写在前面
此前,我发了一篇公众号关于,截止目前已收到130+个优质岗位,为便于大家查看相关岗位信息,特整理了一份文档:
扫码了解130+个岗位详情
现在给大家汇报一下截止目前的阶段性进展:
目前已成功帮各位大佬链接匹配了 115 个岗位,直通安全负责人进行内推;
收到 98 位优秀人才看机会意向,其中不乏大量一线大厂的应用安全/安全运营/基础安全方向的大佬;
收集 133 个优质岗位正在招聘的信息,其中很多都是各行业头部企业的优质岗位;
目前收到的岗位中共涵盖 10 个岗位类型,包括:安全研发、安全研究/攻防、安全管理及合规、安全运营、应用安全、数据安全、基础安全、安全产品经理、AI相关以及安全销售;
目前收到的岗位中共涵盖 17 个国内城市,包括:北京、上海、广州、深圳、杭州、成都、南京、西安、苏州、合肥、武汉、济南、东莞、宁德、香港、珠海、长沙;还有部分岗位为远程办公或外派海外;
接下来,我会持续收集各位安全大佬看机会的意向,尤其需要:应用安全/安全研究/安全研发/红队攻防/反入侵/终端安全/数据安全/安全运营等方向的大佬;
有相关需求的朋友可以微信直接私聊我,也可以抓紧根据文末指引联系我。
经过最近的尝试和思考,目前我们认为通过 以下三种方式 帮大家链接和匹配是最高效的:
我根据我自己对于各个联系我的安全人才、安全岗位的理解,人工匹配优质岗位和安全人才,直接双向确认后拉群沟通,或者我帮忙内推投递;
我在每周天晚上19:30的企业安全相关话题的视频号直播节目中,宣导这些岗位信息及一些求职信息,如果直播间有潜在意向的候选人可以直接联系我匹配;
每周1-2次,我会在白帽子章华鹏公众号进行推送,并且在一些安全行业的群里面转发,如果有潜在意向的候选人可以直接联系我直通优质安全岗位的负责人;
此事是完全公益的,并且会根据大家的需求对个人隐私及相关信息进行严格保密。
对于优秀安全人才的十大价值
最近我也一直在思考,我做这个事情能给一些优秀的人才,或者说优秀的候选人能带来什么,我大概总结了10个点:
1. 了解当前安全行业用人市场;
2. 专业定向匹配适合你的岗位;
3. 第一时间掌握优质岗位资源;
4. 直通岗位安全负责人;
5. 先了解再正式面,避免海投;
6.专业的谈薪方案建议和辅助;
7.优秀且熟悉的人才可以背书;
8.未雨绸缪,帮你定向找机会;
9.帮你免费背调用人单位;
10.全过程信息严格保密;
以下是截止目前的优质岗位
考虑到文章篇幅,本文将优先列出新收集整理的岗位详细需求,以及部分精选岗位的详细需求。
其余更多岗位类型,仅在文后列出基本信息,详细情况可移步到 或扫描前文的岗位信息二维码了解。
新增岗位如下:
【MS-10125] SDLC安全专家
招聘企业:字节跳动
岗位城市:北京
内推方式:文末联系我们内推
负责抖音业务上线前的安全测试与风险挖掘,包括且不限于数据安全、Web安全、APP安全、Al安全等;
结合LLM等前沿技术搭建SDLC框架体系,针对常见安全风险建设检测能力,提升SDLC的质量与效率;
拓展LLM在代码审计、流量测试、攻防验证等场景的落地,构建LLMforSecurity架构和解决方案;
岗位要求
对安全攻防技术有浓厚的兴趣,熟悉常见的安全漏洞和风险,不限于服务端、客户端、跨端;
对业务研发流程有深入了解,有SDLC相关的工作经验;
了解大模型方向的研究和应用,不限于代码审计、流量分析、渗透测试等;
良好的逻辑思维、团队协作能力;
有3年+相关工作经验;
【MS-10126] 资深安全专家
招聘企业:创米数联
岗位城市:上海
内推方式:文末联系我们内推
岗位职责
风险评估:定期对公司内部使用的物联网设备及其通信方式进行安全风险评估;
策略制定:基于风险评估结果,参与制定并实施有效的安全策略以减轻潜在威胁;
监控与响应:使用专门的安全工具持续监测系统状态,及时发现异常活动;当发生安全事故时,迅速采取措施予以应对;
培训教育:向内部技术人员普及基本的安全意识知识,帮助提高整个组织的安全水平;
合规性管理:确保公司的物联网解决方案符合国内外相关的法律法规要求;
管理体系:负责制定物联网平台管理体系制定,核心关键点把控评审;
岗位要求
熟悉常见的网络安全协议和技术TCP/IP UDP协议,如SSL/TLS,SSH等;
对网络架构有深刻理解,数据库管理以及云服务的基本原理、并能够评估其安全性、了解防火墙、入侵检测系统;
熟悉相关的法律法规及行业标准(例如GDPR、等保 ISO27001);
了解加密算法及其实现方式(DES、AES、SHA、ECDH、 TLS/DTLS);
具备漏洞扫描与渗透测试的能力、知晓Linux系统中间件等漏洞、知悉如ZAP 等各种渗透工具的使用;
