职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

职位职责： 1、负责抖音客户端的隐私安全治理工作，建设通用隐私安全解决方案并推动方案落地，提升抖音客户端的整体安全水位； 2、面向安全设计和构建客户端各个子领域的研发框架和基础设施，对现有隐私安全解决方案进行代码架构优化，提升解决方案的扩展性和安全性，降低业务接入成本。 职位要求： 1、具有扎实的iOS / Android基础知识，具备良好的代码设计能力，对系统Framework有一定的了解； 2、对跨端技术(Hybrid)有一定了解和实践经验； 3、对静态分析技术有一定了解和实践经验； 4、有一定的安全攻防、漏洞挖掘经验优先； 5、有过网络、存储、路由等客户端基础设施的架构经验优先。

工作职责 1. 负责集团安全运营平台运营，通过数据和日志检出和分析安全事件。 2. 完善安全分析平台，建设安全监控和自动化响应能力。 3. 识别安全问题和风险、制定应对解决方案并推动改进。 任职要求 1. 大学本科及以上，3年以上信息安全相关工作经验 2. 熟悉各类安全设备、云原生、操作系统、Web等日志分析 3. 熟悉通用软件/Web/移动APP的漏洞及解决方法 4. 具有安全事件原因定位、溯源分析的能力和经验 5.熟悉一门开发语言，Python尤佳 6.具备良好的沟通协调能力 7.有内部红蓝功防演练、重保经验尤佳 8.有大数据统计和分析经验尤佳

工作职责 1、推进对集团及专业公司DevSecOps的全方位安全管理及流程设计； 2、负责DevSecOps安全管控工具的运营与推广； 3、负责指导研发、测试工程师的产品开发，解决设计、编码中的安全技术疑难问题，提升团队整体安全技术水平。 任职要求 1、本科以上学历，******双证齐全，具有一年以上信息安全相关工作经验； 2、熟悉软件安全开发生命周期（SDLC）的基本理论、方法，熟悉应用安全威胁及其解决方案； 3、熟悉主流前/后端应用开发框架，或者熟悉移动端开发技能，或者熟悉常见开源组件的使用及管理； 4、熟悉2~3种安全产品，如：静态代码扫描工具、应用安全扫描工具、安全加固工具安全等，熟练掌握上述产品的部署、运维、规则配置 5、有安全开发、安全测试工作经验者优先； 6、有强烈的责任心和学习意愿，良好的沟通交流、团队合作、抗压能力； 7、大型集团公司安全团队工作经验优先。

1、根据公司产品策略，主导产品认证及其应用系统的安全方案设计、市场准入的合规风险评估工作，不限于电气安全、机械安全、功能安全； 2、收集、解读及研究适用于仓储机器人行业的标准和法规，编制适用公司各类产品的认证标准，优化产品认证流程及认证策略，为市场、销售、技术等相关部门提供认证规则建议； 3、根据适用于仓储机器人行业的标准和法规，制定合规设计指导规范，参与研发前期安全/环保等产品认证要求的评审，指导开发工程师进行合规设计与整改，保证产品设计符合法规要求； 4、参与公司产品开发流程体系建设，协助体系人员建立满足功能安全标准（IEC 61508）的产品开发体系。 任职要求： 1、3年以上工作经验，本科及以上学历，机械、电气、自动化、车辆工程等相关专业； 2、熟悉机械电气类设备的产品认证，电气与功能安全设计与验证，有产品开发经验优先； 3、熟悉IEC 60204，NFPA 79，UL 508，IEC 61508，ISO 13849，ISO 12100等机械、电气、功能安全等标准； 4、 有相关检测认证机构工作经历优先，如TÜV Rheinland、TÜV SÜD、Intertek等。

1、跟踪和分析业界最新安全漏洞； 2、产出漏洞分析报告/poc/规则/内部工具。 任职要求： 1、熟练掌握一门编程语言(C，C++,C#,Java, python, golang等)； 2、能独立完成开发需求； 3、对安全有浓厚兴趣和较强的独立钻研能力，有良好的团队精神； 4、具备木马、**、漏洞等逆向分析经验者优先。

