freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

好未来教育集团招聘安全人才
2021-03-04 11:28:38

好未来(NYSE:TAL),是一家中国领先的K12教育科技企业,以科技驱动、人才亲密、品质领先为发展的核心目标。2010年10月20日,好未来的前身学而思在美国纽交所正式挂牌交易,成为国内首家在美上市的中小学教育机构。好未来所在的中国K12教育市场潜力巨大,作为K12教育市场的领跑者,加入好未来的你将大有作为。

好未来安全应急响应中心(http://src.100tal.com):致力于维护互联网健康生态环境,保障好未来产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集及应急响应平台。本平台收集好未来产品线及业务上存在的安全漏洞,同时,我们也希望借此平台加强与业内各界的安全合作,共同打造简单可信赖的互联网健康生态。

代码审计(高级)工程师

岗位职责

1.制定和维护公司源代码安全编程规范,提供源代码安全编程的咨询和培训工作;

2.负责公司业务系统的源代码安全审计工作,出具源代码安全审计报告,并跟进整改;

3.负责对常见漏洞如SQL注入、XSS、RCE等的原理、可利用性和风险程度等进行相关分析;

4.参与公司SDL安全建设工作,跟踪和分析业界最新的安全漏洞。

岗位要求

1.1年以上从业经验,具备PHP或Java的代码审计能力,有实际的代码漏洞挖掘经验;

2.对PHP、Java编程有较深入的了解,掌握PHP、Java、Python、C/C++、Go等主流开发语言两种以上;

3.熟悉常见Web安全漏洞原理与防范,熟悉常见的渗透测试工具、源代码审计工具;

4.熟悉SDL流程,熟悉软件开发过程、安全设计、安全编码等;

5.自我驱动能力,具备良好的书面表达和沟通表达能力、良好的团队合作意识。

满足以下条件的优先录用:

1.有安全工具、安全平台开发经验者优先;

2.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;

3.独立挖掘过Java、PHP等开源程序0day漏洞,有CVE等证书者优先。

薪资范围:

20K–40K+

信息安全(高级)工程师(红队方向)

岗位职责

1.负责集团内部安全能力的对抗验证,持续评估与反馈安全水位;

2.负责集团内部安全攻防演练的攻击方,发掘内外网安全漏洞;

3.负责国内外1day漏洞分析研究,包括漏洞复现、漏洞原理分析等;

4.支持公司重要安全事件进行技术响应,集团SRC运营。

岗位要求

1.从事信息安全工作至少3年以上,从事过漏洞挖掘分析相关工作;

2.具有国家级CTF比赛、网络攻防竞赛获奖经历、国家级或国家级攻防演练获得名次;

3.具备绕WAF,熟悉免杀和域渗透;

4.有一定的工程化能力;

5.具备一定的溯源分析能力;

6.有良好的团队协作能力。

满足以下条件的优先录用

1.在大型互联网公司安全部门任职2年及以上。

薪资范围

20K–40K+

数据安全(高级)工程师

岗位职责

1.负责公司数据安全管理方案的制定和数据安全技术的实施;

2.负责公司数据库、大数据平台的架构、数据流转、权限、审计等的评估,识别风险并重构;

3.负责数据安全标准规范的制定和实施,包括需求识别、风险识别、分析、评级和安全管理;

4.负责数据安全的日常维护和管理工作,包括数据安全事件的监控与响应、合规审计与调查等。

岗位要求

1.本科及以上学历,2年及以上数据安全方面的工作经验;

2.熟悉主流的数据库系统如MySQL、SQLite、Redis、Memcache等,Elasticsearch、Solr等常见搜索系统;熟悉基本的数据库操作语言;熟悉Hadoop大数据平台及其安全防护措施;

3.有互联网交易系统的数据流转、数据访问权限管理、日志审计以及动静态脱敏等的项目经验;

4.熟悉Python/PHP/Java等编程语言中至少一种,能独立完成数据安全项目功能的开发工作;

5.热爱安全,工作敬业,有职业素养,与人沟通、团队意识、责任心、新知识学习、抗压都OK。

满足以下条件的优先录用

1.在大型互联网公司安全部门任职2年及以上。

薪资范围

20K–40K+

业务安全(高级)工程师

岗位职责

1.负责用户中心基础业务安全,解决垃圾账户注册、账号登录安全、账户支付安全等安全风险;

2.负责反作弊安全相关系统建设,包括设备指纹SDK、规则引擎、事件分析、数据可视化等;

3.推进业务安全系统和能力赋能业务发展,在不同业务场景中落地使用,更新迭代产品;

4.负责各业务方的反作弊需求对接,承接产品对接方案设计及落地;

5.负责跟踪黑产变化趋势,通过风险数据监测,挖掘各个业务的潜在漏洞并推动修复。

岗位要求

1.三年以上互联网业务风控系统规划和建设经验;

2.熟悉反作弊工具及产品等,如设备指纹、人脸识别、滑块验证等;

3.熟悉大数据的分析和建模技术,熟练使用SQL或Python工具;

4.熟悉黑产的攻防对抗思路,具备黑产威胁情报平台建设能力;

5.较强的自驱力和责任心,抗压能力好,良好的分析问题和解决问题的能力。

满足以下条件的优先录用

1.有互联网大厂或国内领先的第三方风控产品提供商2年以上工作的经验。

薪资范围

15K–30K+

安全运营(高级)工程师

岗位职责

1.负责完善公司信息安全管理制度,进行安全宣传、风险检查和评估并督促落实;

2.负责员工信息安全培训体系建设,推动课程内容的研发,管理学习和考核结果;

3.负责安全漏洞和事件等的跟踪、分析和复盘,完善内部流程、规范和系统建设;

4.负责安全应急响应中心日常运营工作,包括用户运营,活动运营,平台推广等;

5.根据团队信息安全项目建设的需要,协助团队伙伴完成项目相关的支持工作等。

岗位要求

1.本科及以上学历,3年以上相关安全工作经验;

2.有较强的信息安全理论基础,丰富的安全实践经验;

3.有良好的团队协作和沟通能力,良好的表格处理和文字排版能力;

4.有一定的项目管理能力,责任心强,目标导向,抗压能力较好;

5.逻辑思维能力强,善于总结和发现问题,并找到解决办法。

满足以下条件的优先录用

1.在大型互联网公司安全部门任职2年及以上。

薪资范围

15K–30K+

相关福利:

六险一金、最高50万免息住房贷款、上班不打卡、工作餐等。

补充说明:

我们团队不大,发展空间好,伙伴们都很Nice,工作餐也不错,办公地交通方便,你最看中的薪水也会让你满意,信我们就快来看看吧^-^

工作地点:

北京市-海淀区中关村大街18号科贸电子大厦A座7层好未来教育集团。

简历投至:

邮箱:security@tal.com;(请注明来自FreeBuf)

QQ:3216737016;

SRC:http://src.100tal.com




# web安全 # 系统安全 # 数据安全 # 招聘 # 企业安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录