职位职责： 1、针对直播风险、行业动态和安全业务数据，持续评估前端安全标准覆盖状况。有效运用安全识别能力、数据分析能力，推进制定新标准方案并落地。持续优化减少标准漏洞对平台业务的安全影响 2、对安全标准效果进行周期性复盘，通过推进可行性测试、联动质量管理团队定位聚类问题&制定执行质量提升方案，持续提升安全团队执行质量及效能 3、持续搭建并优化标准管理后台、标准透传流程、安全标准文档等配套设施迭代维护 4、对接产品、技术、数据分析、舆情等部门，有效推进标准相关需求项目落地执行；对接基地，搭建合理有效的培训体系 职位要求： 1、本科及以上学历，新闻、传播学专业者优先。具备敏锐的风险洞察能力，有2年及以上安全、时政方向相关工作经验 2、熟悉互联网法律法规及热门事件的发酵机制，具备基础数据分析能力，善于发现问题和归纳总结，能够结合业务形态制定解决方案。有直播、视频内容质量管理经验，有标准制定经验者优先 3、具有较强的工作节奏适应能力、沟通表达能力，喜欢挑战，能持续坦然地面对新问题且适应一定的出差工作

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

【岗位职责】 1、协助项目管理部和综合办公室制定安全教育培训计划，组织实施员工安全教育培训并做好培训记录； 2、负责培训员工在工作中认真学习和执行安全技术操作规程，培训员工正确使用防护用品，懂得防护用品用途和性能； 3、坚持定期或不定期在各项目部开展各类安全检查活动，及时发现和消除安全隐患，采取积极措施预防、消除安全隐患并制定整改防范措施； 4、根据公司的发展目标做好公司资质申报等规划工作，做好公司资质信息收集、资质申报、升级、年审、延期等相关工作； 5、负责公司专业技术人员的相关从业资格证和职称办理、注册办理、变更、延续申报、考试和学习安排等一系类相关工作； 6、对国家相关部门行业标准及地方标准了解贯彻并实施； 7、通过多渠道收集项目、报奖信息，建立和维护与相关协会的凉糕关系； 8、负责收集相关政策信息并根据政策信息提供合理化建议。 【任职资格】 1、基本要求：具有良好的政治素质，职业素养、遵纪守法，过往无不良记录，具备良好的沟通协调能力、团队协作精神； 2、工作要求：3年以上资质管理工作经验，熟悉行业项目及资质申报工作，具有独立完成备案能力；具有ISO9001质量管理体系等认证维护工作经验； 3、持证相关要求：熟悉国家相关法律法规，熟悉国家相关政策和申报流程、运作方式。 条件特别优秀的，可适当放宽，优先录用。 【年龄要求】40岁以内 【专业要求】工程类、工商管理类相关专业

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

岗位职责： 研究信息安全攻防行业变迁趋势，调研用户需求，跟踪竞争对手，及时分析竞争对手产品策略； 收集分析信息安全攻防类产品需求，评估需求合理性，对产品需求进行整理分级； 进行信息安全攻防类产品规划，推动相关数据进入产品范围，定义产品功能、产品策略，推进把控产品开发进度，保障产品落地； 与研发团队共同制定产品版本计划，支撑研发过程中的产品问题，验收研发成果； 负责整理产品化归档文件，并编写更新产品及解决方案的主打胶片、宣传材料等营销素材； 负责对销售、技术人员进行产品知识及技能培训；   岗位要求： 5年以上数据通信或信息安全从业经验，熟悉数据通信和信息安全领域相关知识，熟悉各类网络和安全产品及原理。 有数据通信或安全类产品（Switch、Router、FW、IPS、WAF等）设计、产品管理经验。 工作积极主动，具备敬业精神与工作责任心。 思维逻辑清晰，语言/书面表达能力强，同时具备较强的学习能力。 有CISSP、CCIE、CCNP等业资质者优先。

