简历投递邮箱：[email protected]（请注明来自安全客）

公司简介

VIPKID创立于2013年，是一家专注为5-12岁小朋友提供有效、生动的英语学习体验的互联网在线教育公司。我们的愿景是，帮助孩子插上语言的翅膀，自由行走于这个星球。

VIPKID立志以科技贡献于教育。核心团队对教育有丰富的行业经验和深刻理解、强大的战斗力和拼搏精神。用三年左右的时间在1对1在线英语外教分赛道已占据50%+ 市场份额。目前正处于高速增长时期。外部还有大量机会和拓展空间。投资人包括创新工场、经纬、红杉、北极光、真格、云锋及美国著名篮球巨星科比投资基金“Bryant Stibel”等著名投资机构。

VIPKID安全部致力于公司整体安全体系的建设与运营，为公司业务快速发展提供安全保障。

招聘岗位

高级网络安全工程师  

岗位职责：  

1. 对公司网络、服务器（Web、数据库、操作系统等）及各种网络设备进行安全评估、渗透测试及安全加固，并提供最佳安全解决方案

2. 安全事件进行应急响应，及时解决遇到的安全问题

3. 编写、完善各类安全加固文档和流程

4. 对相关人员进行安全培训，普及安全知识

5. 关注最新的安全动态和漏洞信息，及时修复公司相关产品的漏洞

6、公司各类安全系统、平台的运营

7、主导公司整体网络安全检测、防护体系的建设与优化

任职要求：

1. 熟悉系统、数据库、Web服务器的攻防技术和安全配置，能够独立进行安全加固

2. 熟悉主流的安全工具，能够以手工或结合工具的方式对目标系统进行渗透测试

3. 熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析，从中发现安全问题

4. 熟悉一种或多种常用的编程语言（如PHP/Java/C#/Python等），可开发简单的安全工具

5. 熟悉TCP/IP和HTTP协议，了解常见的DDOS、CC攻击与防御技术，有DDOS攻击防护经验者优先

6. 熟悉网络安全设备（如WAF、漏洞扫描、DDOS防护设备等）的原理、部署和安全评估方法

7. 了解常见Web安全漏洞的原理、危害、利用方式及修复方法

8. 具备良好的团队协作、沟通、学习能力

应用安全专家

岗位职责： 

1. 带领应用安全团队完成安全目标，主导公司应用安全体系的建设、优化及运营

2.  负责公司各业务线SDL的推动，提升各业务线SDL的覆盖率，优化SDL流程，从源头降低应用安全风险，最大程度提升公司整体应用安全水平

3. 及时响应并解决公司应用相关的安全事件 

4. 参与公司各项应用安全规范和流程的建立、完善及推动

5. 对研发人员进行安全培训，普及安全知识，提升研发人员的安全开发水平和意识 

6. 关注业界最新的安全动态和漏洞信息，及时修复公司相关系统存在的安全漏洞 

任职要求： 

1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有深入理解，有丰富的安全漏洞挖掘经验，并能够提供最佳安全修复方案  

