写在前面
前几天,我发了一篇公众号关于,给大家汇报一下截止目前进展:
目前已成功帮各位大佬链接匹配了 36 个岗位,直通安全负责人进行内推;
收集了 57 个优质岗位正在招聘的信息,其中很多都是各行业头部企业的优质岗位;
接下来,我会持续收集各位安全大佬看机会的意向,以及持续收集优质安全岗位的投递,尤其需要:
安全人才:需要应用安全/安全研究/安全研发/红队攻防/反入侵/终端安全/数据安全/安全运营等方向的大佬;
优质岗位:需要应用安全/安全运营/安全管理相关的岗位;
有相关需求的朋友可以微信直接私聊我,也可以抓紧根据文末指引联系我。
经过几天的试水和思考,目前我们认为通过 以下三种方式 帮大家链接和匹配是最高效的:
我根据我自己对于找我的安全人才、安全岗位的理解,人工匹配优质岗位和安全人才,直接双向确认后拉群沟通,或者我帮忙内推投递;
我在每周天晚上19:30的企业安全相关话题的视频号直播节目中,宣导这些岗位信息及一些求职信息,如果直播间有潜在意向的候选人可以直接联系我匹配;
每周1-2次,我会在白帽子章华鹏公众号进行推送,并且在一些安全行业的群里面转发,如果有潜在意向的候选人可以直接联系我直通优质安全岗位的负责人;
此事是完全公益的,并且会根据大家的需求对个人隐私及相关信息进行严格保密。
对于优秀安全人才的十大价值
最近我也一直在思考,我做这个事情能给一些优秀的人才,或者说优秀的候选人能带来什么,我大概总结了10个点:
1. 了解当前安全行业用人市场;
2. 专业定向匹配适合你的岗位;
3. 第一时间掌握优质岗位资源;
4. 直通岗位安全负责人;
5. 先了解再正式面,避免海投;
6.专业的谈薪方案建议和辅助;
7.优秀且熟悉的人才可以背书;
8.未雨绸缪,帮你定向找机会;
9.帮你免费背调用人单位;
10.全过程信息严格保密;
对于优质岗位招聘者的十大价值
很多人跟我说,华鹏你要做猎头业务了吗?
实际上不是的,我只是觉得现在用人单位和招人单位招到合适的人都很难,已经成为今天大家核心的痛点,我想我如果能做一点点小小的贡献就很好了。
所以,我也梳理了我能给优质岗位的招聘者带来的10大价值:
1. 了解当前安全人才市场现状;
2. 专业定向匹配适合你的人才;
3.尽早了解优秀人才在看机会;
4.更大的岗位曝光度;
5. 帮你深入了解候选人的特性;
6.透传岗位及企业优势给人才;
7.优秀岗位和leader提供背书;
8.从第三方角度辅助吸引人才;
9.帮你定向去挖一些候选人;
10.全过程信息严格保密;
以下是截止目前的最新岗位及精选岗位
考虑到文章篇幅,本文将优先列出新收集整理的岗位详细需求,以及精选岗位的详细需求。
其余此前发过的岗位,仅在文后列出基本信息,具体详情可移步到、了解。
最新岗位及精选岗位如下:
【MS-10002] 安全研发工程师
招聘企业:京东
岗位城市:北京
薪酬范围:25-35K 20薪
职级范围:P5-P8
内推方式:文末联系我们内推
负责集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发:
基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为集团各个业务线与用户筑起强大的网络安全防线;
对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对公司系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为;
通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。
负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于:
工程架构与建设:提供高效、标准化的卫程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。
性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。
