职位职责： 1、负责内容安全的策略与模型的设计与运营，对产品最终效果负责； 2、负责火山引擎内容安全的模型效果，协调算法、模型训练等各方资源推进产品效果的达成，满足客户的要求，实现产品的规模化应用； 3、负责机审模型的标签与策略体系，创建符合业务需求的标注标准，并与标注团队合作完成模型训练； 4、负责与算法搭建风险感知与风险处置的风控体系； 5、负责内外部客户的测试，解答客户问题、编写测试报告，协助前场赢单；同时负责客户的售后策略运维； 6、参与内外部客户需求发掘、标杆客户树立等工作。 职位要求： 1、本科及以上学历，具有2年以上的风控、安全类或内容安全相关工作经验； 2、具有较强的数据分析能力和逻辑判断能力，对数据敏感，善于从数据中挖掘风险并转化策略和模型能力； 3、热爱风控、反作弊、反欺诈，对黑产和作弊方法有一定了解，有内容安全行业经验或者大模型服务经验优先； 4、具备较强的跨部门沟通及协作能力，具有良好客户服务意识，能够站在客户视角洞察、发掘并解决问题； 5、优秀的学习能力，自我驱动，关注目标和结果，有结构化思维。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

职位职责： 1、调研数据管理与安全方向前沿技术领域成果； 2、参与创新型数据管理与安全项目的设计与开发；提供基于性能、稳定、扩展、安全等方面规划技术架构与落地； 3、按照项目计划，按时提交高质量代码，完成开发任务； 4、在**学术会议（如SIGMOD, VLDB, CCS）发表论文。 职位要求： 1、研究生学历（硕士、博士），计算机科学与技术相关专业，数据结构和数据库基础扎实； 2、熟悉Unix/Linux操作系统，精通C/C++、Go、Java等主流语言；具有良好的编程能力和习惯； 3、熟悉数据库原理，了解数据安全，隐私保护的常见方案和手段； 4、逻辑能力与接受新技术能力强；具备良好的学习能力和分析解决问题能力，责任心强； 5、在**学术会议（如SIGMOD、VLDB、CCS）发表过论文。 加分项： 1、在安全、AI/大模型、数据管理交叉领域有研究经验优先；有关系型数据库/NoSQL/区块链内核开发经验； 2、熟悉区块链原理和技术系统，如Bitcoin、Etheurum、Libra、Hyperledger Fabric等；熟悉区块链数据库相关系统原理和组件，如QLDB、LedgerDB、Oracle blockchain table、Microsoft SQL Ledger等； 3、熟悉掌握公钥密码体系常用的加解密算法、认证签名算法、哈希算法、安全协议设计、访问控制模型、软件安全理论等； 4、安全领域研究与实践经历：包括但不限于TEE可信执行环境、安全多方计算、差分隐私、同态加密、门限密码体系、函数加密、可搜索加密、零知识证明、协议构造安全性证明、区块链密码学应用等；有相关密码算法优化和密码工程实践者、密码库实现者、大型密码应用项目经验者、以及程序竞赛获奖者优先。

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

岗位职责： 1、参与媒体专业领域大语言模型的研究、构建与迭代，负责预训练和对齐阶段特定算法模块的建设工作； 2、逐步加深和丰富基座大模型的智能体能力，为智能体应用建设沉淀技术与经验； 3、负责RAG、Agent等通用应用流程框架设计实现和策略制定； 4、探索大模型能力在业务流程中的提效应用和面向C端用户的产品能力输出。 岗位要求： 1、硕士及以上学历，计算机、智能科学、数学专业方向出身； 2、具备非常扎实的算法功底，熟练掌握NLP的常用技术手段，有工业界内容理解和生成成熟实战经验； 3、拥有大规模语言模型的预训练和微调经验，熟练掌握常见开源模型的底层设计原理； 4、对于Dense架构和MoE架构大模型的设计实现细节有充分掌握，并有一定的实际操作经验； 5、良好的逻辑思维能力和数据敏感度，优秀的分析和解决问题能力，对挑战性问题充满激情，自驱有追求，具备较强的攻坚能力。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

