职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

职位职责： 1、负责制定和落实物理安全管理措施，保护区域内人员、有形资产以及办公场所的安全； 2、负责城市/片区内楼宇安全风险评估，设计和改进楼宇内人员流动线、技防和人防方案，建立并完善各项规章制度； 3、做好城市/片区安保工作规划，以及相应的财务预算工作； 4、管理安保服务供应商，保证各项安保工作执行到位，监督供应商履约质量； 5、及时、妥善处理管理区域内较为复杂的安全事件； 6、负责城市/片区内安全工作信息和数据的收集、整理、分析和报告等工作。 职位要求： 1、本科及以上学历，具备安保或相关领域管理工作经验； 2、注意细节，有同理心，较好的沟通能力，善于解决问题和处理冲突； 3、逻辑性强，文字功底好，能撰写清晰、有条理的文档； 4、有一定的研究分析能力、项目管理能力。

职位描述 1.负责海外广告平台投放优化，能够独立制定广告投放策略，进行广告账户优化调整，对最终的广告销售额及ROI负责； 2.制定广告创意，负责广告素材的沟通制作，跟踪投放效果并持续优化素材； 3.负责投放效果数据分析，及时和财务沟通，根据产品营收数据及时调整产品推广策略，不断优化推广效果； 4.及时和产品经理沟通广告投放、流程功能优化等，排查投放异常情况。 职位要求 1.本科及以上学历，2年左右广告投放优化经验，有工具投放经验者优先； 2.熟悉国内外广告投放平台，对广告平台系统及优化原理理解深入； 3.对数据敏感，具备较强的数据分析和决策能力。

【关键词：面向全球范围内的工具产品，商业变现，用户留存，策略增长，数据分析】 产品经理 1、作为海外工具产品的ower，负责产品各端的迭代规划及需求落地稿，对业绩目标负责； 2、良好的数据sense，能通过行为漏斗、转化漏斗等方法指导产品持续优化； 3、对AARRR模型有真实的落地经验，了解用户激励体系、了解私域/公域裂变打法； 4、对竞品时刻保持警惕和敬畏，持续跟踪竞品的功能、营销、活动等动态，寻找攻防要点； 5、良好的项目内部、项目外部、跨部门的资源调度能力，实现协同作战； 6、拥有发散性、创造性思维，及时与部门同事分享新idea并达成共创。 任职要求： 1、本科及以上，2-3年C端产品岗经验； 2、缜密的逻辑思维，不放过漏洞，不错过机会； 3、时刻保持积极的心态面对困难和问题； 4、能做到大胆假设、小心求证、稳健落地； 5、有事后复盘的习惯，常反思求进取。 加分项（非必须）： 1、重度游戏爱好者； 2、软硬件折腾党； 3、持续的阅读习惯； 3、良好的英语阅读能力。 加入我们，你能收获什么？ 1、宝安前海CBD甲级写字楼，天花板级办公环境； 2、弹性考勤，无pua，一切考核均以业绩结果作为导向； 3、真正的扁平化管理，直属leader、经理、公司VP同一屋檐下； 4、众多资深产品大佬带队，每周固定分享，帮你将技能树点满； 5、直属Leader随时在线，为你指明方向，帮你解答疑难，和你讨论方向，陪你头脑风暴，帮你开路突围，与你共同进退。 【注意】有拧螺丝心态者请勿投递~~~

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

岗位职责: 1、负责工具的产品体验优化，包括而不仅限于图片编辑、传输、垃圾清理、免费上网、杀毒、云盘等工具类型； 2、进行跨部门协调沟通，有效推进基础架构、客户端等团队配合，提升产品技术性能； 3、结合公司战略发展方向，探索工具与其他细分领域/场景结合的差异化演进方向，挖掘产品新的增量空间。 任职要求: 1、3年以上工作经验，能完成复杂产品从设计到交付的全流程； 2、具备移动端工具产品经验，各类工具产品重度爱好者优先； 3、对C端产品具有良好的用户体验敏感性，良好的设计感与审美能力；扎实的数据功底，能基于数据挖掘价值并转化为目标与策略； 4、了解海外市场，做过出海产品优先。

