在Z|自如(75万/年)、PayPal高薪诚招开发、运维、攻防等各类安全工程师
迄今为止,“在招”栏目设置已一年有余,其间我们收到百余家甲方安全部门与乙方安全厂商的岗位招聘信息,为咱们安在读者推送了高达上千个安全相关的岗位。
招聘和求职本需双向观照了解,有招而无找,难免少些生趣。加之不断有人询问可否刊发求职信息,以及众多企业希望我们推荐人才。两相考量之下,我们决定升级“在招”栏目为“在Z”。
“Z”代表“招”人才,也代表“找”工作。如有招聘或求职需求,请联系微信“xuqingqing823125689”。求职信息我们会在个人隐私保密的前提下公开发布。
由于栏目来信踊跃,我们只能按时间顺序分批发布。如有延迟,还望见谅,敬请期待。
“Z”之招人才
职位概览
北京自如
安全开发工程师
安全运维工程师
信息安全实习生
PayPal
Incident Response Analyst
Threat Detection Engineer
Offensive Security Engineer
职位详情
自如是一家提供品质居住产品与生活服务的科技独角兽公司,成立于2011年10月18日,目前已完成A轮40亿融资。总部设在北京,在上海、深圳、杭州、南京、广州、成都、天津、武汉八座城市设立子公司,业务涉及国内外十几余座城市。
自如是受人喜爱和尊重的长租公寓品牌及青年居住社区,服务近300万租客。自如旗下拥有自如友家、自如整租、业主直租、自如豪宅、自如寓、自如驿、自如ZSPACE等产品,为用户提供保洁、搬家、维修等服务。自如通过现代科技的应用,为人们提供了美好的居住体验,促使居住消费市场向高质量发展。
招聘岗位
安全开发工程师
工作地点
北京
薪资待遇
25k-50K,15薪
福利待遇
六险一金;绩效奖金;
租房福利;行业有竞争力的薪酬水平;
独栋办公;健身房;食堂
简历投递
cybersecurity@ziroom.com
岗位职责
1.负责分析、设计和搭建开发框架;
2.负责安全平台产品框架及功能的开发;
3.解决产品研发过程中的关键技术问题;
4.研究应用架构的发展方向,从安全角度提出架构改进方案;
5.诊断和解决现行系统可能存在的问题,保证产品系统的安全、稳定、高效率运行。
任职要求
1.统招本科,计算机及相关专业本科及以上学历,5 年以上研发经验;具有互联网平台研发经验优先;
2.精通 Java,深入了解 Spring boot/Spring MVC、Mybatis、Redis、Ant、Maven、Git、Dubbo、spring cloud 具有分布式网站架构和开发工作经验、分布式存储和缓存设计和使用经验;
3.熟练掌握 MySQL/Oracle,掌握 SQL 调优技巧;
4.熟悉 mongo/redis 等非关系型数据库;
5.熟悉分布式发布/订阅消息队列系统(ActiveMQ、RocketMQ、Kafka 等);
6.熟悉分布式系统基础设施中常用的技术,如缓存、消息中间件、搜索引擎等;
7.有丰富的面向对象系统研发经验,善于分析业务需求并融入对象设计;
8.有良好的沟通和表达能力,自我驱动能力强,工作积极主动。
招聘岗位
安全运维工程师
工作地点
北京
薪资待遇
20k-40K,15薪
福利待遇
六险一金;绩效奖金;
租房福利;行业有竞争力的薪酬水平;
独栋办公;健身房;食堂
简历投递
cybersecurity@ziroom.com
岗位职责
1.负责公司日常网络安全设备实施、运维、监控、巡检工作,如防火墙,VPN,WAF,IPS/IDS,抗DDOS,终端准入,防病毒等;
2.负责零信任架构在公司和各业务上的部署落地、运营和管理工作;
3.负责建立安全运营体系,并持续迭代优化,提升标准化和自动化;
4.负责网络安全运维相关工作的应急响应处理,并定期开展应急演练;
5.负责服务器、中间件、网络设备、安全设备的安全加固工作;
6.负责混合云等基础设施建设的安全评估和方案设计工作。
任职要求
1.全日制统招本科,计算机及相关专业本科及以上学历,5 年以上工作经验;具有互联网平台安全或运维经验优先;
2.熟悉 Linux、windows、网络设备运维管理,应用服务、系统的深度安全加固;
3.熟悉基于ELK系统,具备通过数据分析事件能力、日志安全分析等能力;
4.熟悉恶意代码检测,清除和常见漏洞攻击原理和入侵方式;
5.熟悉 python、shell 脚本语言,有脚本编写经验;
6.具备一定SIEM/SOC/UEBA等平台建设经验优先,有重大安全项目实施经验优先。
招聘岗位
信息安全实习生
工作地点
北京
薪资待遇
本科:180/天,硕士:230/天
福利待遇
六险一金;绩效奖金;
租房福利;行业有竞争力的薪酬水平;
独栋办公;健身房;食堂
简历投递
cybersecurity@ziroom.com
岗位职责
1.协助web端和移动APP安全测试;
2.协助安全合规性检测;
3.协助威胁情报追踪,对漏洞和突发事件及时报告并跟进处理;
