公司简介

好未来（NYSE：TAL），是一家中国领先的K12教育科技企业，以科技驱动、人才亲密、品质领先为发展的核心目标。2010年10月20日，好未来的前身学而思在美国纽交所正式挂牌交易，成为国内首家在美上市的中小学教育机构。好未来所在的中国K12教育市场潜力巨大，作为K12教育市场的领跑者，加入好未来的你将大有作为。

官网地址：http://www.100tal.com/

好未来安全应急响应中心（100TALSecurity Response Center）

好未来致力于维护互联网健康生态环境，保障好未来产品和业务线的信息安全，促进安全专家的合作与交流，而建立的漏洞收集及应急响应平台。本平台收集好未来产品线及业务上存在的安全漏洞，同时，我们也希望借此平台加强与业内各界的安全合作，共同打造简单可信赖的互联网健康生态。

联系方式

投递邮箱：security@100tal.com（请注明来自FreeBuf）

SRC QQ：3216737016

工作地点

北京市-海淀区丹棱街丹棱SOHO 16层。

招聘岗位

安全专家（1名）

岗位职责

1、负责进行信息安全规划包括信息安全架构的规划、设计和落地；

2、负责推动安全体系的设计与落地，为业务部门提供实施指导；

3、负责对重大开发项目进行安全评审和落地全流程的跟踪实施；

4、负责整体SDL标准制定、流程优化和落地方案，提升工作效率；

5、负责对内部信息安全风险进行定期评估，提交解决方案；

6、跟踪和研究业界安全技术的发展，定期进行安全技术培训。

岗位要求

1、从事信息安全工作至少5年以上，熟悉行业主流的安全标准、模型、解决方案和体系建设。

2、熟悉各类网络安全攻防技术及应用，熟悉常见的Web攻击方法、渗透技术以及防御技术。

3、具备成熟的SDL工作经验，曾在互联网公司建立过SDL流程规范经验者优先。

4、熟练使用包括但不限于java、PHP、python、go等常用编程语言一种以上，熟练mysql、oracle等常用数据库，能够自己写程序解决问题。

5、对大数据安全、云安全、移动计算安全等领域具备相关的实践能力和工具应用经验，对安全行业的新技术有较强的敏感性。

6、熟悉通用信息安全风险管理流程与框架，如ISO27001、等级保护标准，并具有丰富的标准融合、体系落地及推广经验。

7、具备良好的沟通表达能力，一定的项目管理能力，良好的团队合作意识。

满足以下条件的优先录用：

1.在大型互联网公司安全部门任职3年及以上。

薪资范围

30K–50K+

高级安全渗透工程师（10名）

工作职责：

1.负责公司黑、白盒方式的渗透测试工作；

2.应急响应并解决公司相关的安全事件；

3.负责公司业务相关的安全技术研究；

职位要求：

1.本科及以上学历，2年及以上渗透测试经验；

2.熟悉常见渗透测试和扫描工具，如Nmap/Nessus/AWVS/Metasploit等；

3.熟悉主流系统、网络、Web漏洞、Android/iOS APP的攻击原理、检测绕过、安全防护方案，能独立完成其安全渗透；

4.熟悉Python/PHP/Java等编程语言中至少一种，能独立完成Python/PHP/Java等源码审计和漏洞挖掘；

5.热爱安全，工作敬业，有职业素养，与人沟通、团队意识、责任心、新知识学习、抗压都OK。

满足以下条件之一的优先录用：

1.在知名的漏洞提交平台上提交过高质量漏洞；

2.在大型互联网公司安全部门任职1年及以上。

薪资范围

15K–30K+，可谈。

数据安全工程师（1名）

工作职责：

1.负责公司数据安全管理方案的制定和数据安全技术的实施；

2.负责公司数据库、大数据平台的架构、数据流转、权限、审计等的评估，识别风险并重构；

3.负责数据安全标准规范的制定和实施，包括需求识别、风险识别、分析、评级和安全管理；

4.负责数据安全的日常维护和管理工作，包括数据安全事件的监控与响应、合规审计与调查等。

职位要求：

1.本科及以上学历，1年及以上数据安全方面的工作经验；

2.熟悉主流的数据库系统如MySQL、SQLite、Redis、Memcache等，Elasticsearch、Solr等常见搜索系统；熟悉基本的数据库操作语言；熟悉Hadoop大数据平台及其安全防护措施；

3.有互联网交易系统的数据流转、数据访问权限管理、日志审计以及动静态脱敏等的项目经验；

4.熟悉Python/PHP/Java等编程语言中至少一种，能独立完成数据安全项目功能的开发工作；

5.热爱安全，工作敬业，有职业素养，与人沟通、团队意识、责任心、新知识学习、抗压都OK。

满足以下条件的优先录用：

1.在大型互联网公司安全部门任职1年及以上。

薪资范围

15K–30K，可谈。

信息安全工程师（1名）

工作职责：

1.负责对服务器、网络设备、应用软件和数据库等的配置规范进行制定、宣讲，落实安全基线；

2.负责对业务系统的账户体系进行安全设计、方案编写、风险评估和加固实现，保障账户安全；

3.负责对全部安全日志进行分析，周期性的进行安全风险评估、安全防御策略的维护及更新；

4.负责最新安全攻防技术，不断提高公司各业务系统整体的安全防护水平；

5.负责业务运营中合规风险的管控，落实网安法、国家等级保护和网络运营服务等的规定要求。

职位要求：

1.本科及以上学历，1年及以上安全技术经验；

2.熟悉常见操作系统和应用如Linux、Windows、Nginx、Mysql、Hadoop等的操作和安全加固；

3.熟悉Linux、Windows操作系统以及常见应用，常见漏洞利用木马及后门的日志分析技术；

4.熟练掌握Python/PHP/Java等编程语言中的至少一种，能独立完成安全项目功能的开发工作；

5.热爱安全，工作敬业，有职业素养，与人沟通、团队意识、责任心、新知识学习、抗压都OK。

满足以下条件的优先录用：

1.在大型互联网公司安全部门任职1年及以上。

薪资范围

15K–30K，可谈。

福利简介

福利 —— 六险一金+双休+法定假日+各种补贴+节假日礼品。

吃喝玩乐 —— 免费晚餐，每日水果，部门团建，小组团建，年会。

能力提升 —— 每周团队分享，集团技术论坛，外部大牛演讲。

工作时间 —— 弹性工作时间，弹性工作时间，弹性工作时间。