职位职责： 1、针对直播风险、行业动态和安全业务数据，持续评估前端安全标准覆盖状况。有效运用安全识别能力、数据分析能力，推进制定新标准方案并落地。持续优化减少标准漏洞对平台业务的安全影响 2、对安全标准效果进行周期性复盘，通过推进可行性测试、联动质量管理团队定位聚类问题&制定执行质量提升方案，持续提升安全团队执行质量及效能 3、持续搭建并优化标准管理后台、标准透传流程、安全标准文档等配套设施迭代维护 4、对接产品、技术、数据分析、舆情等部门，有效推进标准相关需求项目落地执行；对接基地，搭建合理有效的培训体系 职位要求： 1、本科及以上学历，新闻、传播学专业者优先。具备敏锐的风险洞察能力，有2年及以上安全、时政方向相关工作经验 2、熟悉互联网法律法规及热门事件的发酵机制，具备基础数据分析能力，善于发现问题和归纳总结，能够结合业务形态制定解决方案。有直播、视频内容质量管理经验，有标准制定经验者优先 3、具有较强的工作节奏适应能力、沟通表达能力，喜欢挑战，能持续坦然地面对新问题且适应一定的出差工作

岗位职责： 1. 负责系统整体的架构设计，部署运维网络硬件层面的架构分析，技术组件选型，主导现有项目的架构优化 ； 2. 独立负责高性能公共模块和核心功能的设计开发， 3. 指导组内工程师功能设计和开发，提升开发效率和质量； 4. 参与公司整体架构评审和优化 ； 5. 负责与海外第三方进行系统对接和方案实施 。 任职要求： 1. 本科毕业，英语CET-4及以上，可以阅读英文需求/技术/第三方API文档。必要时可以和第三方技术人员进行英文会议； 2. 5年或以上开发经验，1年以上互联网项目或APP后台架构实施经验 ； 3. JAVA基础扎实，熟练掌握JAVA核心类库如多线程/异步/IO/高性能集合框架等。 4. 熟练掌握spring mvc,springboot,mybatis,springcloud等JAVA生态应用框架 ； 5. 熟悉分布式架构，负载均衡,以及restful规范有一定的认识 ； 6. 熟悉Oracle,Mysql等常用数据库，有SQL优化能力，熟悉Redis等常用NoSQL解决方案 ； 7. 熟悉Kafka、RocketMQ等消息中间件； 8. 对开发层面的安全，网络，硬件等有一定经验； 9. 具备良好的沟通能力，具有共享精神，对工作具有热情和责任心。主动积极，细心，能主动发现问题。 期待您的加入哟，我们为您准备丰厚福利待遇： 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

工作职责: 1.理解保险业务，识别需求，参与架构、系统、分析设计等多领域项目的相关技术的实践、应用和研发； 2.独立完成中小型项目的系统分析、设计，并主导完成详细设计和编码的任务，确保项目的进度和质量；主导业务及技术改造类项目的系统分析与设计工作，承担核心功能代码编写； 3.与阿里云技术团队进行沟通，提供系统建模和分析、架构评审的支持； 4.对所负责领域/系统进行规划，系统性能优化，主导技术难题攻关，持续提升系统在大规模分布式系统环境下高并发、海量请求数下的高处理性能，解决各类潜在系统技术风险，保证系统的性能、稳定性、可用性和扩展性； 5.维持系统架构设计的一致性、稳定性，参与关键组件和代码的Code Review，承担设计质量的责任；进行技术预研和技术攻关，突破系统和项目中的技术难点； 6.保持一定的前瞻性， 随着业务复杂性、负载及运行管理复杂性的增加持续的推动系统设计的重构，降低系统的复杂度; 7.能指导组织内部跨领域技术团队交流，并将架构推动到各项目组。 任职资格: 1.***本科或以上学历，计算机软件或相关专业； 2.五年以上J2EE项目开发经验；熟悉J2EE设计模式，精通Java及Web应用的开发； 深入了解Spring,ibatis,webwork等框架（框架提供的特性及其实现原理）； 3.熟悉分布式、 多线程及高性能的设计与编码及性能调优； 4.有很强的分析问题和解决问题的能力，有很强的架构设计与优化能力； 5.对技术有激情，喜欢钻研，能快速接受和掌握新技术，有较强的独立性和主动学习能力，良好的沟通表达能力和团队协作能力。 6.具备快速响应突发事件的能力，并能提出解决方案； 加分项: 1.对领域设计（DDD）有较深入的了解和经验； 2.具备大型电子商务网站或金融行业核心系统开发、设计工作经验者优先； 3.分布式计算或海量数据应用经验者优先，有大型网站或内部协作平台研发经验者优先；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