效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
岗位要求
热爱编程,熟悉Java、Golang、C/C++语言等语言中的至少一种,有良好的编程习惯;
对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解;
掌握大数据处理,具有使用大数据产品(如Hadoop/Spark/Hive/ElasticSearch等)实现业务需求的能力;
优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目。
【MS-10003] 网络安全专家
招聘企业:高德
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
负责高德网络安全与SDL运营,与产品和研发团队沟通协作,依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地;
负责高德的系统安全测试和加固,对系统进行定期渗透测试,发现漏洞并落地修复;
负责高德安全反入侵及应急响应工作,参与重大攻防演练,组织产品研发团队,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置;
负责推动安全工具、安全流程、安全制度不断完善,不断提升SDL和反入侵的能力建设,实现自动化、智能化。
岗位要求
具备扎实的网络安全知识与网络攻防技术,精通网络与系统基础设施架构及防护体系,熟悉Web安全、数据安全、系统安全,对安全攻防有清晰的理解,并能有效应对相关挑战,包括但不限于漏洞挖掘、攻击链分析、入侵检测与防御;
具备丰富的攻防演练工作经验,能快速分析攻击行为,制定有效的防御方案,确保关键业务不中断不受损;
熟练使用AI技术提升网络安全能力,具备通过AI手段进行威胁监测、行为分析和异常检测的能力;
热爱信息安全、富有责任心和创造力,具备良好的沟通能力和团队合作意识。
学科背景:
信息安全、计算机科学、网络工程或相关专业背景;
持有CISSP、CISA、CEH、OSCP等权威网络安全认证者优先。
工作经验要求:
至少3年以上网络安全相关工作经验,最好包含关键基础设施或国家重点项目的经历;
深度参与过多次国家级网络安全攻防演练,有独立负责或主导防守方工作的经历为佳;
熟悉关键基础设施保护标准等安全法规,具有推进产品与系统落地经验。
技术特质:
深刻理解现代网络安全攻击技术与威胁场景,技术视野前沿且解决问题高效;
善于从复杂系统中发现弱点,技术细致严谨,对关键业务持续性保障有强烈责任意识。
行为能力:
沟通协调能力突出,能跨部门整合资源执行大型防护任务;
注重细节,执行力强,擅长在有限时间内完成攻防策略制定。
文化适配:具有团队合作精神和乐观精神,富有责任心和创造力。
【MS-10004]高级信息安全工程师
招聘企业:小马智行
岗位城市:广州
福利待遇:16薪;1300/月餐补;公积金12%;12天年假;12天无理由病假;不卷不打卡;补充商业医保
岗位职级:职级L5(对标3-2 P7)
内推方式:文末联系我们内推
岗位职责
负责公司信息安全体系的建设运营及相关安全策略,推进公司内部数据安全、应用安全、终端安全及安全运营相关能力的体系化建设;
通过安全评估、渗透测试、红蓝对抗等方式,及时发现安全问题,并协助业务部门进行追踪修复,补齐公司安全短板;
通过跨部门团队协作,持续提升业务安全水位,确保业务流程符合安全最佳实践;
负责应急响应工作,处理各类相关安全事件;
岗位要求
熟悉主流操作系统、数据库、中间件、应用开发框架、网络设备的工作原理,掌握常见的网络安全攻击与防御技术;
对安全检测、防御类安全产品(如SIEM/蜜罐/沙箱/IDPS/WAF等)有丰富的实践经验;
具备较强的网络安全管理、网络安全运营、安全事件应急处置和安全保障支撑能力,具有大型企业网络安全攻防实战保障经验;
熟悉网络安全相关法律法规及标准,并具有实践落地经验;
具有良好的沟通、团队协作、问题分析和主动性思考的能力,具有应对监管沟通的经验;
本科以上学历,3年以上甲方安全工作经验。
【MS-10009] 应用安全工程师
