职位职责： 1、负责泛时政领域安全内容策略分析和研判，完善平台的常规安全规则和策略，保障平台安全； 2、深度参与安全内容评估，对案例和数据进行分析，归纳关键性和普遍性问题，对突发事件和舆情，能制定合理的安全标准和应对措施； 3、协同产品、技术、内容质量等团队，持续优化安全工作流程、标准和策略，降低平台安全风险，提升应对效率； 4、关注行业动态，跟踪变化和走势，识别泛时政领域的风险。 职位要求： 1、本科及以上学历，5年以上工作经验，新闻、中文、社会学、政治学类专业背景优先，内容安全相关经验优先； 2、有扎实的文字功底，具备较强的内容敏感度和专业内容判断力，对风险及应对策略和尺度有比较准确的把握； 3、较强的同理心，对用户体验问题敏感，善于从用户角度思考问题 ； 4、对数据敏感，善于总结归纳，能够体系化发现、分析、解决问题； 5、具有良好的协调和人际沟通能力，能够推动跨部门的协同合作。

职位职责： 1、针对直播风险、行业动态和安全业务数据，持续评估前端安全标准覆盖状况。有效运用安全识别能力、数据分析能力，推进制定新标准方案并落地。持续优化减少标准漏洞对平台业务的安全影响 2、对安全标准效果进行周期性复盘，通过推进可行性测试、联动质量管理团队定位聚类问题&制定执行质量提升方案，持续提升安全团队执行质量及效能 3、持续搭建并优化标准管理后台、标准透传流程、安全标准文档等配套设施迭代维护 4、对接产品、技术、数据分析、舆情等部门，有效推进标准相关需求项目落地执行；对接基地，搭建合理有效的培训体系 职位要求： 1、本科及以上学历，新闻、传播学专业者优先。具备敏锐的风险洞察能力，有2年及以上安全、时政方向相关工作经验 2、熟悉互联网法律法规及热门事件的发酵机制，具备基础数据分析能力，善于发现问题和归纳总结，能够结合业务形态制定解决方案。有直播、视频内容质量管理经验，有标准制定经验者优先 3、具有较强的工作节奏适应能力、沟通表达能力，喜欢挑战，能持续坦然地面对新问题且适应一定的出差工作

职位描述 1、 负责推进安全项目实施，牵头制定项目目标、解决方案、实施路径，并组织各方资源落地； 2、根据热点、舆情、用户反馈等安全运营数据分析，深掘业务痛点，制定具体安全策略模块规划，持续迭代产品安全运营流程； 3、与产品、研发等部门沟通协调，建立完善产品的安全运营系统，推进产品安全运营项目的落地和目标达成； 4、协同优化审核规则、策略、流程，保障产品内容安全。 任职要求 1、大学本科及以上学历，1-3年运营相关工作经验，内容安全相关经验优先； 2、维活跃、逻辑性强，具有敏锐的洞察力和分析能力，善于对热点问题进行探究，具备灵活的应变处理能力和快速响应制定策略的能力； 3、具有产品和用户思维，较好的项目策划、统筹协调和资源整合能力； 4、具备快速学习和思考能力，可快速理解内容安全业务、逻辑缜密清晰； 5、具有良好的沟通能力、跨部门合作能力，抗压性强，能独立解决复杂问题。

岗位职责： 1、java/golang代码审计； 2、安全漏洞分析、推修、跟踪； 3、云原生安全、应用安全相关日常运营工作。 要求： 1、熟悉java/golang开发语言及开发框架，了解程序中常见的代码缺陷和安全漏洞； 2、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等，熟悉漏洞测试方法； 3、有一定的安全基础，对漏洞原理、安全工具有一定的掌握； 4、熟悉常见的认证方式、鉴权方式、加密算法、签名算法更佳； 5、有互联网公司安全工作经验，对SDL有一定的了解更佳。 6、对威胁建模，devsecops等有一定经验更佳。 7、有优秀的学习能力和对安全的浓厚兴趣。 8、遵守公司纪律制度； 合同性质： 劳务派遣

