职位职责： 1、针对直播风险、行业动态和安全业务数据，持续评估前端安全标准覆盖状况。有效运用安全识别能力、数据分析能力，推进制定新标准方案并落地。持续优化减少标准漏洞对平台业务的安全影响 2、对安全标准效果进行周期性复盘，通过推进可行性测试、联动质量管理团队定位聚类问题&制定执行质量提升方案，持续提升安全团队执行质量及效能 3、持续搭建并优化标准管理后台、标准透传流程、安全标准文档等配套设施迭代维护 4、对接产品、技术、数据分析、舆情等部门，有效推进标准相关需求项目落地执行；对接基地，搭建合理有效的培训体系 职位要求： 1、本科及以上学历，新闻、传播学专业者优先。具备敏锐的风险洞察能力，有2年及以上安全、时政方向相关工作经验 2、熟悉互联网法律法规及热门事件的发酵机制，具备基础数据分析能力，善于发现问题和归纳总结，能够结合业务形态制定解决方案。有直播、视频内容质量管理经验，有标准制定经验者优先 3、具有较强的工作节奏适应能力、沟通表达能力，喜欢挑战，能持续坦然地面对新问题且适应一定的出差工作

职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、负责工程架构基础能力的探索、规划和建设，优化工程架构、质量、体验和效率，服务全球化内容审核平台； 2、完善Web工程架构体系并推进量化提升，包括但不限于微前端基座、Monorepo生态、架构运维方案等工程体系； 3、建设产品平台稳定性、用户体验、产品成熟度等度量体系，提升产品平台用户体验的度量能力并持续推升； 4、建设技术工程指标管理运营体系，通过指标管理运营标准化、自动根因分析联动等能力，提升工程状态可观测性和问题发现效率； 5、探索AI与工程体系的结合可能，建设分业务场景和工程流程的AI解决方案，助力需求交付质量和效率提升。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、有较强的技术钻研激情、沟通合作意识和业务问题识别分析能力，快速跟进使用新技术，善于识别业务需求并用技术解决业务问题； 3、有Web基础工具开发经验、英语听说读写流利者、有数据度量体系、数据分析运营经验者优先；有个人技术产品、开源作品或活跃的开源社区贡献者优先； 4、深入了解一门技术语言，如 JavaScript/Go/Java 等语言，使用过React或Vue.js等主流开发框架； 5、积极乐观，责任心强，工作认真细致，具备良好的服务意识，具有良好的跨团队沟通与协作能力。

岗位职责： 1、 集团绩效方案设计、实施及日常运营：参与集团周期性绩效项目方案的设计，调优及落地实施；按期落实考核并收集数据，实时管理绩效数据，并对指标数据及时监控、分析、预警等； 2、 绩效系统升级改进及日常运维：通过绩效系统的日常运维，发现集团绩效系统优化需求，协助技术完成系统升级； 3、 积分制项目管理：根据当前的积分制方案，提供定期的数据分析报告，不断推进项目方案的优化，支持业务及时调整策略、推动业务目标实现； 4、 中后台满意度管理：负责外部供应商管理及年度满意度项目实施； 5、 管理指标数据出具：负责核算公司内部相关管理指标。 任职要求： 1、 3年以下工作经验； 2、 心理学、统计学、经济学等相关专业优先； 3、 逻辑思维能力强，乐于从数据中发现并主动解决问题，并具有良好的沟通和人际交往能力，乐观、自信，抗压能力强 4、 有良好的文字表达能力，熟练使用EXCEL，SPSS等办公软件

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

【岗位描述】 1.负责落实网络安全法律法规要求，开展安全测评、风险评估等工作； 2.负责安全防护技术系统的建设和运维。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

1、负责各类渗透测试，代码漏洞挖掘和分析、红蓝对抗、安全培训等工作； 2、负责处理客户的应急响应事件，熟悉溯源和恶意样本分析，识别攻击路劲和手段，提供有效的安全解决方案和建议，协同客户进行应急处理闭环； 3、负责优化客户方的安全体系和安全实施流程，完善安全管理制度； 4、配合上级单位完成安全检查及审计工作，确保符合监管要求，输出整改报告并跟踪闭环； 上级领导安排的其他工作； 任职要求： 1、具备本科及以上学历，信息安全、网络攻防或其他计算机相关专业；至少具备CISP-PTE/PTS、CISP、CISSP、CISAW、OSCP(进攻性安全认证专家)、HCIE、信息安全工程师(国家软考中级)、云安全认证工程师等一项证书；有安全认证及民航、交通或关键基础设施行业安全服务项目经验者优先； 2、具备丰富的网络安全项目经验，能够独立完成安全评估、漏洞挖掘、攻击模拟等工作，对waf等各种防护措施的绕过有一定了解； 3、具备独立完成安全事件应急响应处置的能力，并且能够对问题进行溯源，分析事件成因； 4、熟悉风险评估、定级备案，个人信息保护评估等工作； 5、具备良好的文档编写能力，团队协作能力和沟通能力，有责任感； 6、了解防火墙、WAF、IDS/IPS、态势感知、探针类安全设备的工作原理和策略配置； 7、至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等，能够进行脚本、漏洞验证的poc编写或改写优先考虑； 驻场地址：西藏拉萨

