网易公司（NASDAQ: NTES），1997年由创始人兼CEO丁磊先生在广州创办，2000年在美国NASDAQ股票交易所挂牌上市，是中国领先的互联网技术公司。在开发互联网应用、服务及其它技术方面，始终保持中国业界领先地位。本着对中国互联网发展强烈的使命感，缔造美好生活的愿景，网易利用最先进的互联网技术，加强人与人之间信息的交流和共享。

岗位1：内控安全工程师

地点：杭州

人数：1人

薪资范围：15-30k     

岗位职责

1、负责信息安全管理体系的制度建设、培训宣贯、违规处罚；

2、负责数据安全风险评估工作；

3、负责外部合规监管工作；负责配合、协调集团内部外部监管机构等针对集团IT的内外部信息安全审计，针对发现的信息安全问题进行整改进度的追踪

4、定期执行信息安全审计工作，并跟踪推进审计发现的整改行动，使之改善；

5、帮助公司优化信息安全管理流程，提升信息安全内部管理水平，降低信息安全风险与管理成本，实现审计增值目标；

6、调查公司可能发生的信息安全事件原因，追踪深层根本原因，提供改善建议，并督促和跟进整改措施结果；

7、建立并维护终端防泄密体系，确保内部安全。

任职要求

1、 熟悉信息安全、内控、审计相关业务流程与专业知识，尤其是信息安全审计、IT管理知识、风险控制管理等相关经验；

2、 具备良好的技术功底，覆盖主流操作系统、数据库、网络基础、安全基础；熟悉IT治理、网络安全、主机系统、灾备计划、软件开发等相关知识；

3、 熟悉信息安全相关的国内外法律、法规、标准，熟悉ITIL、ISO27001、等保、云安全等规范标准，持有CISA，CISSP或PMP等资质认证者优先考虑；

4、 能独立展开审计项目工作，具备敏锐的洞察力、良好的沟通协调能力，较强的逻辑分析和总结概括能力；文字表达功底好，对从事审计工作意愿性强，自我管理素质良好；

岗位2：高级/资深安全工程师

地点：杭州

人数：2人

薪资范围：15k-40k   

岗位职责

1. 对公司业务进行安全评估，如安全评审、渗透测试和红蓝对抗；

2. JAVA基础扎实，熟悉Spring框架；

3. 熟悉SDL/DevSecOps流程落地；

4. 跟踪国际/国内安全社区的安全动态、发展趋势和解决方案，学习和研究新的漏洞和漏洞挖掘技术;

任职要求

1. 2年以上相关安全工作经验；

2. 对安全攻防有较深理解，有较丰富的渗透测试和红蓝对抗经验；深入理解漏洞原理，能够独立挖掘/分析常见的Web漏洞。熟悉主流的漏洞扫描工具和常见黑客攻击手法、原理、防护和绕过方法；

3.  JAVA基础扎实，熟悉Spring框架、有前后端全栈开发经验优先；

4. 具有良好的团队意识与沟通能力，善于逆向思维，喜欢挑战性的工作；

加分项

- CTF获奖者；SRC/漏洞平台 TOP10 或荣获特别奖励；CVE/个人blog/安全平台paper；

- 关注前言安全技术并落地研究；

- 有RASP/白盒审计/CODEQL经验为佳；

- 熟悉常见的企业系统架构；审计过流行框架代码，能挖掘出高危漏洞；

- 大数据分析；机器学习

简历投递

security@corp.netease.com（请注明来自FreeBuf）