岗位职责： 1. 主要从事研究软件应用的安全解决方案和架构设计，推进落地；设计数据安全管控平台安全合规的技术架构与平台能力，针对安全违规场景设计检测与打击方案，构建可度量的业务信息系统风险模型； 2. 主要从事研究公/私有云（含容器云）的关键技术、安全解决方案和架构设计，推进落地；结合相关政策要求及业务需求，整合内外部工具能力实现安全风险的快速发现与处置； 3、主要从事研究安全一体化平台的解决方案和架构设计，推进落地； 4. 提供应用安全开发过程管理和关键技术研发等安全技术支持，协调推进跨团队项目，对安全事件进行跟踪分析及快速定位解决； 5. 通过培训/知识库建设/工具平台建设/流程优化等手段，帮助团队提升安全意识与能力； 岗位要求： 1、本科及以上学历，信息安全、计算机、网络相关专业优先，有5年以上网络或数据安全产品研发与运营安全管理经验优先； 2、熟悉网络安全、数据安全理念、方法与流程，对国内外数据安全前沿技术有充分的理解，具备内容安全/安全检测/安全合规/黑灰产检测对抗等方面经验； 3、熟悉数据生命周期安全管理，有企业级数据安全体系建设经验， 具备复杂项目的管理推动相关工作经验，自驱力强； 4、熟悉ISO27001、GDPR、等保2.0、DSMM等安全标准，具有落地经验； 5、较强的逻辑思维及数据分析能力，具备出色的需求分析及安全模型构建能力；深入了解数据安全管理平台（规则创建、关联等），对资产管理、数据安全能力、事件分析与定位、报表生成等有了解，有实战经验； 6、熟悉业界安全检测和响应技术，在误报降低优化，安全自动化运营等领域有相关经验； 7、熟悉ElasticSearch、flink、kafka、spark等相关技术栈并具有相关使用经验优先； 8、熟悉安全基础架构和平台，具有数据安全管理平台、SIEM、SOC、态势感知等架构设计经验者优先 9、有过PB级安全数据自动化分析或安全响应体系构建经验者优先 10、具有CISSP、CISP、CISA、CCIE、CCSP等相关认证优先录用，条件优秀者可适当放宽。

岗位职责： 1、负责安全运营中心的监控、运维和优化，包括但不限于WAF、云防火墙、堡垒主机、容器安全等； 2、负责对安全产品/平台进行告警监控和日志分析，能够及时响应突发安全事件提供技术支持； 3、负责安全防护产品和工具的日常运营管理，包括但不限于防火墙策略、主流安全产品和安全监控审计等。 任职资格： 1、本科及以上学历，计算机、数学、统计、大数据、人工智能等相关专业； 2、三年以上信息安全领域相关工作经历，熟悉路由交换知识，熟悉网络安全产品原理，如IDS/IPS、态势感知、Anti-DDoS、WAF、堡垒机等，能独立完成大型内网入侵事件调查分析工作，输出溯源分析报告。并具备相关安全设备实施和故障处理经验，熟悉常见的安全基线加固要求； 3、具有大型活动重点保障经验，能独立处置各类突发安全事件； 4、良好的语言表达、沟通能力，主动性强，逻辑性强，善于沟通，有良好服务意识； 5、有SOC运营管理经验的优先。