项目介绍： IT云以集中运营管理、资源按需分配、平台融合共享为建设目标，构建IT云统一服务能力底座，承载B/O/M三域IT业务和应用。持续推动IT云“一二三四五“体系化建设，以一级云管平台为抓手管理全网资源，遵循运维向运营的思路转型，提升运营质量和效率，为租户上云提供有力保障。 岗位职责： 重点支撑卓望产品的信息安全工作，通过专业技术清除系统中可能存在的安全隐患，防止系统遭受攻击或者感染**，保障系统安全稳定的运行； 负责对外安全服务、咨询工作的落地实施；在工程部门完成公司销售合同的工程执行过程中负责安全保障工作。 任职条件： 1.本科及以上学历，计算机相关专业 2.具有4年及以上信息安全相关工作经验 3.具备信息安全服务能力如：安全评估、安全加固、安全审计、渗透测试、安全应急事件处理等技能中的最少2项技能； 4.具备终端安全领域能力如：终端应用安全评测、终端应用安全监测、终端及业务漏洞评测、终端恶意代码应急处置、终端安全开发等技能中最少2项技能； 5.参与编写部门级技术规范文档； 6.具备CISP、CISSP或其它安全资质等优先考虑 7.政治素质好，遵守纪律，品行端正，爱岗敬业。中共党员优先。 公司福利：七险二金(按全额工资12%购买)、绩效奖金、年终奖、餐费补贴、话费补贴、周末双休、弹性工作制、千元过节费、综合补贴、年度体检、年度旅游等福利

工作职责： 1、负责建立主机、应用、网络安全系统，落实合理安全措施保证系统安全； 2、负责 IT 运维安全管理，识别 IT 运维过程中的风险，制定和落实安全运维管理和技术体系； 3、负责发现和验证公司信息系统安全漏洞，推动漏洞修复工作，提供技术支持； 4、负责安全事件响应，协调其他团队一起完成事件响应、处置任务。 任职要求： 1、计算机科学、信息安全、网络安全等相关专业本科及以上学历，3年以上相关工作经验； 2、熟悉 linux\windows 主机安全、网络安全，能独立挖掘漏洞，并提供解决方案； 3、熟悉业务主流渗透技术和原理，可对渗透行为做溯源； 4、熟悉主机基线管理，可以自行开发或优化基线管理工具，落实主机基线管理； 5、掌握 Python\JAVA\GO 等其中一门语言，可以开发自动化工具者优先； 6、有较强的问题分析和解决能力，具有良好的沟通协调能力，强烈的工作责任心和团队合作精神。

岗位责职：1、负责数据安全相关制度的修订、更新、发布，负责数据安全相关制度在公司、各项目组的执行推动，实施情况执行监督等；2、负责数据安全相关的解决方案制定，整改加固技术实施组织等3、负责数据安全日常维护和管理工作，包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；4、牵头协同业务部门推动数据安全风险整改，以及日常安全事件响应；5、负责数据安全标准规范的制定和管理，包括数据安全需求识别、安全分级、风险分析、数据脱敏、数据流转、泄露防护、权限管控等；6、负责开展与数据全生命周期管理有关的各项数据安全工作。任职要求：1、本科及以上学历，信息安全、计算机、电子信息相关专业，有10年以上数据安全从业经验或公有云数据安全风险管理工作经验，2、熟悉数据安全主流技术，如行为监控、数据脱敏、权限管控、加解密算法等；3、熟悉、理解数据安全运作机制，能够设计、运营数安风控规则；4、有优秀的执行能力、良好的沟通协调能力和团队协同能力，善于借助各方力量推动数安全合规各项规则落地；5、熟悉数据安全基本原理、主流安全技术，熟悉国内外数据安全行业发展现状，了解银行级数据安全的最佳实践。

岗位职责： 1、 参与或负责安全研发管控整体规划，参与或负责安全研发管理办法的制定和落地；参与安全架构标准的制定和推广； 2、 主持、审核信息系统的安全设计；组织开展或跟踪安全需求分析，威胁建模，对安全编码进行培训或指导，对代码安全检测缺陷、系统漏洞整改进行指导或跟踪，对项目重要里程碑节点进行安全审查； 3、 负责研发安全问题紧急响应，关键时点安全值班；负责安全研发相关疑难问题的分析和系统故障的排查； 4、 牵头组织对安全技术的跟踪研究及成果推广、研发安全培训。 岗位要求： 1、 信息安全相关专业，熟练使用一种或多种高级语言、脚本语言，对数据库、操作系统、网络原理、编译原理等有较好掌握； 2、 熟练掌握web安全漏洞，二进制漏洞，移动应用漏洞原理，并能提供解决方案，熟悉密码学原理，对常见开发框架的安全机制有一定了解； 3、 曾负责或深度参与大中型企业的软件项目的架构设计，具有丰富的系统或网络等架构设计的经验； 4、 熟悉至少一种安全研发模型，如微软的SDL；熟悉威胁建模方法论，能够基于业务需求进行威胁建模分析；熟悉安全研发相关的国标，行业规范及监管要求。 5、 具备较强的安全意识；具备良好的沟通和、协调能力和良好的执行力；具有学习精神、创新精神、团队精神和服务意识，正直、诚实，有强烈的责任心，工作主动、细致； 6、 有信息安全相关证书（如：CISSP、CCSP、CCLSP等）者优先；有推动安全研发管控体系或DevSecOps落地经验者优先；