招聘企业:某web3企业
岗位城市:北京、深圳
内推方式:文末联系我们内推
岗位职责
负责SDL全流程落地,包括业务安全需求评审、架构安全评审与上线安全评审;
负责代码安全审计、渗透测试和业务漏洞挖掘,并能够输出贴合业务场景输出相应的安全解决方案并落地;
负责黑白灰盒策略能力开发和漏洞运营等工作;
负责应用安全防护能力建设与运营,如WAF、RASP;
岗位要求
熟悉主流Web应用漏洞与业务逻辑漏洞的原理、挖掘与修复方式;
熟悉Java+SpringBoot技术栈,并具有相应的代码审计与漏洞分析能力;
熟练使用主流的CodeQL、Fortify等主流代码审计与SCA工具、以及黑盒漏洞扫描工具,并具有一定的扫描策略编写能力;
具有完整的SDL流程落地经验;
熟练掌握python、go、java等任一种主流编程语言;
加分项
具有Web3行业代码审计、智能合约审计能力者优先;
对MPC、共识机制、零知识证明、钱包交易链路有较为深入研究,并有相关安全漏洞研究经验优先;
【MS-10010]数据安全技术岗
招聘企业:贝壳找房
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
基于公司具体业务场景清晰分析现有业务数据安全风险,制定较通用的技术解决方案,建立完善的数据安全中台技术能力;
能够根据业务和系统现状,联合业务平稳落地数据保护工作,建立长效的数据安全风险管控机制;
岗位要求
熟悉数据安全生命周期各环节技术,并有实际业务落地经验;
对大型互联网公司安全架构和安全体系有3年以上规划建设经验,在隔离策略、数据安全审计、数据平台安全、数据防泄露等方向有比较丰富的技术方案和落地实践;
具备平台范围内明文手机号脱敏和保护落地经验优先;
学历统招本科(985/211/Q100);
【MS-10021] 高级安全工程师/安全专家
招聘企业:得物
岗位城市:上海
薪酬范围:35-55k 16薪
内推方式:文末联系我们内推
岗位职责
负责公司内部安全平台工程化建设,持续开发迭代平台能力;
负责公司SDL体系建设,支撑devsecops流程工程化,实现安全工作自动化、平台化和智能化;
负责落地SAST/SCA/IAST等应用安全相关项目工程化,推进安全左移建设;
岗位要求
熟悉python/go/java,熟悉前后端服务开发,有较强的编码能力;
对应用安全有一定了解,熟悉各类应用安全漏洞的原理、检测与修复方法,熟悉OWASP TOP 10等常见漏洞类型;
熟悉devsecops体系及相关工具,对于SAST、SCA、IAST等一个或多个领域有研发和落地经验;
有良好的沟通理解能力,能理解产品需求,完成方案设计并实现对应工程化,能独立完成项目规划拆分并保证进度;
【MS-10022] 客户端安全工程师
-安全与风控
招聘企业:字节跳动
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
负责加固产品开发与维护,防止代码逻辑被恶意分析与篡改;
深入研究黑灰产的攻击手法,结合业务场景制定对抗策略;
以黑灰产视角挖掘业务薄弱点,提升业务防护能力。
岗位要求
本科及以上学历,3年以上安全相关工作经验;
掌握加固核心技术,包括代码混淆、加壳、数据加密等;
了解VMP保护方案技术原理;
擅长逆向分析,熟练使用IDA、Frida等逆向工具。
【MS-10031] 安全运营
招聘企业:web3行业交易所
岗位城市:北京、珠海
内推方式:文末联系我们内推
岗位职责
负责公司入侵防御体系的优化、升级;
负责公司安全事件的分析、调查和处置,并推动安全能力建设;
负责安全产品/平台运营,如 WAF、安全中心等,并通过自动化提升运营能力;
负责组织实施红蓝对抗、攻防演练,识别防护短板并提升对抗能力;
与其他团队成员合作完成基础安全、数据安全建设;
岗位要求
本科以上学历,计算机或信息安全专业, 3年以上互联网或金融公司安全运营相关工作经验;
具备扎实的安全基础,包括网络、主机、应用、虚拟化、容器安全等;
对纵深防御、零信任、安全运营有深刻理解,熟悉主流的安全方案与产品;