掌握 Python, C/C++ ,用于编写安全工具脚本或进行代码审计;
熟悉常见的硬件接口和架构(如ARM TrustZone,Secure Boot,TPM/eSE);
熟悉如Kali , 嵌入式Linux系统,包括内核、驱动、文件系统和进程管理, Wireshark、Sniffer等工具的使用熟练;
有逆向工程技能如Ghidra,IDA Pro,Binary Ninja和调试工具(如J-Link,JTAG);
有敏锐的风险意识漏洞挖掘经验;
加分项
有贡献src平台经历;
【MS-10127] 安全工程师
(安全开发方向)
招聘企业:网易游戏
岗位城市:广州
团队定位:公司核心安全团队
内推方式:文末联系我们内推
岗位职责
负责构建智能安全防御体系,用技术对抗黑产;
将挑战的工作:
安全产品和工具的研发;
安全AI,AI安全;
攻防技术研究;
岗位要求
安全技术基底
1- 3年安全行业实战经验,熟悉攻防对抗逻辑;
深度掌握至少一个安全领域(Web安全/渗透测试/数据安全/云安全等);
持有CISSP/OSCP/CISP等认证者优先;
开发能力门槛
熟悉Linux操作系统,了解常用开源软件,并有Linux系统下的开发经验;
具备扎实的编程基础,Python熟练(能独立开发自动化工具/日志分析脚本/API接口);
熟练应用各类主流数据库和中间件技术,如MySQL、MongoDB、Redis、Kafka等,有一定的调优经验;
有安全产品或工具开发经验(如:堡垒机、扫描器、SIEM等)优先;
有安全产品、分布式系统开发经验,能独立负责系统模块,具备框架设计能力优先;
【MS-10128] 安全研发工程师
招聘企业:某web3交易所
岗位城市:深圳、北京
岗位职级:P7
内推方式:文末联系我们内推
岗位职责
负责 macOS 终端安全控制与系统级集成;
负责研发公司级 macOS 端安全管控客户端;
岗位要求
2年以上 macOS 原生开发经验,熟悉 Swift / Objective-C 及 Cocoa / Cocoa Touch 相关框架;
熟悉 macOS 应用打包、签名、Notarization、公证、自动更新等全链路流程;
熟悉 LaunchAgent、LaunchDaemon、XPC、守护进程等机制,并有实际落地经验;
理解 macOS 权限模型、TCC、Sandbox 基本原理,了解常见终端攻防思路及绕过方式;
有将安全策略/规则工程化和产品化的经验,能在安全效果与可落地性之间做出合理权衡;
熟悉 Git、CI/CD 等工程实践,有良好的代码质量意识与重构意识;
具备良好的问题分析与定位能力,能对复杂问题进行分解并推进解决;
具备清晰的沟通能力与文档能力,能够与安全运营、后端、IT/运维等多团队协同工作;
加分项
有多媒体框架实现屏幕录制、流媒体处理或水印能力;
使用 pf、防火墙、Network Extension、VPN 客户端等实现复杂网络访问控制策略;
有企业级终端安全产品(EDR/EPP/DLP/MDM Agent 等)研发经验;
熟悉 Jamf、Intune 等 MDM 平台,与终端 Agent 的集成经验;
有逆向分析、反调试、防篡改、对抗类安全经验;
关注 Apple 平台生态,持续跟踪 macOS 新版本特性和安全机制变更;
在 GitHub、技术社区或安全会议上有开源项目、技术分享者优先;
【MS-10129] 中级信息安全工程师
(渗透测试)
招聘企业:大疆
岗位城市:深圳
内推方式:文末联系我们内推
岗位职责
梳理、评估公司信息资产暴露面(外网域名/子域、IP、云资源、代码仓库、第三方集成等),并推进攻击面收缩与整改;
设计、建设并持续优化攻击面绘测、漏洞扫描与有效性验证平台(含自动化脚本/管道),提升发现效率与告警可操作性;
管理与协调外包安全测试团队,推动上线安全测试、代码/应用渗透测试覆盖度与质量;
开展对公司核心系统的高阶漏洞挖掘(信息安全、业务逻辑、数据安全),形成利用/POC并在红蓝对抗演练中提供技术支撑;
汇集、分析漏洞情报(包括 CNVD/CVE/公开 PoC/社区信息),并对重要漏洞进行复现、危害评估和快速验证;
岗位要求
本科及以上学历,5年及以上漏洞挖掘工作经验,1年以上漏洞运营相关经验;
良好的沟通协调能力和团队协作精神,具备主人翁意识,有项目管理经验;
精通威胁建模方法,能够准确识别业务场景中可能存在信息安全、业务安全、数据安全漏洞;
熟练使用并能开发自动化工具:Python、Go 任一熟练(建议两者皆通),能独立编写批量检测/POC/工具;
有CNVD、CVE 或国内外中高危漏洞上报记录者优先;具备安全社区影响力优先;
