岗位职责： 1．根据国家网络与数据方面法律法规、行业规范、客户规范、标杆研究与公司信息安全风险，完善公司网络与数据安全制度、流程、工作标准及安全解决方案； 2．负责网络安全技术体系及重点项目建设； 3．负责网络安全相关系统的日常运维及网络安全事件的应急响应和处置工作； 4．负责监管合规、IT审计及风险管理、信息安全管理体系、等级保护测评等相关的网络安全管理工作。 任职要求： 1．***本科及以上学历，计算机相关专业毕业，5年以上网络安全工作经验，具备计算机软考“信息安全工程师”以上资格。 2．熟悉信息安全体系架构和主流安全技术及防范手段；熟悉国家安全法规，数据保护等相关法律法规； 3．熟悉国内外主流安全产品，如防**、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描、代码审计等，熟悉主流的攻击技术和原理，具备扎实的信息安全知识。 4．熟悉主流操作系统（Windows、Linux）以及主流中间件（Apache、Nginx、Weblogic、Tomcat等）的安全加固； 5．具备安全测试工具的使用经验，了解主流的Web、App安全技术，能独立进行基本的安全扫描和渗透测试，并对网络攻击进行检测响应和防御； 6．具有良好的技术/业务的学习能力，能够通过学习解决技术问题； 有良好的沟通能力和团队协作能力，执行力较强； 7．具备网络安全等级保护、信息安全管理体系、IT风险管理等项目实施经验者优先。

职位职责： 互娱研发部门负责抖音、抖音火山版、直播、音乐、影像等多款明星产品的研发，截止2020年8月，抖音连同抖音火山版在内，日活用户超6亿，并继续保持高速增长。加入我们，你会支持包括但不限于上述产品的研发和相关架构工作，每一行代码都能服务亿万用户。 1、负责影像产品的安全质量保障体系建设，对公司产品开展数据安全与隐私合规、或内容安全评估，撰写报告并输出整改建议； 2、关注监管动向，基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法； 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作，提供理论与技术支持； 4、参与安全相关工具、平台的建设，建立完善的业务安全质量保证体系； 5、主动挖掘等业务安全风险，推动解决。 职位要求： 1、本科及以上学历，计算机/信息安全/数学及相关专业优先，有业务安全相关经验优先； 2、具备App数据安全与隐私合规方面检测评估经验，客户端逆向与开发背景者优先； 3、熟悉python/golang/java中至少一种，有实际测试工具、平台开发经验优先； 4、熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 5、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法，如GB/T 35273、GDPR、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等； 6、具备优秀的逻辑思维和数据分析能力，擅长从数据上发现风险、定位原因，并给出解决方案； 7、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识；良好的英文沟通及读写能力优先。

职位职责： 【团队介绍】我们致力于建设行业**的无代码平台以及大模型应用平台，加速企业数字化、智能化进程。让懂业务的人无需开发、快速构建出贴合业务需求的智能应用，定制专属智能伙伴；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决智能化过程中企业对大模型应用的安全诉求，提供内容安全、数据资产管理、大模型应用等方面的安全能力，保障客户数据资产在大模型应用环境下的安全； 2、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全的生产运营环境与工具，保障客户安全； 3、有丰富的安全研发经验，包括但不限于：数据资产管理、决策引擎、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 4、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 5、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作，并持续优化; 3、负责监控和分析安全设备的安全告警； 4、负责跟踪审计安全体系日常落地工作，发现安全风险并推动整改落地； 5、负责SOC平台的重构、规则优化，完善SOC平台的检测规则。 任职要求: 1、本科以上学历，计算机相关专业毕业； 2、熟悉安全设备的运营； 3、熟悉常见的安全漏洞及技术原理，能根据需求制定和运营检测规则和分析策略； 4、熟悉Linux系统，及shell脚本； 5、有一定的Java、Python等语言的开发经验； 6、良好的沟通能力、团队协作意识，能不断总结运营中的问题，对现有流程和系统提出优化建议。 优先考虑： 1、主导、参与过SOC重构项目。

