职位职责： 1、负责抖音电商账号安全及机刷运营工作，设计并落地风险发现到处置效果追踪整体的解决方案，为风控提供基础识别及前置拦截能力； 2、深入了解电商业务形态及特性，定义风险场景，明确风险水位及管控目标，平衡风险与业务收益； 3、深入研究黑灰产作恶方式，对于商家/达人/消费者不同的角色的作恶情况制定有效的预防及管控措施； 4、协调横向团队，与产品、研发、算法协同落地防控方案，完善风控体系；同时与法务、PA、PR等团队协作，对作恶团伙有效打击。 职位要求： 1、3年以上风控相关工作经验，有账号安全或设备风控经验者优先； 2、熟练掌握数据分析工具，具备较强的数据运营及分析能力，熟练使用Hive/R/Python等，有实际风控算法或策略经验者优先； 3、拥有良好的沟通能力，能够跨团队沟通风控运营工作，主动推动项目进展，取得预期结果； 4、具备良好的问题解决能力，能够快速分析和解决复杂的风控问题。

工作职责： 1、负责海外风控流程相关业务，完成系统设计、研发、迭代 2、协助业务需求分析，将业务需求拆分成独立的业务功能，并独立负责相关的开发等工作 3、参与项目/系统架构设计，优化，协助解决项目开发过程中的问题 任职要求： 1、计算机或相关专业本科以上学历，3年左右系统开发经验 2、熟练使用Golang/Python等至少一种编程语言 3、精通SQL，熟练使用Mysql、Mongo、Kafka和Redis等中间件 4、熟悉主流的微服务架构方案 5、了解大数据相关技术 6、有独立分析、解决问题的能力和经验

职位职责： 1、负责国际化审核业务平台的整体产品建设工作，推动工具赋能，支持全球内容安全业务的审核能力和风控能力提升； 2、持续关注业务反馈和行业前沿，基于对业务中长期发展的思考，结合业务的阶段性发展目标，从全局视角挖掘服务于业务目标的相关工作痛点并提出解决方案，推动产品能力迭代、拓展平台边界，确保平台产品在效率与功能体验上保持竞争力，提升运营效率； 3、带领产品团队，与研发、算法、运营、设计等团队协同，独立管理项目闭环，推动平台产品能力落地，保障业务目标的最终实现。 职位要求： 1、本科及以上学历，5年及以上互联网平台产品经验，3年以上互联网大型业务后台产品建设经验； 2、有优秀的逻辑理解和数据分析能力，可以结合数据反馈定义问题、挖掘本质，擅长系统地解决问题； 3、具备全局视野，有良好的业务思维，不局限于承接业务需求，对业务模式、趋势有一定思考和判断，能够主动挖掘产品提升点，与业务深度合作； 4、有很强的责任心及自驱力，沟通协作能力强，能够搞定复杂的协作关系，和业务共同承担业务目标； 5、良好的英文沟通及读写能力，可作为工作语言； 6、加分项：有管理经验；有内容型产品、劳动力密集型行业经验；对内容安全行业有深入理解；有海外学习或工作经历。

外派驻场银行项目（周末双休、七小时工作制度 8:30-12:00；14:00-17:30.节假日正常休息、加班有加班费、福利优）； 工作职责： 1、负责供应链信贷业务、供应链产品系统，包括渠道面客端、端到端产品流程、业务中台等方向的建设。 2、完成业务需求沟通梳理，产品需求设计落地，跟进开发和验收工作，管理产品迭代节奏。 3、深度理解供应链或信贷业务逻辑，掌握银行贷款产品的运营流程。 任职要求： 1、3年以上信贷产品经验，能独立输出PRD和原型图。 2、熟悉供应链金融业务情况及科技平台建设，有银行对公贷款、小微企业贷款业务、供应链金融业务经验的需求组分析或产品经理背景。 3、逻辑思维能力强，擅长挖掘业务需求，拆解产品流程和功能模块。 福利：五险一金/加班费/年终奖/季度补贴/过节费等

