职位描述: 1、搭建体验监控机制，并根据监控深挖影响用户体验的问题，如用户反馈、用户处罚情况； 2、根据问题影响/风险判断，制定问题解决方案，推动规则、策略迭代、产品优化等，确保问题解决； 3、跨部门对接协作，建立与规则、策略、产品等团队的协同机制，确保问题解决。 任职要求: 1、本科及以上学历，3年以上内容运营或用户运营经验，有内容安全或社区治理类相关经验优先； 2、有责任心，洞察力强，尤其举一反三能力强，会善于发现问题或灵活应变处理能力； 3、学习力强，主动性高，抗压力强，具有良好的沟通能力。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

为了更好地提升城市即时配送的效率与体验，美团于2017年启动了无人机配送服务的探索，通过科技创新推动履约工具变革，加快建设空地协同的本地即时配送网络，致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力，并适应社区、商场、写字楼等多种场景，让无人机与骑手形**机协同的配送，真正实现“万物到家”。 截至2022年6月，美团无人机已在深圳落地10个社区，4个商圈，完成面向真实用户的订单超6.2万单，并在北京、深圳等地测试机场完成了超过40万架次的飞行测试，配送飞行总时长1万小时以上。此外，2022年5月下旬，美团无人机开始在杭州进行常态化核酸样本运输，截至7月中旬，已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们，一同探索广阔蓝天，把路修到天上去，用科技帮大家吃得更好，生活更好。 岗位职责 1.编写并发布无人机应急标准和预案，持续匹配业务模式需求，组织开展应急演练，对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗，验证各项安全措施落地情况，对接外部检查。 3.建立安全事件标准，对事件报告进行管理，组织开展安全事件调查，发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例，组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科（含）以上学历。 2.5年以上安全管理经验，有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力，能使用工具对数据进行处理。 4.具备一定的文笔，沟通界面优秀，跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系，探索并建立无人机行业应急管理体系标准。

工作职责 1.负责集团信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，制定信息安全合规落地方案，开展信息安全合规检查形成报告； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决，建立管理持续性运行机制； 4.负责优化专项安全领域管理框架和方法，提升风险管理数字化，通过数字化方式主动发现问题，驱动风险改进。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验，较强的制度制定、合规解读、解决方案制定能力； 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

工作职责： 1、 负责信息安全管理体系建设，包括信息安全制度、流程等的建设、优化及推动落地实施； 2、 负责信息安全在线审计的系统建设及运营工作，制定审计规则，负责跟进处理命中审计规则的告警； 3、 负责信息安全检查工作，制定项目计划，并实施现场检查，最后形成检查报告等； 4、 负责配合内审、外审的信息安全检查，进行自查以及信息安全宣导等合规管理工作； 5、负责安全风险梳理，推动相关部门进行风险收敛。 工作要求： 1、 大学本科以上学历，2年以上，4年以下信息安全、IT风险管理、IT审计相关工作经验； 2、 有较强的团队协作精神，良好的沟通、协调、学习能力，责任心强； 3、 持有CISP\CISA\CISSP证书者优先。

团队描述： 1. 区块链/web3公司，对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等；排查可能的潜在风险（比如私钥存储和防泄漏方案设计）。 工作职责： 1. 参与产品和技术方案设计，保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险，做安全加固。 3. 关注业界安全问题，及时跟进。 4. 评估三方SDK安全性，评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范，培训前端团队安全知识和意识。 任职要求： 1. 丰富的web2安全攻防经验；有web3安全攻防经验的优先。 2. 能review技术方案安全性；有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

职位职责： 1、负责自研系统的开发维护，包括网络准入控制、网络资产攻击面管理、分布式资产探测和漏扫系统的核心功能优化及管理界面迭代； 2、能够对通用安全场景建模，独立构建一个中等复杂度的闭环业务系统； 3、能够对现有自研系统、三方系统进行整合集成，设计出健壮、低耦合、可扩展的业务系统； 4、具备一定的数据采集、处理、分析能力，能够以可视化的方法呈现系统的业务价值； 5、持续关注业内发展趋势和最佳实践，推动团队技术水平的提升，并分享技术经验和知识。 职位要求： 1、熟悉 Golang / Python 或其他后端语言，了解 Mysql、Redis、消息队列等基本组件； 2、熟悉 HTML、CSS、JS，理解浏览器渲染机制，熟悉 React/Vue等大型前端框架； 3、熟悉云原生、微服务开发模式，有良好的数据结构和算法基础，扎实的编程能力； 4、具有较强的业务需求分析能力、问题定位能力、解决问题能力。 加分项： 1、熟悉终端管理/网络准入/漏洞管理等领域的安全产品架构或运营工作逻辑，有实际开发或运营经验； 2、具备良好的英语沟通能力。