■岗位职责 负责公司网络与信息安全体系建设； 负责网络架构及网络安全解决方案，开展网信安全、数据安全防护能力规划建设； 负责网络安全运维、安全评估与加固； 负责打造安全产品，形成安全产品/能力解决方案，提供技术支持工作； 负责开展DICT项目的安全规划和评审； 负责其他网信安全、数据安全相关工作。 ■岗位条件 （1）学历：***普通高招大学本科及以上学历。 （2）年龄：原则上本科生不超过28周岁，硕士研究生不超过30岁，博士研究生不超过32岁，特别优秀者可适当放宽。 （3）专业：计算机科学与技术、软件工程、网络工程、信息与计算科学、信息安全、电子与计算机工程、信息与通信工程、网络空间安全、数据科学与大数据技术、人工智能等相关专业。 （4）基础能力： 熟悉常见的安全威胁（如黑客攻击、**和恶意软件、网络钓鱼、拒绝服务攻击等）、攻击类型和防御策略。掌握网络安全相关的协议和技术，如防火墙、入侵检测系统、虚拟专用网络等，可以分析常见的漏洞，并利用它们进行渗透测试，以此发现系统和网络中的安全问题，掌握网络安全领域的主流工具和技术，如防火墙、入侵检测系统、漏洞扫描器、安全监控系统等，并能熟练运用这些工具和技术解决实际问题； 掌握网络协议、操作系统、Web应用程序和数据库知识，了解网络安全法、个人信息保**等相关法律法规，以及行业合规要求，确保企业网络安全工作在法律框架内进行； 熟悉Linux、window等主流操作系统，能够管理和维护网络、服务器、存储设备等，具备解决系统和网络方面问题的能力。 （5）放宽及优先条件： 具有符合本岗位特殊才能的，学历和年龄可适当放宽； 具有算法开发相关经验者优先； 具有高级职称者优先； 其他符合放宽或优先条件的。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

工作内容: 1.撰写行业研究报告； 2.收集、整理、分析产业数据资料； 3.参与企业调研、行业交流； 4.组织策划科创相关会议活动。 任职要求: 1.有新兴产业领域从业/研究经验； 2.文字能力优秀； 3.会看企业财报； 4.能读英语资料； 5.好奇心，责任心。 *加分项:有经济/科技新闻报道经验优先。

1、负责各类渗透测试，代码漏洞挖掘和分析、红蓝对抗、安全培训等工作； 2、负责处理客户的应急响应事件，熟悉溯源和恶意样本分析，识别攻击路劲和手段，提供有效的安全解决方案和建议，协同客户进行应急处理闭环； 3、负责优化客户方的安全体系和安全实施流程，完善安全管理制度； 4、配合上级单位完成安全检查及审计工作，确保符合监管要求，输出整改报告并跟踪闭环； 上级领导安排的其他工作； 任职要求： 1、具备本科及以上学历，信息安全、网络攻防或其他计算机相关专业；至少具备CISP-PTE/PTS、CISP、CISSP、CISAW、OSCP(进攻性安全认证专家)、HCIE、信息安全工程师(国家软考中级)、云安全认证工程师等一项证书；有安全认证及民航、交通或关键基础设施行业安全服务项目经验者优先； 2、具备丰富的网络安全项目经验，能够独立完成安全评估、漏洞挖掘、攻击模拟等工作，对waf等各种防护措施的绕过有一定了解； 3、具备独立完成安全事件应急响应处置的能力，并且能够对问题进行溯源，分析事件成因； 4、熟悉风险评估、定级备案，个人信息保护评估等工作； 5、具备良好的文档编写能力，团队协作能力和沟通能力，有责任感； 6、了解防火墙、WAF、IDS/IPS、态势感知、探针类安全设备的工作原理和策略配置； 7、至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等，能够进行脚本、漏洞验证的poc编写或改写优先考虑； 驻场地址：西藏拉萨

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。