这里是“爱孩子,懂教育”的VIPKID,是成长迅速、频频获得顶级资本青睐的VIPKID,更是重视信息安全、对用户和合作伙伴负责的VIPKID。
VIPKID 5周年之际,安全部敞开怀抱广纳人才,我们期待与更多优秀的安全同行一起,为VIPKID公司、合作伙伴及用户的信息安全保驾护航。
这次招聘岗位的方向有:数据安全、应用安全、安全开发、安全治理、安全运营与应急响应方向。
安全工程师/专家(数据安全方向)
岗位职责
1. 基于公司具体业务场景,分析、评估公司面临的数据安全风险和安全现状,并提供可落地的数据安全解决方案
2. 主导VIPKID整体数据安全体系的建设与持续运营
3. 负责数据安全体系的技术方向、实现思路、产品架构、功能设计
4. 与公司内其他部门合作,推动完成数据安全体系建设和落地
5. 数据安全事件应急响应
6. 对相关人员进行数据安全培训,提升公司整体数据安全水平
任职要求
1. 对数据安全有浓厚的兴趣,有大型互联网公司成熟数据安全体系建设经验者优先
2. 扎实的计算机编程基础,有C/C++、Java 项目编程经验
3. 有深厚的数据安全架构、产品设计能力;主导过较大规模或较复杂的数据处理工作
4. 精通数据仓库、数据挖掘以及大数据技术的技术体系;有过大型数据处理平台系统架构设计经验或实施经验者优先
薪资范围
25K-50K
安全工程师/专家(安全开发方向)
岗位职责
负责公司各类安全产品(如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台)的设计、开发工作,提升公司自动化安全能力
任职要求
1. 对安全的浓厚的兴趣,熟悉主流安全漏洞的原理、危害及自动化检测方法
2.可熟练使用一种或多种开发语言(如java/php/python/lua等)和主流WEB框架进行开发工作
3. 理解各类安全产品的原理、系统架构及实现方式
4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先
5. 熟悉elk、kafka、storm、spark等大数据处理框架,有相关开发经验者优先
薪资范围
25K-50K
安全工程师/专家(应用安全方向)
岗位职责
1. 负责公司各类WEB应用日常安全测试、代码安全审计
2. 编写安全解决方案,协助技术修复安全漏洞
3. 响应并解决公司Web应用相关的安全事件
4. 参与公司各项WEB安全规范和流程的建立、完善及推广
5. 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识
6. 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞
任职要求
1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2. 熟悉主流的安全工具,能够以手工或结合工具的方式对Web应用进行安全测试
3. 熟悉代码审计的流程、方法及主流的代码审计工具
4. 熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单的安全工具
5. 具备丰富渗透测试、代码审计经验者优先
6. 具备良好的团队协作、沟通、学习及文档编写能力
薪资范围
25K-50K
安全工程师/专家(安全治理方向)
岗位职责
1. 负责内部各类安全制度、流程及规范的制定、推广和优化
2. 定期组织安全意识培训,普及安全知识,提升公司人员整体安全意识,主导公司信息安全文化的建设
3. 定期内部安全风险评估,提供最佳安全解决方案,并积极跟进解决进度
4. 定期内部安全审计,及时发现存在问题,并积极跟进解决进度
5. 内部信息安全事件应急响应
任职要求
1. 对安全有浓厚的兴趣,熟悉互联网公司各类安全制度、流程与规范
2. 熟悉信息安全风险评估的理论、过程和方法,并有较强的实践能力;
3. 能独立设计信息安全策略,建立信息安全规范,组织信息安全审计和培训
4. 具有敏锐的洞察力,能及时发现信息安全管理中的问题,有处置信息安全事件的能力
5. 熟悉ISO27001管理体系标准,能独立开展过内审、管理评审等工作
6. 熟悉主流攻防技术,有一定网络攻防实战经验者优先
薪资范围
25K-50K
安全工程师/专家(安全运营与响应方向)
岗位职责
1. 对公司网络、服务器(Web、数据库、操作系统等)及各种网络设备进行安全评估、渗透测试及安全加固,并提供最佳安全解决方案
2. 安全事件进行应急响应,及时解决遇到的安全问题
3. 编写、完善各类安全加固文档和流程
4. 对相关人员进行安全培训,普及安全知识
5. 关注最新的安全动态和漏洞信息,及时修复公司相关产品的漏洞
6、公司各类安全系统、平台的运营
7、主导公司整体网络安全检测、防护体系的建设与优化
任职要求
1. 熟悉系统、数据库、Web服务器的攻防技术和安全配置,能够独立进行安全加固
2. 熟悉主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试
3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4. 熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
5. 熟悉TCP/IP和HTTP协议,了解常见的DDOS、CC攻击与防御技术,有DDOS攻击防护经验者优先
6. 熟悉网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法
7. 了解常见Web安全漏洞的原理、危害、利用方式及修复方法
8. 具备良好的团队协作、沟通、学习能力
薪资范围
25K-50K
更多详情
招聘邮箱:[email protected]
工作地点:北京市朝阳区青年路7号院达美中心
其他福利:五险一金/补充医疗保险涵盖子女/员工子女免费上课/房补等
问题咨询:xx_L318
来源:freebuf.com 2018-09-28 12:00:26 by: VIPKID安全团队
请登录后发表评论
注册