影石信息安全审计师-2026校招
任职要求
1. 本科以上学历,不限专业,计算机科学、信息安全、网络安全、审计学等相关专业优先。
2. 对信息安全审计领域有兴趣,能快速学习新的法规政策、审计工具和公司制度。
3…工作职责
1. 协助开展日常信息安全审计,如 USB 使用、远程办公、飞书 / IM 工具等权限的使用合规性核查。 2. 协助监控信息安全审计系统的告警信息,对异常操作(如频繁下载敏感文件、未经授权的外部传输)进行初步排查,判断风险等级并上报。 3. 参与数据安全、系统权限等专项审计项目,按方案完成指定模块检查。 4. 协助整理审计案例、撰写安全提示,配合部门向全公司开展合规宣传,并督促信息安全管理要求的落实。
-实施SDL:安全评估加固、渗透测试、应急响应 -参与迭代优化内部安全漏扫、黑白盒、API全链路治理等平台及模块开发服务 -参与内部各类安全系统的运营,开展专项治理 -负责不同生产域安全风险的治理 -Java Web代码审计,推动业务提升代码安全水位
信息安全方向: 1、网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC); 2、数据安全 - 建立完善的数据资产分级体系,并设计和建设体系化的数据安全工程体系和防控体; 3、安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划; 4、安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。 应用安全方向: 1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等; 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞; 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究。 数据安全方向: 1、分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; 2、组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; 3、负责数据安全技术方案选型、系统部署与运维,推动安全能力落地。
1、对内部系统实施Web安全测试,并协助修复; 2、对需求/开发/测试人员实施安全意识和技术培训; 3、负责Web漏洞审核与跟进修复; 4、制定Web安全相关技术与管理规范; 5、开展代码安全审计、安全评审等SDL相关工作; 6、对安全事件进行应急响应。
加入传音控股,成为全球新兴市场数字安全的守护者!我们寻找2026届应届毕业生,致力于智能手机OS及产品的系统安全防护。你将参与安全架构设计、漏洞挖掘与防御、数据隐私保护等工作,保障亿级用户的信息安全。通过前沿安全技术和攻防实战,应对新兴市场的多样化威胁,确保产品在全球竞争中的安全可靠性。我们期待你以技术为盾,以创新为矛,为传音用户打造坚不可摧的数字信任基石! 1、安全审计与漏洞挖掘:负责移动应用/系统的安全渗透测试、漏洞审计与风险挖掘,输出修复方案并推动闭环; 2、安全工具链开发:参与自动化安全检测工具开发,支撑安全隐私SDLC体系建设与落地。