职位职责： 【团队介绍】我们致力于建设行业**的无代码平台以及大模型应用平台，加速企业数字化、智能化进程。让懂业务的人无需开发、快速构建出贴合业务需求的智能应用，定制专属智能伙伴；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决智能化过程中企业对大模型应用的安全诉求，提供内容安全、数据资产管理、大模型应用等方面的安全能力，保障客户数据资产在大模型应用环境下的安全； 2、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全的生产运营环境与工具，保障客户安全； 3、有丰富的安全研发经验，包括但不限于：数据资产管理、决策引擎、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 4、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 5、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

【任职要求】 1. 信息安全，计算机科学，信息技术，工程等相关专业本科及以上学历； 2. 有3年及以上云安全、云规划、云迁移等工作经验； 3. 深入了解企业级主流传统的信息系统和技术架构，精通云环境下的安全技术及防范手段； 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务；熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes；熟悉微型服务架构； 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项； 6. 熟悉DLP，IAM，SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别，事件响应技能； 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑； 8. 拥有TMT，金融，零售等行业项目或者从业经历者优先； 9. 熟悉ISO27001，NIST, CIS及其它国内外企业信息安全管理框架，熟悉国家信息安全等级保护标准等，对信息安全体系和安全风险评估有一定的认识为加分项； 10. 熟悉数据安全和隐私，如GDPR等常见行业标准或监管要求为加分项； 11. 有较强的项目管理策划、沟通表达及文档撰写能力，能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题； 12. 具备较好的团队合作精神，分析解决问题的能力,能够不断自我学习； 13. 工作责任心强，认真诚实、积极主动，能适应出差和高效的工作强度。 14. 英语口语流利，可作为工作语言。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述： 我们正在寻找资深的客户端安全技术专家加入我们的团队，负责开发安全（SDL）和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一，您将参与制定和执行安全开发生命周期（SDL）策略，确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作，分析和理解黑产趋势，设计并开发适用于移动端环境的安全解决方案。在这个职位上，您将有机会在一个充满挑战和创新的环境中发挥您的技术才能，并为客户端安全领域做出贡献。 主要职责： 参与制定和执行客户端安全开发生命周期（SDL），确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程，执行客户端组件的安全测试，包括代码审计、漏洞扫描和渗透测试，确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品，包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势，持续改进和优化安全解决方案，提高产品对新型威胁的检测和响应能力。 与团队紧密合作，参与产品规划、设计和实施过程，确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析，解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态，为团队提供技术支持和培训。 职位要求： 本科及以上学历，计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验，具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术，能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识，熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验，熟悉安全开发生命周期（SDL）和常用安全开发工具。 良好的团队合作精神和沟通能力，能够与不同职能团队协作，推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力，能够快速适应不断变化的安全威胁环境。

职位描述： 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2、负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告； 5、负责windows和linux的安全事件溯源分析及闭环处理； 6、可以对新漏洞的进行研究，制定检测和防御规则 7、负责公司系统漏洞管理，并推动修复。 职位要求： 1、熟悉owasp TOP 10安全漏洞原理、测试方法，具备日志分析、流量分析经验，具备从中发现异常情况、风险分析识别并安全处置的能力； 2、熟悉基础网络知识，熟悉各类安全产品的日常维护、规则调优等（包括不限于态势感知，防火墙，入侵检测，入侵防御，主机安全，漏扫，全流量，蜜罐等）； 3、熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 5、熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 6、熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 7、熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 8、喜欢安全开源技术，具有一定的逆向分析能力和python、go或者shell脚本编写经验； 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。