VIPKID信息安全部由一群热爱安全、愿意持续学习和提升且有着丰富安全实践经验的有志青年组成。我们致力于通过体系化的安全建设和持续安全运营为公司业务安全、健康发展提供强有力的安全保障。
借助公司高速发展提供的平台和复杂业务场景下的安全挑战,我们有机会将业界优秀安全理念和一些自己的想法在这里落地,在为公司创造安全价值的同时实现个人成长与能力提升。
基于整体安全规划和业务发展需要,信息安全部分为基础安全、业务安全和数据安全三大方向,各司其职,相互协同和配合,从而达到有效提升整体安全能力与水平的目的。
我们有完整和清晰的长、中、短期安全建设规划以及高效的落地执行能力,鼓励团队成员独立和深度思考,体系化思维做事,勇于创新,允许试错。工作氛围简单、宽松,提供良好的个人发展空间。
本次招聘开放基础安全、应用安全、数据安全等方向多个安全职位,诚邀优秀安全人才加入,共建安全。
1、专注于基础架构安全研究、体系化建设与落地,持续提升公司基础架构安全水平与能力,向业界最佳安全实践对齐
2、安全情报收集与分析、网络攻防对抗、安全事件处置及现有安全系统/平台安全运营,持续提升MTTD和MTTR水平
3、业界优秀安全理念、安全新技术和行业发展趋势的跟进与研究,结合公司发展阶段和业务场景落地,保持前瞻性
4、业界优秀商业和开源安全产品研究学习,与安全研发团队一起努力丰富和完善自研安全系统/平台功能
1、愿意专注于基础架构安全与运营方向,持续学习与提升,在该领域至少有三年及以上工作经验
2、熟悉和理解主流网络攻防对抗技术与手段,拥有丰富网络攻防对抗实战经验者优先
3、熟悉和理解一种或多种主流安全产品实现原理、适用场景和优劣势,有一种或多种安全产品生产环境部署、运营实践经验
4、工作认真负责,具备良好沟通表达和文档编写能力,能够推动大型、复杂安全项目的落地
1、在基础架构安全建设和网络攻防对抗领域有丰富实践经验
2、发表过相关高质量安全技术文章和演讲者
1、负责反作弊安全相关产品建设,包括设备指纹SDK、规则引擎、事件分析、数据可视化、关系网络平台等
2、推进安全产品在各业务场景中投产使用,更新迭代
3、负责各业务方的反作弊需求对接,承接产品对接方案设计及落地
4、深入调查黑产变化趋势,跟进分析安全产品的实际应用情况,自驱进行产品的优化,建立前瞻性的风控安全防护体系
5、通过风险数据监测,挖掘各个业务功能、通用服务逻辑中的潜在漏洞并推动修复
6、维护产品文档体系,对其他相关团队(产品运营、项目实施等)赋能
1、三年以上互联网风控/安全产品规划经历,有互联网大厂或国内领先的第三方风控产品提供商经验者优
2、熟悉反作弊常用工具及产品等,如设备指纹、人脸识别、滑块验证等
3、有强烈的自驱力和责任心,具备协调资源能力,良好的数据分析和解决问题能力
有黑产对抗攻防经验,数据分析能力SQL或Python
负责公司各类安全产品(如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台)的设计、开发工作,提升公司自动化安全能力
1. 对安全具有浓厚的兴趣,熟悉主流安全漏洞的原理、危害及自动化检测方法
2.可熟练使用一种或多种开发语言(如PHP/Java/Python/Lua等)和主流Web框架进行开发工作
3. 理解各类安全产品的原理、系统架构及实现方式
4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先
5. 熟悉elk、kafka、storm、spark等大数据处理框架,有相关开发经验者优先
1、负责公司各类Web应用日常安全测试、代码安全审计
2、编写安全解决方案,协助技术修复安全漏洞
3、响应并解决公司Web应用相关的安全事件
4、参与公司各项Web安全规范和流程的建立、完善及推广
5、 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识
6、 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞
1、 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2、 熟悉主流的安全工具,能够以手工或结合工具的方式对Web应用进行安全测试
3、 熟悉代码审计的流程、方法及主流的代码审计工具
4、 熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单的安全工具
5、 具备丰富渗透测试、代码审计经验者优先
6、 具备良好的团队协作、沟通、学习及文档编写能力
1、 能够基于公司具体业务场景,分析、评估公司面临的数据安全风险和安全现状,并提供可落地的数据安全解决方案
2、 主导VIPKID整体数据安全体系的建设与持续运营
3、 负责数据安全体系的技术方向、实现思路、产品架构、功能设计
4、 与公司内其他部门合作,推动完成数据安全体系建设和落地
5、 数据安全事件应急响应
6、 对相关人员进行数据安全培训,提升公司整体数据安全水平
1、对数据安全具有有浓厚的兴趣,有大型互联网公司成熟数据安全体系建设经验者优先
2、熟悉一种或多种主流编程语言(如PHP/Java/Python等)
3、对数据安全风险治理拥有丰富的实践经验,有数据安全敏感度和闭环管理思路
4、熟悉数据安全的产品和使用,如数据防泄漏、敏感数据识别、UEBA等,有数据安全产品规划、设计和运营经验
5、熟悉企业级数据仓库,如Hadoop、Spark等平台的使用
6、有深厚的数据安全架构、产品设计能力;主导过较大规模或较复杂的数据处理工作
1、 精通数据仓库、数据挖掘以及大数据技术的技术体系
2、有大型数据处理平台系统架构设计经验或实施经验者
3、有良好的英语口语和书面沟通能力者优先
[email protected](请在邮件标题中注明姓名+意向岗位,并注明来自FreeBuf)
P5-P8
北京市朝阳区达美中心T1