岗位职责： 1、负责平台的安全检查、双新评估、数据安全合规性评估、符合性测评等安全评估工作； 2、负责平台的资产管理、资料管理、暴露面管理； 3、负责平台的安全风险排查、漏洞扫描、风险监测、漏洞整改、应急处置、应急演练； 4、负责平台的日常安全巡检、安全保障、安全风险处置和攻击溯源； 5、负责平台重大活动安全保障工作； 6、负责省市公司政企、安全管理部门的平台安全问题分析和整改； 7、统筹平台的安全对接工作，如访问控制、安全隔离、应急响应与处置； 8、负责指导并实施主机、应用系统、数据库、APP的安全加固工作； 9、负责针对源代码进行安全审计，定期对研发和安全人员进行渗透测试和安全编码培训； 10、负责应对上级主管部门的安全检查以及平台的安全合规性评估、等保测评等相关工作； 11、参与平台的安全架构设计和研发项目的安全评审。 任职要求： 1、五年以上网络与信息安全行业的工作经验 2、熟练掌握 Linux、 Windows操作系统的操作使用、安全配置 3、了解常见安全产品的技术原理及功能 4、熟悉主流数据库、应用系统、APP的安全检测及加固技术 5、具备深厚的渗透测试及漏洞挖掘能力，熟悉各类主流的安全攻击手法及其对应的防御手段 6、熟练掌握各种安全工具的使用,熟悉常见安全漏洞原理和修复方案 7、具备代码安全审计和安全编码能力，能够针对源代码进行安全审计同时指导研发进行安全编码 7、具备安全事件应急响应经验,熟悉攻击溯源方法 8、有网络与信息安全评估、数据安全合规性评估及等保测评相关工作或项目经历 9、具备安全架构设计和安全方案设计经验优先 10、提交过原创漏洞或网络安全大赛获奖优先考虑 11、具备CISP、CISSP资质的优先考虑 12、具备运维相关经验者优先考虑。

任职要求： 1. 计算机或信息安全相关专业，大学本科以上学历。 2. 熟悉主流防火墙、WAF、IPS、IDS等网络安全产品的功能与配置。 3. 5年以上安全运营、安全事件响应、主机安全、网络监控、漏洞管理、渗透测试等相关领域经验。 4. 熟悉常见系统、网络、应用的攻击技术原理和检测、防御、加固方案。 5. 有信息安全体系规划、数据安全治理、数据全生命周期安全防护咨询经验者优先。 6. 具备团队合作精神，积极的工作态度和较强的责任心，良好的沟通和学习能力。 岗位职责： 1. 负责威胁检测和防御类安全产品的运营工作，包括不限于SOC、IDS/IPS、WAF等。 2. 持续优化内外部入侵监控体系，根据对事件和威胁情报数据的主动分析，补充和更新告警规则。 3. 负责主机安全管理，包括建立完善主机防**、主机入侵防御体系、主机加固方案。 4. 负责安全事件响应和检测警报，对外部报告的问题进行根本原因分析、评估影响并处置风险。 5. 负责数据安全管理体系建设、运营维护和持续改进、公司大数据日志分析平台的建设和维护。 6. 协助中心进行公司安全意识培训工作。 关于我们： 1、综合数据信息服务平台、行业开拓者。 2、团队伙伴open有激情、素质高、执行力强。 3、千万级用户量，好的平台能展示你的才华。 4、1/7/9/11号线地铁出口3分钟直达办公室、交通便利、周边美食云集、办公环境优美。 5、六险一金、绩效奖励、职业技能培训、咖啡茶点等，五天工作制。

职位职责： 【团队介绍】我们致力于建设行业**的无代码/低代码平台，加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用，助力业务人员自我价值最大化；将研发人员从低效重复的工作中解放出来，改变低效的研发模式；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全生产的运营环境与工具，保障客户安全； 2、有丰富的安全研发经验，包括但不限于：ddos/waf、红蓝攻防、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 3、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 4、有扎实的coding能力；有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业，5年及以上工作经验； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，承压能力强，有大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

