安全服务工程师北京全职互联网 / 电子 / 网游职位描述职位描述1、配合销售挖掘安全服务需求,提供安全服务售前技术支撑。2、参与web应用、移动应用等应用的渗透测试工作,熟练使用各类渗透测试工具进行渗透测试。3、参与风险评估、安全培训、代码审计等工作的实施交付,熟悉python、golang、java、C、C#等至少一门语言,具备一定的开发能力4、参与攻防演练工作,包含但不限于攻击研判,攻击溯源反制,能进行安全设备,系统日志分析,判断事件类型职位要求职位要求1.本科以上学历,计算机相关专业(能力突出者学历和专业不限);2.具有3-5年安全服务工作经验。3.有各大SRC、CNVD、CNNVD原创漏洞者优先4.有CTF等竞赛获奖经历者优先投递...
企业/业务安全工程师北京社招全职互联网 / 电子 / 网游职位描述1. 负责公司业务系统、APP、接口、小程序安全测试,包含黑盒渗透、白盒代码审计,挖掘业务逻辑漏洞、权限漏洞;2. 对接外部SRC漏洞平台,处理外部白帽子漏洞上报,完成漏洞验证、整改跟踪、闭环管理;3. 持续跟踪高危漏洞、安全情报,开展内部资产漏洞扫描、风险排查、安全加固;4. 输出安全测试报告、风险评估报告,推动业务部门完成安全整改。5. 负责公司信息安全体系建设,维护ISO27001信息安全管理体系,完成内审、外审、年审工作;6. 主导等级保护测评工作,包含差距分析、资料编制、现场整改、复测验收、资料归档;职位要求1. 负责公司业务系统、APP、接口、小程序安全测试,包含黑盒渗透、白盒代码审计,挖掘业务逻辑漏洞、权限漏洞;2. 对接外部SRC漏洞平台,处理外部白帽子漏洞上报,完成漏洞验证、整改跟踪、闭环管理;3. 持续跟踪高危漏洞、安全情报,开展内部资产漏洞扫描、风险排查、安全加固;4. 输出安全测试报告、风险评估报告,推动业务部门完成安全整改。5. 负责公司信息安全体系建设,维护ISO27001信息安全管理体系,完成内审、外审、年审工作;6. 主导等级保护测评工作,包含差距分析、资料编制、现场整改、复测验收、资料归档;投递...
Company Description About Grab and Our Workplace Grab is Southeast Asias leading superapp. From getting your favourite meals delivered to helping you manage your finances and getting around town hassle-free, weve got your back with everything.
【27届实习】应用安全开发工程师 热招 上海 实习 技术类 2027届实习生项目 职位描述 2027届实习生项目:面向27届毕业生(毕业时间2026年9月-2027年8月),为符合岗位要求的同学提供转正机会;1. 负责应用安全产品运营,包括DAST/SAST/IAST漏洞运营及推修;2. 负责SDLC安全开发生命周期的实施,包括安全代码审计、黑盒测试、安全评估等;3. 负责SDLC安全测试自动化工具优化;4. 负责参与完善安全开发流程、体系建设。 职位要求 1、2027 届应届毕业生,计算机、软件工程、数学或相关专业本科及以上学历。2、了解常见的OWASP TOP10漏洞;3、熟悉Java或golang开发语言;4、了解Web安全测试或安全代码审计;5、有自动化工具开发经验;6、对常见业务逻辑漏洞有了解;7、有SRC漏洞挖掘排名和CTF比赛排名;8、有参与攻防演练经验或知名甲方或安全公司实习经验优先。 投递...
【无线】客户端研发专家(安全/架构) 上海 全职 研发 - 客户端开发 技术类 职位描述 1、负责得物移动端安全体系建设,结合业界先进技术,构建业界自动化程度最高移动安全治理框架2、负端移动端的漏洞挖掘/逆向分析/app安全加固,并形成自动化能力3、应对国内及海外隐私合规、隐私数据防泄漏,参与建设系统化的安全方案; 职位要求 1、安全基本功扎实,熟悉Android、iOS、web等方向中的一项或者多项,掌握相关方向的核心架构和安全机制;2、擅长从攻防对抗视角发现问题并归纳系统化防御解决方案,有丰富的安全攻防、渗透测试、漏洞挖掘等经验;3、研发基本功过硬,熟练使用Java/Kotlin、Object-C/Swift、C/C++、Python、Rust、Golang等至少一种语言;4、具备极客精神,紧跟安全前沿技术,对安全技术有热情,保持学习心态,在相关方向有坚实的技术深度和广度;5、各大安全挑战赛获奖选手、各大厂商SRC榜Top选手、知名CTF战队核心成员的优先;加分项: 熟悉AI Coding 工具链(如 Cursor、GitHub Copilot、CodeLlama 等); 了解AI Agent的基础工作原理,熟悉MCP、Skills 协议,具备 AI Coding 在团队的推广与落地经验,能够制定AI辅助开发的流程规范、质量管控标准,推动研发效率提升 投递...