工作年限：2年以上 资质要求：CISP等相关资质或CNVD原创漏洞证明 能力要求：日常告警日志分析、安全巡检、安全设备策略优化、应急响应处置、重保值守等技能、钓鱼安全评估、专项钓鱼演练、专项风险评估（合规基线检测、网络隔离有效性检查）

职位描述 岗位职责： 1、 完成日常渗透测试、代码审计工作，包括web渗透、新系统上线前测试、代码审计工作。 2、 根据渗透测试、代码审计结果，编写测试报告，并提供漏洞修复建议。 任职要求： 1、 计算机相关专业专科及以上学历，2年以上渗透测试或代码审计经验，具备独立开展渗透工作或代码审计的能力； 2、 具备web渗透测试、代码审计相关经验，熟悉渗透测试步骤、方法、流程，熟练掌握 SQL 注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议。 3、 熟悉使用主流渗透测试、代码审计工具如BurpSuite、Xray、SQLMap、CodeQL等。 4、 遵纪守法，有良好的职业道德，无犯罪情况，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。 5、 加分项：在各大src、漏洞盒子等平台排名靠前

岗位职责： 1. 按照部门分配承担项目实施交付工作； 2. 承担组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 承担组内团队建设及学习培训工作； 4. 承担机关网保相关工作； 5. 完成上级交办的其他工作任务。 能力要求： 1. 全面的信息安全技术能力熟悉网络安全、系统安全、应用安全、数据安全、安全管理、安全建设等标准及要求； 2. 熟悉安全运营体系建设、安全防护体系建设的安全能力模型，熟悉安全行业的法律法规，例如：网络安全法、数据安全法、关基条例、等保、密码评估等标准，熟悉风险评估、渗透测试、攻防演练、应急演练、应急响应等安全服务的实施流程； 3. 熟悉网络基础知识，了解关键信息基础设施网络架构； 4. 熟悉渗透测试步骤、方法、流程，具备开展渗透工作的能力； 5. 熟练掌握各种渗透工具的使用（如Burpsuite、nmap、sqlmap、MSF等）； 6. 拥有良好的方案、技术文档写作能力。

职责： - 通过内容（帖子、图片）及活动运营维持社区现有成员互动及活跃度； - 在社区不同频道持续更新优质内容以吸引新用户入驻，扩大社区规模； - 根据社区规则进行内容审核，监控社区动态及舆论，及时对不当内容进行处理； - 关注用户需求及疑问，处理用户反馈并能提出优化方向，反哺社区改进； - 运营社区社交媒体账号，为社区有效引流，可以灵活尝试不同方法论； - 配合leader定义社区增长策略及规则系统。 要求： - 英语可作为工作语言（有英文面试环节） - Base北京，具备跨时区协作能力 公司亮点：硅谷明星创业团队HydroX AI，成员均来自于**、fb、字节等大厂。公司正处于爆发阶段，发展前景大，客户包括但不限于Open AI，Midjourney等AI领域龙头，工作氛围自由灵活，拒绝无效内卷，能够和大牛一起交流并快速成长。

1、负责业务系统数据安全风险的识别、治理落地、效果验证; 2、负责运营治理体系建设, 基于业务场景定义数据安全标准、 运营策廠、运营流程; 3、负责数据安全域的产品运营、业务线数据安全风险评估,提 由最佳数据安全解决方案: 岗位要求:1、本科以上学历, 网络安全、计算机、数学等相关专业; 2、 熟练使用数据分析工具和大数据平台,如SQL、 spark python等; 3、 具有敏锐的风险意识、数据分析能力、风险挖掘能力, 能 够基于海量数据对潜在的用户风险行为建立分析模型, 工具化 识别风险; 4、 具备优秀的逻辑思考能力、洞察力、自竖力, 善于发现间 题、独立分析解决问题, 并输出体系化的解决方案; 5、 擅长数据安全情报收集、 处理及有价值信息的挖提, 对黑 灰产、内鬼风险行为可洞察分析、技术溯源.

