这里是“爱孩子,懂教育”的VIPKID,是成长迅速、频频获得顶级资本青睐的VIPKID,更是重视信息安全、对用户和合作伙伴负责的VIPKID。
VIPKID 5周年之际,安全部敞开怀抱广纳人才,我们期待与更多优秀的安全同行一起,为VIPKID公司、合作伙伴及用户的信息安全保驾护航。
这次招聘岗位的方向有:数据安全、应用安全、安全开发、安全治理、安全运营与响应方向。
岗位职责
1. 基于公司具体业务场景,分析、评估公司面临的数据安全风险和安全现状,并提供可落地的数据安全解决方案
2. 主导VIPKID整体数据安全体系的建设与持续运营
3. 负责数据安全体系的技术方向、实现思路、产品架构、功能设计
4. 与公司内其他部门合作,推动完成数据安全体系建设和落地
5. 数据安全事件应急响应
6. 对相关人员进行数据安全培训,提升公司整体数据安全水平
任职要求
1. 对数据安全有浓厚的兴趣,有大型互联网公司成熟数据安全体系建设经验者优先
2. 扎实的计算机编程基础,有C/C++、Java 项目编程经验
3. 有深厚的数据安全架构、产品设计能力;主导过较大规模或较复杂的数据处理工作
4. 精通数据仓库、数据挖掘以及大数据技术的技术体系,有大型数据处理平台系统架构设计经验或实施经验者优先
岗位职责
负责公司各类安全产品(如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台)的设计、开发工作,提升公司自动化安全能力
任职要求
1. 对安全的浓厚的兴趣,熟悉主流安全漏洞的原理、危害及自动化检测方法
2.可熟练使用一种或多种开发语言(如java/php/python/lua等)和主流WEB框架进行开发工作
3. 理解各类安全产品的原理、系统架构及实现方式
4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先
5. 熟悉elk、kafka、storm、spark等大数据处理框架,有相关开发经验者优先
岗位职责
1. 负责公司各类WEB应用日常安全测试、代码安全审计
2. 编写安全解决方案,协助技术修复安全漏洞
3. 响应并解决公司Web应用相关的安全事件
4. 参与公司各项WEB安全规范和流程的建立、完善及推广
5. 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识
6. 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞
任职要求
1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2. 熟悉主流安全工具,能够以手工或结合工具的方式对Web应用进行安全测试
3. 熟悉代码审计的流程、方法及主流的代码审计工具
4. 熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单的安全工具
5. 具备丰富渗透测试、代码审计经验者优先
6. 具备良好的团队协作、沟通、学习及文档编写能力
岗位职责
1. 负责内部各类安全制度、流程及规范的制定、推广和优化
2. 定期组织安全意识培训,普及安全知识,提升公司人员整体安全意识,主导公司信息安全文化的建设
3. 定期内部安全风险评估,提供最佳安全解决方案,并积极跟进解决进度
4. 定期内部安全审计,及时发现存在问题,并积极跟进解决进度
5. 内部信息安全事件应急响应
任职要求
1. 对安全有浓厚的兴趣,熟悉互联网公司各类安全制度、流程与规范
2. 熟悉信息安全风险评估的理论、过程和方法,并有较强的实践能力
3. 能独立设计信息安全策略,建立信息安全规范,组织信息安全审计和培训
4. 具有敏锐的洞察力,能及时发现信息安全管理中的问题,有处置信息安全事件的能力
5. 熟悉ISO27001管理体系标准,能独立开展过内审、管理评审等工作
6. 熟悉主流攻防技术,有一定网络攻防实战经验者优先
岗位职责
1. 对公司网络、服务器(Web、数据库、操作系统等)及各种网络设备进行安全评估、渗透测试及安全加固,并提供最佳安全解决方案
2. 安全事件进行应急响应,及时解决遇到的安全问题
3. 编写、完善各类安全加固文档和流程
4. 对相关人员进行安全培训,普及安全知识
5. 关注最新的安全动态和漏洞信息,及时修复公司相关产品的漏洞
6. 公司各类安全系统、平台的运营
7. 主导公司整体网络安全检测、防护体系的建设与优化
任职要求
1. 熟悉系统、数据库、Web服务器的攻防技术和安全配置,能够独立进行安全加固
2. 熟悉主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试
3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4. 熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
5. 熟悉TCP/IP和HTTP协议,了解常见的DDOS、CC攻击与防御技术,有DDOS攻击防护经验者优先
6. 熟悉网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法
7. 了解常见Web安全漏洞的原理、危害、利用方式及修复方法
8. 具备良好的团队协作、沟通、学习能力
招聘邮箱:
security@vipkid.com.cn (注明来自安全脉搏)
工作地点:
北京市朝阳区青年路达美中心
参考职级:
P6-P8
其他福利:
五险一金/补充医疗涵盖子女/员工子女免费上课/房补等
如有问题,可以私信小编
微信:xx_L318
本文作者:VIPKID SRC
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/75946.html