远程
全职
security渗透测试工程师
负责对公司业务系统、网络设备、云平台及移动应用进行渗透测试与安全评估,发现潜在安全漏洞并输出报告。 模拟真实攻击场景,对目标系统进行渗透、提权、横向移动等测试,验证安全防护有效性。 对扫描和测试发现的漏洞进行验证、分析与复现,并提供修复建议。 参与应急响应,协助分析和溯源安全事件。 跟踪最新安全漏洞、攻击技术与安全工具,并进行内部技术分享。 协助开发团队与运维团队
日
日本某在线游戏公司面议
加载中...
加载中...
负责对公司业务系统、网络设备、云平台及移动应用进行渗透测试与安全评估,发现潜在安全漏洞并输出报告。 模拟真实攻击场景,对目标系统进行渗透、提权、横向移动等测试,验证安全防护有效性。 对扫描和测试发现的漏洞进行验证、分析与复现,并提供修复建议。 参与应急响应,协助分析和溯源安全事件。 跟踪最新安全漏洞、攻击技术与安全工具,并进行内部技术分享。 协助开发团队与运维团队
安全监控与日志分析 负责Splunk等SIEM平台的日常运营和优化,设计并实现安全日志收集、存储、分析策略; 监控各类安全日志,识别异常行为,分析安全事件,提升检测能力; 创建并维护SIEM规则、仪表盘、告警策略,提高威胁检测效率。 应急响应与事件处置 负责安全事件的应急响应,包括安全威胁分析、溯源、处置及修复; 组织并执行安全演练,提高组织的安全应急响应能
1. 负责对公司业务系统、网络设备、云平台及移动应用进行渗透测试与安全评估,发现潜在安全漏洞并输出报告。 2. 模拟真实攻击场景,对目标系统进行渗透、提权、横向移动等测试,验证安全防护有效性。 3. 对扫描和测试发现的漏洞进行验证、分析与复现,并提供修复建议。 4. 参与应急响应,协助分析和溯源安全事件。 5. 跟踪最新安全漏洞、攻击技术与安全工具,并进行内部技术分享。
1. 安全监控与日志分析 • 负责Splunk等SIEM平台的日常运营和优化,设计并实现安全日志收集、存储、分析策略; • 监控各类安全日志,识别异常行为,分析安全事件,提升检测能力; • 创建并维护SIEM规则、仪表盘、告警策略,提高威胁检测效率。 2. 应急响应与事件处置 • 负责安全事件的应急响应,包括安全威胁分析、溯源、处置及修复; • 组织并执行安
负责对交易所用户的账户信息、出入金、交易行为和资金流等进行全面审核,确保符合法律法规及交易所内部政策。 对可疑交易行为进行深入调查,收集证据材料,形成调查报告,并根据情节提出处理建议。 建立和完善风控审核流程,制定相关操作规范,并对审核人员进行培训指导。 与技术团队密切配合,优化审核系统功能,提高审核效率。 熟悉链上分析,交易分析,熟悉永续合约的交易。 具备较强
风险主管职位,负责统筹平台风控体系建设、交易与市场风险管控、风控系统架构、资产安全管控、合规与链上风控以及团队管理工作。 需要经常出差到迪拜(一年至少3-6个月)或全在迪拜工作。 1. 行业与管理经验:10年以上工作经验,必须具备二线及以上数字资产交易平台(CEX)风控部门1号位或2号位的核心管理经验。 2. 业务认知:深入理解Web3行业及数字资产交易业务,熟悉衍生
全链路安全审计: 负责对区块链业务全链路进行安全评估与渗透测试。通过漏洞扫描与实战化模拟攻击,有效挖掘潜在风险项,并积极推动业务线完成整改与修复。 智能合约安全: 负责智能合约的代码安全审计。准确识别逻辑缺陷、权限控制不当(越权)等潜在漏洞,降低资金损失风险,保障链上业务的安全运行。 基础与云安全运营: 参与云端服务及终端环境的渗透测试与安全加固。负责安全防护规则的日常配置与调优,
担任客户的 Trusted Security Advisor 与客户安全管理层沟通安全战略 推动 网络安全解决方案落地 与销售团队协作推动项目机会 参与 OCD 全球安全服务解决方案销售 8 年以上 IT / 信息安全经验 有 安全咨询或售前经验 熟悉安全产品与解决方案
处理 L1 升级的复杂安全事件 进行安全事件调查和 Root Cause 分析 编写和优化 SIEM 检测规则 / Use Case 编写 SOC Playbook 使用 Splunk 等 SIEM 工具 进行日志分析与 Threat Hunting 参与 阿里云环境安全运
合约交易风控策略(核心):设计并持续优化合约交易的风控规则与阈值体系,包括但不限于:异常盈利用户与团队识别、刷量 / 对倒 / 高频异常交易、利用强平、资金费率、标记价格等机制的套利行为。制定账户级、币对级、全站的风险分层与处置策略:限频 / 降杠杆 / 限仓 / 仅平仓 / 冻结 / 限制出金。明确风控与流动性、用户运营、风控系统的职责边界,避免策略冲突。 合约活动与激励风控:识别并评
主要负责安全运营相关事务的日常执行与推进: 对内跟进安全事项与项目进度,对外支持客户的安全/隐私咨询与材料准备,并按固定节奏输出安全周报。 - 售前支持:协助处理客户的安全/隐私/合规类咨询与问卷(没有就记录为“无”)。 - 周报输出:按周沉淀安全运营周报,包含:售前支持、数据安全建设进展、竞品安全动态、防止安全攻击与风险应对等。 - 项目跟进:配合产品/研发推进数据
职位描述 1. Security Architecture Planning & Implementation - Lead the planning, design, and evolution of the company’s overall security architecture (e.g., Zero Trust networking, cloud, busi
主要职责: 1 )负责 GPU 超级节点新硬件的技术评估与选型标准制定,输出硬件适配路线图。 2 )主导安全容器环境中设备虚拟化的关键技术攻坚,涵盖 vSMMU 、SVA 、GPUDirect RDMA 等核心模块的研发与优化。 3 )设计并建设面向 GPU 超级节点的底层 VMM 自动化评测体系,支持性能、稳定性、安全性等多维度量化评估。 4 )支撑系统在超大规模 AI
工作职责 : 为Web3协议(如区块链、智能合约)及加密货币钱包(托管/非托管)设计、实施 并维护安全解决方案与架构。 对Web3基础设施、智能合约(Solidity/Vyper)及钱包应用(网页/移动/桌面端)开 展安全评估、渗透测试与漏洞审计。 与区块链开发者协作,整合安全编码规范,并实施加密标准以保障资产安全。 应对Web3生
没有更多了