【日常实习】基础安全工程师实习生 深圳 实习 智能制造 / 工业互联网 / 工业自动化 专业职能 - 信息技术 职位描述 1、协助开展云上及IDC环境 WAF 现状梳理,包括资产接入情况、策略配置、规则命中、告警情况及误报情况等;2、协助建立 WAF 日常运营台账,整理规则、告警、误报、拦截效果及待优化问题清单;3、协助推进 WAF 运营工作,包括告警分析、策略优化、误报跟进、规则调整建议等;4、协助开展 Web 攻击事件分析,参与典型攻击样本和拦截效果复盘;5、协助进行漏洞验证、复现及修复跟进,推动相关问题闭环;6、配合安全团队沉淀 WAF 运营流程、检查模板和周报材料。 职位要求 1、计算机、网络安全、信息安全等相关专业在校生;2、了解常见 Web 安全漏洞,如 SQL 注入、XSS、文件上传、命令执行、越权等;3、了解 HTTP/HTTPS 协议及基本网络原理;4、对 WAF 运营、Web 安全、漏洞分析方向有兴趣;5、具备较好的学习能力、沟通能力和问题跟进意识;6、每周可实习4 天及以上,能长期实习优先。加分项:1、有代码审计经验,了解常见 Web
小米汽车-质量部-车型质量总工 上海 社招 全职 职位 ID:R4545 职位描述 对车型的全生命周期质量归口管理,聚焦车型质量目标设定、风险识别、问题闭环决策,通过统筹协调质量内部支撑资源,保障车型质量达标,满足用户需求与合规要求,规避质量风险。1. 负责车型项目质量整体策划(包含质量活动策划、预算、质量资源投入)、竞品及相关车型NPS/IQS调研结果输入、竞品对标评价、质量目标设定2. 负责确认NPS及用户体验问题规避方案、系统选型评审、质量目标分解、历史问题规避计划、明确DFMEA及成熟度推进计划3. 负责四新及关键零部件成熟度&DFMEA评审、四新零部件SOR&DVP评审、四新零部件QTR评审、工程数据评审(PQ、保安防灾)、用户体验问题及历史问题规避数据验收、M车评审,数据评审质量阀组织,项目阶段重点问题推进4. 负责用户体验问题及历史问题规避实车验收、各阶段实车质量评审认可、质量目标验收确认、制造质量及关键零部件制造成熟度、2TP、SRC、造车质量阀组织,质量日清会组织5. 策划上市响应特战队,对售后数据进行多维度的深度挖掘和趋势分析,精准识别潜在的和系统性的质量风险。组织重点问题专项攻关6. 持续推进NPS&IQS调研及产品质量持续改进提升、并定期向管理层汇报车型质量状况、重大改进项目的进展和风险 职位要求 - 对整车车身内外饰、底盘、三电、电子电器、座舱、智驾至少熟悉两个专业领域的知识- 至少负责过二个项目完整的项目管理或者质量管理经验,有研发经验优先 投递...
高级安全工程师 武汉 社招 全职 职位 ID:Q4799 职位描述 1.负责对公司内部系统、应用、网络开展红队渗透测试,模拟真实攻击者行为,发现防御盲点并推动闭环修复2.参与红蓝对抗演练,设计并实施高级攻击链路(如 APT、供应链攻击、横向移动、权限维持等),评估防御体系有效性3.深入研究前沿攻防技术与攻击手法,持续优化红队攻击工具链与测试方法论,提升攻击能力的实战化水平4.协助开展网络安全应急响应,复现攻击路径并输出技术分析报告,提升事件响应效率5.参与网络安全体系建设,从攻击视角提出架构优化建议,推动安全左移与防御加固落地 职位要求 1.五年以上 Red Team 或渗透测试实战经验,具有甲方企业红队建设经验者优先2.精通渗透测试方法论与攻击链构建流程,熟悉 APT 攻击、权限维持、横向移动、供应链攻击等高级攻击技术3.具备 HW实战攻击队经验,有排名或名次者优先,熟悉 HW 攻击节奏与战术打法4.掌握常见漏洞原理与利用技巧,如 Weblogic、Shiro、Fastjson、RMI、JNDI、Log4j、SMB、RDP、域渗透等5.熟悉 Windows/Linux 系统原理与攻击面,具备逆向分析、免杀对抗、沙箱绕过等进阶攻防能力者优先6.具备良好的脚本开发能力,熟练使用 Python、Go、PowerShell 等语言编写渗透测试工具与自动化攻击脚本加分项1.在 HW、强网杯、网鼎杯等攻防赛事中取得优异成绩者优先2.在知名 SRC有高排名或公开致谢者优先3.在 Black Hat、DEFCON、KCon、看雪学院等平台有演讲分享、研究成果公开者优先4.有 CVE/CNVD 漏洞编号、厂商致谢、安全工具开源项目等成果者优先 投递...
The Project Manager is primarily responsible for the planning and management of all contracted responsibilities for assigned projects. Act as primary contact between Novotech and client. Leads and oversees the execution of clinical projects in accordance