4.负责协助漏洞审核和公告发布,沟通相关部门进行漏洞修复;
5.提供项目会议工作支持;
6.需保障至少3个月,每周4天以上的出勤率。
任职要求
1.统招本科学历及以上(接受在校生,大三或研二以上),计算机、软件、信息安全、网络安全技术等相关安全专业优先;
2.至少掌握一种主流编程语言(Java/C++/Python/GO等),可开发简单的工具;
3.熟悉Owasp Top10漏洞原理、利用及修复方式;
4.熟悉常见的数据结构和算法;
5.具备良好的团队合作能力、沟通能力、自我管理能力;
6.实习生如果表现突出,可以有转正机会。
加分项:
1.参加过CTF比赛;
2.在漏洞平台提交过漏洞。
PayPal是全球领先的科技平台和数字移动支付企业,为全球范围的个人用户和企业用户提供数字和移动支付产品及服 务。PayPal 提供全方位支付解决方案,以灵活、多样、安全、便捷的方式,帮助各种类型及业务规模的从商者更高效地接 收多渠道收款,包括来自商家网站、移动设备端、应用程序和线下实体店的款项支付。
获中国人民银行批准收购国付宝信息科技有限公司之后,PayPal 成为了第一家获准在中国市场提供在线支付服务的外资 支付平台以及首家在中国拥有全资子公司的外资支付企业。深耕全球支付产业 20 年余年,凭借在跨境支付和风险管控等方 面极为领先的流程、技术优势和丰富的行业经验,PayPal 将不断加大投入,助力中国企业,尤其是中小企业及个人用户拓 展全球商机,并为中国跨境电子商务和支付产业的健康持续发展贡献力量。
欲了解更多 PayPal 相关信息,请访问
https://www.paypal.com/about
招聘岗位
Incident Response Analyst
工作地点
上海
薪资待遇
薪资面议
简历投递
yatinzhang@paypal.com
岗位职责
1.Serve as Go Pay's first incident responder for cybersecurity incidents and perform security incident investigations globally;
2.Analyze network traffic, endpoint indicators, and various log sources to identify the threat, assess the potential damage, and recommend countermeasures;
3.Propose additional components and techniques that could be used to proactively detect malicious activity;
4.Recommend configuration changes to improve the performance, usability, and value of threat analysis tools;
5.Communicate with all levels of technology and operational staff, assist in creation and follow methodologies, creating clear, concise deliverables;
6.Work with global network engineers to implement security products and process.
任职要求
1.Minimum 3-5 years of experience as a SOC analyst;
2.Advanced understanding of tools and processes used in security incident detection and handling, security threats, incident response, and security monitoring leading practices;
3.Familiarity with TCP/IP networking, web infrastructure applications, tools and processes used in security incident detection and response;
4.Experience with troubleshooting and configuring networking devices, application platforms, and database, Windows and UNIX system administration;
5.Willingness to work in a fast-paced environment, operating 24/7/365.
