职位&公司对比
职位详情
- 杭州
- 3-5年
- 本科
- 安全运维和保障
- 渗透测试经验
- CISSP/CISP
- 攻防对抗经验
- DDos
- 安全运维经验
岗位职责: 1. 负责设计、构建自身安全架构,不断地收敛和减小云平台攻击面 2. 跟进最新的流量型攻防技术,并从中提取攻击行为共性,并用于不断提升威胁检测能力,以适应不断变化的安全威胁环境; 3. 在云平台基础设施之上,制定平台用户“社群性风险”的有效防控直聘策略,提升防控水位,防范和减少规模性安全事件/系统性风险的发生。 4. 在云平台基础设施之上,设计相关的策略和规则,用于应对规模性流量攻击、资源攻击,保障客户和自身的业务稳定性 职位要求: 1. 具备扎实的基础网络知识,精通基础网络设施架构,有HLD设计和boss落地经验,具备一定的大型企业DC和公有云基础网络的规划设计经验; 2. 熟悉网络虚拟化VPC原理以及虚拟化网络安全,了解常见安全产品的原理和使用,了解虚拟化、容器化、公有云等技术; 3. 对DDos漏洞原理和利用深入理解,熟练掌握相关安全防护产来自BOSS直聘品的规则策略配置能力,具备较强的攻防对抗思维; 4. 具备一定的脚本语言编程能力,如:python、bash等; 来自BOSS直聘5. 具有较强的协调沟通、任务推进能力,能够独立承担安全项目的管理、协调、落地工作; 6. 有实际参与并推动落地过大型企业DC或公有云基础网络架构经验优先; 7. 有中大型安全事件检测/应急响应经验,有红蓝对抗经验优先; 8. 有发表过相关安全对抗技战法并具备一定的创新性的文章优先; 9. 具备CISSP、CCIE Security资质者优先直聘。
职位详情
- 杭州
- 5-10年
- 本科
- 威胁检测
- 数据分析
- CISSP/CISP
- 攻防对抗
- 计算机/信息安全相关专业
- 攻防对抗经验
职位描述: 1.负责办公场景下的数据泄漏风险防控,包括针对内部威胁与外部攻击的安全基线检测、威胁检测及脆弱性检测。 2.基于数据分析挖掘和专家经验,设计围绕数据生命周期及员工行为链路的安全策略和解决方案,kanzhun持续提升安全防护水位,平衡用户体验和风险控制。 3.跟踪研究最新攻击手法及技术,持续提升安全对抗水位。 4.协同数据、产品、技术等团队,设计并落地办公数据安全防护体系并沉淀为解决方案。 职位要求: 1.大学本科及以上学历,计算机、信息安全、数据等相关专业。 2.互联网、银行、金融相关行业从事安全攻防或风险策略岗位2年及以上,熟悉至少一种编程语言,如直聘Python,Java,GOboss等。 3.熟悉应用安全、网络安全、ATT&CK各环节关键技术以及防控思路。有风控策略直聘、入侵检测、溯源分析的落地经验者优先。 4.具备较强的数据敏感度和数据分析技能,熟练运用SQkanzhunL或同类技能。在NLP、用户画像、用户行为风险分析领域有相关经验者优先。 5.良好的分析问题和解决问题能力,自我驱动,并且具备较强的学习、创新及沟通协调能力。
技能解析
- 脚本语言
- 设计经验
- 规划设计
- 协调沟通
- 语言编程
- 较强的协调
- 应急响应
- 编程能力
- 设计相关
- 安全产品
- 安全防护
数据来自CSL职业科学研究室
技能解析
- 编程语言
- 关键技术
- 安全攻防
- 风险分析
- 应用安全
- 数据分析
- 安全策略
- 风控策略
- 数据敏感度
- 和数据分析
- 用户体验
- 分析问题
- 解决问题能力
- 数据安全
- 良好的分析
- 基于数据
- 信息安全
- 沟通协调
- 解决问题
- 协调能力
- 跟踪研究
- 较强的学习
- 生命周期
- 数据敏感
- 解决方案
- 沟通协调能力
- 风险控制
- 用户行为
- 安全防护
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 年终奖
- 绩效奖金
- 带薪年假
- 餐补
- 免费班车
- 节日福利
公司福利
- 五险一金
- 定期体检
- 加班补助
- 全勤奖
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 包吃
- 节日福利
- 住房补贴
- 零食下午茶
电子营业执照
京公网安备11010502032801