【招聘】VIPKID安全部广纳人才，诚邀你加入！

VIPKID 5周年之际，安全部敞开怀抱广纳人才，我们期待与更多优秀的安全同行一起，为VIPKID公司、合作伙伴及用户的信息安全保驾护航。

这次招聘岗位的方向有：数据安全、应用安全、安全开发、安全治理、安全运营与响应方向。

安全工程师/专家（数据安全方向）

岗位职责

1. 基于公司具体业务场景，分析、评估公司面临的数据安全风险和安全现状，并提供可落地的数据安全解决方案

2. 主导VIPKID整体数据安全体系的建设与持续运营

3. 负责数据安全体系的技术方向、实现思路、产品架构、功能设计

4. 与公司内其他部门合作，推动完成数据安全体系建设和落地

5. 数据安全事件应急响应

6. 对相关人员进行数据安全培训，提升公司整体数据安全水平

任职要求

1. 对数据安全有浓厚的兴趣，有大型互联网公司成熟数据安全体系建设经验者优先

2. 扎实的计算机编程基础，有C/C++、Java 项目编程经验

3. 有深厚的数据安全架构、产品设计能力；主导过较大规模或较复杂的数据处理工作

4. 精通数据仓库、数据挖掘以及大数据技术的技术体系，有大型数据处理平台系统架构设计经验或实施经验者优先

安全工程师/专家（安全开发方向）

岗位职责

负责公司各类安全产品（如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台）的设计、开发工作，提升公司自动化安全能力

任职要求

1. 对安全的浓厚的兴趣，熟悉主流安全漏洞的原理、危害及自动化检测方法

2.可熟练使用一种或多种开发语言（如java/php/python/lua等）和主流WEB框架进行开发工作

3. 理解各类安全产品的原理、系统架构及实现方式

4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先

5. 熟悉elk、kafka、storm、spark等大数据处理框架，有相关开发经验者优先

岗位职责

1. 负责公司各类WEB应用日常安全测试、代码安全审计

2. 编写安全解决方案，协助技术修复安全漏洞

3. 响应并解决公司Web应用相关的安全事件

4. 参与公司各项WEB安全规范和流程的建立、完善及推广

5. 对研发人员进行安全培训，普及安全知识，提升研发人员的安全开发意识

6. 关注业界最新的安全动态和漏洞信息，及时修复公司相关系统存在的安全漏洞

任职要求

1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解

2. 熟悉主流安全工具，能够以手工或结合工具的方式对Web应用进行安全测试

3. 熟悉代码审计的流程、方法及主流的代码审计工具

4. 熟悉一种或多种主流编程语言（如PHP/Java/Python等），可开发简单的安全工具

5. 具备丰富渗透测试、代码审计经验者优先

6. 具备良好的团队协作、沟通、学习及文档编写能力

安全工程师/专家（安全治理方向）

岗位职责

1. 负责内部各类安全制度、流程及规范的制定、推广和优化

2. 定期组织安全意识培训，普及安全知识，提升公司人员整体安全意识，主导公司信息安全文化的建设

3. 定期内部安全风险评估，提供最佳安全解决方案，并积极跟进解决进度

4. 定期内部安全审计，及时发现存在问题，并积极跟进解决进度

5. 内部信息安全事件应急响应

任职要求

1. 对安全有浓厚的兴趣，熟悉互联网公司各类安全制度、流程与规范

2. 熟悉信息安全风险评估的理论、过程和方法，并有较强的实践能力

3. 能独立设计信息安全策略，建立信息安全规范，组织信息安全审计和培训

4. 具有敏锐的洞察力，能及时发现信息安全管理中的问题，有处置信息安全事件的能力

5. 熟悉ISO27001管理体系标准，能独立开展过内审、管理评审等工作

6. 熟悉主流攻防技术，有一定网络攻防实战经验者优先

安全工程师/专家（安全运营与响应方向）

岗位职责

1. 对公司网络、服务器（Web、数据库、操作系统等）及各种网络设备进行安全评估、渗透测试及安全加固，并提供最佳安全解决方案

2. 安全事件进行应急响应，及时解决遇到的安全问题

3. 编写、完善各类安全加固文档和流程

4. 对相关人员进行安全培训，普及安全知识

5. 关注最新的安全动态和漏洞信息，及时修复公司相关产品的漏洞

6. 公司各类安全系统、平台的运营

7. 主导公司整体网络安全检测、防护体系的建设与优化

任职要求

1. 熟悉系统、数据库、Web服务器的攻防技术和安全配置，能够独立进行安全加固

2. 熟悉主流的安全工具，能够以手工或结合工具的方式对目标系统进行渗透测试

3. 熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析，从中发现安全问题

4. 熟悉一种或多种常用的编程语言（如PHP/Java/C#/Python等），可开发简单的安全工具

5. 熟悉TCP/IP和HTTP协议，了解常见的DDOS、CC攻击与防御技术，有DDOS攻击防护经验者优先

6. 熟悉网络安全设备（如WAF、漏洞扫描、DDOS防护设备等）的原理、部署和安全评估方法

7. 了解常见Web安全漏洞的原理、危害、利用方式及修复方法

8. 具备良好的团队协作、沟通、学习能力