【MS-10130] 高级网络安全专家岗
(应用安全)
招聘企业:大疆
岗位城市:深圳
内推方式:文末联系我们内推
岗位职责
安全架构设计与实施:负责企业云环境及混合云架构的安全防护体系建设,包括网络隔离、身份认证等,设计并落地应用安全解决方案(Web/API/移动端),集成SAST、DAST、IAST等安全工具到CI/CD流程;
安全防护与漏洞治理:主导云原生安全(容器/Kubernetes/Serverless)风险管控,制定容器镜像扫描、运行时防护策略,推动应用层漏洞(OWASP Top 10、逻辑漏洞、配置缺陷)的闭环管理,提供修复方案并验证效果;
攻防对抗与应急响应:开展红蓝对抗演练,模拟攻击路径并加固云环境与应用系统防线,主导云环境安全事件(入侵、数据泄露、DDoS)的应急响应与溯源分析;
岗位要求
云平台能力:精通至少1个主流云平台的安全服务(WAF、防火墙等);熟悉云原生安全技术(容器安全工具栈、K8s安全策略等);
应用安全能力:掌握Web安全攻防技术(SQL注入、XSS、CSRF、SSRF、反序列化),熟练使用Burp Suite、SQLMap等工具;具备代码审计经验(Java/Python/Go),了解主流框架(Spring/Django)的安全机制;
工具链与开发:熟悉SAST/DAST工具;具备脚本开发能力(Python/Shell),熟悉CI/CD工具链(Jenkins/GitLab CI);
5年以上云安全或应用安全实战经验;
优秀的技术文档撰写能力;
出色的跨团队协作能力,能推动开发、运维团队落实安全需求;
对新兴安全威胁(云环境逃逸、API滥用、AI攻击)保持高度敏感;
本科及以上学历,计算机、网络安全、信息工程等相关专业优先;
具备攻防对抗思维,有大型系统防护案例者优先;
持有CISSP/CCSP/CKS等证书者优先;
【MS-10131] 中/高级网络安全专家岗
(身份安全)
招聘企业:大疆
岗位城市:深圳
内推方式:文末联系我们内推
岗位职责
身份安全体系构建:设计、实施并优化企业级身份认证(如SSO、MFA)、授权(RBAC/ABAC)及账号生命周期管理体系;
主导IAM(身份与访问管理)平台的安全架构设计与落地,确保高安全性;
高级威胁防护:分析账号劫持、凭证泄露、权限滥用等攻击手法,制定防护策略(如异常登录检测、密码策略强化);
运营和优化UEBA ,挖掘登录、认证、访问等阶段的行为异常和安全风险;
跨团队协同:指导IT团队、开发团队实施安全规范,为内外部团队提供身份安全培训;
岗位要求
5年以上网络安全经验,其中3年专注身份安全领域;
熟练操作至少一个主流IAM平台;
精通主流认证协议:OAuth 2.0、SAML 2.0、OpenID Connect、LDAP/Kerberos;
熟练操作系统、应用、数据库、存储、云平台等相关系统和应用的认证逻辑;
熟悉常见身份层攻击手法(钓鱼、密码爆破、劫持、盗用)及防御方案;
熟悉AD常见入侵手法和防御方案;
能独立分析复杂系统中账号和身份认证的设计漏洞,输出加固方案;
抗压能力强,能快速响应高危安全事件;
优秀的技术文档撰写与跨部门沟通能力;
持有CISSP、 CISP认证优先;
深入理解零信任架构,有实施经验者优先;
【MS-10132] 高级信息安全架构师
(网络安全)
招聘企业:大疆
岗位城市:深圳
内推方式:文末联系我们内推
岗位职责
协同信息安全架构师制定、优化和落地企业级网络安全架构蓝图,涵盖云安全、网络防护、数据安全、身份认证等核心领域;
参与设计和评审关键安全解决方案(如零信任架构、容器安全、网络隔离等),确保符合行业最佳实践及合规要求;
主导安全技术组件的技术验证(PoC)和实施部署(如WAF、EDR、SIEM、微隔离方案、UEBA等),推动自动化安全运维能力建设;
分析新兴安全威胁(APT攻击、勒索软件、供应链攻击等),参与制定防御策略并推动漏洞治理闭环;
协同开发、运维及基础设施团队,将安全需求嵌入SDLC(软件开发生命周期)和基础设施即代码(IaC)流程;
为业务部门提供安全架构咨询,输出可执行的安全技术方案与配置标准;
编写技术文档(架构设计书、配置规范、应急预案),推动安全架构知识库沉淀;
支持安全事件应急响应团队进行根因分析,提出架构级改进建议;
岗位要求
本科及以上学历,计算机科学、信息安全或相关专业优先;
8年以上网络安全领域经验,其中至少3年专注于安全架构设计或复杂系统安全集成;
有大型企业(高科技制造/互联网/云服务商优先) 或知名安全厂商项目落地经验;
精通以下至少3个领域:云安全架构、网络纵深防御、应用安全、数据安全、身份与访问管理、终端安全、服务器安全、入侵和应急体系;