岗位职责：1、 参与或负责安全研发管控整体规划，参与或负责安全研发管理办法的制定和落地；参与安全架构标准的制定和推广；2、 主持、审核信息系统的安全设计；组织开展或跟踪安全需求分析，威胁建模，对安全编码进行培训或指导，对代码安全检测缺陷、系统漏洞整改进行指导或跟踪，对项目重要里程碑节点进行安全审查；3、 负责研发安全问题紧急响应，关键时点安全值班；负责安全研发相关疑难问题的分析和系统故障的排查；4、 牵头组织对安全技术的跟踪研究及成果推广、研发安全培训。岗位要求：1、 信息安全相关专业，熟练使用一种或多种高级语言、脚本语言，对数据库、操作系统、网络原理、编译原理等有较好掌握；2、 熟练掌握web安全漏洞，二进制漏洞，移动应用漏洞原理，并能提供解决方案，熟悉密码学原理，对常见开发框架的安全机制有一定了解；3、 曾负责或深度参与大中型企业的软件项目的架构设计，具有丰富的系统或网络等架构设计的经验；4、 熟悉至少一种安全研发模型，如微软的SDL；熟悉威胁建模方法论，能够基于业务需求进行威胁建模分析；熟悉安全研发相关的国标，行业规范及监管要求。5、 具备较强的安全意识；具备良好的沟通和、协调能力和良好的执行力；具有学习精神、创新精神、团队精神和服务意识，正直、诚实，有强烈的责任心，工作主动、细致；6、 有信息安全相关证书（如：CISSP、CCSP、CCLSP等）者优先；有推动安全研发管控体系或DevSecOps落地经验者优先；

职位职责： 1、基于中台服务覆盖的各类用户场景（包括但不限于帐号、认证、社交、通知触达等场景），全面负责字节跳动各产品线的业务安全能力建设，制定安全能力整体规划，对中台场景下业务安全的最终结果负责； 2、及时响应业务安全、监管合规及用户隐私保护的需求，根据内部及外部环境变化，不断调整和提升现有的合规治理水平及安全策略，体系化沉淀用户隐私保护的核心能力； 3、协调项目相关方，积极推动协作，完成项目落地，同时不断优化安全需求的项目管理流程，完善满足业务需求的平台、流程及工具建设； 4、完善安全效果数据评估体系，通过产品运营等手段不断提升用户安全意识，并在安全及隐私合规方向与公司业务团队和其他中台团队密切配合，加强信息互通； 5、参与中台安全隐私方向的团队建设及管理，完成团队发展目标。 职位要求： 1、本科及以上学历，5年及以上互联网安全合规领域工作经验，在业务安全、监管合规、隐私保护等专业领域有长期积累； 2、具备开阔的大局观，对复杂问题有准确的判断力，具有良好的产品决策能力； 3、能够充分调动资源、协调团队达成目标，具备1年以上团队管理工作经验者优先； 4、具有优秀的逻辑思维能力，有强烈的好奇心和良好的学习能力，善于语言及文字表达，能够良好地完成沟通协作； 5、认真负责有热情，愿意迎接挑战，有强烈的主人翁心态。

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

岗位职责： 1、负责云平台IaaS/PaaS层安全产品的规划和设计，并跟踪产品研发过程，通过对市场、行业、客户、竞争对手的分析制定产品线的业务规格，不断提升产品的用户体验； 2、参与产品生命周期的各个环节，协调组织设计、开发、测试等资源保证产品按计划发布，确定产品核心指标，推动产品上线并进行产品管理； 3、负责输出产品使用文档，以及对外的产品介绍、最佳实践手册、解决方案、销售指导等材料工具包； 4、负责产品的价格制定、商业策略、客户导入等；参与产品的对外客户扩展和合作沟通，达成市场目标； 5、配合市场部门做好产品推广策划，深入一线收集客户需求痛点。 任职要求： 1、熟悉云平台安全产品基础知识，了解相关技术原理； 2、熟悉阿里、华为、百度、腾讯等主流公有云平台，深入了解主流公有云或私有云厂商安全产品； 3、3年以上云计算安全产品经理或架构师相关经验，至少负责过一款云安全产品，具备从0到1落地产品的能力者优先； 4、有产品owner意识，有较强的逻辑分析、需求分析能力，有良好的沟通能力、抗压能力。