工作职责: 岗位职责 1、针对云计算产品进行安全设计、风险分析，不断完善云基础架构安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作； 2、负责完成安全服务项目的需求分析，产品规划，项目跟进部署 3. 负责公司安全运营体系建设，保证安全运营的覆盖度，持续将安全运营体系优化落地，满足公司实际安全需求。 4. 负责公司安全事件的应急响应，建立并优化应急响应体系，并负责将公司安全事件的价值产出。 任职资格: 1.本科及以上学历，计算机及相关专业，4年以上工作经验； 2.熟悉主流安全技术及防范手段，熟悉各类检测手段的工作原理，对主流信息安全领域内的至少一方面有深入研究; 3.熟悉各云厂安全架构设计思路和技术实现，有参与构建云场景下的云安全架构设计经验; 4.三年以上信息安全技术研发、系统建设及运维工作经验，具有CISP/CISSP等信息安全认证证书者优先; 5.对开源和商业安全检测及防御类安全产品（如蜜罐/HIDS/WAF/DDOS/态势感知平台/等）有丰富的实践经验; 6.至少熟悉Python、go、Shell其中一种编程或脚本语言; 7.具备一定的项目管理能力，有边缘计算经验者优先; 8.有云安全产品安全开发经验优先;热爱技术，自我驱动，主动思考； 9.具备系统化思维和良好的沟通表达能力，有较强的技术敏感度、风险意识和全局意识； 10.具备一定的团队管理能力和经验；

主要岗位职责： 协助公司及客户提供安全咨询、安全解决方案； 根据客户的要求在客户现场或者远程提供安全服务，将AWS安全服务及客户内部的安全流程更好的融合落地； 针对客户的需求，结合客户业务设计安全架构； 协助客户业务部门更好地提升安全能力及解决相关的安全问题； 完成公司交办的其他安全和合规相关任务； 任职要求： 熟悉AWS安全服务，擅长安全咨询及架构设计； 具有安全风险评估和安全规划、实施等经验； 具有3年以上的安全服务经验； 全国**本科及以上学历； 积极负责的工作态度、良好的沟通能力和团队精神； 英语四级以上，有较好的读写能力，能适应外企工作环境； 以下条件具备一条以上者优先考虑： 熟悉车企安全流程、标准或框架者优先； 有网络安全法/数据安全法/个人信息保**落地经验者优先； 具有云安全的相关资质证书； 具备大型企业安全规划设计和安全运维经验者优先； 具备安全攻防能力者优先；

职位描述： 1. 为功能安全（FuSa）规范的所有者，负责汽车SoC IP、子系统和顶层的FuSa架构定义 2. 对SOC进行IP、子系统，顶层设计的FMEA和FMEDA分析，以实现和验证SoC中的各种安全机制，以实现FuSa目标 3. 负责SoC FMEDA和安全手册的开发，并与设计团队、软件和系统团队密切合作，以获得汽车SoC和系统级ASIL B/D认证 职位要求： 1. 计算机科学、电子/电气工程、信息技术或相关专业本科或以上学历 2. 3年以上ASIC/SoC设计经验，在开发成功的汽车产品（如信息娱乐和ADAS）方面有着良好的业绩记录； 3. 对ISO26262或IEC61508有扎实的理解，通过TUV认证优先考虑； 4. 擅长FMEA、FMEDA、FTA和DFA分析，具有成功的项目经验； 5. 通过与SoC设计团队合作实现FuSa目标，在FuSa需求分析和架构定义方面拥有丰富经验； 6. 熟悉设计工具，如模拟、DFT、合成和时序分析 7. 良好的英语沟通能力

安全解决方案架构师 主要岗位职责： 协助公司及客户提供安全咨询、安全解决方案； 根据客户的要求在客户现场或者远程提供安全服务，将AWS安全服务及客户内部的安全流程更好的融合落地； 针对客户的需求，结合客户业务设计安全架构； 协助客户业务部门更好地提升安全能力及解决相关的安全问题； 完成公司交办的其他安全和合规相关任务； 任职要求： 熟悉AWS安全服务，擅长安全咨询及架构设计； 具有安全风险评估和安全规划、实施等经验； 具有3年以上的安全服务经验； 全国**本科及以上学历； 积极负责的工作态度、良好的沟通能力和团队精神； 英语四级以上，有较好的读写能力，能适应外企工作环境； 以下条件具备一条以上者优先考虑： 熟悉车企安全流程、标准或框架者优先； 有网络安全法/数据安全法/个人信息保**落地经验者优先； 具有云安全的相关资质证书； 具备大型企业安全规划设计和安全运维经验者优先； 具备安全攻防能力者优先；