熟悉自动化工具链:Ansible、CI/CD安全集成(如GitLab SAST/DAST)、K8S等;
具备攻防实践能力:熟悉渗透测试方法、威胁建模(STRIDE)、ATT&CK框架应用;
出色的技术文档撰写能力;
能高效协同多个团队(开发/运维/合规),具备技术方案说服力;
逻辑清晰,具备复杂问题拆解能力,对安全技术有持续钻研热情;
持有CISSP/CISP等认证优先;
熟悉AI安全、工控安全场景优先。
【MS-10133] 中级信息安全管理岗
招聘企业:大疆
岗位城市:深圳
内推方式:文末联系我们内推
岗位职责
负责部门安全组织运作,安全体系建设和运营;
负责公司研发部门资产梳理,分级管理制度建设和落地,保护核心资产安全;
负责推动核心资产生命周期风险评估和整改;
负责研发部门风险预防机制和响应流程建立,确保风险及时处置和持续下降;
岗位要求
研究生以上学历,5年以上中大型企业研发领域信息安全管理工作经验,有硬件产品研发开发或管理经验者优先;
熟悉信息安全管理体系和主流框架,能主导制度建设和落地;
熟悉智能硬件和软件产品研发过程,有研发代码、文档、图纸、数据、密钥等核心资产防泄密工作经验,有研发系统应用安全防护经验;
具备较强分析判断和问题解决能力,良好项目管理和跨部门协调能力;
部分精选岗位如下:
【MS-10002] 安全研发工程师
招聘企业:京东
岗位城市:北京
薪酬范围:25-35K 20薪
职级范围:P5-P8
内推方式:文末联系我们内推
岗位职责
负责集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发:
基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为集团各个业务线与用户筑起强大的网络安全防线;
对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对公司系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为;
通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。
负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于:
工程架构与建设:提供高效、标准化的卫程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。
性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。
效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
岗位要求
热爱编程,熟悉Java、Golang、C/C++语言等语言中的至少一种,有良好的编程习惯;
对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解;
掌握大数据处理,具有使用大数据产品(如Hadoop/Spark/Hive/ElasticSearch等)实现业务需求的能力;
优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目;
【MS-10003] 网络安全专家
招聘企业:高德
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
负责高德网络安全与SDL运营,与产品和研发团队沟通协作,依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地;
负责高德的系统安全测试和加固,对系统进行定期渗透测试,发现漏洞并落地修复;
负责高德安全反入侵及应急响应工作,参与重大攻防演练,组织产品研发团队,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置;
负责推动安全工具、安全流程、安全制度不断完善,不断提升SDL和反入侵的能力建设,实现自动化、智能化。
岗位要求
具备扎实的网络安全知识与网络攻防技术,精通网络与系统基础设施架构及防护体系,熟悉Web安全、数据安全、系统安全,对安全攻防有清晰的理解,并能有效应对相关挑战,包括但不限于漏洞挖掘、攻击链分析、入侵检测与防御;
具备丰富的攻防演练工作经验,能快速分析攻击行为,制定有效的防御方案,确保关键业务不中断不受损;
熟练使用AI技术提升网络安全能力,具备通过AI手段进行威胁监测、行为分析和异常检测的能力;