熟练掌握ATT&CK常见的安全攻防对抗手段与linux/win/mac等环境入侵溯源,精通域渗透,有APT攻防、省级/国家级实战演练经验优先;
熟悉常见的安全漏洞原理,能根据需要制定运营监测规则和策略,有0day挖掘、丰富的社会工程学经验优先;
熟悉WAF、HIDS、IPS、EDR、漏洞扫描、Anti-DDoS、ELK等产品,有实际运营、策略优化经验优先;
具备良好的沟通能力、团队协作精神,对工作积极严谨,有owner意识;
【MS-10033] 网络安全感知与应急响应
-高级安全工程师
招聘企业:网商银行
岗位城市:杭州
内推方式:文末联系我们内推
岗位职责
负责网商银行全域的威胁感知、攻防对抗和溯源;
建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位;
跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量;
岗位要求
2年以上安全攻防、漏洞挖掘、溯源反入侵、威胁感知策略设计研发等经验;
在至少一个细分领域有较为突出的成绩,云安全攻防、移动端攻防、二进制漏洞挖掘、web漏洞挖掘等;
熟悉Java、Go、Node.js、Python中的一种或多种编程语言;
有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;
永远保持好奇心,对信息安全保持一颗热忱之心,不断研究和突破各类问题;
加分项
在安全领域的顶级工业会议(BlackHat、DEFCON)以及学术会议(BIG4)发表研究成果者优先;
热爱安全工作,熟悉安全业界内的攻防动态,跟进最新漏洞与安全行业趋势,有开源的安全工具;
【MS-10034] 数据安全感知与应急响应
-高级安全工程师
招聘企业:网商银行
岗位城市:北京、杭州
内推方式:文末联系我们内推
岗位职责
负责网商银行数据安全的风险感知和溯源,建立风险模型,有效感知各场景下的数据泄漏和数据滥用风险;
日常运营策略告警、事件应急响应。综合分析各类审计日志,溯源定性。持续建设和提升溯源产品能力和自动化,提升溯源成功率和时效性;
针对各类风险场景,建设止血能力,完善止血SOP,持续建设和提升止血能力和自动化,提升止血成果率和时效性;
针对数据安全事件,建立复盘机制和流程,能有效组织相关方完成复盘,并持续跟进改进项落地;
岗位要求
信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验;
具备良好的数据分析处理能力,洞悉风险特征,具备策略开发和事件溯源能力,熟练使用常用的数据分析工具,如ODPS、PYTHON、Splunk等;
丰富的企业安全行业和技术相关背景知识,对网络、UBEA有较深的了解;
具备良好的逻辑思维能力和团队合作精神,善于沟通表达;
有过实际大型复杂项目解决方案设计、跨组织协调管理经验,具备机器学习算法能力和经验是加分项;
【MS-10039] SDL安全专家
招聘企业:理想汽车
岗位城市:北京、杭州
薪酬范围:对标P7-8
岗位职级:17-18,对标P7-8
内推方式:文末联系我们内推
岗位职责
聚焦企业级安全研发流程平台化能力构建与安全度量指标落地。
构建适配企业技术栈与组织模型的安全开发生命周期流程,嵌入产品需求、设计、开发、测试、上线等各阶段;
推动研发各阶段关键安全控制点建设,制定安全需求评审机制,建立统一的安全需求评审、追踪与闭环流程;
评估与引入检测工具,推动其与内部研发平台集成,实现安全扫描、责任归属、修复跟踪的自动化闭环;
建立关键研发流程的安全度量指标体系,推动组织安全水平持续提升;
建立用户调研机制,收集开发人员在安全需求评审、平台使用体验、漏洞有效性等方面的反馈,持续迭代产品功能与规则集,提升整体用户满意度;
设计安全培训、开发者赋能与安全文化活动机制,提升全员安全意识与参与度;
岗位要求
具备 5 年以上软件开发、安全开发或安全工程经验,理解主流研发流程,能深度嵌入研发场景开展工作;
有安全需求管理、代码扫描治理、依赖风险管理等实践经验,主导或参与过组织级 SDLC 流程设计优先;