招聘岗位
Threat Detection Engineer
工作地点
上海
薪资待遇
薪资面议
简历投递
yatinzhang@paypal.com
岗位职责
1.Develop and mature detection rules across various platforms to improve our overall detection capabilities;
2.Create automated processes and workflows to reduce the improve detection and mitigation SLAs;
3.Perform end-to-end threat hunting cycle, including Purple Team exercises;
4.Provide situational awareness on the current threat landscape and the techniques, tactics and procedures associated with specific threats.
任职要求
1.Strong technical experience and familiarity with various techniques of cyber-attacks, MITRE att&ck framework, Purple Team concepts, incident response and threat hunting modelling;
2.5 years of experience in Cybersecurity, ideally 2-3 years as a Security Operation Center (SOC) analyst / Working experience within a Security Operations Centre environment, improving SOC processes and work-flow related to security operations;
3.Deep understanding of tools and processes used in security incident detection and handling;
4.Programming and DB queries experience;
5.Attention to details, excellent analytical thinking, and time management skills;
6.Bachelor’s degree in an engineering/computing field;
7.Ability to work in a dynamic and multicultural environment, with a positive and professional attitude;
8.Minimum 3 years of experience with automation and Demisto.
招聘岗位
Offensive Security Engineer
工作地点
上海
薪资待遇
薪资面议
简历投递
yatinzhang@paypal.com
岗位职责
1.Design, scope, and perform penetration testing to identify and exploit security vulnerabilities affecting PayPal's assets;
2.Execute red and purple team exercises to highlight gaps in our security posture;
3.Perform research to identify new vulnerabilities and evasive techniques;
4.Communicate findings and work with internal stakeholders including technical staff and senior leadership to develop remediations to protect the company.
任职要求
1.Deep understanding of attack surfaces, including hands-on experience with various Cybersecurity technologies and standards (MITRE ATT&CK framework);
2.A minimum of 5 years of work experience in penetration testing, scripting languages (Python, PowerShell, Java, Perl), and offensive tools;
3.Hands on experience with testing frameworks such as the PTES and OWASP;
4.Updated and familiarised with the latest exploits and security trends;
5.Applicable knowledge of Windows client/server, Unix/Linux systems, Mac OS, and cloud technologies such as AWS, Azure, or Google Cloud;
6.Applicable knowledge of software development frameworks for web and mobile applications;
7.Excellent writing and communication skills, attention to detail, and critical thinking skills;
8.Extensive experience conveying complex data in simple, concise language.
Extra credit
1.Prior experience running red \ purple team exercises;
2.One or more of the following certifications: OSCP, OSCE, OSWP, GPEN, GWAPT, GMOB, GAWN, GXPN, GCIH.
“Z”之找工作
为保护求职者个人隐私,简历会作大幅度删减,仅概要核心信息,且只显示最近的职业动态与主要职业能力。完整版简历,有意企业可通过电子邮箱向求职者索取。顺祝沟通融洽、需求契合。
本期没有求职者信息。可能是许多求职者心存芥蒂,害怕个人信息被在职公司领导看到。其实您可以对简历做匿名脱敏处理,比如只保留基本身份信息和工作能力介绍,隐去大部分带有个人身份特征的信息。如此一来,用人单位既能看到您的优势长处以及契合度,也能恰当地保护个人隐私。
欢迎求职者联系微信“xuqingqing823125689”投来简历。
在招 | Orange Cyberdefense高薪诚招信息安全经理等职位
在招 | 润联科技诚招解决方案、数据安全等方向资深安全工程师
在招|润联科技高薪招聘网络安全、物联网安、应用安全等资深工程师
在招 | 服云信息科技(安全狗)最高60万/年诚招安全销售与工程师
在招|安芯网盾高至60K/月诚招七类研发工程师及产品、交付经理
在Z|东呈、木链高薪招贤;10年+安全经验求职IT/安全总监
在Z|火乐科技(60万/年)、爱数信息诚招安全相关工程师等人才
在Z|贝壳找房(80万/年)、上海百胜(56万/年)招贤;9年IT、6年信安经验求职信安总监
在Z|荣耀终端(60W+/年)、VIVO招贤;10年+信安经验求职管理/技术岗
在Z|广州视源(40K/月)诚招移动安全、安全开发、IT审计工程师
齐心抗疫 与你同在