热爱信息安全、富有责任心和创造力,具备良好的沟通能力和团队合作意识。
学科背景:
信息安全、计算机科学、网络工程或相关专业背景;
持有CISSP、CISA、CEH、OSCP等权威网络安全认证者优先。
工作经验要求:
至少3年以上网络安全相关工作经验,最好包含关键基础设施或国家重点项目的经历;
深度参与过多次国家级网络安全攻防演练,有独立负责或主导防守方工作的经历为佳;
熟悉关键基础设施保护标准等安全法规,具有推进产品与系统落地经验。
技术特质:
深刻理解现代网络安全攻击技术与威胁场景,技术视野前沿且解决问题高效;
善于从复杂系统中发现弱点,技术细致严谨,对关键业务持续性保障有强烈责任意识。
行为能力:
沟通协调能力突出,能跨部门整合资源执行大型防护任务;
注重细节,执行力强,擅长在有限时间内完成攻防策略制定。
文化适配:具有团队合作精神和乐观精神,富有责任心和创造力。
【MS-10022] 客户端安全工程师
-安全与风控
招聘企业:字节跳动
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
负责加固产品开发与维护,防止代码逻辑被恶意分析与篡改;
深入研究黑灰产的攻击手法,结合业务场景制定对抗策略;
以黑灰产视角挖掘业务薄弱点,提升业务防护能力。
岗位要求
本科及以上学历,3年以上安全相关工作经验;
掌握加固核心技术,包括代码混淆、加壳、数据加密等;
了解VMP保护方案技术原理;
擅长逆向分析,熟练使用IDA、Frida等逆向工具。
【MS-10034] 数据安全感知与应急响应-高级安全工程师
招聘企业:网商银行
岗位城市:北京、杭州
内推方式:文末联系我们内推
岗位职责
负责网商银行数据安全的风险感知和溯源,建立风险模型,有效感知各场景下的数据泄漏和数据滥用风险;
日常运营策略告警、事件应急响应。综合分析各类审计日志,溯源定性。持续建设和提升溯源产品能力和自动化,提升溯源成功率和时效性;
针对各类风险场景,建设止血能力,完善止血SOP,持续建设和提升止血能力和自动化,提升止血成果率和时效性;
针对数据安全事件,建立复盘机制和流程,能有效组织相关方完成复盘,并持续跟进改进项落地;
岗位要求
信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验;
具备良好的数据分析处理能力,洞悉风险特征,具备策略开发和事件溯源能力,熟练使用常用的数据分析工具,如ODPS、PYTHON、Splunk等;
丰富的企业安全行业和技术相关背景知识,对网络、UBEA有较深的了解;
具备良好的逻辑思维能力和团队合作精神,善于沟通表达;
有过实际大型复杂项目解决方案设计、跨组织协调管理经验,具备机器学习算法能力和经验是加分项;
【MS-10041] 安全研究员
招聘企业:中国电信北京网络安全技术中心
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
负责跟进行业内最新攻防技术,进行研究并落地成相关攻防工具;
负责对红队的工具需求进行快速响应与落地不断完善和迭代工具的稳定性,保障工具高可用性和高性能;
岗位要求
具有3年以上安全攻防相关工作经验;
有过逆向对抗、资产收集、漏洞扫描、后渗透等红队相关工具开发经验,具有优秀的攻防相关开源项目者优先;
至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;
熟悉常见漏洞原理和利用方式,并掌握相关漏洞修复方案;
善于主动学习和运用新知识,具有良好的分析和解决问题的能力,发表过高质量技术文章或挖掘过高质量漏洞者优先;
具有良好的团队合作精神和积极主动的工作意识;
【MS-10043] 安全运营工程师
(红队方向 - 中/高级)
招聘企业:中国电信北京网络安全技术中心
岗位城市:北京
内推方式:文末联系我们内推
岗位职责
负责漏洞扫描插件的编写和漏洞扫描能力的持续优化,提升性能与稳定性;
跟踪业内最新漏洞动态,及时复现漏洞并编写成漏洞扫描插件;
负责漏洞扫描系统的设计、开发以及优化;
岗位要求
计算机或相关专业本科及以上学历;
至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;
思维清晰,学习能力强,有良好的问题分析和解决能力;
具有良好的团队意识、沟通交流能力和文档编写能力;
【MS-10054] 高级安全攻防工程师
招聘企业:小米
岗位城市:北京、武汉
内推方式:文末联系我们内推
岗位职责
负责建立企业安全入侵检测体系和应急响应流程,包括:
