。

岗位要求：

1、5 年以上的数据安全（或网络安全）产品经验，掌握产品规划、需求分析、产品原型设计及 PRD 撰写、产品运营管理等具体的工作方法；熟悉主流的数据安全产品或其它网络安全产品者优先；

2、具备严谨的逻辑思维和创新能力，注重关键决策与产品细节的平衡，对于需求有效评估与产品设计。

3、具备良好的口头沟通与书面表达能力，可以有效的和客户沟通，了解客户痛点，并转换产品需求/解决方案落地实施。

4、具备优秀的项目管理能力，跨团队协作，统一团队和项目目标，高效协同。

5、有激情，抗压能力强，具备很强的学习能力及执行力；

6、熟练掌握流程制作软件（如 Visio 等），掌握原型制作软件（如 Axure、Mockplus 等），掌握思维导图软件（如 XMind、MindManager 等）；

9

Onekey

安全工程师 Web3 Security Engineer-可远程

https://onekeyhq.atlassian.net/wiki/spaces/OC/pages/308248725/Web3+Security+Engineer )

嵌入式安全工程师 Lead Embedded Security Engineer-可远程

https://onekeyhq.atlassian.net/wiki/spaces/OC/pages/130580774/Lead+Embedded+Security+Engineer

10

网商银行

数据安全专家-杭州

https://talent.antgroup.com/off-campus-position?positionId=1927136

11

奇安信

渗透测试工程师-实习生-兰州

岗位职责：

1、针对政府部委、央企、国企等客户外网及内网进行渗透测试、安全漏洞挖掘；

2、负责渗透测试相关理论及技术应用及研究、研究业界最新的内外网渗透测试技术及方法及实际应用；

3、负责渗透测试技术交流、培训；

岗位要求：

1、熟悉掌握常见的 web 漏洞攻击方法：包括 SQL 注入、XSS、CSRF、文件上传/下载、命令执行等 OWASP 安全风险；

2、熟悉常见的内网渗透测试的思路及方法；

3、熟练掌握运用主流工具如:nmap、metasploit、beef、sqlmap、burpsuite 等工具和 kalilinux 渗透平台；

4、了解钓鱼、木马、社工等技术手段，了解内网及域渗透，具备一定的调查分析及应急响应能力；

5、对安全研究有极大的热情。

12

360

助理安全研究实习生（漏洞挖掘与利用）-北京

13

古井贡酒

网络安全员-安徽

https://zhaopin.daydao.com/recruit/#/positionDetail?type=social&positionId=1665888624979394562&uuid=1578571703611731969&corpId=55402

14

平安产险

数据安全工程师-深圳

https://mp.weixin.qq.com/s/KVmds3ElxERN0upFiAmKJA

15

Shein

渗透攻防安全工程师（渗透、红队）-广州

https://talent.sheincorp.cn/JobListInfo.html?language=zh&id=65075&mokaJobId=32629eb1-7906-45fc-ae30-d392c3b9fe96

16

小米

24 届

安全合规工程师-北京

安全工程师-北京

智能终端安全工程师-武汉

https://mp.weixin.qq.com/s/CDsK2TW-NENus1RMqc_IsA

17

米哈游

24 届-上海应用安全运营工程师

安全运营工程师

基础安全研发工程师

后端开发工程师（安全平台）

18

Tubi

高级云安全基础设施工程师-北京

https://boards.greenhouse.io/tubitvchina/jobs/4922383

19

MINIMAX

安全风控专家-北京

https://vrfi1sk8a0.jobs.feishu.cn/index/position/7176101328351185163/detail

20

途虎

安全负责人-对标 P8-上海

岗位职责

建立数据安全管理体系，识别公司 IDC、数仓、办公环境、业务开展过程中的数据安全风险，建立适当的数据安全保护策略；

管理 IT、IDC 内基础设施安全风险，包括办公网络、IDC 服务器、自研产品安全风险识别和治理

建立活动营销反欺诈能力，联动业务建立活动营销反作弊策略，在活动开展的事前、事中、事后阶段识别和防治营销作弊风险，持续提升作弊订单召回率

应对年度等级保护、通信管理局备案、iso 27001 合规，联合法务部门落实《个保法》、《数据安全法》等国家相关法律法规

岗位要求

1、有数据防泄密治理、数据分类分级及差别化安全策略落地经验

2、有软件安全治理经验，包括高风险组件识别、黑白盒漏洞扫描，建立高效的漏洞治理机制

3、有反入侵系统运营经验，有红蓝演练对抗经验

4、有营销反欺诈、内容安全系统的建设和运营经验

21

四叶草

24 届-多个岗位-西安、济南

https://mp.weixin.qq.com/s/GaPUtJlPM28mRC9vN28ZnA

22

大疆

24 届-安全技术开发工程师-深圳

https://we.dji.com/zh-CN/position/detail?positionId=1672895009732313088

24 届-嵌入式系统安全工程师-深圳

https://we.dji.com/zh-CN/position/detail?positionId=1674751021554462720

23

猎头岗

23.1

头部药企 GRC Senior Analyst

只要四大 Sox/IT auditing/流利英语/grc 薪资详谈

23.2

风控技术负责人、风控算法负责人、海外支付技术负责人（ 需要有 0-1 海外支付经验）

P8 及以上，base 上海/北京

拉一个安全相关的招聘和求职群，有需求进群的同学关注公众号后给我留言哈~