岗位职责： 1、负责业务合规培训宣导； 2、监督/检查合规制度的落地实施； 3、对疑似欺诈/合规案件进行调查，还原事实真相，风险信息收集与统计； 4、协助分析优化各类欺诈策略、流程方案等； 5、完成领导交办的其他工作； 任职要求： 1、大专及以上学历。 2、熟悉信贷产品特点； 3、信贷行业两年以上的调查经验； 4、出色的逻辑思维能力与优秀的团队协作精神； 5、事业心强，个性自信、积极； 6、能适应短期出差；

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

【岗位描述】 1.负责落实网络安全法律法规要求，开展安全测评、风险评估等工作； 2.负责安全防护技术系统的建设和运维。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。

职位描述： 1、 针对公司拟引入的新设备品类，独立开展品类可行性研究，包括政策分析、产业链梳理、市场需求分析、流通性评估、技术动态及风险点识别，形成系统性行业分析报告，为公司业务决策提供风控支持； 2、 独立开展项目的尽职调查，涵盖设备供应商/客户主体资质、经营状况、信用状况、合同履约能力等关键要素，编写项目尽调报告，综合分析项目结构与资产特性，识别核心风险并提出切实可行的风险控制方案； 3、 参与制定与优化公司整体风控政策、项目准入标准、租后预警规则等，推动公司风控体系制度化、标准化建设； 4、 跟进项目执行情况，识别异常风险，进行风险监控，对问题资产处置提供专业建议。 岗位要求： 1、 本科及以上学历，3年以上从事风险管理相关工作经验； 2、 能独立撰写行业研究分析报告和尽职调查报告； 3、 对项目有较强的风险识别与判断能力，具备良好的商业敏感度与逻辑分析能力； 4、 有互联网金融从业经验者优先； 5、 具有高度的责任感和敬业精神，有良好的团队协作能力。

工作职责： 1.负责智能风控模型研发： a).基于海量业务数据，应用机器学习/深度学习技术（如XGBoost、Transformer、GNN等），设计高精度风控模型，覆盖欺 诈检测、异常行为识别等场景； b).结合专家经验与数据挖掘，提炼强判别性特征，推动模型在实时对抗场景中的高效落地； 2.负责多模态风险识别引擎开发： a).融合文本、语音、图像等多模态数据，构建端到端风险判定模型（如CV目标检测、ASR语音分析、NLP语义理解）； b).探索图神经网络技术在复杂关系网络（如黑产团伙挖掘）中的深度应用，提升风控系统鲁棒性； 3.负责算法效果优化与技术创新： a).主导NLP/CV领域的前沿算法（如大模型Prompt工程、RAG增强检索）在风控场景的适配与效果提升； b).持续迭代模型架构，优化推理效率与资源消耗，应对亿级数据实时处理需求。 任职资格： 1.*****硕士及以上学历，计算机/数学/AI相关专业，2年以上算法研发经验​，博士学历或具有安全领域经验者优先； 2.精通Python/C++，具备高性能代码开发与调优能力； 3.深入掌握机器学习基础理论（LR/SVM/GBDT等），熟悉深度学习模型（CNN/RNN/GNN）实现原理与优化策略； 4.具备以下至少一项实战经验：NLP-文本分类/实体识别/语义匹配、CV-图像识别/多模态融合、图计算-社区发现/链路预测； 5.熟练运用​Hadoop/Spark/Flink​处理大规模数据，具备特征工程与分布式训练经验。 加分项： 1.主导过亿级数据量的风控系统建设，具备高并发场景优化经验； 2.发表过AI/安全相关顶会论文（KDD/CVPR/ACL等）或曾获得算法类竞赛奖项； 3.熟悉联邦学习/隐私计算等安全计算技术。