建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系;
落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应;
统一收集安全漏洞情报,内部对接各安全系统运营;
负责内部各安全系统能力和有效性评估,组织红蓝攻防演练;
负责 SOC,SIEM和 SOAR 系统的建设和运营;
岗位要求
从事安全攻防相关工作 5 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践;
熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等;
熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践;
有丰富安全事件响应处置经验,能够快速分析,调查和溯源;
有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划;
对于安全攻防体系有量化思维,数据驱动意识,善于发现问题,有较强的沟通,推动以及组织能力;
【MS-10055] 信息安全工程师
(AI驱动防御)
招聘企业:安克
岗位城市:深圳
内推方式:文末联系我们内推
岗位职责
负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(AI Agent);
参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作;
协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设;
参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。
岗位要求
本科及以上学历,计算机、网络安全、信息安全或相关专业;
熟悉至少一个安全领域:如应用安全、系统安全、网络攻防、日志分析或威胁检测等;
熟练掌握至少一门编程语言(Python、Go、Java 等优先),可开发自动化脚本或安全工具;
对网络安全充满热情,对AI如何改变传统安全防护方式有好奇心和探索欲;
良好的逻辑思维能力和工程实现能力, 优秀的团队协作和沟通能力;
加分项
有安全相关项目、实习或竞赛经历(如CTF、漏洞挖掘、安全工具开发等);
参与过AI+安全相关项目经验或实习经历,了解LLM、Prompt工程等内容;
以上是关于这几天新收集的岗位,以及部分精选岗位的详细需求。
其余更多优质岗位详情,可扫下方二维码,或移步到 自行查看,在此仅列出岗位基本信息。
扫码了解130+个岗位信息
更多岗位
不含上面已列出详细介绍的岗位
岗位编号 | 招聘单位 | 地区 | 招聘岗位 |
MS-10004 | 小马智行 | 广州 | 高级信息安全工程师 |
MS-10005 | KEEP | 北京 | AIGC 产品经理 |
MS-10006 | KEEP | 北京 | Agent研发技术专家 |
MS-10007 | KEEP | 北京 | Agent研发工程师 |
MS-10008 | 某web3 | 北京/深圳 | 数据安全运营工程师 |
MS-10009 | 某web3 | 北京/深圳 | 应用安全工程师 |
MS-10010 | 贝壳找房 | 北京 | 数据安全技术岗 |
MS-10011 | 贝壳找房 | 北京 | 金融安全工程师 |
MS-10012 | 某头部制药 | 南京 | 安全架构师 |
MS-10013 | 某web3 | 远程 | 基础安全工程师 |
MS-10014 | 某web3 | 远程 | 安全运营工程师 |
MS-10015 | 懂车帝 | 北京 | SDLC安全负责人 |
MS-10016 | 懂车帝 | 北京 | 安全工程师 |
MS-10017 | 懂车帝 | 北京 | 安全运营 |
MS-10018 | 懂车帝 | 北京 | 安全产品经理 |
MS-10019 | 字节跳动 | 北京/上海/杭州/深圳 | 数据安全治理工程师 |
MS-10020 | 得物 | 上海 | 应用安全工程师 |
MS-10021 | 得物 | 上海 | 高级安全工程师 |
MS-10023 | 字节跳动 | 北京 | 客户端安全工程师(web方向) |
MS-10024 | 字节跳动 | 杭州 | SDLC安全负责人 |
MS-10025 | 字节跳动 | 北京 | 高级安全运营工程师 |
MS-10026 | 东莞某银行 | 东莞 | 中级渗透工程师 |
MS-10027 | 某大型安全厂商 | 北京 | 后端开发工程师 |
