【社招】快手安全招聘岗位来啦！岗位多多，欢迎投递！

职位描述

1、负责公司数据安全治理，整体制定公司数据安全管理框架及职能； 

2、负责深入了解公司数据安全现状，识别数据使用场景，评估数据安全风险，并结合行业最佳实践，给出可行的解决方案； 

3、负责完成部门数据安全技术需求设计，协调研发团队完成系统化能力建设，并推动相关方进行落地； 

4、在公司范围内进行数据安全培训，提升员工数据安全意识。

任职要求

1、信息安全或计算机相关专业，大学本科及以上学历； 

2、3-5年以上信息安全相关经验，有数据安全相关经验优先； 

3、逻辑思维、沟通表达及项目管理能力强，对数据敏感，有较强的学习能力和创新思维； 

4、熟悉数据安全行业发展现状，具有大数据平台安全、账号及权限管理、UEBA、系统/产品研发过程中的一个方面以上的数据安全治理经验； 

5、熟悉Python、SQL等主流编程语言能力，以及FastAPI、Django、Ant Design等前后端框架优先； 

6、优先考虑CISA／CISSP资质； 

7、优先考虑具备良好的中英文能力。

职位描述

1、跟进企业信息安全、数据安全、APP个人信息保护等国家法规、政策变化，提供信息安全相关法律合规的解读支持； 

2、与政务、法务等部门协同合作，应对合规检查、等级保护测评、监管专项检查等；3、开展内部隐私合规基础能力建设，推动合规内部运营； 

4、为公司的产品或主体公司进行信息安全相关资质的申请（如ISO27001、27701认证）； 

5、推进隐私合规风险处置，独立领导项目组，协调产品、研发、运维等多部门提供解决方案。

任职要求

1、本科及以上学历，具备良好英语听说读写能力； 

2、熟悉信息安全、数据安全、APP个人信息保护、隐私合规等相关标准和流程； 

3、拥有隐私合规项目落地经验，以及标准认证/审计经验（ISO27701，ISO29151，TRUSTe，SOC-1/2/3），或具备CISSP/IAPP证书者优先； 

4、良好的沟通能力和逻辑思维能力，可独立进行跨部门沟通与合作，富有团队协作精神。

职位描述

1、产品安全测试，安全评估，以及代码审计；

2、跟踪安全动态，研究前沿安全技术，对互联网重大安全漏洞进行响应分析；

3、对网络入侵，业务风险事件进行响应处理。

任职要求

1、良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议； 

2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具，了解原理，熟悉代码并且对其进行过二次开发者优先； 

3、熟悉java代码安全审计或者熟悉安全测试； 

4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力； 

5、有很强的分析问题和解决问题的能力。 

加分项：

1、在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章； 

2、熟悉移动APP安全，理解APP安全需求，熟悉APP安全问题处理、预防的手段和方法，能够独立进行安卓、iOS平台的APP逆向和安全测试； 

3、熟悉二进制安全；

4、精通某一安全的细分领域技术，如：代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。

职位描述

1、深入调研理解业内安全相关产品趋势与最佳实践，并结合业务现状制定适合快手的解决方案。

2、对安全解决方案进行合理的拆解、任务分配和跟踪，确保项目的顺利推进和落地，为项目结果负责。

3、持续关注行业内的安全趋势和威胁，推进安全架构的及时迭代与更新。

任职要求：

1、2 年以上安全产品/解决方案相关经验，信息安全或计算机相关专业，本科及以上学历。

2、具备良好的产品思维，并可通过 PRD 文档、原型图等清晰表达产品需求。

3、具备良好沟通能力和表达，能够顺利的推动跨部门合作和项目落地。

加分项：

1、参与做过业内优秀的相关产品。

2、有公开发表过安全产品和解决方案内容的优秀文章。

职位描述

1、负责规划建设动态访问决策服务，为零信任架构中的流量控制服务提供风险决策能力。

2、负责访问决策管理能力平台化建设，降低安全策略运营维护成本，从技术层面上报障服务决策质量。

3、负责推进办公网有风控需求场景的服务接入动态访问决策能力。

任职要求

1、2 年以上安全研发经验，信息安全或计算机相关专业，本科及以上学历。

2、熟练掌握 Python、Golang、Shell 等至少两种语言， 熟悉 MySQL、Redis、Kafka 等常见工程化组件。

3、具有稳定性建设经验和方法论。

加分项：

1、完整阅读过优秀开源项目代码或开源社区贡献者优先。

2、有在线规则引擎类/办公网风险决策/零信任项目建设经验者优先。

职位描述

1、负责为动态访问决策服务提供基于行为类风险的决策依据。

2、负责分析利用办公网访问行为数据，构建内部用户正常访问行为模型，识别异常访问行为。

任职要求

1、具有大数据挖掘和机器学习的项目经验。

2、熟练使用 Python/R，Hive，Spark 等大数据处理工具及调优。

3、掌握数据挖掘和机器学习的算法，并能熟练应用。

4、优秀的数据敏感能力，敏锐而富有耐心。

5、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。

加分项：

1、有黑灰产对抗经验者优先。

2、在广告、游戏等风控领域有研究经验者优先。

3、有海量数据处理经验者优先。

职位描述

1、负责容器云安全能力构建，负责IT职场、数据中心安全能力规划；

2、负责相关领域安全方案设计，包括4A、访问控制、入侵检测、漏洞扫描、AntiDDoS等，可以主导关键安全能力储备的技术预研；

3、负责企业安全威胁分析，识别关键风险，给出解决方案，并能主导落地和实施。

任职要求

业务技能要求：

1、熟悉互联网企业典型业务场景，业务架构，安全风险、以及安全建设思路；

2、主导或核心参与过容器云、IT职场、数据中心安全体系建设，有丰富的实战经验

3、从事过安全相关技术分析和设计（如：4A、访问控制、主机/网络/应用入侵检测、黑盒/白盒/灰盒漏扫、AntiDDoS、零信任、K8s安全等）

4、具备跨职能部门安全项目的规划、协调、实施、管控的经验和能力；

专业知识要求：

1、熟悉互联网行业企业对云原生的安全诉求，熟悉国内外安全业界的相关标准和最佳实践，对安全趋势有较深的理解；

2、精通网络安全基本理论知识或安全防护等技术（4A、访问控制、入侵检测、漏洞扫描、AntiDDoS、零信任、K8s安全等）；

3、掌握安全攻击的常见技术和链路，具备高风险建模分析能力和关键风险识别能力；

4、有安全实战经验、知名安全资格认证（如CISSP）、处理重大安全事故/安全事件经验者优先。

投递方式：

方式一：发送简历至[email protected]

方式二：投递至快手招聘官网，点击阅读全文直接跳转投递！

（https://zhaopin.kuaishou.cn/#/official/index/）

投递请备注岗位名称

以上岗位base北京