职位职责： 关于团队 Data-TnS 团队的愿景是运用最先进的技术手段，维护站内生态安全，赢取用户信任，履行社会责任！我们致力于为字节跳动国际化产品的用户维护安全可信赖环境，同时开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术赋能业务，力求更高效、更敏捷、更全能，从而建立行业在内容安全领域的标杆。团队分为机器审核、人工审核、风险响应、通用服务、帐号 & 直播安全等，分别坐落于北京、新加坡、上海，期待大家的加入！ 业务方向 1、参与全球化产品的内容审核能力研发、设计； 2、参与基于人工智能的机器审核业务工作，致力于海量数据内容智能化研判，包括与模型、策略的深度协作和改进； 3、参与数据方向工作，包括数据采集、分析、挖掘、监控等，深度参与数据搭建工具建设和数据应用孵化； 4、参与客服系统能力建设，包括问题触达、处理、加工等环节，更加高效、智能化的为用户赋能。 技术方向 1、参与体验技术建设，包括指标度量、体验工具、体验能力产品化等； 2、参与前端建站 Framework、组件系统、效能系统的设计、编写； 3、参与全栈化能力运维、治理、研发； 4、参与基于算法、模型等能力的智能化方向建设。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、熟练掌握各种前端技术，包括 HTML/CSS/JavaScript/Node.js 等； 3、深入了解 JavaScript 语言，使用过 React 或 Vue.js 等主流开发框架； 4、有服务端经验者、建站经验者优先，包括 Low/No/Pro Code； 5、积极乐观，责任心强，工作认真细致，具备良好的服务意识，具有良好的跨团队沟通与协作能力； 6、有个人技术产品、开源作品或活跃的开源社区贡献者，或有开放平台、通用平台设计，开发经验者优先。

岗位职责： 1、参与制定、完善应用安全测试方法、流程、规范； 2、研究和探索测试技术、方法、工具，不断完善，提升测试效能； 3、熟悉HTTP/HTTPS基本原理，熟悉各种常见Web、APP应用安全漏洞的原理、测试和修复方法； 4、实施应用安全测试工作，包括制定测试方案，准备环境，设计测试用例、测试场景，执行测试，输出测试报告等； 5、收集、整理安全测试结果，并编写分析报告，提供安全建议； 6、协同开发、功能测试团队，完善开发规范、测试案例； 7、参与团队建设，定期进行经验总结、知识分享。 任职要求： 1、掌握安全测试专业知识领域，精通主流安全测试流程和测试方法； 2、熟悉常见系统、网络、应用攻击技术、防御加固，包括工具检测、手工检测，如SQL注入、XSS、CSRF等（OWASP TOP 10）； 3、具备较强的沟通能力、执行力，较强的责任心、抗压能力； 4、具有计算机及相关专业大学本科以上学历； 5、具有6年以上IT工作经验，3年以上安全测试经验。

工作职责： 1、负责建立主机、应用、网络安全系统，落实合理安全措施保证系统安全； 2、负责 IT 运维安全管理，识别 IT 运维过程中的风险，制定和落实安全运维管理和技术体系； 3、负责发现和验证公司信息系统安全漏洞，推动漏洞修复工作，提供技术支持； 4、负责安全事件响应，协调其他团队一起完成事件响应、处置任务。 任职要求： 1、计算机科学、信息安全、网络安全等相关专业本科及以上学历，3年以上相关工作经验； 2、熟悉 linux\windows 主机安全、网络安全，能独立挖掘漏洞，并提供解决方案； 3、熟悉业务主流渗透技术和原理，可对渗透行为做溯源； 4、熟悉主机基线管理，可以自行开发或优化基线管理工具，落实主机基线管理； 5、掌握 Python\JAVA\GO 等其中一门语言，可以开发自动化工具者优先； 6、有较强的问题分析和解决能力，具有良好的沟通协调能力，强烈的工作责任心和团队合作精神。

工作内容： 1、负责安全AI算法的研究、模型设计与开发验证，有效提升网络安全入侵检测能力； 2、负责研发安全AI模型，有效提升0day攻击的发现能力及APT威胁狩猎能力； 3、负责建设安全知识图谱&安全图数据库等AI新技术，结合安全场景，有效落地赋能； 4、参与安全大数据应用系统整体架构设计和核心模块开发； 岗位能力要求： 1、五年以上AI或大数据研发经验，熟练掌握java、python编程语言； 2、熟练掌握机器学习算法，熟悉基本的聚类和降维算法以及基本的分类模型； 3. 对深度学习有一定研究和实践经验，掌握LSTM等模型； 4、熟练掌握Hadoop/HBase/Spark/Flink/Hive/Kafka/splunk/ES等相关大数据技术，具备大数据相关架构设计能力和经验； 5、同时具备对新人大学生技术指导的能力经验 【其他要求】 1、本科及以上学历，具有较好的综合素质，具有良好的沟通能力，工作认真细致，责任心强； 2、加分项，包括不限于如下的安全大数据相关经验： a.掌握Windows\Linux\沙箱相关安全日志，熟悉http/tls/smtp/dns等常见网络协议，具备有安全数据敏感性； b.掌握常见ATT&CK攻击手法，具备安全入侵事件调查响应能力及经验 c.具备SIEM\安全态势感知系统、沙箱、流量DPI等安全开发经验； d.具备安全数据的入侵检测及威胁狩猎相关落地工作 e.kaggle\datacon等安全大数据比赛成功经验

