数据安全治理专家
1、负责公司数据安全治理,整体制定公司数据安全管理框架及职能;
2、负责深入了解公司数据安全现状,识别数据使用场景,评估数据安全风险,并结合行业最佳实践,给出可行的解决方案;
3、负责完成部门数据安全技术需求设计,协调研发团队完成系统化能力建设,并推动相关方进行落地;
4、在公司范围内进行数据安全培训,提升员工数据安全意识。
任职要求
1、信息安全或计算机相关专业,大学本科及以上学历;
2、3-5年以上信息安全相关经验,有数据安全相关经验优先;
3、逻辑思维、沟通表达及项目管理能力强,对数据敏感,有较强的学习能力和创新思维;
4、熟悉数据安全行业发展现状,具有大数据平台安全、账号及权限管理、UEBA、系统/产品研发过程中的一个方面以上的数据安全治理经验;
5、熟悉Python、SQL等主流编程语言能力,以及FastAPI、Django、Ant Design等前后端框架优先;
6、优先考虑CISA/CISSP资质;
7、优先考虑具备良好的中英文能力。
安全与隐私保护专家
职位描述
1、跟进企业信息安全、数据安全、APP个人信息保护等国家法规、政策变化,提供信息安全相关法律合规的解读支持;
2、与政务、法务等部门协同合作,应对合规检查、等级保护测评、监管专项检查等;3、开展内部隐私合规基础能力建设,推动合规内部运营;
4、为公司的产品或主体公司进行信息安全相关资质的申请(如ISO27001、27701认证);
5、推进隐私合规风险处置,独立领导项目组,协调产品、研发、运维等多部门提供解决方案。
任职要求
1、本科及以上学历,具备良好英语听说读写能力;
2、熟悉信息安全、数据安全、APP个人信息保护、隐私合规等相关标准和流程;
3、拥有隐私合规项目落地经验,以及标准认证/审计经验(ISO27701,ISO29151,TRUSTe,SOC-1/2/3),或具备CISSP/IAPP证书者优先;
4、良好的沟通能力和逻辑思维能力,可独立进行跨部门沟通与合作,富有团队协作精神。
高级安全工程师-【安全评估与渗透测试】
职位描述
1、产品安全测试,安全评估,以及代码审计;
2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析;
3、对网络入侵,业务风险事件进行响应处理。
任职要求
1、良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议;
2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先;
3、熟悉java代码安全审计或者熟悉安全测试;
4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;
5、有很强的分析问题和解决问题的能力。
加分项:
1、在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章;
2、熟悉移动APP安全,理解APP安全需求,熟悉APP安全问题处理、预防的手段和方法,能够独立进行安卓、iOS平台的APP逆向和安全测试;
3、熟悉二进制安全;
4、精通某一安全的细分领域技术,如:代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。
安全产品经理
职位描述
1、深入调研理解业内安全相关产品趋势与最佳实践,并结合业务现状制定适合快手的解决方案。
2、对安全解决方案进行合理的拆解、任务分配和跟踪,确保项目的顺利推进和落地,为项目结果负责。
3、持续关注行业内的安全趋势和威胁,推进安全架构的及时迭代与更新。
任职要求:
1、2 年以上安全产品/解决方案相关经验,信息安全或计算机相关专业,本科及以上学历。
2、具备良好的产品思维,并可通过 PRD 文档、原型图等清晰表达产品需求。
3、具备良好沟通能力和表达,能够顺利的推动跨部门合作和项目落地。
加分项:
1、参与做过业内优秀的相关产品。
2、有公开发表过安全产品和解决方案内容的优秀文章。
高级安全研发工程师(Python/Golang 方向)
职位描述
1、负责规划建设动态访问决策服务,为零信任架构中的流量控制服务提供风险决策能力。
2、负责访问决策管理能力平台化建设,降低安全策略运营维护成本,从技术层面上报障服务决策质量。
3、负责推进办公网有风控需求场景的服务接入动态访问决策能力。
任职要求
1、2 年以上安全研发经验,信息安全或计算机相关专业,本科及以上学历。
2、熟练掌握 Python、Golang、Shell 等至少两种语言, 熟悉 MySQL、Redis、Kafka 等常见工程化组件。
3、具有稳定性建设经验和方法论。
加分项:
1、完整阅读过优秀开源项目代码或开源社区贡献者优先。
2、有在线规则引擎类/办公网风险决策/零信任项目建设经验者优先。
机器学习算法工程师
职位描述
1、负责为动态访问决策服务提供基于行为类风险的决策依据。
2、负责分析利用办公网访问行为数据,构建内部用户正常访问行为模型,识别异常访问行为。
任职要求
1、具有大数据挖掘和机器学习的项目经验。
2、熟练使用 Python/R,Hive,Spark 等大数据处理工具及调优。
3、掌握数据挖掘和机器学习的算法,并能熟练应用。
4、优秀的数据敏感能力,敏锐而富有耐心。
5、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。
加分项:
1、有黑灰产对抗经验者优先。
2、在广告、游戏等风控领域有研究经验者优先。
3、有海量数据处理经验者优先。
安全技术专家
职位描述
1、负责容器云安全能力构建,负责IT职场、数据中心安全能力规划;
2、负责相关领域安全方案设计,包括4A、访问控制、入侵检测、漏洞扫描、AntiDDoS等,可以主导关键安全能力储备的技术预研;
3、负责企业安全威胁分析,识别关键风险,给出解决方案,并能主导落地和实施。
任职要求
业务技能要求:
1、熟悉互联网企业典型业务场景,业务架构,安全风险、以及安全建设思路;
2、主导或核心参与过容器云、IT职场、数据中心安全体系建设,有丰富的实战经验
3、从事过安全相关技术分析和设计(如:4A、访问控制、主机/网络/应用入侵检测、黑盒/白盒/灰盒漏扫、AntiDDoS、零信任、K8s安全等)
4、具备跨职能部门安全项目的规划、协调、实施、管控的经验和能力;
专业知识要求:
1、熟悉互联网行业企业对云原生的安全诉求,熟悉国内外安全业界的相关标准和最佳实践,对安全趋势有较深的理解;
2、精通网络安全基本理论知识或安全防护等技术(4A、访问控制、入侵检测、漏洞扫描、AntiDDoS、零信任、K8s安全等);
3、掌握安全攻击的常见技术和链路,具备高风险建模分析能力和关键风险识别能力;
4、有安全实战经验、知名安全资格认证(如CISSP)、处理重大安全事故/安全事件经验者优先。
快手安全
投递方式:
方式一:发送简历至[email protected]
方式二:投递至快手招聘官网,点击阅读全文直接跳转投递!
(https://zhaopin.kuaishou.cn/#/official/index/)
投递请备注岗位名称
以上岗位base北京
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...