北京省办—高级渗透工程师北京全职互联网 / 电子 / 网游职位描述1、负责央企、政企、金融等客户的漏洞扫描、渗透测试、应急响应、攻防演练重保等安服项目的实施工作。2、负责渗透测试相关技术的研究,不限于WEB安全、内网安全等,攻击小工具的开发职位要求1、熟悉等级保护、风险评估、渗透测试、应急响应等安全服务业务,了解相关网络安全标准和规范。2、熟悉渗透测试的步骤、方法、流程,掌握SQL注入、XSS/CSRF/文件上传/文件包含\命令执行等漏洞利用方法,(OWASP TOP 10)。3、熟悉内网渗透测试的思路及方法,熟悉内网渗透剂防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及响应能力。4、熟练掌握常见的渗透测试工具。5、具备良好的沟通,团队协作能力和客户需求理解能力。6、工作经验:具备三年以上攻防对抗工作经验,参加过大型红蓝对抗项目。7、本科以上学历加分项:具备CISP、CISSP、CISAW、PMP等资质。投递...
Welcome to Warner Bros. Discovery… the stuff dreams are made of. Who We Are… When we say, “the stuff dreams are made of,” we’re not just referring to the world of wizards, dragons and superheroes, or
应用安全工程师深圳全职智能制造 / 工业互联网 / 工业自动化职位 ID:A79558职位描述1、负责电商平台的业务安全与反欺诈体系设计与落地,覆盖注册/登录(批量注册、撞库)、营销活动(刷券、刷单、虚假交易、返现等)、推广(刷量、作弊)/拉新、支付前风控等场景风险;2、设计风控策略,设备指纹、行为序列分析、关系网络识别(结合@antv/g6可视化);建立针对薅羊毛、刷单、撞库、批量注册等攻击的风险模型、策略规则、黑灰产对抗机制;3、构建用户与实体行为分析(UEBA)能力,建立基于设备、行为、关系的多维度风险画像;主导或深度参与电商平台及其他业务系统的SDL流程,将安全要求嵌入需求、设计、开发、测试、上线全环节;4、负责代码审计(java/go/Python),包括自动化工具扫描(SAST/SCA)与关键模块的人工审计,发现并推动修复安全漏洞;参与安全事件响应、漏洞应急处置与复盘;5、利用AI大模型分析黑产攻击模式(如识别虚假评论文本、异常行为序列),将模型输出转化为可执行的风控策略;向业务开发团队(含外包)开展安全编码培训(如OWASP Top 10、安全API设计),提升团队安全水位;6、与产品与运营协作,在安全与用户体验之间做平衡设计。职位要求1、本科及以上学历,3年以上应用安全或业务安全经验,有电商平台安全经验优先;2、黑产对抗经验:真实参与过对抗薅羊毛、刷单、欺诈项目,熟悉黑产工具(接码平台、设备伪造、IP代理池)及其绕过手法;3、具备Java/Go/Python代码审计能力,能独立发现中高危漏洞,熟悉SonarQube、CodeQL、SAST/DAST工具;4、能独立开展渗透测试工作,熟悉常见 Web 漏洞(OWASP Top 10)、业务逻辑漏洞、API安全设计、身份认证机制(OAuth2/JWT);5、能用Python调用AI模型API分析异常行为,会编写Prompt工程;6、理解电商营销玩法(拼团、秒杀、返佣),能快速将业务逻辑转化为风控策略;7、具备商城或交易系统的业务安全相关经验,包括:账号体系、交易流程、优惠活动、积分与风控等。投递...
At Bjak, were on a mission to provide access to affordable and sustainable financial services for people in ASEAN. Headquartered in Malaysia, Bjak is the largest insurance portal in Southeast Asia. Our main portal, Bjak.com, assists
【27届实习】数据安全工程师 上海 实习 技术类 2027届实习生项目 职位描述 2027届实习生项目:面向27届毕业生(毕业时间2026年9月-2027年8月),为符合岗位要求的同学提供转正机会;1. 数据安全应用各场景的风险梳理和加固从攻防视角赋能数据安全;2、深入了解评估公司内各项信息数据交互业务场景,开展风险评估,识别数据安全与隐私风险,设计合理管控方案,确保在安全合规的基础上支撑业务需求;3、负责数据安全标准规范的维护运行,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等解决方案; 职位要求 1、本科及以上学历,计算机科学与技术、信息安全、网络空间安全等相关专业。2、掌握Web应用安全基础知识,理解OWASP Top 10漏洞(如SQL注入、XSS、CSRF等)的原理及基本防护方法。3、了解数据安全生命周期模型,对数据分类分级、数据脱敏、数据防泄漏有初步认知。4、至少掌握一门编程语言(Python/Java/Go等),能编写简单的安全脚本或自动化工具。5、了解至少一种漏洞扫描或渗透测试工具(如Burp Suite、Nmap、AWVS、Nessus等)的使用。6、了解Linux/Windows系统基本操作,能进行基础的日志分析与排查。7、有企业实习经验,参与过真实的安全测试、应急响应或数据安全项目优先。 投递...
【27届实习】应用安全开发工程师 热招 上海 实习 技术类 2027届实习生项目 职位描述 2027届实习生项目:面向27届毕业生(毕业时间2026年9月-2027年8月),为符合岗位要求的同学提供转正机会;1. 负责应用安全产品运营,包括DAST/SAST/IAST漏洞运营及推修;2. 负责SDLC安全开发生命周期的实施,包括安全代码审计、黑盒测试、安全评估等;3. 负责SDLC安全测试自动化工具优化;4. 负责参与完善安全开发流程、体系建设。 职位要求 1、2027 届应届毕业生,计算机、软件工程、数学或相关专业本科及以上学历。2、了解常见的OWASP TOP10漏洞;3、熟悉Java或golang开发语言;4、了解Web安全测试或安全代码审计;5、有自动化工具开发经验;6、对常见业务逻辑漏洞有了解;7、有SRC漏洞挖掘排名和CTF比赛排名;8、有参与攻防演练经验或知名甲方或安全公司实习经验优先。 投递...
Who We Are Founded in 2019, Rock Bund Capital is a proprietary trading firm deeply committed to shaping the future of the cryptocurrency industry. We have an average daily trading volume reaching $1 billion and peak
Seeking a Developer with extensive experience and understanding of the asset management investment business to join our Client Tech team. Job Responsibilities Be responsible for the architecture design, development and optimization of client facing application. Focus