2. 熟悉主流JAVA开发框架，有java代码安全审计实战和代码安全审计系统开发经验者优先

3. 熟悉一种或多种主流编程语言（如PHP/Java/Python等）和开发框架，有WEB开发经验者优先

4. 具备良好的团队协作、沟通、学习及文档编写能力 

5. 有互联网企业应用安全体系建设经验者优先

高级安全开发工程师  

岗位职责：

1. 负责公司各类安全产品（如安全监控、安全分析、漏洞扫描、安全防护、漏洞管理等系统或平台）的设计、开发工作，提升公司自动化安全能力

任职要求：

1. 对安全的浓厚的兴趣，熟悉主流安全漏洞的原理、危害及自动化检测方法

2. 可熟练使用一种或多种开发语言（如java/php/python/lua等）和主流WEB框架进行开发工作

3. 理解各类安全产品的原理、系统架构及实现方式

4. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验者优先

5. 熟悉elk、kafka、storm、spark等大数据处理框架，有相关开发经验者优先

信息安全管理工程师

岗位职责：

1. 负责内部各类安全制度、流程及规范的制定、推广和优化

2. 定期组织安全意识培训，普及安全知识，提升公司人员整体安全意识，主导公司信息安全文化的建设

3. 定期内部安全风险评估，提供最佳安全解决方案，并积极跟进解决进度

4. 定期内部安全审计，及时发现存在问题，并积极跟进解决进度

5. 内部信息安全事件应急响应

任职要求：

1. 对安全有浓厚的兴趣，熟悉互联网公司各类安全制度、流程与规范

2. 熟悉信息安全风险评估的理论、过程和方法，并有较强的实践能力；

3. 能独立设计信息安全策略，建立信息安全规范，组织信息安全审计和培训

4. 具有敏锐的洞察力，能及时发现信息安全管理中的问题，有处置信息安全事件的能力

5. 熟悉ISO27001管理体系标准，能独立开展过内审、管理评审等工作

6. 熟悉主流攻防技术，有一定网络攻防实战经验者优先

数据安全专家

岗位职责：

1. 主导VIPKID数据安全体系的建设、完善及优化

2. 负责数据安全体系的技术方向、实现思路、产品架构、功能设计

3. 与公司内其他部门合作，推动完成数据安全体系建设

4. 数据安全事件应急响应

5. 对相关人员进行安全培训，提升公司整体数据安全水平

任职要求：

1. 对数据安全有浓厚的兴趣，有数据安全体系建设经验

2. 扎实的计算机编程基础，有C/C++、Java 项目编程经验

3. 有深厚的数据安全架构、产品设计能力；主导过较大规模或较复杂的数据处理工作

4. 精通数据仓库、数据挖掘以及大数据技术的技术体系；有过大型数据处理平台系统架构设计经验或实施经验者优先

高级安全工程师  

岗位职责：

1. 负责VIPKID安全应急响应中心的技术建设工作，打造VIPKID安全应急响应中心的技术影响力和知名度；

2. 负责安全漏洞和安全情报的验证与审核，积极推动漏洞确认的修复；

3. 负责漏洞分析和平台运营，掌握漏洞分布和攻击趋势；

4. 负责技术文章、最佳实践和成功案例的编写；

5. 负责平台优化需求分析，协调研发人员实现相关功能

6. 跟踪业界安全动态，研究安全新方向

7. 安全事件应急响应，及时解决出现的安全问题

任职要求：

1. 对主流安全漏洞的原理、危害、验证、利用方式及修复方法有较深入理解 

2. 熟悉一种或多种主流编程语言（如PHP/Java/Python等），可开发简单的安全工具 

3. 具备丰富渗透测试、代码安全审计、安全事件应急响应经验者优先

4. 在各大安全漏洞平台、SRC提交过安全漏洞，国内外主流安全媒体、社区发布过原创安全技术类文章者优先

安全运营工程师

岗位职责：

1. 负责打造VIPKID SRC影响力和美誉度；

2. 提升白帽子数量和粘性，提升平台漏洞投入产出比；

3. 负责SRC相关的各项安全策略的制定、编写、推动、运营和产品化；

4. 负责组织安全相关线上和线下活动。

任职要求：

1. 3年以上工作经验，精通漏洞管理等安全运营工作，对主流安全漏洞有基本的认知

2. 具备独立策划和落实线上和线下活动的能力，有一定的创造力

3. 熟悉安全业界的常见的媒体、平台、厂商等相关渠道及推广手段

4. 良好的沟通表达能力、文字功底及情绪管理能力

5. 在安全业界有一定影响力者优先

公司地址：北京市东城区豆腐池胡同23号（鼓楼大街附近）

薪资范围：15K-35K（视个人能力而定，能力突出者不受此限制）

简历投递邮箱：[email protected]（请注明来自安全客）

安全招聘发布请联系安全客 [email protected]