职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述: （1）规划、制定及推动全公司范围建立健全数据安全管控体系，包括数据安全架构、流程制度及技术工具； （2）负责公司数据安全风险的识别、跟踪及改进。结合各业务实际情况提供有效的数据安全管理解决方案，提升全公司数据安全管控能力及成熟度； （3）结合国内与国际个人信息保护与隐私监管体系、行业最佳实践，例如GDPR，《网络安全法》、《个人信息安全规范》等，建全球隐私保护体系，包括隐私保护技术方案、流程制度等； （4）跟踪、分析国内外隐私保护的法律法规、行业动态、典型案例、竟品策略等，并在公司开展对标评估，提出有效解决方案并推动实施； （5）对公司内涉及个人数据处理的业务实施隐私合规评审，把控业务的隐私合规风险； （6）实施数据安全与隐私保护审计，通过季度、年度、不定期审计等，评估数据安全与隐私保护的落地成熟度，识别风险并推动整改； （7）数据安全与隐私保护策略、流程、方案的培训推广。 任职要求： 1. 本科及以上学历，计算机、信息系统、网络安全等相关专业； 2. 4年及以上安全工作经验，具备互联网、金融行业经验者优先； 3. 数据安全（包括数据安全技术、产品、流程）、隐私保护（包括隐私保护标准、技术方案、评审）、合规与审计（合规认证、审计、培训）至少一个领域比较精通； 4. 良好的沟通和表达能力、文档编写能力、逻辑性强。

团队描述： 1. 区块链/web3公司，对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等；排查可能的潜在风险（比如私钥存储和防泄漏方案设计）。 工作职责： 1. 参与产品和技术方案设计，保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险，做安全加固。 3. 关注业界安全问题，及时跟进。 4. 评估三方SDK安全性，评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范，培训前端团队安全知识和意识。 任职要求： 1. 丰富的web2安全攻防经验；有web3安全攻防经验的优先。 2. 能review技术方案安全性；有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

工作职责 1、负责全集团主机HDLP防泄漏软件运营，包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营，包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营，包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历； 2、计算机、信息安全相关专业； 3、技术基础良好，熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础，熟悉常见脚本语言； 4、熟悉主流终端数据防泄漏产品，如HDLP、硬盘加密、主机防火墙、上网管控等，有相关安全产品测试比对运营经验； 5、有相关的安全知识/安全理念，拥有安全事件监控、安全事件分析查处和策略优化经验； 6、对信息安全有兴趣，有CCNP/CCIE、CISSP、ISO27001相关证书优先； 7、有团队意识，性格开朗，善于沟通，学习能力强。

工作职责： 1、结合内容安全策略和机器学习技术，识别和控制图像、视频、直播等场景下的内容风险，保底线同时确保用户体验，保障业务健康发展 2、深入理解不同场景业务（社区、聊天、直播、商业化等）对内容安全的需求，负责制定端到端的业务+模型策略 3、负责包括但不限于图像分类、OCR、目标检测与识别、人脸识别等视觉方向算法研发，并关注最新行业进展，持续优化模型 任职要求： 1、***硕士及以上学历，有深度学习、模式识别、机器学习等相关人工智能方向基础 2、3年以上工作经验，具备较强的算法实现能力，熟悉 OpenCV，精通深度学习平台，如 Pytorch/ TensorFlow/ ONNX等至少其中一种深度学习框架，并对深度学习模型有深刻理解，并有相关实践经验 3、熟悉Linux开发环境，熟练掌握c++/python至少一种编程语言，具有良好的工程实现能力 4、具备良好的沟通能力，与团队协作能力，有优秀的逻辑思维能力和数据分析能力，善于分析和解决问题

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责: 1、负责电商项目安全和压力测试，对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议，协助进行漏洞整改； 3、 介入产品需求的分析和评审工作，并提出改进意见； 4、监控整个迭代发布流程，对项目质量和过程质量负责； 5、具备独立支持较大项目及同时支持多个项目测试工作的能力，包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历，计算机相关专业，5年以上测试经验，2年以上安全及压力测试经验； 2、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4、熟悉Oracle2/mssql/mysql等数据库，并了解相关的的安全漏洞和测试手段； 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)，具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言，能够独立编写漏洞利用程序者优先。