高级安全运营工程师 岗位职责： 1. 负责公司安全产品安全能力维护与增强工作； 2. 负责公司安全产品服务项目的交付工作； 3. 负责收集在产品运营过程中产生的与产品有关的问题和需求，包括工作本身和客户需求。 岗位要求： 1. 2-3年网络安全相关工作经验，具备良好的团队沟通、协作能力、良好的职业道德； 2. 熟悉资产、威胁情报、安全漏洞、脆弱性等相关知识，有一定的技术基础； 3. 熟悉WEB漏洞、组件、应用、中间件漏洞的原理、利用方式、修复方法； 4. 熟悉常见操作系统及中间件等安全检测与安全加固，如：Apache、Nginx、IIS、Tomcat； 5. 具备良好分析问题和实际动手能力，具备丰富的文档报告编写经验； 加分项： 1. 有信息安全相关证书者优先（如：CISSP、CISP、CISAW、CCSSP等）。 2. 参加过大型攻防演练并取得成绩； 3. 在SRC平台有高危及以上等级漏洞提交记录者，CVE、cnvd、cnnvd提交记录者； 4.有金融行业产品、服务类项目经验者优先。

数字马力，是蚂蚁集团全资子公司。 岗位简介： 超大流量场景下的攻防实战，对抗信息爬虫、撞库等机器流量攻击。 岗位职责： 1、基于流量数据，负责应用和业务的攻击检测，排查以及响应策略的制定； 2、负责线上攻击态势的建立以及攻击数据分析、沉淀； 3、负责web前端技术研究、攻防对抗和产品落地； 4、针对机器行为进行技术上识别或数据挖掘，提供前瞻性防御措施； 5、负责安全类产品日常运营过程中的问题跟踪、剖析、总结与知识沉淀，解决客户使用产品过程中遇到的疑难问题。 岗位要求： 1、三年以上安全技术经验(其中至少一年反爬虫或WAF运营经验)，熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案，有实际的对抗经验； 2、熟悉数据分析的方法和工具，良好的数据感知能力，具备数据驱动安全、产品的思维； 3、熟悉javascript代码混淆与加固，熟悉编译原理优先； 4、熟练使用Java/Python等主流编程语言和框架； 5、良好的逻辑思维和团队合作能力，工作态度积极向上。 特别优秀的候选人学历可放宽至大专。

工作职责： 1. 负责协助设计、编写和管理安全自动化与响应（SOAR）平台上的剧本和工作流程，以实现安全运营的自动化和响应能力。 2. 与高级工程师和相关安全团队紧密合作，了解其需求并协助设计满足其需求的自动化剧本和工作流程。 3. 编写简单的剧本以应对安全事件和威胁情报，执行基本的威胁响应、调查和修复工作。 4. 协助实施自动化工作流程，以加速安全事件的检测、应对和处置过程。 5. 参与创建和维护剧本库，协助确保各种安全场景和事件类型都能得到有效处理。 6. 关注安全技术和工具的发展，协助将新的自动化和响应技术整合到SOAR平台中。 7. 协助安全团队进行简单的漏洞管理、合规性检查和安全事件分析工作，以降低手动工作量。 8. 协助安全事件响应团队，协助执行基本的自动化响应和处置方案。 9. 协助撰写相关的文档和培训材料，向其他团队成员和用户描述和解释剧本的设计和功能。 10. 参与安全运维工作，支持SOAR平台的高可用性、性能和安全性。 11.参与安全告警分析研判、威胁情报分析、安全事件响应工作。 任职要求： 1. 拥有***本科学历。 2. 2年以上网络安全领域的工作经验，具备基础的自动化剧本编排或类似经验。 3. 对安全信息和事件管理（SIEM）系统有基本的了解，对安全分析和响应流程有基础认识。 4. 具备基本的网络和系统安全知识，对漏洞管理、漏洞利用和威胁分析有初步了解。 5. 良好的沟通和团队合作能力，能够与团队成员和其他部门有效合作，理解和贯彻安全自动化的实施。

