freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

VIPKID信息安全部诚聘信息安全人才
2020-12-23 16:13:09

部门介绍

VIPKID信息安全部由一群热爱安全、愿意持续学习和提升且有着丰富安全实践经验的有志青年组成。我们致力于通过体系化的安全建设和持续安全运营为公司业务安全、健康发展提供强有力的安全保障。

借助公司高速发展提供的平台和复杂业务场景下的安全挑战,我们有机会将业界优秀安全理念和一些自己的想法在这里落地,在为公司创造安全价值的同时实现个人成长与能力提升。

基于整体安全规划和业务发展需要,信息安全部分为基础安全、业务安全和数据安全三大方向,各司其职,相互协同和配合,从而达到有效提升整体安全能力与水平的目的。

我们有完整和清晰的长、中、短期安全建设规划以及高效的落地执行能力,鼓励团队成员独立和深度思考,体系化思维做事,勇于创新,允许试错。工作氛围简单、宽松,提供良好的个人发展空间。

本次招聘开放基础安全、应用安全、数据安全等方向多个安全职位,诚邀优秀安全人才加入,共建安全。

1、安全工程师(基础架构安全与运营方向)

岗位职责

1、专注于基础架构安全研究、体系化建设与落地,持续提升公司基础架构安全水平与能力,向业界最佳安全实践对齐

2、安全情报收集与分析、网络攻防对抗、安全事件处置及现有安全系统/平台安全运营,持续提升MTTD和MTTR水平

3、业界优秀安全理念、安全新技术和行业发展趋势的跟进与研究,结合公司发展阶段和业务场景落地,保持前瞻性

4、业界优秀商业和开源安全产品研究学习,与安全研发团队一起努力丰富和完善自研安全系统/平台功能

任职要求

1、愿意专注于基础架构安全与运营方向,持续学习与提升,在该领域至少有三年及以上工作经验

2、熟悉和理解主流网络攻防对抗技术与手段,拥有丰富网络攻防对抗实战经验者优先

3、熟悉和理解一种或多种主流安全产品实现原理、适用场景和优劣势,有一种或多种安全产品生产环境部署、运营实践经验

4、工作认真负责,具备良好沟通表达和文档编写能力,能够推动大型、复杂安全项目的落地

加分项

1、在基础架构安全建设和网络攻防对抗领域有丰富实践经验

2、发表过相关高质量安全技术文章和演讲者

2、安全工程师(风控产品方向)

岗位职责

1、负责反作弊安全相关产品建设,包括设备指纹SDK、规则引擎、事件分析、数据可视化、关系网络平台等

2、推进安全产品在各业务场景中投产使用,更新迭代

3、负责各业务方的反作弊需求对接,承接产品对接方案设计及落地

4、深入调查黑产变化趋势,跟进分析安全产品的实际应用情况,自驱进行产品的优化,建立前瞻性的风控安全防护体系

5、通过风险数据监测,挖掘各个业务功能、通用服务逻辑中的潜在漏洞并推动修复

6、维护产品文档体系,对其他相关团队(产品运营、项目实施等)赋能

任职要求

1、三年以上互联网风控/安全产品规划经历,有互联网大厂或国内领先的第三方风控产品提供商经验者优

2、熟悉反作弊常用工具及产品等,如设备指纹、人脸识别、滑块验证等

3、有强烈的自驱力和责任心,具备协调资源能力,良好的数据分析和解决问题能力

加分项

有黑产对抗攻防经验,数据分析能力SQL或Python

3、安全工程师/专家(安全开发方向)

岗位职责

负责公司各类安全产品(如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台)的设计、开发工作,提升公司自动化安全能力

任职要求

1. 对安全具有浓厚的兴趣,熟悉主流安全漏洞的原理、危害及自动化检测方法

2.可熟练使用一种或多种开发语言(如PHP/Java/Python/Lua等)和主流Web框架进行开发工作

3. 理解各类安全产品的原理、系统架构及实现方式

4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先

5. 熟悉elk、kafka、storm、spark等大数据处理框架,有相关开发经验者优先

4、安全工程师/专家(应用安全方向)

任职要求

1、负责公司各类Web应用日常安全测试、代码安全审计

2、编写安全解决方案,协助技术修复安全漏洞

3、响应并解决公司Web应用相关的安全事件

4、参与公司各项Web安全规范和流程的建立、完善及推广

5、 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识

6、 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞

任职要求

1、 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解

2、 熟悉主流的安全工具,能够以手工或结合工具的方式对Web应用进行安全测试

3、 熟悉代码审计的流程、方法及主流的代码审计工具

4、 熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单的安全工具

5、 具备丰富渗透测试、代码审计经验者优先

6、 具备良好的团队协作、沟通、学习及文档编写能力

5、安全工程师/专家/高级专家(数据安全方向)

岗位职责

1、 能够基于公司具体业务场景,分析、评估公司面临的数据安全风险和安全现状,并提供可落地的数据安全解决方案

2、 主导VIPKID整体数据安全体系的建设与持续运营

3、 负责数据安全体系的技术方向、实现思路、产品架构、功能设计

4、 与公司内其他部门合作,推动完成数据安全体系建设和落地

5、 数据安全事件应急响应

6、 对相关人员进行数据安全培训,提升公司整体数据安全水平

任职要求

1、对数据安全具有有浓厚的兴趣,有大型互联网公司成熟数据安全体系建设经验者优先

2、熟悉一种或多种主流编程语言(如PHP/Java/Python等)

3、对数据安全风险治理拥有丰富的实践经验,有数据安全敏感度和闭环管理思路

4、熟悉数据安全的产品和使用,如数据防泄漏、敏感数据识别、UEBA等,有数据安全产品规划、设计和运营经验

5、熟悉企业级数据仓库,如Hadoop、Spark等平台的使用

6、有深厚的数据安全架构、产品设计能力;主导过较大规模或较复杂的数据处理工作

加分项

1、 精通数据仓库、数据挖掘以及大数据技术的技术体系

2、有大型数据处理平台系统架构设计经验或实施经验者

3、有良好的英语口语和书面沟通能力者优先

简历投递

简历发送至

security@vipkid.com.cn(请在邮件标题中注明姓名+意向岗位,并注明来自FreeBuf)

职级范围

P5-P8

工作地点

北京市朝阳区达美中心T1

本文作者:, 转载请注明来自FreeBuf.COM

# 安全工程师 # 招聘 # 数据安全 # 安全开发 # 基础安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