小红书【2026校招】安全工程师-基础安全

任职要求

1、本科及以上学历，信息安全、网络安全、计算机等相关专业优先；
2、具备代码审计、APP安全、渗透测试等攻防能力，有丰富的攻防实战或攻防对抗经验；
3、拥有DAST/SAST/IAST/APP安全经验，对指标与建构效果负责；
4、熟悉数据安全生命周期，了解各阶段的风险点及重点建设内容；
5、掌握数据分类分级、加解密、脱敏等关键技术，熟悉主流数据安全产品及解决方案；
6、熟悉大数据平台的安全问题（如 Hadoop、HDFS、ElasticSearch），具备信息安全数据分析、情报分析经验者优先；
7、对数据安全，用户隐私合规有相关实践经验者优先；
8、责任心强，积极主动，有良好的沟通能力和团队合作能力。

工作职责

信息安全方向：
1、网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试，制定有效的风险缓解与应急响应计划；监控公司核心系统、平台与数据的安全态势，建立高效的威胁检测与响应机制（SIEM、SOC）；
2、数据安全 - 建立完善的数据资产分级体系，并设计和建设体系化的数据安全工程体系和防控体；
3、安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施，主导全员安全培训与安全意识提升计划；
4、安全技术研究 - 关注前沿安全技术动态，推进零信任架构、DevSecOps、AI驱动安全等新技术应用。

应用安全方向：
1、参与SDLC(安全开发生命周期)能力的建设，包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等；
2、负责公司应用系统和APP的安全测试，发现应用/数据/隐私相关风险漏洞；
3、负责日常应用安全事件的分析和应急响应，跟进前沿安全技术领域研究。

数据安全方向：
1、分析数据安全需求，负责数据安全产品的系统设计&核心功能开发和维护工作，包括但不限于加解密、脱敏、UEBA、数据网关等；
2、组织开展数据安全风险评估，识别潜在漏洞并提出可行的改进措施；
3、负责数据安全技术方案选型、系统部署与运维，推动安全能力落地。