logo of zhihu

知乎网络安全开发工程师(27届)

校招全职安全与治理中心地点:北京状态:招聘

任职要求


1.计算机、软件工程、信息安全等相关专业优先
2.计算机基础扎实,熟悉数据结构算法、操作系统、计算机网络等基础知识
3.具备后端或前端开发能力,至少一个方向有较扎实的项目实践:
4.后端熟悉 Go / Java / Rust / Python 中至少一门语言,前端熟悉 TypeScript、React 及基础工程化能力
5.对安全方向有兴趣或实践经验,了解 Web 安全、主机安全、网络安全、漏洞原理、安全工具开发中的至少一个方向
6.有使用 AI Coding工具开发的…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


1.参与安全产品前后端开发,包括功能设计、接口开发、页面实现与系统集成
2.参与漏洞检测、资产管理、威胁分析、自动化运营、Agent 工具链等安全能力的工程化建设
3.参与技术方案设计、Code Review、测试与文档编写
4.保障所负责功能的稳定性、性能、可观测性与安全性
5.跟进安全领域的新技术、新工具和开源项目,并将合适能力落地到产品中
包括英文材料
数据结构+
算法+
前端开发+
Go+
Java+
Rust+
Python+
还有更多 •••
相关职位

logo of didi
社招5年以上技术

核心安全职责: 深度参与公司核心业务系统的安全生命周期管理,主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计(Code Review)以及渗透测试,确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设: 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于:集成和实施自动化代码安全扫描(SAST/SCA)、交互式应用安全测试(IAST)、运行时应用自我保护(RASP)、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等,并将其无缝融入CI/CD流程。 安全开发赋能: 面向全公司研发团队,推广SDL(安全开发生命周期)与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等,提升整体研发团队的安全意识与能力。 安全技术研究与落地: 跟踪前沿应用安全技术(如云原生安全、微服务架构安全、API安全治理、软件供应链安全等),评估并推动新技术在公司业务场景中的试点与规模化落地,以应对新型安全威胁。 应急响应与协作: 参与安全事件应急响应,对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作,以清晰专业的沟通推动安全问题的闭环解决。

更新于 2026-01-26
logo of kingsoft
实习集团平台

岗位职责 • 参与 AI 辅助的安全测试工作,编写可实际利用的漏洞验证脚本(PoC),从实战角度验证安全风险 • 搭建和维护安全自动化流程,将重复性安全检查任务转化为自动化 pipeline • 利用 AI 辅助编程(vibe coding)快速构建安全工具原型,以提示词驱动的方式缩短开发周期 • 参与 AI Agent 在集团信息化场景中的落地实践,包括 Agent 驱动的安全测试、数据分析等 • 编写自动化脚本与工具,语言不限(Python / Shell 等)

更新于 2026-05-29珠海
logo of alibaba
社招3年以上

1. 参与面向网络安全领域的垂直大模型基座建设,同时为Qwen基座建设网络安全能力,包括数据Scaling、模型优化、训练策略制定与性能优化; 2. 负责高质量安全数据的构建,涵盖代码漏洞检测与修复、程序逆向与分析、安全领域工具(包括但不限于Fuzz、反编译、漏扫等)等多样化安全数据的加工处理和合成优化; 3. 开展大模型全流程训练工作,包括预训练、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如渗透测试、二进制代码分析、红蓝对抗策略生成、项目级代码漏洞发现与修复等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。

更新于 2026-06-01北京|杭州
logo of alibaba
社招3年以上技术类-算法

1、定义网络安全基座模型的知识体系和评测体系 2、建立网络安全基座模型的知识迭代飞轮,从多种知识来源收集沉淀网络安全领域知识,与算法同学合作为网络安全基座模型提供高质量领域知识与数据 3、针对网络安全基座模型在评测中的问题进行归因分析,识别网络安全基座模型的短板

更新于 2026-07-01北京|杭州