具备一定平台化能力,能基于内部业务开发或集成安全能力服务化的交付方式;
具备良好的跨部门沟通能力,能以目标为导向协调多方达成共识并推动安全措施落地;
有数据意识与指标导向思维,能构建安全度量体系并持续改进;
【MS-10040] 安全攻防专家
(红队方向)
招聘企业:中国电信北京网络安全技术中心
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
攻防技术知识总结,并沉淀核心能力到相关武器工具平台;
对目标开展信息收集、漏洞挖掘和渗透测试;
带领安全攻防队伍完成目标任务;
以外部视角开展攻防技术研究(红队&APT等);
运营内部情报平台;
岗位要求
5年以上的网络安全或相关领域的工作经验有带队经历者优先;
熟悉常见的安全漏洞和攻击技术,具备实战经验;
参加过国家HW,有一定成果和排名;
对安全领域有持续的热情和自我驱动的学习态度;
【MS-10041] 安全研究员
招聘企业:中国电信北京网络安全技术中心
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
负责跟进行业内最新攻防技术,进行研究并落地成相关攻防工具;
负责对红队的工具需求进行快速响应与落地不断完善和迭代工具的稳定性,保障工具高可用性和高性能;
岗位要求
具有3年以上安全攻防相关工作经验;
有过逆向对抗、资产收集、漏洞扫描、后渗透等红队相关工具开发经验,具有优秀的攻防相关开源项目者优先;
至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;
熟悉常见漏洞原理和利用方式,并掌握相关漏洞修复方案;
善于主动学习和运用新知识,具有良好的分析和解决问题的能力,发表过高质量技术文章或挖掘过高质量漏洞者优先;
具有良好的团队合作精神和积极主动的工作意识;
【MS-10043] 安全运营工程师
(红队方向 - 中/高级)
招聘企业:中国电信北京网络安全技术中心
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
负责漏洞扫描插件的编写和漏洞扫描能力的持续优化,提升性能与稳定性;
跟踪业内最新漏洞动态,及时复现漏洞并编写成漏洞扫描插件;
负责漏洞扫描系统的设计、开发以及优化;
岗位要求
计算机或相关专业本科及以上学历;
至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;
思维清晰,学习能力强,有良好的问题分析和解决能力;
具有良好的团队意识、沟通交流能力和文档编写能力;
【MS-10046] Infra安全专家
招聘企业:阶跃星辰(AI StarUp)
岗位城市:上海
内推方式:文末联系我们内推
岗位职责
负责AI Infra和AI Agent业务的反入侵体系建设;
负责AI Infra和AI Agent业务的IAM体系建设;
负责AI Agent在反入侵、IAM等领域的应用落地;
岗位要求
基本面或经验需满足一项:
基本面:211本科或以上学历,有丰富的数据分析(DataCon等)、攻防(CTF等)、编程(ACM等)等竞赛经历;
经验:头部互联网公司终端/容器安全、IAM等工作经验;
熟悉终端/容器安全、APM/RASP、MITRE ATT&CK等安全攻防技术;
对安全数据有深入理解,熟悉Ontology、UEBA、Outlier Detection、Data Agent等数据分析技术及其在安全领域的应用;
熟悉SQL、Golang、Python等编程语言;
【MS-10047] 应用安全专家
招聘企业:翼支付
岗位城市:上海
内推方式:文末联系我们内推
岗位职责
负责应用安全体系化建设,建立适配公司业务应用体系的安全风险管理架构;
主导公司软件研发安全治理,负责运营白盒审计扫描规则提升自动化检测效率;
主导公司客户端、API接口、应用网关安全支撑,优化事前、事中、事后应用安全评估机制,流程以及工具能力,提升风险闭环效率;
岗位要求
具备3-5年以上应用安全工作经验,熟悉代码审计,包括但不限于Java、Python、Go等,了解SDL/DevSecOps应用安全体系;