工作职责： 1）、根据公司业务发展及安全需要，开展并推进网络安全相关的公共基础平台、工具的渗透、测试、评审、搭建、引进等工作； 2）、参与公司重要系统的安全生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试、渗透测试、攻防演练及安全策略等； 3）、参与重要信息系统信息安全架构、策略分析、安全合规等论证评审工作； 4）、参与应用系统信息安全事件应急处置、溯源分析、修复、验证等工作； 5）、参与实施公司级网络安全、信息安全、数据安全、隐私保护、防**等相关安全工作。 任职要求： 1）、本科及以上学历，计算机、电子信息、信息安全等相关专业。 2）、3年以上信息安全相关岗位工作经验，从事过信息系统的信息安全开发、网络安全方面的设计、攻防对抗、咨询或实施工作，主导完成过信息安全相关工作；同时具备甲方和乙方安全工作经验者优先。 3）、熟悉国家等级保护、关键信息系统基础设施与广电行业相关信息安全的标准、规范和监管要求、管理体系。 4）、熟悉信息安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法。 5）、熟悉安全开发流程，协同完成安全开发指南、安全编码规范、代码审计、应急响应流程，负责相关事情的落地和实施。 6）、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 7）、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程。 8）、具有较强的沟通、协调、团队协作能力，具有CISSP、CISP、ISO27000等相关专业证书认证者优先考虑。 9）、具有网络视听平台网站、APP等网络安全工作经验优先。

职责： a.负责高性能DPI引擎开发优化工作； b.负责安全检测组件开发优化工作； c.负责DPI领域具有挑战性的创新研发工作。 要求： a. 熟练掌握Linux下C/C++开发调试技巧，有高性能开发和优化经验； b. 接触过IDPS/NF/WAF等安全产品，对安全业务有一定理解； c. 熟悉网络协议，包括L4层以上协议； d. 有2-5年高性能DPI框架开发经验。

岗位职责： 1.负责安全系统的架构设计及代码编写 2.安全平台及安全工具的开发和维护 3.开源系统的二次开发 4.负责搭建开发网络攻防靶场 5.负责网络靶场的日常运维 6.跟进网络靶场发展情况及技术进展 7.配合红蓝对抗等活动" 任职要求： 1.精通一门开发语言，Java、Python、golang、go等； 2.精通防Ddos、WAF、ATP.渗透攻击等安全产品，了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全； 3.有安全项目、安全工具的开发经验； 4.熟悉常见Web漏洞原理及修复方案； 5.深入了解Linux运维技术； 6.熟悉KVM或Xen虚拟化技术原理； 7.有靶场研发建设经验的优先； 8.对安全有浓厚的兴趣和较强的独立钻研能力； 9.具有良好的语言表达能力、文档的撰写能力、学习能力强、积极主动，耐心细致，有责任心，有团队精神。"

工作职责: 1、负责系统产品应用及网络环境的渗透测试，并编写渗透测试报告； 2、负责日常安全运维与应急响应； 3、参与建立整体安全体系框架，并能够有效的落地； 4、研究最新漏洞和攻击方式； 5、协助其他团队完成安全需求； 任职资格: 1、三年以上安全行业经验；从事安全风控两年以上； 2、曾经独立挖掘/分析出多个大型网站应用的漏洞、服务器应用程序漏洞或操作系统应用程序漏洞，对漏洞挖掘技术有清晰的认知； 3、熟悉最新各种知名漏洞的原理，并拥有大量深入跟踪挖掘的经验和思路； 4、熟悉漏洞扫描、渗透测试工具、精通常见漏洞/木马的原理、危害、利用方式、检测、和修复方案； 5、精通js、PHP、JAVA等常用编程语言两门以上，熟悉mysql、oracle等常用数据库，编写过类SOC等安全运营中心平台的优先； 6、具有积极乐观的工作态度、良好团队合作精神、良好的沟通技巧及解决问题的能力。

