VIPKID安全部廣納人才，誠邀你加入！

這裡是“愛孩子，懂教育”的VIPKID，是成長迅速、頻頻獲得頂級資本青睞的VIPKID，更是重視資訊保安、對使用者和合作夥伴負責的VIPKID。

VIPKID 5週年之際，安全部敞開懷抱廣納人才，我們期待與更多優秀的安全同行一起，為VIPKID公司、合作伙伴及使用者的資訊保安保駕護航。

這次招聘崗位的方向有：資料安全、應用安全、安全開發、安全治理、安全運營與響應方向。

安全工程師/專家（資料安全方向）

崗位職責

1. 基於公司具體業務場景，分析、評估公司面臨的資料安全風險和安全現狀，並提供可落地的資料安全解決方案

2. 主導VIPKID整體資料安全體系的建設與持續運營

3. 負責資料安全體系的技術方向、實現思路、產品架構、功能設計

4. 與公司內其他部門合作，推動完成資料安全體系建設和落地

5. 資料安全事件應急響應

6. 對相關人員進行資料安全培訓，提升公司整體資料安全水平

任職要求

1. 對資料安全有濃厚的興趣，有大型網際網路公司成熟資料安全體系建設經驗者優先

2. 紮實的計算機程式設計基礎，有C/C++、Java 專案程式設計經驗

3. 有深厚的資料安全架構、產品設計能力；主導過較大規模或較複雜的資料處理工作

4. 精通資料倉庫、資料探勘以及大資料技術的技術體系，有 大型資料處理平臺系統架構設計經驗或實施經驗者優先

安全工程師/專家（安全開發方向）

崗位職責

負責公司各類安全產品（如安全監控、安全分析、漏洞掃描、安全防護、漏洞管理等系統或平臺）的設計、開發工作，提升公司自動化安全能力

任職要求

1. 對安全的濃厚的興趣，熟悉主流安全漏洞的原理、危害及自動化檢測方法

2.可熟練使用一種或多種開發語言（如java/php/python/lua等）和主流WEB框架進行開發工作

3. 理解各類安全產品的原理、系統架構及實現方式

4. 具備WAF、漏洞掃描、入侵檢測、DDOS檢測與防護、日誌安全分析、程式碼安全審計平臺等一種或多種開發經驗者優先

5. 熟悉elk、kafka、storm、spark等大資料處理框架，有相關開發經驗者優先

安全工程師/專家（應用安全方向）

崗位職責

1. 負責公司各類WEB應用日常安全測試、程式碼安全審計

2. 編寫安全解決方案，協助技術修復安全漏洞

3. 響應並解決公司Web應用相關的安全事件

4. 參與公司各項WEB安全規範和流程的建立、完善及推廣

5. 對研發人員進行安全培訓，普及安全知識，提升研發人員的安全開發意識

6. 關注業界最新的安全動態和漏洞資訊，及時修復公司相關係統存在的安全漏洞

任職要求

1. 對主流Web安全漏洞的原理、危害、利用方式及修復方法有較深入理解

2. 熟悉主流安全工具，能夠以手工或結合工具的方式對Web應用進行安全測試

3. 熟悉程式碼審計的流程、方法及主流的程式碼審計工具

4. 熟悉一種或多種主流程式語言（如PHP/Java/Python等），可開發簡單的安全工具

5. 具備豐富滲透測試、程式碼審計經驗者優先

6. 具備良好的團隊協作、溝通、學習及文件編寫能力

安全工程師/專家（安全治理方向）

崗位職責

1. 負責內部各類安全制度、流程及規範的制定、推廣和優化

2. 定期組織安全意識培訓，普及安全知識，提升公司人員整體安全意識，主導公司資訊保安文化的建設

3. 定期內部安全風險評估，提供最佳安全解決方案，並積極跟進解決進度

4. 定期內部安全審計，及時發現存在問題，並積極跟進解決進度

5. 內部資訊保安事件應急響應

任職要求

1. 對安全有濃厚的興趣，熟悉網際網路公司各類安全制度、流程與規範

2. 熟悉資訊保安風險評估的理論、過程和方法，並有較強的實踐能力

3. 能獨立設計資訊保安策略，建立信息安全規範，組織資訊保安審計和培訓

4. 具有敏銳的洞察力，能及時發現資訊保安管理中的問題，有處置資訊保安事件的能力

5. 熟悉ISO27001管理體系標準，能獨立開展過內審、管理評審等工作

6. 熟悉主流攻防技術，有一定網路攻防實戰經驗者優先

安全工程師/專家（安全運營與響應方向）

崗位職責

1. 對公司網路、伺服器（Web、資料庫、作業系統等）及各種網路裝置進行安全評估、滲透測試及安全加固，並提供最佳安全解決方案

2. 安全事件進行應急響應，及時解決遇到的安全問題

3. 編寫、完善各類安全加固文件和流程

4. 對相關人員進行安全培訓，普及安全知識

5. 關注最新的安全動態和漏洞資訊，及時修復公司相關產品的漏洞

6. 公司各類安全系統、平臺的運營

7. 主導公司整體網路安全檢測、防護體系的建設與優化

任職要求

1. 熟悉系統、資料庫、Web伺服器的攻防技術和安全配置，能夠獨立進行安全加固

2. 熟悉主流的安全工具，能夠以手工或結合工具的方式對目標系統進行滲透測試

3. 熟悉應急響應流程，能夠獨立對系統、Web伺服器日誌進行分析，從中發現安全問題

4. 熟悉一種或多種常用的程式語言（如PHP/Java/C#/Python等），可開發簡單的安全工具

5. 熟悉TCP/IP和HTTP協議，瞭解常見的DDOS、CC攻擊與防禦技術，有DDOS攻擊防護經驗者優先

6. 熟悉網路安全裝置（如WAF、漏洞掃描、DDOS防護裝置等）的原理、部署和安全評估方法

7. 瞭解常見Web安全漏洞的原理、危害、利用方式及修復方法

8. 具備良好的團隊協作、溝通、學習能力

招聘郵箱：
[email protected] (註明來自安全脈搏)

工作地點：
北京市朝陽區青年路達美中心

參考職級：
P6-P8

其他福利：
五險一金/補充醫療涵蓋子女/員工子女免費上課/房補等
如有問題，可以私信小編
微信：xx_L318