工作职责： 1、参与网络安全规划，并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案，并负责落实。 3、参与技术方案制定，负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置（如网站入侵、网站后门、页面篡改等），从安全事件中分析提取IOC（入侵指标）并开展溯源。 5、开展威胁情报和风险提示分析，对安全漏洞、攻击活动提供预警，组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作，发现漏洞并督促相关方整改，确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求： 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心（金融机构优先考虑）网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理，具备独立分析、评估和提供漏洞处置建议的能力；熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识，熟悉金融机构安全架构及所使用的主要安全产品（如：入侵检测（防护）、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等）。 6、能够根据已知威胁的TTP（战术、技术和过程）和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书，CCNP、CCIE或其他厂商同等能力证书。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

职位职责： 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作； 2、负责客户端新技术的研究，以及其在设备指纹SDK、人机识别、人机挑战中的应用； 3、根据情报信息或运营还原黑灰产作弊方式，为策略分析运营提供特征和解决方案。 职位要求： 1、熟悉Objective-C、C/C++，具有扎实的编程功底及良好的编码习惯，有大型App开发经验优先； 2、熟悉iOS开发环境，理解Objective-C Runtime运行机制和内存管理机制； 3、熟悉iOS开发、测试、调优工具的使用，熟悉通用静态分析和动态调试技术； 4、熟悉IDA、GDB、LLDB等常用分析调试工具，懂ARM汇编，具备较强的逆向分析能力； 5、熟悉iOS常见的安全攻防方案，了解iOS系统底层实现； 6、有越狱开发经验，了解常见越狱插件实现方式。

职位职责： 1、负责国际化审核业务平台的整体产品建设工作，推动工具赋能，支持全球内容安全业务的审核能力和风控能力提升； 2、持续关注业务反馈和行业前沿，基于对业务中长期发展的思考，结合业务的阶段性发展目标，从全局视角挖掘服务于业务目标的相关工作痛点并提出解决方案，推动产品能力迭代、拓展平台边界，确保平台产品在效率与功能体验上保持竞争力，提升运营效率； 3、带领产品团队，与研发、算法、运营、设计等团队协同，独立管理项目闭环，推动平台产品能力落地，保障业务目标的最终实现。 职位要求： 1、本科及以上学历，5年及以上互联网平台产品经验，3年以上互联网大型业务后台产品建设经验； 2、有优秀的逻辑理解和数据分析能力，可以结合数据反馈定义问题、挖掘本质，擅长系统地解决问题； 3、具备全局视野，有良好的业务思维，不局限于承接业务需求，对业务模式、趋势有一定思考和判断，能够主动挖掘产品提升点，与业务深度合作； 4、有很强的责任心及自驱力，沟通协作能力强，能够搞定复杂的协作关系，和业务共同承担业务目标； 5、良好的英文沟通及读写能力，可作为工作语言； 6、加分项：有管理经验；有内容型产品、劳动力密集型行业经验；对内容安全行业有深入理解；有海外学习或工作经历。

岗位职责： 1. 研究攻防框架威胁监控和防御方案，研究新型攻防对抗手法，并与算法和研发伙伴落地并调优策略； 2. 对入侵和木马、泄露等威胁事件做响应跟踪，复盘改进和攻防对抗演练等； 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地；职位要求： 1. 3年以上安全攻防、技术开发、研究领域经验； 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法； 3. 处理过较大规模数据的经验，熟练掌握数据分析相关的技能； 4. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作； 5. 喜欢解决有挑战性难题，有Owner意识；加分项： 1 有红蓝方对抗实战经验； 2 熟练掌握flink/spark/storm等框架；3 有hw经验；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；