岗位职责： 1. 负责android安全SDK产品鸿蒙化适配，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能； 3. 与产品、后台同事配合，能够深度参与需求讨论和功能定义环节，能够编写高质量代码，完成安全SDK研发与优化； 4. 与产品、运营同事配合，能够深入理解业务安全需求，为业务提供合理有效的安全解决方案。 岗位要求： 1. 本科及以上学历，计算机相关专业； 2. 3年以上android开发经验，编码基础扎实，熟悉掌握java、c++编码语言，熟悉网络、内存管理、加解密算法等； 3. 熟悉掌握android平台知识，了解android framework 及android 虚拟机； 4. 了解华为鸿蒙系统及开发框架者优先； 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先； 6. 有反调试、反hook等安全类SDK研发经验者优先； 7. 有移动端黑灰产对抗经验者优先； 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神，心态积极正向，善于沟通、推进、合作。

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

工作职责: 1、 负责 b 站 安全领域相关产品、工具的研发工作 2、负责安全检测及响应技术产品的研发，优化现有安全工具和框架；健全主动化、自动化安全防御能力体系 工作要求: 1、本科及以上学历，三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先; 2、熟练掌握Java/Python/Golang其中一种或多种编程语言，熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件； 3、了解常见WEB安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP 10 安全风险及应对的解决方案 4、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。

岗位职责 1、独立负责模块研发（系分/编码/自测等），输出高质量代码、自测和功能交付。 2、具备风险意识，非功能性考虑充分、自测覆盖完善。 3、参与日常运营问题排查及支持。 岗位要求 1、JAVA基础扎实，理解IO、多线程、并发和集合等基础框架、了解OOP、OOD和常用设计模式；对JVM原理有一定的理解，并拥有优秀的编码能力、质量意识和解决问题的能力。 2、数据库基础扎实，理解事务机制、锁机制和SQL运行优化机制，并具有丰富的实践经验。 3、了解常见分布式开源框架的原理（Redis、Kafka等）、分布式系统设计、分布式缓存、消息等，并有一定的实践经验。 4、对互联网或分布应用开发的新潮流有关注，乐于学习和尝试新技术，追求编写优雅的代码，从技术趋势和思路上能影响技术团队。 5、积极主动、有较强的责任心和学习能力。 6、有一定云原生和kubernetes相关经验优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

任职要求： 1. 本科及以上学历，计算机科学、信息安全或相关领域，拥有互联网行业数据安全领域工作经验优先考虑 2. 具备ELK大型日志系统实施、数据安全运营经验的优先考虑 3. 具备数据安全风险评估和漏洞管理经验，能够制定有效的数据安全策略和控制措施 4. 熟练掌握python/go/java其中一门变成语言，具备良好的编程能力，能够进行自主编写POC进行安全验证和分析 5. 熟练使用常见的安全工具和技术，如入侵检测、SOC、SOAR系统等 6. 具备良好的沟通和团队合作能力，能够与跨部门的团队合作解决数据安全问题 岗位职责： 1. 制定和实施组织内部的数据安全策略和规范，确保数据的机密性、完整性和可用性得到保护。 2. 对内部系统、网络和应用程序进行安全评估，并提出修复建议或措施，以减少潜在的安全风险。 3. 负责数据分类分级治理及数据加密方案设计和实施，保护敏感数据的存储、传输和处理过程，确保数据不被未经授权的访问者获取。 4. 基于安全监控系统，编写实施、维护安全策略，开展数据安全事件运营。 5. 开展员工的安全培训和意识活动，提升部门内员工的数据安全和数据保护意识。 6. 对新技术开展预研，评估新的安全技术和解决方案，包括不限于TEE、隐私计算、同态加密算法等。

工作职责： 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术； 2、负责数据合规工作的落地推广，联合法务合规与业务团队持续提升数据分级分类和数据合规水平； 3、负责集团生产办公系统的数据安全架构设计和评估，推动数据安全方案在业务侧落地。 任职要求： 1、熟悉数据安全生命周期各环节技术，并有实际业务落地经验； 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术； 3、5年以上跨国企业、集团企业的数据安全工作经验

