好未来(NYSE:TAL),是一家中国领先的K12教育科技企业,以科技驱动、人才亲密、品质领先为发展的核心目标。2010年10月20日,好未来的前身学而思在美国纽交所正式挂牌交易,成为国内首家在美上市的中小学教育机构。好未来所在的中国K12教育市场潜力巨大,作为K12教育市场的领跑者,加入好未来的你将大有作为。
好未来安全应急响应中心(http://src.100tal.com):致力于维护互联网健康生态环境,保障好未来产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集及应急响应平台。本平台收集好未来产品线及业务上存在的安全漏洞,同时,我们也希望借此平台加强与业内各界的安全合作,共同打造简单可信赖的互联网健康生态。
代码审计(高级)工程师
岗位职责
1.制定和维护公司源代码安全编程规范,提供源代码安全编程的咨询和培训工作;
2.负责公司业务系统的源代码安全审计工作,出具源代码安全审计报告,并跟进整改;
3.负责对常见漏洞如SQL注入、XSS、RCE等的原理、可利用性和风险程度等进行相关分析;
4.参与公司SDL安全建设工作,跟踪和分析业界最新的安全漏洞。
岗位要求
1.1年以上从业经验,具备PHP或Java的代码审计能力,有实际的代码漏洞挖掘经验;
2.对PHP、Java编程有较深入的了解,掌握PHP、Java、Python、C/C++、Go等主流开发语言两种以上;
3.熟悉常见Web安全漏洞原理与防范,熟悉常见的渗透测试工具、源代码审计工具;
4.熟悉SDL流程,熟悉软件开发过程、安全设计、安全编码等;
5.自我驱动能力,具备良好的书面表达和沟通表达能力、良好的团队合作意识。
满足以下条件的优先录用:
1.有安全工具、安全平台开发经验者优先;
2.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
3.独立挖掘过Java、PHP等开源程序0day漏洞,有CVE等证书者优先。
薪资范围:
20K–40K+
信息安全(高级)工程师(红队方向)
岗位职责
1.负责集团内部安全能力的对抗验证,持续评估与反馈安全水位;
2.负责集团内部安全攻防演练的攻击方,发掘内外网安全漏洞;
3.负责国内外1day漏洞分析研究,包括漏洞复现、漏洞原理分析等;
4.支持公司重要安全事件进行技术响应,集团SRC运营。
岗位要求
1.从事信息安全工作至少3年以上,从事过漏洞挖掘分析相关工作;
2.具有国家级CTF比赛、网络攻防竞赛获奖经历、国家级或国家级攻防演练获得名次;
3.具备绕WAF,熟悉免杀和域渗透;
4.有一定的工程化能力;
5.具备一定的溯源分析能力;
6.有良好的团队协作能力。
满足以下条件的优先录用
1.在大型互联网公司安全部门任职2年及以上。
薪资范围
20K–40K+
数据安全(高级)工程师
岗位职责
1.负责公司数据安全管理方案的制定和数据安全技术的实施;
2.负责公司数据库、大数据平台的架构、数据流转、权限、审计等的评估,识别风险并重构;
3.负责数据安全标准规范的制定和实施,包括需求识别、风险识别、分析、评级和安全管理;
4.负责数据安全的日常维护和管理工作,包括数据安全事件的监控与响应、合规审计与调查等。
岗位要求
1.本科及以上学历,2年及以上数据安全方面的工作经验;
2.熟悉主流的数据库系统如MySQL、SQLite、Redis、Memcache等,Elasticsearch、Solr等常见搜索系统;熟悉基本的数据库操作语言;熟悉Hadoop大数据平台及其安全防护措施;
3.有互联网交易系统的数据流转、数据访问权限管理、日志审计以及动静态脱敏等的项目经验;
4.熟悉Python/PHP/Java等编程语言中至少一种,能独立完成数据安全项目功能的开发工作;
5.热爱安全,工作敬业,有职业素养,与人沟通、团队意识、责任心、新知识学习、抗压都OK。
满足以下条件的优先录用
1.在大型互联网公司安全部门任职2年及以上。
薪资范围
20K–40K+
业务安全(高级)工程师
岗位职责
1.负责用户中心基础业务安全,解决垃圾账户注册、账号登录安全、账户支付安全等安全风险;
2.负责反作弊安全相关系统建设,包括设备指纹SDK、规则引擎、事件分析、数据可视化等;
3.推进业务安全系统和能力赋能业务发展,在不同业务场景中落地使用,更新迭代产品;
4.负责各业务方的反作弊需求对接,承接产品对接方案设计及落地;
5.负责跟踪黑产变化趋势,通过风险数据监测,挖掘各个业务的潜在漏洞并推动修复。
岗位要求
1.三年以上互联网业务风控系统规划和建设经验;
2.熟悉反作弊工具及产品等,如设备指纹、人脸识别、滑块验证等;
3.熟悉大数据的分析和建模技术,熟练使用SQL或Python工具;
4.熟悉黑产的攻防对抗思路,具备黑产威胁情报平台建设能力;
5.较强的自驱力和责任心,抗压能力好,良好的分析问题和解决问题的能力。
满足以下条件的优先录用
1.有互联网大厂或国内领先的第三方风控产品提供商2年以上工作的经验。
薪资范围
15K–30K+
安全运营(高级)工程师
岗位职责
1.负责完善公司信息安全管理制度,进行安全宣传、风险检查和评估并督促落实;
2.负责员工信息安全培训体系建设,推动课程内容的研发,管理学习和考核结果;
3.负责安全漏洞和事件等的跟踪、分析和复盘,完善内部流程、规范和系统建设;
4.负责安全应急响应中心日常运营工作,包括用户运营,活动运营,平台推广等;
5.根据团队信息安全项目建设的需要,协助团队伙伴完成项目相关的支持工作等。
岗位要求
1.本科及以上学历,3年以上相关安全工作经验;
2.有较强的信息安全理论基础,丰富的安全实践经验;
3.有良好的团队协作和沟通能力,良好的表格处理和文字排版能力;
4.有一定的项目管理能力,责任心强,目标导向,抗压能力较好;
5.逻辑思维能力强,善于总结和发现问题,并找到解决办法。
满足以下条件的优先录用
1.在大型互联网公司安全部门任职2年及以上。
薪资范围
15K–30K+
相关福利:
六险一金、最高50万免息住房贷款、上班不打卡、工作餐等。
补充说明:
我们团队不大,发展空间好,伙伴们都很Nice,工作餐也不错,办公地交通方便,你最看中的薪水也会让你满意,信我们就快来看看吧^-^
工作地点:
北京市-海淀区中关村大街18号科贸电子大厦A座7层好未来教育集团。
简历投至:
邮箱:security@tal.com;(请注明来自FreeBuf)
QQ:3216737016;