网络安全 1、 驻场在用户数据中心，提供安全运维服务，负责用户所有安全设备日常巡检、策略定制、优化、安全监测、分析等工作； 2、 负责用户整体信息化安全环境的性能分析、故障排除、问题诊断、持续改进及优化； 3、 负责定期对用户信息系统进行安全扫描，配合用户及软件开发方进行安全加固； 4、 负责安全数据的分析及可视化，配合用户完成网络安全事件应急处置； 5、 协助用户开展日常安全运维工作，定期形成工作周报、月报、季报或年报，并向上级主管领导汇报； 6、严格遵守工作保密制度，服从用户方的管理要求及其他工作安排。 7、本科以上学历，5年以上数据中心集成和安全运维相关经验； 8、 性格活泼开朗，有较强的沟通协调能力，有主动学习意识、沟通和学习能力强、工作耐心、细心、负责，对信息安全有强烈触感、心思细密； 9、 熟练掌握系统、网络、数据库及中间件等基础知识； 10、 熟练掌握FW、IDS/IPS、WAF、堡垒机、负载均衡、安全审计、态势感知平台等安全设备安装及策略调试； 11、 熟练掌握漏洞扫描的工作原理，能够执行各类漏洞扫描，具备漏洞分析和基本验证能力； 12、 对云端服务，虚拟化和网络技术有了解和实践，具备云安全管理能力； 13、 对各类常用网络或系统安全检测、分析工具有一定的了解，具备安全威胁分析和追踪能力； 14、 具有一定编程基础，了解一种脚本语言，python/perl/shell； 15、具备良好的服务意识、团队意识和承压能力； 16、 有相关信息安全类证书者优先。

岗位职责： 1. 负责在公司内部制定、实施和推动ISO26262 Functional Safety/ ISO21448 SOTIF，建立符合ISO26262/ISO21448、ASPICE的功能安全和软件开发相关流程; 2. 负责制定、实施和推动软件开发和过程质量控制流程、和相关文档模板; 定义系统/功能安全计划，满足客户和公司产品功能安全目标； 3. 与系统架构师/系统工程师一起制定和实施系统和模块级的功能安全要求，与工程团队紧密合作进行安全分析； 4. 负责执行ISO26262/ISO21448功能安全在ADAS/自动驾驶项目中的实施，确保ADAS/自动驾驶系统各系统/模块开发/测试符合功能安全要求； 5. 负责功能安全、软件开发和过程质量控制流程审核和措施确认； 6. 对团队进行功能安全和软件开发和过程质量控制流程培训和指导； 7. 公司和项目需要安排的其他任务。 任职条件： 1. 电子工程、计算机工程、计算机科学或相关技术领域的学士及以上学位； 2. 3年以上功能安全工程、系统工程相关工作经验； 3. 取得ISO 26262功能安全或ASPICE专业认证； 4. 具备进行危害分析的经验(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果、诊断分析FMEDA、系统理论过程分析STPA等)； 5. 有ADAS、嵌入式控制系统开发、软件开发和/或验证系统的实际经验; 6. 具有自动驾驶汽车、汽车电子或嵌入式系统安全分析方面的专业知识； 7. 熟练使用其中一种需求管理工具和安全分析工具，DOORS或Jama、Medini analyze； 8. 掌握汽车软件开发流程、熟悉V模式开发、CMMI或Automotive SPICE。