熟悉常见应用安全白盒检测工具,熟悉Codeql、tabby等开源/半开源SAST工具原理,并有相关搭建和规则编写经验;
熟悉常见应用安全漏洞原理、代码污点分析、数据流分析,熟悉SCA/SAST扫描原理,根据实际业务情况提供修复与安全加固解决方案;
具备黑/白盒漏洞分析验证能力,熟悉常见应用安全工具,包括但不限于黑盒、白盒、灰盒扫描工具,RASP等,具备相关产品运营经验;
加分项
具备甲方大型互联网、金融、运营商等行业应用安全落地经验优先;
具备CISP、CISSP等安全相关证书者优先;
【MS-10053] 高级云端安全工程师
(渗透方向)
招聘企业:拓竹
岗位城市:上海
福利待遇:六险一金,打卡不严,年终喜人,双休不卷,免费早餐零食
内推方式:文末联系我们内推
岗位职责
负责公司云端系统的漏洞挖掘和渗透测试,提供可落地的修复建议;
实现安全左移,落地SDL/DevSecOps安全体系建设,推动安全能力在CI/CD的深度集成与自动化;
关注业界最新的安全动态和漏洞情报,及时修复公司相关系统存在的安全风险;
岗位要求
熟练掌握java和go的代码审计,对java/go常见的攻击利用有深入的理解;
独立挖掘过通用的开源和商业软件、中间件的高危漏洞;
熟悉主流CI/CD流程,具备安全能力接入经验;
加分项
有护网红队主力经历和实战经验,挖掘过有价值的高危漏洞;
【MS-10054] 高级安全攻防工程师
招聘企业:小米
岗位城市:北京、武汉
内推方式:文末联系我们内推
岗位职责
负责建立企业安全入侵检测体系和应急响应流程,包括:
建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系;
落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应;
统一收集安全漏洞情报,内部对接各安全系统运营;
负责内部各安全系统能力和有效性评估,组织红蓝攻防演练;
负责 SOC,SIEM和 SOAR 系统的建设和运营;
岗位要求
从事安全攻防相关工作 5 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践;
熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等;
熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践;
有丰富安全事件响应处置经验,能够快速分析,调查和溯源;
有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划;
对于安全攻防体系有量化思维,数据驱动意识,善于发现问题,有较强的沟通,推动以及组织能力;
【MS-10055] 信息安全工程师
(AI驱动防御)
招聘企业:安克
岗位城市:深圳
内推方式:文末联系我们内推
岗位职责
负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(AI Agent);
参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作;
协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设;
参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。
岗位要求
本科及以上学历,计算机、网络安全、信息安全或相关专业;
熟悉至少一个安全领域:如应用安全、系统安全、网络攻防、日志分析或威胁检测等;
熟练掌握至少一门编程语言(Python、Go、Java 等优先),可开发自动化脚本或安全工具;
对网络安全充满热情,对AI如何改变传统安全防护方式有好奇心和探索欲;
良好的逻辑思维能力和工程实现能力, 优秀的团队协作和沟通能力;
加分项
有安全相关项目、实习或竞赛经历(如CTF、漏洞挖掘、安全工具开发等);
参与过AI+安全相关项目经验或实习经历,了解LLM、Prompt工程等内容;
【MS-10056] python高级工程师
