猫头鹰
信安舆情早知道

VIPKID安全团队诚招各类安全人才

vipkid

公司简介

VIPKID创立于2013年,是一家专注为5-12岁小朋友提供有效、生动的英语学习体验的互联网在线教育公司。我们的愿景是,帮助孩子插上语言的翅膀,自由行走于这个星球。

VIPKID立志以科技贡献于教育。核心团队对教育有丰富的行业经验和深刻理解、强大的战斗力和拼搏精神。用三年左右的时间在1对1在线英语外教分赛道已占据50%+ 市场份额。目前正处于高速增长时期。外部还有大量机会和拓展空间。投资人包括创新工场、经纬、红杉、北极光、真格、云锋及美国著名篮球巨星科比投资基金“Bryant Stibel”等著名投资机构。

部门简介

VIPKID安全部致力于公司整体安全体系的建设与运营,为公司业务快速发展提供安全保障。

公司地址

北京市东城区豆腐池胡同23号(鼓楼大街附近)

薪资范围

15K-35K(视个人能力而定,能力突出者不受此限制)

简历投递邮箱

security@vipkid.com.cn(注明来自MottoIN)

高级网络安全工程师 (1名) 所属部门:安全部-基础安全组

岗位职责:

  1. 对公司网络、服务器(Web、数据库、操作系统等)及各种网络设备进行安全评估、渗透测试及安全加固,并提供最佳安全解决方案
  2. 安全事件进行应急响应,及时解决遇到的安全问题
  3. 编写、完善各类安全加固文档和流程
  4. 对相关人员进行安全培训,普及安全知识
  5. 关注最新的安全动态和漏洞信息,及时修复公司相关产品的漏洞
  6. 公司各类安全系统、平台的运营
  7. 主导公司整体网络安全检测、防护体系的建设与优化

任职要求:

  1. 熟悉系统、数据库、Web服务器的攻防技术和安全配置,能够独立进行安全加固
  2. 熟悉主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试
  3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
  4. 熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
  5. 熟悉TCP/IP和HTTP协议,了解常见的DDOS、CC攻击与防御技术,有DDOS攻击防护经验者优先
  6. 熟悉网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法
  7. 了解常见Web安全漏洞的原理、危害、利用方式及修复方法
  8. 具备良好的团队协作、沟通、学习能力

应用安全专家(1名) 所属部门:安全部-应用安全组

岗位职责:

  1. 带领应用安全团队完成安全目标,主导公司应用安全体系的建设、优化及运营
  2. 负责公司各业务线SDL的推动,提升各业务线SDL的覆盖率,优化SDL流程,从源头降低应用安全风险,最大程度提升公司整体应用安全水平
  3. 及时响应并解决公司应用相关的安全事件
  4. 参与公司各项应用安全规范和流程的建立、完善及推动
  5. 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发水平和意识
  6. 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞

任职要求:

  1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有深入理解,有丰富的安全漏洞挖掘经验,并能够提供最佳安全修复方案
  2. 熟悉主流JAVA开发框架,有java代码安全审计实战和代码安全审计系统开发经验者优先
  3. 熟悉一种或多种主流编程语言(如PHP/Java/Python等)和开发框架,有WEB开发经验者优先
  4. 具备良好的团队协作、沟通、学习及文档编写能力
  5. 有互联网企业应用安全体系建设经验者优先

高级安全开发工程师(4名) 所属部门:安全部-安全开发组

岗位职责:

  1. 负责公司各类安全产品(如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台)的设计、开发工作,提升公司自动化安全能力

任职要求:

  1. 对安全的浓厚的兴趣,熟悉主流安全漏洞的原理、危害及自动化检测方法
  2. 可熟练使用一种或多种开发语言(如java/php/python/lua等)和主流WEB框架进行开发工作
  3. 理解各类安全产品的原理、系统架构及实现方式
  4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先
  5. 熟悉elk、kafka、storm、spark等大数据处理框架,有相关开发经验者优先