岗位职责： 1. 负责在公司内部制定、实施和推动ISO26262 Functional Safety/ ISO21448 SOTIF，建立符合ISO26262/ISO21448、ASPICE的功能安全和软件开发相关流程; 2. 负责制定、实施和推动软件开发和过程质量控制流程、和相关文档模板; 定义系统/功能安全计划，满足客户和公司产品功能安全目标； 3. 与系统架构师/系统工程师一起制定和实施系统和模块级的功能安全要求，与工程团队紧密合作进行安全分析； 4. 负责执行ISO26262/ISO21448功能安全在ADAS/自动驾驶项目中的实施，确保ADAS/自动驾驶系统各系统/模块开发/测试符合功能安全要求； 5. 负责功能安全、软件开发和过程质量控制流程审核和措施确认； 6. 对团队进行功能安全和软件开发和过程质量控制流程培训和指导； 7. 公司和项目需要安排的其他任务。 任职条件： 1. 电子工程、计算机工程、计算机科学或相关技术领域的学士及以上学位； 2. 3年以上功能安全工程、系统工程相关工作经验； 3. 取得ISO 26262功能安全或ASPICE专业认证； 4. 具备进行危害分析的经验(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果、诊断分析FMEDA、系统理论过程分析STPA等)； 5. 有ADAS、嵌入式控制系统开发、软件开发和/或验证系统的实际经验; 6. 具有自动驾驶汽车、汽车电子或嵌入式系统安全分析方面的专业知识； 7. 熟练使用其中一种需求管理工具和安全分析工具，DOORS或Jama、Medini analyze； 8. 掌握汽车软件开发流程、熟悉V模式开发、CMMI或Automotive SPICE。

工作职责： 1、负责DevSecOps建设； 2、制定应用开发安全规范并推动落地，对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练； 3、负责公司系统上线前代码审计、漏洞挖掘、渗透测试等工作； 4、补充和优化安全扫描、渗透测试工具平台和规则。 任职要求： 1、计算机科学、软件开发、信息安全、网络安全等相关专业本科及以上学历， 5年以上相关工作经验； 2、熟悉常见的Web安全漏洞的原因以及对应的防护、修复方法，包括XSS、SQL准入、SSRF等OWASP TOP 10安全风险； 3、熟练掌握主流的代码、应用、主机等维度的扫描、渗透、审计的工具； 4、有推动安全SDL落地经验者优先； 5、有较强的问题分析和解决能力，具有良好的沟通协调能力，强烈的工作责任心和团队合作精神。

工作职责: 岗位职责 1、针对云计算产品进行安全设计、风险分析，不断完善云基础架构安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作； 2、负责完成安全服务项目的需求分析，产品规划，项目跟进部署 3. 负责公司安全运营体系建设，保证安全运营的覆盖度，持续将安全运营体系优化落地，满足公司实际安全需求。 4. 负责公司安全事件的应急响应，建立并优化应急响应体系，并负责将公司安全事件的价值产出。 任职资格: 1.本科及以上学历，计算机及相关专业，4年以上工作经验； 2.熟悉主流安全技术及防范手段，熟悉各类检测手段的工作原理，对主流信息安全领域内的至少一方面有深入研究; 3.熟悉各云厂安全架构设计思路和技术实现，有参与构建云场景下的云安全架构设计经验; 4.三年以上信息安全技术研发、系统建设及运维工作经验，具有CISP/CISSP等信息安全认证证书者优先; 5.对开源和商业安全检测及防御类安全产品（如蜜罐/HIDS/WAF/DDOS/态势感知平台/等）有丰富的实践经验; 6.至少熟悉Python、go、Shell其中一种编程或脚本语言; 7.具备一定的项目管理能力，有边缘计算经验者优先; 8.有云安全产品安全开发经验优先;热爱技术，自我驱动，主动思考； 9.具备系统化思维和良好的沟通表达能力，有较强的技术敏感度、风险意识和全局意识； 10.具备一定的团队管理能力和经验；

"1、负责完成SSR定义； 2、负责芯片Safety Manual AOU的分析、编译器AOU分析以及商用软件AOU分析，输出供应商安全需求VSR； 3、负责软件单元设计与测试，软件组件鉴定，软件集成验证，软件配置与标定；" 任职资格 "1、汽车、计算机、电子方面相关专业，本科及以上学历； 2、英语四级以上，读写熟练； 3、具备3年以上的汽车电子领域开发经验； 4、熟悉ISO 26262 功能安全软件开发流程； 5、具备在车厂或Tier1从事MCU底软开发工作经验者；"