招聘企业:北京知其安科技有限公司
岗位城市:北京、广州
岗位薪资:16-30k
内推方式:文末联系我们内推
岗位职责
负责自研安全漏洞管理产品的功能研发和客户侧应用落地,支撑KA客户的功能研发和交付工作;
理解产品需求,承担并高效完成系统子模块的设计与开发工作,确保系统稳定性和高效性;
分析并解决线上系统运行中遇到的各种问题,持续优化系统性能,提升用户体验;
负责梳理和总结产品在客户侧的标准化使用场景,形成最佳实践,提升产品应用效果;
岗位要求
全日制大学本科及以上学历,计算机相关专业毕业,具备3年以上Python开发经验;
具备扎实的计算机基础知识(如计算机网络、数据结构与算法等),熟悉设计模式和面向对象编程思想;
熟练掌握开源框架django,对其ORM、线程模型有深刻理解,具备并发编程能力,熟悉Python的多线程、多进程及异步IO编程。
对至少一种主流数据库有较为丰富的使用经验,具备大数据处理经验,熟悉MongoDB、Kafka、Elasticsearch、ClickHouse等工具者优先。
具备强烈的服务意识,热情、主动、善于沟通和表达,能与团队成员、外部客户充分沟通并建立良好的合作关系
具备网络安全背景者优先,熟悉常见的网络安全产品(如FW、IPS、WAF、EDR、堡垒机、态势感知等)的工作原理、应用场景及部署方式,具有漏洞管理平台开发经验者优先;
具备PMP、CISP、CISSP、CCIE等认证优先,能体现个人在项目管理、信息安全等领域的专业素养;
【MS-10057] Web3安全工程师
招聘企业:某web3企业
岗位城市:远程
内推方式:文末联系我们内推
岗位职责
负责Web3业务的安全架构设计和安全评审;
负责智能合约代码安全审计和漏洞检测,安全风险管控机制建立;
参与Web3安全事件的响应和分析,帮助公司应对潜在的攻击并快速恢复;
跟踪最新的区块链安全威胁和趋势、攻击手段和技术发展,提供解决方案和防范建议;
研发和改进Web3安全产品,例如自动化风险审计工具、风险监控系统等;
负责一部分web2 应用安全;
岗位要求
本科及以上学历,计算机科学、信息安全等相关专业;
3年以上区块链安全相关工作经验,有Web3安全、数字钱包安全、智能合约审计等经验者优先;
熟悉区块链技术及其安全漏洞,以及常见的区块链攻击手段,精通Ethereum、Solana、Polkadot等主流公链的安全特点;
熟悉智能合约编程语言,如Solidity、Vyper等;
熟悉区块链安全工具,如MythX、Slither等;
熟练掌握至少一种编程语言,如 Python、Go、Rust、Solidity等;
加分项
有熟悉密码学安全、零知识证明相关知识,渗透、代码和甲方安全治理能力强,学历好更优;
以上是关于这两天新收集的岗位,以及精选岗位的详细需求。
其余此前发过的优质岗位详情,可移步到、查看,在此仅列出岗位基本信息:
岗位概况
不含上面已列出详细介绍的岗位
岗位编号 | 招聘单位 | 地区 | 招聘岗位 |
MS-10001 | 涂鸦智能 | 杭州 | IOT安全工程师 |
MS-10005 | KEEP | 北京 | AIGC 产品经理 |
MS-10006 | KEEP | 北京 | Agent研发技术专家 |
MS-10007 | KEEP | 北京 | Agent研发工程师 |
MS-10008 | 某web3 | 北京/深圳 | 数据安全运营工程师 |
MS-10011 | 贝壳找房 | 北京 | 金融安全工程师 |
MS-10012 | 某头部制药 | 南京 | 安全架构师 |
MS-10013 | 某web3 | 远程 | 基础安全工程师 |
MS-10014 | 某web3 | 远程 | 安全运营工程师 |
MS-10015 | 懂车帝 | 北京 | SDLC安全负责人 |
MS-10016 | 懂车帝 | 北京 | 安全工程师 |
MS-10017 | 懂车帝 | 北京 | 安全运营 |
MS-10018 | 懂车帝 | 北京 | 安全产品经理 |
MS-10019 | 字节跳动 | 北京/上海/杭州/深圳 | 数据安全治理工程师 |
