VIPKID安全部廣納人才,誠邀你加入!
這裡是“愛孩子,懂教育”的VIPKID,是成長迅速、頻頻獲得頂級資本青睞的VIPKID,更是重視資訊保安、對使用者和合作夥伴負責的VIPKID。
VIPKID 5週年之際,安全部敞開懷抱廣納人才,我們期待與更多優秀的安全同行一起,為VIPKID公司、合作伙伴及使用者的資訊保安保駕護航。
這次招聘崗位的方向有:資料安全、應用安全、安全開發、安全治理、安全運營與響應方向。
安全工程師/專家(資料安全方向)
崗位職責
1. 基於公司具體業務場景,分析、評估公司面臨的資料安全風險和安全現狀,並提供可落地的資料安全解決方案
2. 主導VIPKID整體資料安全體系的建設與持續運營
3. 負責資料安全體系的技術方向、實現思路、產品架構、功能設計
4. 與公司內其他部門合作,推動完成資料安全體系建設和落地
5. 資料安全事件應急響應
6. 對相關人員進行資料安全培訓,提升公司整體資料安全水平
任職要求
1. 對資料安全有濃厚的興趣,有大型網際網路公司成熟資料安全體系建設經驗者優先
2. 紮實的計算機程式設計基礎,有C/C++、Java 專案程式設計經驗
3. 有深厚的資料安全架構、產品設計能力;主導過較大規模或較複雜的資料處理工作
4. 精通資料倉庫、資料探勘以及大資料技術的技術體系,有 大型資料處理平臺系統架構設計經驗或實施經驗者優先
安全工程師/專家(安全開發方向)
崗位職責
負責公司各類安全產品(如安全監控、安全分析、漏洞掃描、安全防護、漏洞管理等系統或平臺)的設計、開發工作,提升公司自動化安全能力
任職要求
1. 對安全的濃厚的興趣,熟悉主流安全漏洞的原理、危害及自動化檢測方法
2.可熟練使用一種或多種開發語言(如java/php/python/lua等)和主流WEB框架進行開發工作
3. 理解各類安全產品的原理、系統架構及實現方式
4. 具備WAF、漏洞掃描、入侵檢測、DDOS檢測與防護、日誌安全分析、程式碼安全審計平臺等一種或多種開發經驗者優先
5. 熟悉elk、kafka、storm、spark等大資料處理框架,有相關開發經驗者優先
安全工程師/專家(應用安全方向)
崗位職責
1. 負責公司各類WEB應用日常安全測試、程式碼安全審計
2. 編寫安全解決方案,協助技術修復安全漏洞
3. 響應並解決公司Web應用相關的安全事件
4. 參與公司各項WEB安全規範和流程的建立、完善及推廣
5. 對研發人員進行安全培訓,普及安全知識,提升研發人員的安全開發意識
6. 關注業界最新的安全動態和漏洞資訊,及時修復公司相關係統存在的安全漏洞
任職要求
1. 對主流Web安全漏洞的原理、危害、利用方式及修復方法有較深入理解
2. 熟悉主流安全工具,能夠以手工或結合工具的方式對Web應用進行安全測試
3. 熟悉程式碼審計的流程、方法及主流的程式碼審計工具
4. 熟悉一種或多種主流程式語言(如PHP/Java/Python等),可開發簡單的安全工具
5. 具備豐富滲透測試、程式碼審計經驗者優先
6. 具備良好的團隊協作、溝通、學習及文件編寫能力
安全工程師/專家(安全治理方向)
崗位職責
1. 負責內部各類安全制度、流程及規範的制定、推廣和優化
2. 定期組織安全意識培訓,普及安全知識,提升公司人員整體安全意識,主導公司資訊保安文化的建設
3. 定期內部安全風險評估,提供最佳安全解決方案,並積極跟進解決進度
4. 定期內部安全審計,及時發現存在問題,並積極跟進解決進度
5. 內部資訊保安事件應急響應
任職要求
1. 對安全有濃厚的興趣,熟悉網際網路公司各類安全制度、流程與規範
2. 熟悉資訊保安風險評估的理論、過程和方法,並有較強的實踐能力
3. 能獨立設計資訊保安策略,建立信息安全規範,組織資訊保安審計和培訓
4. 具有敏銳的洞察力,能及時發現資訊保安管理中的問題,有處置資訊保安事件的能力
5. 熟悉ISO27001管理體系標準,能獨立開展過內審、管理評審等工作
6. 熟悉主流攻防技術,有一定網路攻防實戰經驗者優先
安全工程師/專家(安全運營與響應方向)
崗位職責
1. 對公司網路、伺服器(Web、資料庫、作業系統等)及各種網路裝置進行安全評估、滲透測試及安全加固,並提供最佳安全解決方案
2. 安全事件進行應急響應,及時解決遇到的安全問題
3. 編寫、完善各類安全加固文件和流程
4. 對相關人員進行安全培訓,普及安全知識
5. 關注最新的安全動態和漏洞資訊,及時修復公司相關產品的漏洞
6. 公司各類安全系統、平臺的運營
7. 主導公司整體網路安全檢測、防護體系的建設與優化
任職要求
1. 熟悉系統、資料庫、Web伺服器的攻防技術和安全配置,能夠獨立進行安全加固
2. 熟悉主流的安全工具,能夠以手工或結合工具的方式對目標系統進行滲透測試
3. 熟悉應急響應流程,能夠獨立對系統、Web伺服器日誌進行分析,從中發現安全問題
4. 熟悉一種或多種常用的程式語言(如PHP/Java/C#/Python等),可開發簡單的安全工具
5. 熟悉TCP/IP和HTTP協議,瞭解常見的DDOS、CC攻擊與防禦技術,有DDOS攻擊防護經驗者優先
6. 熟悉網路安全裝置(如WAF、漏洞掃描、DDOS防護裝置等)的原理、部署和安全評估方法
7. 瞭解常見Web安全漏洞的原理、危害、利用方式及修復方法
8. 具備良好的團隊協作、溝通、學習能力
瞭解更多
招聘郵箱: [email protected] (註明來自安全脈搏)
工作地點: 北京市朝陽區青年路達美中心
參考職級: P6-P8
其他福利: 五險一金/補充醫療涵蓋子女/員工子女免費上課/房補等 如有問題,可以私信小編 微信:xx_L318