✦+
+
巽风科技招人了!
安全与IT与运维同属一个部门,协作无障碍,纯纯甲方安全,专心考虑怎么利用这个世界上最好的手段把自己公司的问题解决好,作为基本盘要覆盖的业务领域包括游戏、电商、金融等;
公司:准百亿企业,拥有无可替代的高档产品,业绩非常好前景非常好,唯一缺点队友都太拼搏:
亮点:茅台控股,网易合资,高薪养才、国企福利、互联网氛围、年轻化团队 、办公环境好,尤其奖金超级多!
安全和风控团队 Base 成都,IT 和运维 Base 杭州;
风控 / 安全 / 企业信息化 / 运维相关方向人才可自荐,因人设岗。
投递邮件: zhangtianyu@xunfeng.cn
风控研发(平台/引擎)
岗位职责
-
负责安全风控系统的核心设计、需求分析、代码开发等工作
-
将业内最优秀的风控方案融入、落地到业务风险场景
-
关注业务风险场景,设计完整防控链路,提升业务交付质量与效率
-
设计风控核心指标,定量分析风险问题,沉淀通用解决方案,推动治理动作持续优化
岗位要求
-
计算机或相关专业,5年以上 Java 或大数据相关系统开发经验,基础扎实
-
2.5年以上风控运营、风控产品、风控策略等工作经验
-
掌握多线程编码及性能调优,熟悉内存模型 网络通信 I/O 流等理论知识,对JVM 原理有深入的了解
-
熟悉分布式系统的设计和应用,熟悉分布式、缓存、消息、负载均衡、分布式锁等机制和实现
-
熟悉主流规则引擎及脚本引擎技术 (drools/groovy/aviator)、大数据生态技术(Hadoop/Spark/Flink/Hive 等)并有相关建设经验
-
熟悉算法框架TensorFlow/Caffe2/PyTorch 更优
-
具有比较强学习能力和分析 解决问题的能力,有责任心,动手能力强,热衷技术,甚于沟通与团队协作。
具各以下者优先
-
大型互联网行业信息安全从业者优先
-
有游戏、电商、金融风控相关经验者优先
-
有风控平台/引擎的主导经验者。
岗位亮点
-实时高并发系统搭建,提供低延时,高可用的系统架构
-深度理解游戏、电商、金融的各类风险对抗和业务特性
-大数据计算框架时实践和深度调优
-站在巨人的肩膀上,集合数个大厂的优势资源底子做自己的风控
安全管理(治理&合规)
岗位职责
-
负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题,协助内外部资源落地实施对应的解决方案
-
负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制
-
负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调性推动:组织重要会议,重要问题或事项的跟踪与汇报。
岗位要求
-
至少3-5年信息安全领域工作经验
-
熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等
-
具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验
-
具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题
-
具备优秀的跨团队沟通、协调、运营能力,具备较强的团队协作能力
-
具备优秀的文档编写、展示、汇报能力。
具备以下者优先
-
大型互联网行业信息安全从业者优先
-
具备丰富的安全 BP、项目管理经验者优先
岗位亮点
-实践游戏、电商、金融的各类安全管理需求
-统筹公司级重点事务和项目管理,能够获得全面的信息安全视野和快速成长机会
-站在巨人的肩膀上,联合业内最好的资源去追求一个最好的结果
基础安全 (反入侵&应急响应)
岗位职责
-
负责生产网的基础安全运营体系化建设,包括基础设施安全、应用安全、数据安全等安全域的入侵对抗、安全评估、风险发现,推动安全治理
-
负责基础安全风险研判,制定风险消除方案,包括技术方向、运营策略及治理方案
-
负责配合安全合规相关内容如等级保护、ISO27001、个人隐私检测等
-
参与多部门协作项目,理解公司技术发展方向,将安全融入基础设施建设
岗位基本要求
-
深入理解基础安全领域的攻击手法、防御方案,有体系化安全能力落地经验
-
熟悉网络安全攻防技术和工具,熟悉常见的 Web/系统安全漏洞及原理
-
熟悉至少一种编程语言,如 Python,C,Java,GO等
-
有丰富的应急响应,事件调查经验,熟悉各类安全日志(如 WEB 访问,操作系统,安全设备等日志)
-
熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台
-
熟悉业界安全攻防动态,追踪新的安全漏洞,能够分析漏洞原理和实现 PoC编写
-
热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
具备以下者优先
-
作为防守方负责HW
-
处理APT的丰富经验
岗位亮点
-提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求
-可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会。
移动安全 (代码保护&应用安全)
岗位职责
-
负责维护公司整体移动业务的安全开发生命周期及相关平台建设、落地业界成熟移动安全解决方案
-
负责公司移动业务安全运营,包括但不限于安全审计、评估、红蓝对抗、应急响应等
-
负责移动端黑白盒检测或扫描工具的研究和开发,包括但不限于漏洞及隐私合规检测
-
调研业界前沿移动安全解决方案,为公司移动安全领域提供技术预研储备。
岗位基本需求
-
计算机或相关专业毕业,本科或以上学历,3 年以上工作经验
-
精通移动端应用安全(App及小程序)常见风险,具备代码审计能力及相关审计经验,熟练掌握逆向分析、脱壳、反混淆等能力
-
精通移动端应用常见漏洞的挖掘、利用、缓解措施及绕过技术
-
熟悉动静态分析工具或框架的原理及使用,包括不限于 frida,flowdroid,soot 等
-
熟悉Android系统架构,具备系统视角
-
具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神
-
善于思考,具备技术野心,能够主动拓展技术边界。
具备以下者优先
-
大型互联网移动端安全开发生命周期建设或SDL 落地经验
-
头部移动应用漏洞挖掘经验
-
主流SRC漏洞上报经验
岗位亮点
-能够深度参与大型独角兽的移动安全建设,培养体系化解决实际安全问题的能力
-接触自各个大型互联网公司安全解决方案,可以快速学习和了解前沿安全技术与方案
SRE运维
岗位职责
-
负责核心电商、世界、交易业务的稳定性保障工作
-
参与设计与开发 devops 工具,包括但不限于容量规划、资源管理、故障分析等
-
精细化数据运营,包括可用性指标、历史事故、资源利用率等,挖掘系统薄弱点,落地改进项目
-
积累运维最佳实践,为业务架构设计与组件选型提供指导,输出运维技术文档
岗位基本要求
-
计算机相关专业。深入理解 Linux 系统,精通 TCP/IP、HTTP 等协议,具备扎实的网络、计算机体系结构方面的知识
-
至少熟悉一门编程语言,java/python/go,能开发工具提升效率
-
热爱技术,责任感强,拥有强大的项目执行力和良好的沟通协作能力
-
工作细致、善于思考,有较强的分析和解决问题的能力
具备以下者优先
-
大型换联网公司 Devops 落地经验
-
有独立负责或作为核心角色参与运维领域大型项目优先
岗位亮点
-核心业务平台
-国内最好的技术服务提供商
-有机会独立负责公司级可用性改进项目,主导 devops 产品建设,输出方法论
重磅发布 |《零信任建设调研报告》 点击图片即可查阅详细信息
原文始发于微信公众号(安世加):安全聘 | 巽风科技诚邀您的加入