一、岗位职责： 1、负责江苏信通安全监测处处置工作，包括主流安全产品、防腐毒软件、防火墙、入侵检测、漏洞扫描、WAF等安全产品 2、负责项目过程中的监测处置方案、验收材料等文档的编写与沟通汇报，负责现场相关需求的应答问题的解决 3、其他与项目相关的工作 二、岗位刚性需求： 具备4年及以上网络安全工作经验，具备重大保障经验，熟练使用合作安全防护设备，熟练掌握常见的攻防技术以及相对漏洞的原理有深入的了解 三、基础要求： 1、计算机相关专业专科及以上学历 2、具备四年以上网络安全工作经验 3、熟练掌握常见的攻防技术以及对相关漏洞的原理有深入的理解 4、熟悉主流的安全设备的配置及使用，在能够独立开展监测及告警研判工作的基础上，依据现场情况可以对设备规则进行优化完善 5、对网站架构安全、WEB/系统安全攻防、应急响应、日志分析挖掘等有一定的实战经验 6、对工作职责有充分认知，有较强的工作责任心;具备较强的沟通协调、口头表达能力，能够进行良好的沟通;具备较好文字写作与技术能力，能较好完成各项服务文档 7、具备重大保障经验，在保障中担任过重要岗位的优先 8、具备CISP\CISSP相关证书的优先 9、具有国网网络安全经验者优先

一、岗位职责： 1、负责江苏信通安全监测处处置工作，包括主流安全产品、防腐毒软件、防火墙、入侵检测、漏洞扫描、WAF等安全产品 2、负责项目过程中的监测处置方案、验收材料等文档的编写与沟通汇报，负责现场相关需求的应答问题的解决 3、其他与项目相关的工作 二、岗位刚性需求： 具备三年以上网络安全工作经验或二年及以上电力信息运维工作经验 具备重大保障经验，熟练使用合作安全防护设备，熟练掌握常见的攻防技术以及相对漏洞的原理有深入的了解 三、基础要求： 1、计算机相关专业专科及以上学历 2、具备三年以上网络安全工作经验或二年及以上电力信息工作经验 3、了解主流的Web安全攻防技术、漏洞扫描和渗透测试工具 4、了解主流的安全设备的配置及使用，能够独立开展监测及告警研判工作 5、具备较强执行力，良好的服务意识和团队合作精神，善于学习研究新技术，有强烈的求知欲和自学能力，工作积极主动有责任心 6、具备国网网络安全经验优先

岗位职责： 1、负责部门系统网络安全管理的落实， 负责对部门内网络安全工作进行检查、评估。 2、对部门内网络安全开展情况进行检查、通报，组织开展网络攻击形势及网络安全运行状况分析，制定解决方案并指导实施。 3、组织部门内开展网络单元定级备案、双新评估，数据安全评估等工作。 4、组织部门内网络安全工作，参与业务系统安全评审，参与项目建设安全需求的提出，参与项目方案的安全会审和验收。 5、组织并参与日常及重大网络安全保障，开展应急演练、溯源防护等工作。 任职要求： 1.具备安全等级保护、安全合规、安全三同步、安全应急等安全管理知识及能力；  2.了解常见的网络安全攻击方式及防护技术；  3.对行业安全运营体系的建立与运行查检具备一定经验，具备CISP/CISA/CISSP/ISO27001等认证优先。  技能素质：  4、学习能力强，善于沟通和团队协作，有高度的责任心和敬业精神。