MS-10028 | 同程旅行 | 苏州 | 数据安全专家 |
MS-10029 | 同程旅行 | 北京/苏州/成都 | 信息安全工程师 |
MS-10030 | 南京某央企 | 南京 | 安全攻防专家 |
MS-10031 | web3行业交易所 | 珠海/北京 | 安全运营 |
MS-10033 | 网商银行 | 杭州 | 高级安全工程师 |
MS-10035 | 网商银行 | 杭州 | 基础设施与系统安全专家 |
MS-10036 | 网商银行 | 北京/杭州 | 安全算法专家 |
MS-10037 | 网商银行 | 北京/杭州 | 安全智能研发专家 |
MS-10038 | 理想汽车 | 北京/杭州 | 应用安全专家 |
MS-10039 | 理想汽车 | 北京/杭州 | SDL安全专家 |
MS-10040 | 中国电信 | 北京 | 安全攻防专家(红队) |
MS-10042 | 中国电信 | 北京 | 漏洞研究员 |
MS-10044 | OPPO | 成都 | 高级业务安全工程师 |
MS-10045 | OPPO | 深圳 | 高级业务安全BP |
MS-10046 | 阶跃星辰 | 上海 | Infra安全专家 |
MS-10047 | 翼支付 | 上海 | 应用安全专家 |
MS-10048 | 网易 | 广州 | 安全运营工程师 |
MS-10049 | 知其安 | 广州 | 安全智能体开发 |
MS-10050 | 知其安 | 广州 | python后端开发 |
MS-10051 | 知其安 | 广州 | 中/高级安全研究员 |
MS-10052 | 知其安 | 北京 | 研发管理 |
MS-10056 | 知其安 | 北京/广州 | python高级工程师 |
MS-10057 | 某web3企业 | 远程 | web3安全工程师 |
MS-10058 | 墨菲安全 | 北京 | toB安全产品经理 |
MS-10059 | 墨菲安全 | 北京 | 安全研究员 |
MS-10060 | 墨菲安全 | 北京 | 前端研发工程师 |
MS-10061 | 科大讯飞 | 北京/合肥 | 企业蓝军(内网渗透) |
MS-10062 | 科大讯飞 | 北京/合肥 | 逆向分析 |
MS-10063 | 科大讯飞 | 北京/合肥 | 恶意代码 |
MS-10064 | 科大讯飞 | 北京/合肥 | 安全运营 |
MS-10065 | 煜人科技 | 深圳 | 渗透专员 |
MS-10066 | 某web3企业 | 远程 | 基础安全工程师 |
MS-10067 | 众安保险 | 上海 | 资深安全工程师 |
MS-10068 | 众安保险 | 深圳 | 渗透测试工程师 |
MS-10069 | 思而听 | 济南 | 安全运营项目经理 |
MS-10070 | 思而听 | 济南 | 网络安全行业销售 |
MS-10071 | 途游游戏 | 北京 | 办公网安全专家 |
MS-10072 | 途游游戏 | 北京 | 游戏安全专家 |
MS-10073 | 途游游戏 | 北京 | 基础安全工程师 |
MS-10074 | 某web3交易所 | 深圳 | SDL安全专家 |
MS-10075 | 墨菲安全 | 北京/上海 | 销售经理 |
MS-10076 | 某web3企业 | 北京 | 应用安全工程师 |
MS-10077 | 京东 | 北京 | 高级渗透测试工程师 |
MS-10078 | 京东 | 北京 | 高级二进制安全研究员 |
MS-10079 | 京东 | 北京 | 高级iOS/MacOS安全研究员 |
MS-10080 | 京东 | 北京 | 高级安卓安全研究员 |
MS-10081 | 京东 | 北京 | 群控工程师 |
MS-10082 | 京东 | 北京 | 数据科学岗 |
MS-10083 | 京东 | 北京 | 大数据开发工程师 |
MS-10084 | 京东 | 北京 | 高级安全研发工程师 |
MS-10085 | 京东 | 北京 | Web3蓝军工程师 |
MS-10086 | 京东 | 北京 | 安全研发工程师 |
MS-10087 | 京东 | 北京 | 大模型算法专家 |
MS-10088 | 京东 | 北京 | AI开发工程师 |
MS-10089 | 京东 | 北京 | SRE工程师 |
MS-10090 | 京东 | 北京 | 安全研发工程师 |
MS-10091 | 京东 | 北京 | iOS安全开发 |
MS-10092 | 京东 | 北京 | 后端开发工程师 |