工作职责： 1、负责DevSecOps建设； 2、制定应用开发安全规范并推动落地，对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练； 3、负责公司系统上线前代码审计、漏洞挖掘、渗透测试等工作； 4、补充和优化安全扫描、渗透测试工具平台和规则。 任职要求： 1、计算机科学、软件开发、信息安全、网络安全等相关专业本科及以上学历， 5年以上相关工作经验； 2、熟悉常见的Web安全漏洞的原因以及对应的防护、修复方法，包括XSS、SQL准入、SSRF等OWASP TOP 10安全风险； 3、熟练掌握主流的代码、应用、主机等维度的扫描、渗透、审计的工具； 4、有推动安全SDL落地经验者优先； 5、有较强的问题分析和解决能力，具有良好的沟通协调能力，强烈的工作责任心和团队合作精神。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉安全测试流程及方法，对业界安全动态保持较高的敏感度； 3、熟悉国内外主流安全检测系统、工具，如Burpsuite、Nmap、Nessus、AppScan、AWVS、sqlmap等； 4、熟悉常见系统、网络、应用攻击技术、防御加固。包括工具检测、手工测试，如SQL注入、XSS、CSRF等（OWASP TOP 10）； 5、熟悉系统及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 6、熟练掌握至少一门编程语言/脚本语言如Java、python、shell，具备编写安全测试脚本的能力； 7、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 8、有CVE、CNVD、SRC等平台提交过有效高危漏洞或信息安全审计经验者优先。 9、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作，并持续优化; 3、负责监控和分析安全设备的安全告警； 4、负责跟踪审计安全体系日常落地工作，发现安全风险并推动整改落地； 5、负责SOC平台的重构、规则优化，完善SOC平台的检测规则。 任职要求: 1、本科以上学历，计算机相关专业毕业； 2、熟悉安全设备的运营； 3、熟悉常见的安全漏洞及技术原理，能根据需求制定和运营检测规则和分析策略； 4、熟悉Linux系统，及shell脚本； 5、有一定的Java、Python等语言的开发经验； 6、良好的沟通能力、团队协作意识，能不断总结运营中的问题，对现有流程和系统提出优化建议。 优先考虑： 1、主导、参与过SOC重构项目。

职责： a.负责高性能DPI引擎开发优化工作； b.负责安全检测组件开发优化工作； c.负责DPI领域具有挑战性的创新研发工作。 要求： a. 熟练掌握Linux下C/C++开发调试技巧，有高性能开发和优化经验； b. 接触过IDPS/NF/WAF等安全产品，对安全业务有一定理解； c. 熟悉网络协议，包括L4层以上协议； d. 有2-5年高性能DPI框架开发经验。

职位描述 1、负责零信任 Web 安全网关的设计、研发和稳定性建设等工作； 2、推进内部系统基于身份、风险的持续验证能力建设，以解决如远程办公、账号安全、办公系统准入等安全问题。 任职要求 1、2年以上安全研发经验，信息安全或计算机相关专业，本科及以上学历； 2、熟悉 Linux 环境，熟悉 TCP/IP、HTTP(S) 等常见网络协议，具备高并发场景下的系统调优和问题定位能力； 3、熟悉 OpenResty（Nginx）运行机制，可熟练使用 Lua 基于 OpenResty 研发相关模块； 4、熟练掌握 Shell、Python、Golang 等至少一种其他语言， 熟悉 MySQL、Redis、Kafka 等常见工程化组件； 5、具有稳定性建设经验和方法论。

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。