工作职责 1、负责集团信息安全架构规划和设计，以及信息安全体系规划，设计以及实施； 2、负责集团应用安全，数据安全，网络安全等安全技术研究和实施； 3、负责最新安全漏洞研究、安全技术探索和研究(包括移动端安全、数据中心安全、智能设备安全等)； 4、对业务的安全性进行评估，使用合适的技术，解决业务系统存在的安全问题； 5、负责安全相关产品的规划、设计，对适合安全产品进行评估和决策； 6、构建安全纵深防御体系，以及相关安全项目管理和推进； 7、参与集团数据中心安全规划和建设，保证信息系统安全、合规； 8、负责对外安全技术交流，以及外采系统安全评估； 9、负责安全技能培训、安全知识普及，安全意识宣贯等； 任职要求 1、本科或以上学历，信息安全或计算机相关专业，8年以上信息安全工作经验，3年以上安全架构工作经验。有CISP/CISSP证书优先； 2、熟悉常见Web安全漏洞的原理、危害、利用方式，并有实际可行的解决方案； 3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制，能推动漏洞修复； 4、精通WEB应用攻防安全技术，熟悉常规安全漏洞（SQL注入、XSS、CSRF等），深入理解WEB漏洞的原理及对抗方法； 5、熟悉国内外主流安全产品和技术，包括但不限于防火墙、WAF、RASP、态势感知、漏洞扫描、代码审计、UEBA、零信任、API安全、容器安全、Linux内核安全等； 6、熟悉数据安全治理体系和数据安全领域相关知识，如数据分类分级、 安全管控策略、数据加解密、4A、 DLP、数据安全审计等，具备该领域方案设计和推动实施经验； 7、熟悉黑灰产产业链，熟悉黑灰产攻击原理和细节，具备独立业务风险分析能力； 8、具备成熟的SDL工作经验，曾在互联网公司建立过SDL流程规范经验者优先； 9、热衷安全技术研究，抗压力和推动能力强；

岗位职责： 1.负责产品的整体安全防御和风险控制的设计，制定安全开发指南、安全编码规范，确保应用安全和业务数据安全； 2.深入研究S-SDLC安全软件开发生命周期建设和DevSecOps相关的技术能力，结合行业发展趋势进行创新性的方案规划； 3.制定安全检查规则，对产品进行安全设计评审和代码审计；组织各产品线进行产品发版前渗透测试，协助漏洞分析并提出解决方案 4.带领团队完成安全相关方案的落地实施，协调团队推动安全问题修复，培养安全方面人才，满足产品对安全的需求 任职要求： 1.**本科及以上学历，6年以上安全领域的实战经验，3年以上Web安全相关经验； 2.对安全体系有全面深入的理解，熟悉安全加固和安全审计技术，精通私有云、公有云产品在数据安全，应用安全等方面的安全防护设计； 3.对常见web应用漏洞原理、防御机制有较深入的理解和较丰富的经验，有过大型系统后端开发经验优先； 4.熟悉S-SDLC和DevSecOps的流程和相关测试工具， 5.良好的团队合作精神和协调沟通能力，能带领团队完成公司级安全规划和设计。

一、岗位职责 1、负责公司总体信息安全体系规划，包括安全规范制定、安全评估、安全架构、安全方案设计与实施； 2、负责制定应用系统的开发安全生命周期解决方案，并定期参与应用安全代码安全性检查，提出漏洞修复方案并跟踪解决； 3、负责软件项目方案安全评审，识别安全设计缺陷，提出整体架构优化和推进落地系统改进方案； 4、负责提升团队安全能力及产品交付安全质量； 二、任职要求 1、本科及以上学历，计算机或相关专业，5年及以上信息安全相关工作，具备扎实的计算机及安全技术实践基础，网络、系统、攻防渗透技术等，综合技术掌握全面；； 2、熟练掌握漏洞原理、黑盒手工测试、渗透测试、代码审计相关技能，丰富的安全架构评审经验； 3、熟悉系统和网络安全攻防技术，具有丰富的攻防实战经验，有大型目标渗透/攻防经验更佳； 4、有大型企业安全解决方案设计、开发及实施经验者优先。

该岗位主要负责专有云平台的安全技术架构，确保专有云平台线下输出场景下在满足客户业务需求的同时满足客户安全合规和数据保密要求，同时规划设计有竞争力的安全产品和解决方案。