MS-10020 | 得物 | 上海 | 应用安全工程师 |
MS-10023 | 字节跳动 | 北京 | 客户端安全工程师(web方向) |
MS-10024 | 字节跳动 | 杭州 | SDLC安全负责人 |
MS-10025 | 字节跳动 | 北京 | 高级安全运营工程师 |
MS-10026 | 东莞某银行 | 东莞 | 中级渗透工程师 |
MS-10027 | 某大型安全厂商 | 北京 | 后端开发工程师 |
MS-10028 | 同程旅行 | 苏州 | 数据安全专家 |
MS-10029 | 同程旅行 | 北京/成都/苏州 | 信息安全工程师 |
MS-10030 | 南京某央企 | 南京 | 安全攻防专家 |
MS-10032 | 阿里国际 | 杭州 | 数据安全专家 |
MS-10035 | 网商银行 | 杭州 | 基础设施与系统安全专家 |
MS-10036 | 网商银行 | 北京/杭州 | 安全算法专家 |
MS-10037 | 网商银行 | 北京/杭州 | 安全智能研发专家 |
MS-10038 | 理想汽车 | 北京/杭州 | 应用安全专家 |
MS-10042 | 中国电信 | 北京 | 漏洞研究员(中/高级) |
MS-10044 | OPPO | 成都 | 高级业务安全工程师 |
MS-10045 | OPPO | 深圳 | 高级业务安全BP |
MS-10048 | 网易 | 广州 | 安全运营工程师 |
MS-10049 | 知其安 | 广州 | 安全智能体开发 |
MS-10050 | 知其安 | 广州 | python后端开发 |
MS-10051 | 知其安 | 北京 | 中/高级安全研究员 |
MS-10052 | 知其安 | 北京 | 研发管理 |
MS-10056 | 知其安 | 北京/广州 | python高级工程师 |
MS-10057 | 某web3企业 | 远程 | web3安全工程师 |
以上岗位的详细情况介绍,请移步到前两篇文章《一大批优秀安全人才和优质岗位直通》、《链接一批优质安全岗位及安全人才|9月12日更新》查看。
目前的一些优秀人才
出于保护候选人隐私的考虑,在这里我不会直接放出来候选人的简历及相关的详细信息,但是我想我可以给出一些目前我手头上收集到的一些安全人才的画像:
一些有互联网头部大厂丰富工作经验的安全工程师/安全专家/方向负责人/安全一号位;
一些有安全厂商工作经验的安全运营/渗透测试相关岗位经验的人才;
一些安全厂商/互联网头部大厂的安全解决方案/售前技术专家的人才;
一些金融/央国企/航空行业背景的安全专家/安全管理/安全合规等相关人才;
如果有以上人才画像需求的企业,可以根据文末指引联系我。
写在最后
如果你也正在招人,或是在看机会,可以抓紧根据下文指引来沟通。
我如果觉得合适,可以帮你内推直通负责人,或者我与你深入交流后,帮你引荐一些安全负责人大佬。
也欢迎大家把这篇文章转给身边更多有需要的朋友们。
如果你正在看机会
我希望你通过以下两种方式告诉我一些关键信息(简历、特长、职业发展诉求)。
方式一:如果你有我的微信,直接微信私聊我;
方式二:如果没有我的微信,直接扫码填写信息(若上述岗位有想了解的,请在问卷中写上岗位编号);
扫码填写
求职信息
你需要告诉我的信息包括:
1. 你的简历;
2. 自己的特长(如果简历里有就不用了);
3. 职业发展诉求(期望职级、薪酬期望范围、岗位定位、行业等等);
4. 是否需要保密(保密到什么程度,当前是否在职);
如果你正在招人
我希望你通过以下两种方式告诉我一些关键信息(岗位JD、薪酬范围、企业文化、岗位职业发展规划)
方式一:如果你有我的微信,直接微信私聊我;
方式二:如果没有我的微信,直接扫码填写信息;
扫码填写
招人信息
你需要告诉我的信息包括:
1. 岗位JD;
2. 薪酬范围及职级;
3. 企业文化;
4. 岗位职业发展;
5. 硬性要求:学历/大厂经验等等;
6. 是否需要保密(保密到什么程度,公司名是否方便公开);
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...