【北京招聘】VIPKID安全部诚邀各类安全人才

阅读量    27325 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p5.qhimg.com/t0145ae1431356e2abd.png

简历投递邮箱:security@vipkid.com.cn(请注明来自安全客)


公司简介

VIPKID创立于2013年,是一家专注为5-12岁小朋友提供有效、生动的英语学习体验的互联网在线教育公司。我们的愿景是,帮助孩子插上语言的翅膀,自由行走于这个星球。

VIPKID立志以科技贡献于教育。核心团队对教育有丰富的行业经验和深刻理解、强大的战斗力和拼搏精神。用三年左右的时间在1对1在线英语外教分赛道已占据50%+ 市场份额。目前正处于高速增长时期。外部还有大量机会和拓展空间。投资人包括创新工场、经纬、红杉、北极光、真格、云锋及美国著名篮球巨星科比投资基金“Bryant Stibel”等著名投资机构。

VIPKID安全部致力于公司整体安全体系的建设与运营,为公司业务快速发展提供安全保障。


招聘岗位

高级网络安全工程师  

岗位职责:  

1. 对公司网络、服务器(Web、数据库、操作系统等)及各种网络设备进行安全评估、渗透测试及安全加固,并提供最佳安全解决方案

2. 安全事件进行应急响应,及时解决遇到的安全问题

3. 编写、完善各类安全加固文档和流程

4. 对相关人员进行安全培训,普及安全知识

5. 关注最新的安全动态和漏洞信息,及时修复公司相关产品的漏洞

6、公司各类安全系统、平台的运营

7、主导公司整体网络安全检测、防护体系的建设与优化

任职要求:

1. 熟悉系统、数据库、Web服务器的攻防技术和安全配置,能够独立进行安全加固

2. 熟悉主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试

3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题

4. 熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具

5. 熟悉TCP/IP和HTTP协议,了解常见的DDOS、CC攻击与防御技术,有DDOS攻击防护经验者优先

6. 熟悉网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法

7. 了解常见Web安全漏洞的原理、危害、利用方式及修复方法

8. 具备良好的团队协作、沟通、学习能力


应用安全专家

岗位职责: 

1. 带领应用安全团队完成安全目标,主导公司应用安全体系的建设、优化及运营

2.  负责公司各业务线SDL的推动,提升各业务线SDL的覆盖率,优化SDL流程,从源头降低应用安全风险,最大程度提升公司整体应用安全水平

3. 及时响应并解决公司应用相关的安全事件 

4. 参与公司各项应用安全规范和流程的建立、完善及推动

5. 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发水平和意识 

6. 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞 

任职要求: 

1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有深入理解,有丰富的安全漏洞挖掘经验,并能够提供最佳安全修复方案  

2. 熟悉主流JAVA开发框架,有java代码安全审计实战和代码安全审计系统开发经验者优先

3. 熟悉一种或多种主流编程语言(如PHP/Java/Python等)和开发框架,有WEB开发经验者优先

4. 具备良好的团队协作、沟通、学习及文档编写能力 

5. 有互联网企业应用安全体系建设经验者优先


高级安全开发工程师  

岗位职责:

1. 负责公司各类安全产品(如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台)的设计、开发工作,提升公司自动化安全能力

任职要求:

1. 对安全的浓厚的兴趣,熟悉主流安全漏洞的原理、危害及自动化检测方法

2. 可熟练使用一种或多种开发语言(如java/php/python/lua等)和主流WEB框架进行开发工作

3. 理解各类安全产品的原理、系统架构及实现方式

4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先

5. 熟悉elk、kafka、storm、spark等大数据处理框架,有相关开发经验者优先


信息安全管理工程师

岗位职责:

1. 负责内部各类安全制度、流程及规范的制定、推广和优化

2. 定期组织安全意识培训,普及安全知识,提升公司人员整体安全意识,主导公司信息安全文化的建设

3. 定期内部安全风险评估,提供最佳安全解决方案,并积极跟进解决进度

4. 定期内部安全审计,及时发现存在问题,并积极跟进解决进度

5. 内部信息安全事件应急响应

任职要求:

1. 对安全有浓厚的兴趣,熟悉互联网公司各类安全制度、流程与规范

2. 熟悉信息安全风险评估的理论、过程和方法,并有较强的实践能力;

3. 能独立设计信息安全策略,建立信息安全规范,组织信息安全审计和培训

4. 具有敏锐的洞察力,能及时发现信息安全管理中的问题,有处置信息安全事件的能力

5. 熟悉ISO27001管理体系标准,能独立开展过内审、管理评审等工作

6. 熟悉主流攻防技术,有一定网络攻防实战经验者优先


数据安全专家

岗位职责:

1. 主导VIPKID数据安全体系的建设、完善及优化

2. 负责数据安全体系的技术方向、实现思路、产品架构、功能设计

3. 与公司内其他部门合作,推动完成数据安全体系建设

4. 数据安全事件应急响应

5. 对相关人员进行安全培训,提升公司整体数据安全水平

任职要求:

1. 对数据安全有浓厚的兴趣,有数据安全体系建设经验

2. 扎实的计算机编程基础,有C/C++、Java 项目编程经验

3. 有深厚的数据安全架构、产品设计能力;主导过较大规模或较复杂的数据处理工作

4. 精通数据仓库、数据挖掘以及大数据技术的技术体系;有过大型数据处理平台系统架构设计经验或实施经验者优先

高级安全工程师  

岗位职责:

1. 负责VIPKID安全应急响应中心的技术建设工作,打造VIPKID安全应急响应中心的技术影响力和知名度;

2. 负责安全漏洞和安全情报的验证与审核,积极推动漏洞确认的修复;

3. 负责漏洞分析和平台运营,掌握漏洞分布和攻击趋势;

4. 负责技术文章、最佳实践和成功案例的编写;

5. 负责平台优化需求分析,协调研发人员实现相关功能

6. 跟踪业界安全动态,研究安全新方向

7. 安全事件应急响应,及时解决出现的安全问题

任职要求:

1. 对主流安全漏洞的原理、危害、验证、利用方式及修复方法有较深入理解 

2. 熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单的安全工具 

3. 具备丰富渗透测试、代码安全审计、安全事件应急响应经验者优先

4. 在各大安全漏洞平台、SRC提交过安全漏洞,国内外主流安全媒体、社区发布过原创安全技术类文章者优先


安全运营工程师

岗位职责:

1. 负责打造VIPKID SRC影响力和美誉度;

2. 提升白帽子数量和粘性,提升平台漏洞投入产出比;

3. 负责SRC相关的各项安全策略的制定、编写、推动、运营和产品化;

4. 负责组织安全相关线上和线下活动。

任职要求:

1. 3年以上工作经验,精通漏洞管理等安全运营工作,对主流安全漏洞有基本的认知

2. 具备独立策划和落实线上和线下活动的能力,有一定的创造力

3. 熟悉安全业界的常见的媒体、平台、厂商等相关渠道及推广手段

4. 良好的沟通表达能力、文字功底及情绪管理能力

5. 在安全业界有一定影响力者优先


公司地址:北京市东城区豆腐池胡同23号(鼓楼大街附近)

薪资范围:15K-35K(视个人能力而定,能力突出者不受此限制)

简历投递邮箱:security@vipkid.com.cn(请注明来自安全客)


安全招聘发布请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多