招聘岗位：

基础安全工程师/专家

岗位要求：

1. 全日制本科及以上学历，具有3年以上互联网经验

2. 具备对应用、服务器安全的基础知识

3. 对互联网攻防有一定的基础能力，了解常规的攻击、防御等手段

4. 对前沿安全攻击、欺诈、防范技术的研究

5. 熟悉Perl/Python/C/golang等，至少一门语言

6. 对安全技术研究有兴趣，并能够恪守安全职业道德

7. 了解SDLC的各环节情况，并能在公司内部推动落地

岗位描述：

1. 负责建设公司基础设施的安全能力，参与推动SDLC在公司内部的落地

2. 建立网络/服务器/应用等基础设施的安全基线

3. 参与建设网络、应用、移动端的安全能力

资深安全工程师/专家

岗位要求：

1. 全日制本科及以上学历，具备3年以上应用系统安全分析和设计经验

2. 了解常见的安全产品的原理和实现逻辑

3. 有对安全问题、漏洞进行聚像分析、规划的能力，能给予需求规划安全类的产品或工具

4. 参与公司业务系统的评审，能定义新的安全规范来帮助公司完善公司安全技术体系

5. 熟悉SDLC开发流程，并对威胁建模有一定研究

6. 对前沿安全攻击、欺诈、防范技术的研究

岗位描述：

1. 负责对接业务部门安全类需求，帮助进行安全产品/工具类的转化

2. 规划内外部的安全体系、产品等

3. 对业务系统进行安全评估，并能推动安全改造的落地和标准化

信息安全合规工程师/专家

岗位要求：

1. 全日制本科及以上学历，有三年或以上IT合规审计相关工作经验

2. 熟悉国内外信息安全领域的法律法规及合规要点，有较全面的信息安全知识体系，了解云计算、大数据等互联网新兴技术领域的安全合规要求

3. 有较强的责任心及良好的团队合作精神

4. 善于学习、工作积极主动，具有良好的沟通能力

5. 负责过上市公司的审计、合规项目落地者优先

岗位描述：

1. 参与实施公司内部IT审计项目，包括但不限于SOX审计，等级保护测评、ISO27001合规审计、数据合规、各类专项审计等

2. 了解公司所处的快递行业，及时更新各项安全合规制度和隐私保护政策条款

3. 对审计中发现的问题提出合理可行的整改方案，并主导和推进整改方案的落地

4. 参与各行业监管机构相关要求的信息安全解读与对标，推动内部整改达到监管合规

业务安全运营工程师/专家

岗位职责：

1. 负责业务安全产品的运营，安全风险事件的发现、跟踪、分析和协调处理，业务安全事件应急响应；

2. 深入理解和挖掘B站业务安全风险，负责具体业务场景风控策略的分析、接入沟通和规则调优；

3. 负责业务安全监控指标和报表运营，落地执行日常监控的分析报告，能从数据中发现问题并解决；

4. 负责跟进黑灰产动态，并与之对抗；

5. 对相关人员进行业务安全培训，提升公司整体业务安全水平和安全意识。

任职要求：

1. 本科及以上学历，2年以上相关工作经验。有成熟业务安全、风控体系运营经验者优先；

2. 理解业务安全攻击的实现方法和对应的防范要点，具备良好的逻辑性、风险分析和研究能力；

3. 熟悉互联网业务常见业务风险，如盗号、撞库、作弊、欺诈等；

4. 具有良好的沟通与合作意识。

岗位福利： 

1. 有竞争力的薪酬待遇

2. 透明的晋升空间

3. 每年定期调薪

4. 优秀员工持股激励计划

5. 额外商业险以及体检计划

6. 定期的团队活动

7. 无限畅饮快乐肥宅水、现磨咖啡

8. 节假日活动 & 大礼包

9. 新兴文化代表、带萌宠上班、氛围超好

邮箱：[email protected]（邮件简历投递请注明来自安全脉搏）

本文作者：PIG-Z

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/122716.html