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职责描述 1、服务对象：服务于公司vip客户、高净值及超高净值个人客户，提供财富管理服务； 2、负责公司全线产品面向客户的销售和推广工作，完成销售任务和目标； 3、扩大销售网络，通过人脉拓展、商业合作、公司市场活动等开发客户，负责行业渠道建设、渠道管理和渠道关系维护； 4、提供市场趋势、需求变化、竞争对手和客户反馈方面的准确信息，为公司制定销售策略提供支持，并根据市场动态及时分析、评估、调整或修正销售方案； 5、定期与客户联系，为客户报告产品收益情况，维护良好的信任关系: 6、梳理客户画像，分析客户需求，为客户提供专业咨询和投资建议，资产配置方案等服务。 岗位要求 1、本科及以上学历，充分了解金融行业的市场环境和竞争环境； 2、具有丰富的金融行业客户的资源，有过成功销售案例 2、有金融/银行/投资/保险/理财/信托/基金等销售经验者优先； 3. 有较强的沟通能力和客户开发能力，具备团队协作精神； 4. 具有高净值客户资源/机构客户资源丰富者可适当放宽任职条件。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、负责财富管理产品核心业务（基金、债券、票据等）客户端需求整理，完成相应的功能设计、上线及后续分析迭代； 2、与对接方协作，完成项目对接，确保产品能够按照计划完成开发和测试，并按照产品设计和要求上线； 3、负责产品功能的规划与设计，制定详细的产品需求文档和产品原型图； 4、追踪产品上线之后的用户反馈和使用情况，不断调整和优化产品，提高用户满意度和用户活跃度。 岗位要求： 1、***本科以上学历，专业不限，1-2年产品经理工作经验，有金融基础优先； 2、能独立完成客户端功能点的全流程跟进，有自驱力；有相关实习经验优先； 3.、熟悉使用Axure RP、Sketch、Photoshop等产品原型设计和图片处理软件。 4.、具备敏锐的市场洞察力和较强的商业意识，对互联网产品有较深入的了解。 5、逻辑思维清晰，对用户体验敏感；有数据分析的意识，对数据敏感。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

岗位职责 ● 根据项目目标，通过广泛的沟通讨论及详尽的权衡思考，制定项目计划并密切跟进执行情况 ● 识别项目执行过程中的风险，并积极推动、协助制定解决方案，思考并迭代项目流程 ● 协调项目管理工具的维护与优化，跟进研发相关文档的撰写与整理，维护知识库；帮助团队建立清晰、透明和高效的沟通与协作机制 ● 定期分析和复盘项目状态与推进情况，并和相关同事同步报告和结论 ● 协调和组织项目会议，记录并及时整理和同步日程安排、会议记录以及行动计划等 ● 创建、更新和管理项目日程、行动计划、决策记录、风险评估等项目文档 ● 视需求为杭州工作室的其他同事提供具体的工作支持 岗位需求 ● 本科及以上学历，优秀的应届毕业生亦可 ● 游戏热爱者，有着丰富的PC/主机游戏经历 ● 优秀的组织协调能力，良好的计划和执行能力 ● 良好的人际交往能力，优秀的口头表达和文字沟通能力，有敏锐的情感洞察和共情 ● 良好的视觉审美水平，对文档的排版和阅读的体验有很高的自我要求 ● 良好的自驱力，对于协作效率有较高的追求 加分项 ● 有复杂项目的参与和协调经验 ● 有游戏相关领域的工作经验，有游戏开发或发行项目管理经验更佳 ● 有扎实编程功底，有一定独立开发能力，擅于动手实践，能够自行编写必要工具 ● 对于数据敏感，有数据分析的经验 ● 英语能力优秀 简历要求 ● 请在简历中补充一些您的游戏经历，包括您投入时间较多的游戏名称、游戏时长以及所使用的平台等信息