本次招聘开放基础安全、业务安全、数据安全等多个方向的职位,诚邀优秀人才加入,共建安全。
如果足够优秀,可以为您单独设岗!
招聘说明
职级范围:P5-P7
薪资范围:20k-40k/月*14
工作地点:北京市朝阳区达美中心T1
特别说明:足够优秀者,可因人设岗,广纳安全英才
部门简介
VIPKID信息安全部是公司二级部门,由一群热爱安全、愿意持续学习和提升且有着丰富安全实践经验的有志青年组成。我们致力于通过体系化的安全建设和持续安全运营为公司业务安全、健康发展提供强有力的安全保障。
借助公司高速发展提供的平台和复杂业务场景下的安全挑战,我们有机会将业界优秀安全理念和一些自己的想法在这里落地,在为公司创造安全价值的同时实现个人成长与能力提升。
基于整体安全规划和业务发展需要,信息安全部分为基础安全、业务安全和数据安全三大方向,各司其职,相互协同和配合,从而达到有效提升整体安全能力与水平的目的。
我们有完整和清晰的长、中、短期安全建设规划以及高效的落地执行能力,鼓励团队成员独立和深度思考,体系化思维做事,勇于创新,允许试错。工作氛围简单、宽松,提供良好的个人发展空间。
本次招聘开放基础安全、业务安全、数据安全方向多个安全职位,诚邀优秀人才加入,共建安全。
特别说明:如果您想要加入我们,但工作方向不在本次安全招聘范围内,也可以与我们联系沟通,如果合适,我们可以单独为您申请和设立相关安全职位。
招聘详情
基础安全方向
岗位名称:安全工程师(基础架构安全与运营方向)
岗位职责:
- 专注于基础架构安全研究、体系化建设与落地,持续提升公司基础架构安全水平与能力,向业界最佳安全实践对齐
- 安全情报收集与分析、网络攻防对抗、安全事件处置及现有安全系统/平台安全运营,持续提升MTTD和MTTR水平
- 业界优秀安全理念、安全新技术和行业发展趋势的跟进与研究,结合公司发展阶段和业务场景落地,保持前瞻性
- 业界优秀商业和开源安全产品研究学习,与安全研发团队一起努力丰富和完善自研安全系统/平台功能
岗位要求:
- 愿意专注于基础架构安全与运营方向,持续学习与提升,在该领域至少有三年及以上工作经验
- 熟悉和理解主流网络攻防对抗技术与手段,拥有丰富网络攻防对抗实战经验者优先
- 熟悉和理解一种或多种主流安全产品实现原理、适用场景和优劣势,有一种或多种安全产品生产环境部署、运营实践经验
- 工作认真负责,具备良好沟通表达和文档编写能力,能够推动大型、复杂安全项目的落地
加分项:
- 在基础架构安全建设和网络攻防对抗领域有丰富实践经验
- 发表过相关高质量安全技术文章和演讲者
岗位名称:安全工程师(SRC平台运营与安全教育方向)
岗位职责:
- 持续运营VIPKID SRC平台,收集高质量安全漏洞/情报和维护白帽子关系,提升平台影响力
- 通过体系化、持续的安全教育,提升公司人员安全意识和水平
- 组织内、外部安全活动和分享,提升安全影响力
岗位要求:
- 至少有两年及以上SRC平台运营工作经验
- 对体系化安全教育工作开展有清晰思路和理解,有较为丰富的落地实践经验
- 工作认真负责,具备良好沟通表达、文字功底和组织协调能力,有相关实际工作经验
加分项:
- 有成熟SRC平台运营工作经验者优先
- 有大型互联网企业安全教育工作经验者优先
业务安全方向
岗位名称:安全工程师(帐号安全与权限治理方向)
岗位职责:
- 主导集团内、外部帐号安全体系化建设与权限治理工作,结合公司业务场景有效落地,向最佳安全实践对齐
- 内、外部帐号安全风险识别、监控与分析,和相关团队共同推动帐号安全风险问题的有效解决
- 帐号安全与权限治理需求分析与方案设计,和相关团队共同推动安全方案的有效落地
- 负责帐号安全事件的闭环处置,和相关团队共同提升帐号安全风险闭环处置能力
岗位要求:
- 在内、外部帐号安全体系化建设与权限治理领域至少有三年及以上工作经验
- 掌握帐号安全攻防对抗原理和技术,拥有丰富实践经验者优先
- 能够快速学习和理解业务场景,对帐号安全与权限管理风险敏感,能够推动大型、复杂安全项目的落地
- 工作认真负责,具备良好沟通表达、文档编写及跨部门协作能力
加分项:
- 有大型互联网企业帐号安全与权限治理工作经验者优先
- 发表过相关高质量安全文章和演讲者
数据安全方向
岗位名称:安全工程师(数据安全方向)
岗位职责:
- 负责数据安全评估与治理工作,与相关团队共同推动数据安全项目/方案的有效落地
- 主导和深度参与公司整体数据安全建设规划,结合公司发展阶段和业务场景完成有效落地
- 负责数据安全合规标准跟进与研究,完成数据安全合规需求分析与评估,与相关团队共同推动数据合规问题的整改
- 数据安全系统/平台运营与事件闭环处置,与相关团队共同提升数据安全运营能力和自动化水平
- 业界优秀数据安全理念、新技术和行业发展趋势的跟进与研究,结合公司发展阶段和业务场景落地,保持前瞻性
岗位要求:
- 在数据安全领域至少有两年及以上工作经验,具备大型复杂数据安全项目/方案有效落地经验者优先
- 熟悉和理解业界主流数据安全理念、合规标准及技术,有独立思考和判断力,愿意和具备持续学习能力
- 工作认真负责,具备良好沟通表达、文档编写及跨部门协作和业务理解能力
加分项:
- 有大型互联网企业数据安全建设和丰富实践经验者优先
- 发表过相关高质量安全文章和演讲者
发表评论
您还未登录,请先登录。
登录