信息安全管理工程师(2名) 所属部门:安全部-安全管理组

岗位职责:

  1. 负责内部各类安全制度、流程及规范的制定、推广和优化
  2. 定期组织安全意识培训,普及安全知识,提升公司人员整体安全意识,主导公司信息安全文化的建设
  3. 定期内部安全风险评估,提供最佳安全解决方案,并积极跟进解决进度
  4. 定期内部安全审计,及时发现存在问题,并积极跟进解决进度
  5. 内部信息安全事件应急响应

任职要求:

  1. 对安全有浓厚的兴趣,熟悉互联网公司各类安全制度、流程与规范
  2. 熟悉信息安全风险评估的理论、过程和方法,并有较强的实践能力;
  3. 能独立设计信息安全策略,建立信息安全规范,组织信息安全审计和培训
  4. 具有敏锐的洞察力,能及时发现信息安全管理中的问题,有处置信息安全事件的能力
  5. 熟悉ISO27001管理体系标准,能独立开展过内审、管理评审等工作
  6. 熟悉主流攻防技术,有一定网络攻防实战经验者优先

数据安全专家(1名) 所属部门:安全部-安全开发组

岗位职责:

  1. 主导VIPKID数据安全体系的建设、完善及优化
  2. 负责数据安全体系的技术方向、实现思路、产品架构、功能设计
  3. 与公司内其他部门合作,推动完成数据安全体系建设
  4. 数据安全事件应急响应
  5. 对相关人员进行安全培训,提升公司整体数据安全水平

任职要求:

  1. 对数据安全有浓厚的兴趣,有数据安全体系建设经验
  2. 扎实的计算机编程基础,有C/C++、Java 项目编程经验
  3. 有深厚的数据安全架构、产品设计能力;主导过较大规模或较复杂的数据处理工作
  4. 精通数据仓库、数据挖掘以及大数据技术的技术体系;有过大型数据处理平台系统架构设计经验或实施经验者优先

高级安全工程师(1名) 所属部门:安全部-安全应急响应中心

岗位职责:

  1. 负责VIPKID安全应急响应中心的技术建设工作,打造VIPKID安全应急响应中心的技术影响力和知名度;
  2. 负责安全漏洞和安全情报的验证与审核,积极推动漏洞确认的修复;
  3. 负责漏洞分析和平台运营,掌握漏洞分布和攻击趋势;
  4. 负责技术文章、最佳实践和成功案例的编写;
  5. 负责平台优化需求分析,协调研发人员实现相关功能
  6. 跟踪业界安全动态,研究安全新方向
  7. 安全事件应急响应,及时解决出现的安全问题

任职要求:

  1. 对主流安全漏洞的原理、危害、验证、利用方式及修复方法有较深入理解
  2. 熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单的安全工具
  3. 具备丰富渗透测试、代码安全审计、安全事件应急响应经验者优先
  4. 在各大安全漏洞平台、SRC提交过安全漏洞,国内外主流安全媒体、社区发布过原创安全技术类文章者优先

安全运营工程师(1名) 所属部门:安全部-安全应急响应中心

岗位职责:

  1. 负责打造VIPKID SRC影响力和美誉度;
  2. 提升白帽子数量和粘性,提升平台漏洞投入产出比;
  3. 负责SRC相关的各项安全策略的制定、编写、推动、运营和产品化;
  4. 负责组织安全相关线上和线下活动。

任职要求:

  1. 3年以上工作经验,精通漏洞管理等安全运营工作,对主流安全漏洞有基本的认知
  2. 具备独立策划和落实线上和线下活动的能力,有一定的创造力
  3. 熟悉安全业界的常见的媒体、平台、厂商等相关渠道及推广手段
  4. 良好的沟通表达能力、文字功底及情绪管理能力
  5. 在安全业界有一定影响力者优先

 

*转载请注明来自MottoIN

转载请注明来自MottoIN,未经允许不得转载!MottoIN » VIPKID安全团队诚招各类安全人才
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们