岗位职责： 1、独立负责业务模块，完成较复杂的开发任务； 2、带领新同学一起完成业务开发工作，对其他开发人员的代码做Code Review； 3、准确理解业务，与业务方进行有效沟通推进业务落地； 4、做复杂问题的攻关（如性能优化、疑难杂症调试等），对负责模块的疑难技术问题进行排查。 岗位要求： 1、本科及以上学历，有Java中型项目的主力开发经验，能主导一般项目的系统分析工作，能够完成复杂模块设计； 2、熟练使用Java的基础技术，如异常处理、多线程、范型、Reflection、Annotation、JDBC、Servlet、Java IO、Java集合类等； 3、熟悉数据库原理，能编写复杂SQL完成数据库操作，掌握索引、数据表分区等技术； 4、对常用的应用服务器有基本的使用和配置经验（如Tomcat、Jboss、Weblogic等）； 5、能进行数据逻辑设计和物理设计，掌握常用的设计模式，能否独立完成功能模块的系分和开发，能够清楚考虑程序功能、性能和扩展性； 6、具有良好的沟通能力和团队合作精神，有不错的分析和解决问题的能力。4、 有风控、反欺诈、营销等技术背景者优先； 7、 拥有大型互联网应用、互联网金融系统相关架构设计经验者优先，熟悉大数据计算、数据质量分析相关技术者优先。

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

职位描述 1. 负责 58 集团的白盒代码审计产品的开发、建设、运营 2. 负责跟踪安全动态，对新型漏洞进行分析，使用集团白盒能力实现对安全漏洞与业务风险的检测 3. 负责研究白盒代码审计产品的能力发展方向、落地方案 职位要求 1. 熟练运用 Java 开发语言，了解编译器前端后端的实现方式 2. 熟悉 OWASP ****0 漏洞原理及代码场景、修复方案，熟悉 Java 代码审计 3. 具备分析问题和解决问题的能力 加分项 1. 具备企业级或开源白盒项目的开发、维护经验；熟悉业界各款白盒产品的设计思路、实现方式 2. 具备企业级 SDL 全流程建设、运营相关经验 3. 熟练运用 NodeJS、Python、PHP 等多种开发语言 4. 在各大 SRC 和安全论坛发表具有独创性见解、技术创新或思路创新的漏洞分析或文章的白帽子

岗位职责： 1.负责公司安全管理及合规工作。 2.推动安全培训，安全教育和培训。 3.根据网络安全法、数据安全、个人隐私等国家和行业法规、政策及相关标准， 制定监管合规方案和细则，保证业务合规、平稳运行； 4.完善隐私保护的制度流程、技术体系等，开展隐私合规宣导、风险识别、业务改进以及事后评估，推动数据隐私保护工具的开发； 5.建立良好的沟通协作机制，为业务部门提供隐私合规咨询，推进数据安全治理实施方案制定及落地,支持各类数据和隐私相关审查和认证等。 6.协同其他团队成员，共同建立数据管理工作流程、规范和方法； 7.推动安全培训，安全教育和培训。 8.开发安全规范并推动落实。 9.推动各类安全治理活动过程和建立流程规范。 任职要求： 1.对企业合规风险识别、分析、研判、管控有良好的业务风险感知和理解能力，有互联网工作相关经验优先； 2.书写企业安全规范的能力，并能推动实施。 3. 参与、实施过互联网公司数据安全项目或运营、安全管理和合规工作，熟悉国内外网络安全合规、网络安全行业发展的优先考虑。 4.三年以上信息安全建设/安全审计/安全运维/安全管理和合规管理相关工作经验，具备CISA/CISSP/CISP/CISM者优先； 5.在个人信息保护、等保合规、隐私风险运营或数据安全运营等领域3年以上经验，了解相关法律法规； 6.熟悉27000/ISMS或COBIT相关管理体系内容并能按企业需求裁剪实施； 7.熟悉信息安全体系框架以及信息技术相关法律和法规，关注法规前沿如个人信息保护和数据安全法合规；熟悉国内外网络安全法规，安全合规情况、网络安全行业发展情况； 8.具有优秀的沟通能力、团队合作精神和职业稳定性，工作积极主动、服从安排，能承受一定的工作压力，责任心和学习能力强，有良好的跨组织协调能力和团队意识，以及沟通能力和自我驱动力。