岗位职责： 1.负责集团基础设施（包括云端应用及数据库）的安全建设，并指导、检查、监督二级单位安全体系建设工作，完善整个集团的网络安全防护体系； 2.负责对IT解决方案、产品设计进行安全评审，从网络安全、数据安全和隐私保护角度指导各项目实现覆盖规划、设计、实施、运行等各阶段的全生命周期安全方案； 3.负责公司信息安全技术架构建设和优化，推动安全技术，安全产品的引进及落地，通过技术和管理手段，形成完整的安全防御体系； 4.聚焦集团网络安全和隐私保护管理，充分理解各部门、子公司、供应商和客户等利益相干方的安全诉求，制定网络安全和用户隐私保护的中长期规划、战略和政策，指导与推动集团各部门和二级单位落实安全措施，达成安全管理与控制目标； 5.对接网络安全相关监管部门，和监管部门保持良好的沟通渠道，接受监管部门赋予的任务并组织协调各个下属单位共同完成并汇报。 6.完成领导交办的相关领域其他事项。 任职资格： 1.本科及以上学历，8年以上信息安全相关工作经验； 2. 熟悉信息安全政策标准设计和优化工作；熟悉业务场景的风险评估、策略方案制定、实施推行工作； 具备复杂IT系统、多业务的稽核工作能力；能够提出一般性监控能力提高模型，有重大安全事件调查能力，具备一定的定级、处理指导能力；能够持续针对调查事件中暴露的技术和管理问题给出优化建议； 有较好的数据分析和洞察能力，有良好的沟通能力和项目管理能力，能协同和拉通周边组织和相关人员完成任务； 深入理解网络安全技术原理，精通密码学应用、身份认证及访问控制、完整性保护、数据安全、漏洞防利用、安全审计、态势感知、隐私保护等安全技术的一种或多种；  熟悉常见的一个或多个网络安全标准体系，如网络安全等级保护、NIST、ISO、CC等； 了解云、数据库、操作系统、移动终端等一个或多个领域的安全方案最新发展趋势； 对华为云、阿里云等主流云基础设施的技术实施有一定掌握，熟悉云安全产品的功能、性能、和解决方案，有能力根据实际场景构建云端基础设施和应用系统的安全规范； 责任心强。 3.加分项 具备大型集团信息安全管理经验，有大型商业零售企业线上电商和线下门店融合的安全架构搭建经验，有CISSP或CISM类认证。

岗位职责： 1、负责安全平台规划和建设，如密评、等保、应急响应、安全事件分析等工作； 2、负责安全平台研发管理工作，带领和指导团队开发建设； 3、负责安全管理平台的需求分析、系统设计、安全评估、技术方案等工作; 4、负责安全产品或项目的安全技术咨询，大型解决方案输出。 任职要求： 1、计算机相关专业****及以上学历，5年以上软件开发工作经验； 2、有丰富的安全技术背景，了解市面上主流安全产品安管平台、防火墙，IPS/IDS，Waf，漏扫，堡垒机等工作原理； 3、熟悉Spring Cloud微服务架构体系，了解SaaS项目部署； 4、熟悉计算机基础知识，具有在不同客户环境快速部署经验； 5、熟悉代码开发规范，研发团队组建； 6、良好的语言表达、沟通能力，主动性强，逻辑性强，善于沟通，有良好服务意识； 7、有网络安全领域背景经验，熟悉安全项目，应急响应等安全服务项目流程，有SOC、态势感知等平台类开发管理经验的优先考虑； 8、了解云计算、大数据、安全服务、工控安全等新技术，有大型互联网企业安全架构搭建经验优先。

1、IT系统建设与规划； 2、分析企业战略、运营管理需求，制定合理解决方案，进行业务架构、应用架构、功能解决方案设计、技术解决方案设计； 3、负责企业安全架构规划与设计；负责企业数据架构规划与设计； 4、负责企业总体技术架构设计，建立配套的研发、运维、交付体系； 任职资格 1、985/211大学本科学历以上，计算机相关专业，8年以上软件开发设计经验；5年以上软件架构、系统架构工作经验；5年以上大型信息系统或互联网产品的系统架构设计工作； 2、精通计算机网络，计算机组成原理，操作系统，编译原理，数据库原理，有底层语言开发能力； 3、对java、python、nodejs、php等开发语言有深入的理解，熟悉jvm基本原理； 4、对系统安全有丰富的解决方案； 5、对软件工程有深入的理解，能基于团队能力，打造最佳敏捷实践，对持续集成、测试驱动有丰富的应用经验； 6、对PaaS/APaaS平台，容器云，对象云，存储云，计算云，缓存云，队列云，推送云等有深刻的理解和丰富的实践，了解并掌握其建设原理； 7、熟悉企业信息系统建设过程，拥有中台战略思维，能快速理解业务和战略，从业务需求中提炼中台业务，并建立良好高效的中台应用接口和应用规范； 8、能带领技术团队，指导技术人员与架构师进行技术解决方案落地，创新解决架构上技术上的瓶颈；