职位职责 1、针对 SHEIN 全球业务，负责设备层面安全风险的识别、评估与对抗： -设计与迭代跨端统一设备 ID / 设备指纹算法 -群控（批量操控设备）、改机、模拟器、云真机等异常环境识别 -构建设备多维风险标签体系与动态信誉分 2、基于公司大数据平台（Hive／Spark／Flink／Kafka 等）完成特征工程、样本构建与模型训练，形成可复用的设备风险画像库； 3、调研并落地前沿对抗技术（Anti-Tamper、Jailbreak/Root 检测、硬件指纹、WMI/SMBIOS/Secure Boot 等），打造端到端的实时防御能力； 4、与风控策略、业务、产品、研发团队协作，将算法能力沉淀为 SDK / 微服务，支撑注册登录、营销投放、支付风控、内容安全等核心场景； 5、对已上线模型进行监控、评估与 A/B 测试，降低漏判率与误杀率，满足全球多区域合规与 SLA； 任职要求 必备 1、计算机、信息安全、数据科学等相关专业，本科及以上学历； 2、3 年及以上算法风控 / 设备指纹 / 反欺诈相关经验，熟悉跨境电商或互联网 To C 业务； 3、扎实的机器学习/数据挖掘基础，熟悉 GBDT、XGBoost、LightGBM、深度学习及其工程化； 4、深刻理解 Android / iOS / Windows / macOS 等平台的硬件与系统特征，熟悉常见欺诈工具链（改机、虚拟机、云手机、刷机包、合规绕过等）； 5、精通 Python / Java / Scala 至少一种，具备良好编码与评审习惯； 6、有海量数据处理经验，熟练使用 Hadoop/Spark/Flink/Kafka 等大数据组件； 7、良好的沟通协作与英文读写能力。 加分 1、负责过全球化、亿级 DAU App 的设备安全体系或 SDK 设计； 2、熟悉浏览器指纹、Canvas/WebGL、字体特征、网络探针等多端采集技术； 3、参与过支付风控/流量风控/反爬项目，对跨境电商合规（PCI-DSS、GDPR 等）有实践； 4、在头部安全会议（Black Hat、DEF CON、BlueHat、QCon 等）或学术期刊发表相关论文； 5、活跃的开源项目贡献者或技术博客作者。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

岗位职责 1、参与或主导实时风控决策引擎、策略管理平台、实时标签/特征服务等关键系统的架构设计、技术选型与持续演进 2、推动可观测性建设、异常恢复机制、服务限流降级等稳定性建设，参与建立可复制的高质量工程规范和开发流程 3、与风控策略、产品、数据等团队紧密协作，落地策略自动化、规则执行效率提升等系统能力，支撑快速、精准的风险识别与处置 4、主动识别系统瓶颈，承担核心模块技术攻坚任务，参与团队技术能力提升和知识体系建设 任职要求 1、本科及以上学历，计算机相关专业，具备扎实的算法、数据结构、操作系统等基础知识 2、精通 Java，熟悉Golang，具备良好的编码规范与系统设计能力，能够独立设计并实现复杂系统 3、熟悉微服务架构，具备高并发、高可用、高可扩展系统开发经验，理解分布式系统中的常见问题与解决思路 4、熟练使用 MySQL、Elasticsearch、Redis、Neo4j 等常见中间件与数据库，理解其在风控与交易系统中的应用与性能优化方式 5、有5年以上中大型互联网平台后端研发经验，具备电商/支付/风控系统相关背景者优先 6、善于跨团队沟通与协作，具备较强的业务理解力、自我驱动能力与技术判断能力，能够在复杂场景中推动项目高质量落地 加分项 1、具备风控平台建设经验，如规则引擎、模型服务平台、用户画像、设备指纹、异常行为检测等系统模块设计经验 2、有流处理系统（如 Flink、Doris）、图数据库（如 Neo4j）或实时数据链路实践经验 3、熟悉黑灰产行为模式、策略对抗机制，具备实际风控项目的落地与优化经验

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。