MS-10093 | 京东 | 北京 | 高级数据科学专家 |
MS-10094 | 桔子科技 | 北京 | 高级安全工程师 (基础安全) |
MS-10095 | 桔子科技 | 北京 | 高级安全工程师 (应用安全) |
MS-10096 | 桔子科技 | 上海 | 高级安全工程师 (办公安全) |
MS-10097 | 米哈游 | 上海 | 资深安全攻防专家 |
MS-10098 | 米哈游 | 上海 | 资深应用安全工程师 |
MS-10099 | 米哈游 | 上海 | 办公反入侵专家 |
MS-100100 | 腾讯 | 上海/杭州/武汉/西安 | 反爬技术工程师 |
MS-10101 | 某web3支付企业 | 深圳/香港 | 应用安全工程师 |
MS-10102 | 字节跳动 | 杭州 | 数据安全技术专家 |
MS-10103 | 字节跳动 | 上海 | 风险感知与数据分析专家 |
MS-10104 | 国家某研究所 | 北京 | 网络安全架构师 |
MS-10105 | 小米 | 北京/武汉 | 数据安全研发工程师 |
MS-10106 | 小米 | 北京/武汉 | 应用安全研发工程师 |
MS-10107 | 零跑汽车 | 杭州 | 应用安全负责人 |
MS-10108 | 蚂蚁集团 | 杭州 | 信息安全负责人 |
MS-10109 | 百度 | 北京 | 安全运营专家 |
MS-10110 | 阿里云 | 北京/杭州 | 云产品安全SDL |
MS-10111 | 某web3交易所 | 北京/深圳 | 移动安全专家 |
MS-10113 | 携程 | 上海 | 资深数据安全工程师 |
MS-10114 | 懂车帝 | 北京 | 安全开发Leader/工程师 |
MS-10115 | 懂车帝 | 北京 | 安全开发工程师(前端) |
MS-10116 | 懂车帝 | 北京 | 安全运营 |
MS-10117 | 懂车帝 | 北京 | 安全产品经理 |
MS-10118 | 58集团 | 北京 | 应用安全 |
MS-10119 | 宁德时代 | 福建宁德 | 网络安全负责人 |
MS-10120 | 宁德时代 | 福建宁德 | 网络安全主任工程师 |
MS-10121 | 宁德时代 | 福建宁德 | 资深网络安全应急响应专家 |
MS-10122 | 宁德时代 | 福建宁德 | 网络安全运营工程师 |
MS-10123 | 宁德时代 | 福建宁德 | 海外网络安全工程师 |
MS-10124 | 数字马力 | 长沙 | 云基础设施安全工程师 |
以上岗位的详细情况介绍,可扫前文的二维码,或移步到 自行查看。
目前的一些优秀人才
出于保护候选人隐私的考虑,在这里我不会直接放出来候选人的简历及相关的详细信息,但是我想我可以给出一些目前我手头上收集到的一些安全人才的画像:
一些有互联网头部大厂丰富工作经验的安全工程师/安全专家/方向负责人/安全一号位;
一些有安全厂商工作经验的安全运营/渗透测试相关岗位经验的人才;
一些安全厂商/互联网头部大厂的安全解决方案/售前技术专家的人才;
一些金融/央国企/航空行业背景的安全专家/安全管理/安全合规等相关人才;
如果有以上人才画像需求的企业,可以根据文末指引联系我。
写在最后
如果你也正在招人,或是在看机会,可以抓紧根据下文指引来沟通。
我如果觉得合适,可以帮你内推直通负责人,或者我与你深入交流后,帮你引荐一些安全负责人大佬。
也欢迎大家把这篇文章转给身边更多有需要的朋友们。
如果你正在看机会
我希望你通过以下两种方式告诉我一些关键信息(简历、特长、职业发展诉求)。
方式一:如果你有我的微信,直接微信私聊我;
方式二:如果没有我的微信,直接扫码填写信息(若上述岗位有想了解的,请在问卷中写上岗位编号);
扫码填写
求职信息
你需要告诉我的信息包括:
1. 你的简历;
2. 自己的特长(如果简历里有就不用了);
3. 职业发展诉求(期望职级、薪酬期望范围、岗位定位、行业等等);
4. 是否需要保密(保密到什么程度,当前是否在职);
如果你正在招人
我希望你通过以下两种方式告诉我一些关键信息(岗位JD、薪酬范围、企业文化、岗位职业发展规划)
方式一:如果你有我的微信,直接微信私聊我;
方式二:如果没有我的微信,直接扫码填写信息;
扫码填写
招人信息
你需要告诉我的信息包括:
1. 岗位JD;
2. 薪酬范围及职级;
3. 企业文化;
4. 岗位职业发展;
5. 硬性要求:学历/大厂经验等等;
6. 是否需要保密(保密到什么程度,公司名是否方便公开);
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...