VIPKID安全部招人啦,诚邀你的加入!

阅读量    75398 | 评论 4

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递邮箱:security@vipkid.com.cn(请注明来自安全客)

公司简介

这里是“爱孩子,懂教育”的VIPKID,是成长迅速、频频获得顶级资本青睐的VIPKID,更是重视信息安全、对用户和合作伙伴负责的VIPKID。

VIPKID 5周年之际,安全部敞开怀抱广纳人才,我们期待与更多优秀的安全同行一起,为VIPKID公司、合作伙伴及用户的信息安全保驾护航。

这次招聘岗位的方向有:数据安全、应用安全、安全开发、安全治理、安全运营与应急响应方向。

 

联系方式

投递邮箱:security@vipkid.com.cn

问题咨询:xx_L318

 

工作地点

北京市朝阳区青年路7号院达美中心

 

招聘详情

安全工程师/专家(数据安全方向)

岗位职责

1. 基于公司具体业务场景,分析、评估公司面临的数据安全风险和安全现状,并提供可落地的数据安全解决方案

2. 主导VIPKID整体数据安全体系的建设与持续运营

3. 负责数据安全体系的技术方向、实现思路、产品架构、功能设计

4. 与公司内其他部门合作,推动完成数据安全体系建设和落地

5. 数据安全事件应急响应

6. 对相关人员进行数据安全培训,提升公司整体数据安全水平

任职要求

1. 对数据安全有浓厚的兴趣,有大型互联网公司成熟数据安全体系建设经验者优先

2. 扎实的计算机编程基础,有C/C++、Java 项目编程经验

3. 有深厚的数据安全架构、产品设计能力;主导过较大规模或较复杂的数据处理工作

4. 精通数据仓库、数据挖掘以及大数据技术的技术体系;有过大型数据处理平台系统架构设计经验或实施经验者优先

薪资范围

25K-50K

 

移动安全工程师/专家

岗位职责

1. 负责VIPKID所有客户端、APP产品安全评审、漏洞扫描、渗透测试、代码审计,主动发现潜在安全风险并推动解决

2. 部分简单自动化安全工具的设计与开发

3. 参与移动应用安全体系的建设与运营,尤其是SDL(安全开发生命周期)

任职要求

1. 对安全的浓厚的兴趣,熟悉主流客户端安全漏洞的原理、危害、漏洞挖掘方法及安全修复方案

2. 熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术

3. 熟悉IOS、Android客户端和服务器端通信机制及防护技术

4. 有各平台漏洞提交、研究、分析报告优先

薪资范围

25K-50K

 

 

安全开发工程师/专家

岗位职责

负责公司各类安全产品(如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台)的设计、开发工作,提升公司自动化安全能力

任职要求

1. 对安全的浓厚的兴趣,熟悉主流安全漏洞的原理、危害及自动化检测方法

2.可熟练使用一种或多种开发语言(如java/php/python/lua等)和主流WEB框架进行开发工作

3. 理解各类安全产品的原理、系统架构及实现方式

4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先

5. 熟悉elk、kafka、storm、spark等大数据处理框架,有相关开发经验者优先

薪资范围

25K-50K

 

 

安全工程师/专家(应用安全方向)

岗位职责

1. 负责公司各类WEB应用日常安全测试、代码安全审计

2. 编写安全解决方案,协助技术修复安全漏洞

3. 响应并解决公司Web应用相关的安全事件

4. 参与公司各项WEB安全规范和流程的建立、完善及推广

5. 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识

6. 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞

任职要求

1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解

2. 熟悉主流的安全工具,能够以手工或结合工具的方式对Web应用进行安全测试

3. 熟悉代码审计的流程、方法及主流的代码审计工具

4. 熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单的安全工具

5. 具备丰富渗透测试、代码审计经验者优先

6. 具备良好的团队协作、沟通、学习及文档编写能力

薪资范围

25K-50K

 

职位:安全工程师/专家(安全治理方向)

岗位职责:

1.     负责内部各类安全制度、流程及规范的制定、推广和优化

2.     定期组织安全意识培训,普及安全知识,提升公司人员整体安全意识,主导公司信息安全文化的建设

3.     定期内部安全风险评估,提供最佳安全解决方案,并积极跟进解决进度

4.     定期内部安全审计,及时发现存在问题,并积极跟进解决进度

5.     内部信息安全事件应急响应

任职要求:

1. 对安全有浓厚的兴趣,熟悉互联网公司各类安全制度、流程与规范

2. 熟悉信息安全风险评估的理论、过程和方法,并有较强的实践能力;

3. 能独立设计信息安全策略,建立信息安全规范,组织信息安全审计和培训

4. 具有敏锐的洞察力,能及时发现信息安全管理中的问题,有处置信息安全事件的能力

5. 熟悉ISO27001管理体系标准,能独立开展过内审、管理评审等工作

6. 熟悉主流攻防技术,有一定网络攻防实战经验者优先

薪资范围

25K-50K

 

职位:安全工程师/专家(安全运营与响应方向)

岗位职责

1. 对公司网络、服务器(Web、数据库、操作系统等)及各种网络设备进行安全评估、渗透测试及安全加固,并提供最佳安全解决方案

2. 安全事件进行应急响应,及时解决遇到的安全问题

3. 编写、完善各类安全加固文档和流程

4. 对相关人员进行安全培训,普及安全知识

5. 关注最新的安全动态和漏洞信息,及时修复公司相关产品的漏洞

6、公司各类安全系统、平台的运营

7、主导公司整体网络安全检测、防护体系的建设与优化

任职要求

1. 熟悉系统、数据库、Web服务器的攻防技术和安全配置,能够独立进行安全加固

2. 熟悉主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试

3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题

4. 熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具

5. 熟悉TCP/IP和HTTP协议,了解常见的DDOS、CC攻击与防御技术,有DDOS攻击防护经验者优先

6. 熟悉网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法

7. 了解常见Web安全漏洞的原理、危害、利用方式及修复方法

8. 具备良好的团队协作、沟通、学习能力

薪资范围

25K-50K

 

福利简介

五险一金/补充医疗保险涵盖子女/员工子女免费上课/房补等

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多