职位职责： 1、负责多产品内容安全标准体系搭建； 2、依据信息源，结合业务管理要求持续推动标准有效迭代； 3、优化标准制定、透传、效果验证等工作流程，能够以数据为基础为标准体系搭建提供策略性支持； 4、与PA、运营和业务基地进行通力合作，共同推进业务目标达成。 职位要求： 1、本科及以上学历，5年以上内容安全、内容运营相关经验，2年以上标准运营经验； 2、熟悉互联网法律法规及热门事件的处理机制，具备直播、视频、图文多体裁内容管理经验，能够结合业务形态制合理标准和运营办法； 3、高度的政治敏感性和风险意识，逻辑性强，有较好的文字功底，善于发现问题和归纳总结； 4、有优秀的理解沟通能力，较强的团队精神、工作责任心，能够适应快速变化。

职位职责： 1、负责自研系统的开发维护，包括网络准入控制、网络资产攻击面管理、分布式资产探测和漏扫系统的核心功能优化及管理界面迭代； 2、能够对通用安全场景建模，独立构建一个中等复杂度的闭环业务系统； 3、能够对现有自研系统、三方系统进行整合集成，设计出健壮、低耦合、可扩展的业务系统； 4、具备一定的数据采集、处理、分析能力，能够以可视化的方法呈现系统的业务价值； 5、持续关注业内发展趋势和最佳实践，推动团队技术水平的提升，并分享技术经验和知识。 职位要求： 1、熟悉 Golang / Python 或其他后端语言，了解 Mysql、Redis、消息队列等基本组件； 2、熟悉 HTML、CSS、JS，理解浏览器渲染机制，熟悉 React/Vue等大型前端框架； 3、熟悉云原生、微服务开发模式，有良好的数据结构和算法基础，扎实的编程能力； 4、具有较强的业务需求分析能力、问题定位能力、解决问题能力。 加分项： 1、熟悉终端管理/网络准入/漏洞管理等领域的安全产品架构或运营工作逻辑，有实际开发或运营经验； 2、具备良好的英语沟通能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1.负责公司基础安全体系建设，包括不限于 主机安全、流量安全、网关安全 等系统的设计、开发、迭代等工作。 2.负责公司基础架构的安全评估与设计，参考国内外一线互联网公司方案，落地与创新。 3.为基础安全整体结果负责，设立常态化运营体系，对抗基础与高级攻击。 岗位要求： 1.7年以上安全工作经验，有实际基础安全体系建设经验，有团队管理经验。 2.熟悉 SLB，LVS，NGINX，NAT ，SDWAN，SDP，容器网络，边缘网络 等基础网络组件与架构，有 IDC、公有云、混合云的安全建设经验。 3.熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理，有能力落地业内先进的基础安全产品，有容器安全，零信任体系建设经验的为加分项。

职位描述： 我们正在寻找一位经验丰富的客户端安全技术专家，此角色负责系统性评估客户端安全风险，并制定和执行针对客户端的安全策略，以保护我们的客户端产品和数据。 主要职责： 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略，包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队，确保团队达到业务目标并实现价值。 与其他部门合作，确保安全策略的实施和执行。 对客户端安全事件进行响应和管理，包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解，并将这些知识应用到实践中。 职位要求： 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验，包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验，以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力，以及出色的口头和书面沟通技巧。

【工作职责】 1、监控审核内容核心指标和数据分析，及时发现指标异常数据； 2、评估业务内容安全策略，避免产品功能存在内容安全风险； 3、定期形成产品内容安全策略风险评估报告； 【任职资格】 1、本科及以上学历，3年及以上内容安全策略从业经验，对内容安全和内容业务有系统了解； 2、数据分析能力强，有构建业务指标体系和通过数据分析找出核心问题的能力； 3、思维严谨、逻辑性强，能快速抓住核心问题，进行系统的口头和书面表达； 4、善于沟通合作、心态开放，乐于接受不同意见，不断进行自我学习和迭代； 5、做事积极主动，推动力强，能抗压，具备良好的团队合作精神； 6、党员优先；