工作职责 1、运用信息安全专业知识和方法，为客户提供定制化的信息安全咨询服务，提升信息安全管理能力； 2、为客户提供信息安全咨询服务的售前支持、需求调研引导、解决方案撰写和落地； 3、根据客户需求，设计体系化的信息安全解决方案，包括但不限于：企业信息安全规划、数据安全体系、网络安全体系、信息安全管理制度体系等； 任职要求 1、熟悉国内外安全标准、等级保护体系、ISO体系等标准体系； 2、具备丰富的网络安全实践经验和产品知识，具备信息安全等级保护测评、信息安全咨询、信息安全风险评估、数据安全、信息安全体系建设等项目的相关经验； 3、有较强的逻辑思维能力，较强的客户沟通及汇报能力，有较强的文档编写能力； 4、本科及以上学历，计算机、信息安全相关专业；具备CISSP、CISP、IOS27001、CCSP等资格证书优先；

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

职位职责： 1、负责芯片底层软件开发和SoC Bring-up； 2、负责SoC HSM/Secure Boot/TF-A/TEE OS等软件开发； 3、负责SoC cypto engine/安全Driver等功能开发和验证； 4、负责SoC在OS侧的安全特性使能以及业务场景落地。 职位要求： 1、计算机相关专业，本科及以上学历，3年以上相关工作经验； 2、熟练掌握芯片底层嵌入式系统开发及调试技术； 3、掌握Linux内核Debug/Trace的工具与技术，具备内核调优能力； 4、符合以下要求其中两条或以上： a. 熟悉Intel TDX/ARM Trustzone/RISC-V Virtualzone等技术； b. 熟悉Linux/Optee OS/TF-A/OpenSBI等安全软件开发； c. 熟悉MMU/SMMU/PCIe/GIC等IP模块； d. 熟悉国内外安全认证流程（如GP认证）。

职位职责： 1、负责芯片底层软件开发和SoC Bring-up； 2、负责SoC HSM/Secure Boot/TF-A/TEE OS等软件开发； 3、负责SoC cypto engine/安全Driver等功能开发和验证； 4、负责SoC在OS侧的安全特性使能以及业务场景落地。 职位要求： 1、计算机相关专业，本科及以上学历，3年以上相关工作经验； 2、熟练掌握芯片底层嵌入式系统开发及调试技术； 3、掌握Linux内核Debug/Trace的工具与技术，具备内核调优能力； 4、符合以下要求其中两条或以上： a. 熟悉Intel TDX/ARM Trustzone/RISC-V Virtualzone等技术； b. 熟悉Linux/Optee OS/TF-A/OpenSBI等安全软件开发； c. 熟悉MMU/SMMU/PCIe/GIC等IP模块； d. 熟悉国内外安全认证流程（如GP认证）。

【工作职责描述】 1、负责安全运营中心（SOC）系统产品的售后技术支持工作； 2、负责编写安全运营中心（SOC）系统产品相关文档。3、负责为客户编写安全分析报告；4、负责记录、反馈安全运营中心（SOC）系统产品缺陷、问题，协助产品经理和项目经理完善安全运营中心（SOC）系统。5、根据项目经理安排，支持安全运营中心（SOC）项目实施验收工作。【职位要求】 1. 本科以上学历，计算机相关专业；2. 熟悉RedHat/CentOS等Linux操作系统发行版;3. 熟悉常用Shell命令，能够编写Python简单程序；4. 了解WAF、IPS、IDS、抗DDOS、漏洞扫描、堡垒机、数据库审计、网络准入、SOC等网络安全技术；5. 了解Nginx、Apache、Tomcat等常用Web中间件的配置和管理；6. 了解容器技术，熟悉docker的使用和管理；7. 学习能力强，对企业IT 架构和业务需求有较深入的理解，能够与客户方进行有效沟通交流；8. 有中大型项目（规模在500W以上）的售前、实施、研发、运维或互联网系统架构经验者优先考虑。

工作职责： 1、参与网络安全规划，并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案，并负责落实。 3、参与技术方案制定，负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置（如网站入侵、网站后门、页面篡改等），从安全事件中分析提取IOC（入侵指标）并开展溯源。 5、开展威胁情报和风险提示分析，对安全漏洞、攻击活动提供预警，组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作，发现漏洞并督促相关方整改，确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求： 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心（金融机构优先考虑）网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理，具备独立分析、评估和提供漏洞处置建议的能力；熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识，熟悉金融机构安全架构及所使用的主要安全产品（如：入侵检测（防护）、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等）。 6、能够根据已知威胁的TTP（战术、技术和过程）和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书，CCNP、CCIE或其他厂商同等能力证书。

岗位职责：1.负责公司运维信息安全工作；2.安全运营体系建设，包括安全策略规划及实施，完善安全规范、事件处理流程及工具等；3.关注业界最新安全动态、新安全技术及发展趋势，对各类安全事件主导跟进，包括Web漏洞处理、DDOS防御，及其他安全加固措施实施；4.关键业务架构的安全设计评估，及重要WEB系统渗透测试。任职要求：1.本科或以上学历，3年或以上相关工作经验；英语能力佳；2.熟悉常见安全攻防对抗手段，有实际的WEB渗透测试及安全防护经验；3.熟悉常用网络安全扫描工具的使用；4.了解常见安全漏洞及技术原理；5.了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识；6.较强的沟通协调能力；7.有一定的项目管理或推动工作经验；8.具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先：9.有过应用运维安全以及业务安全工作经验者优先；

岗位职责： 1. 研究攻防框架威胁监控和防御方案，研究新型攻防对抗手法，并与算法和研发伙伴落地并调优策略； 2. 对入侵和木马、泄露等威胁事件做响应跟踪，复盘改进和攻防对抗演练等； 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地；职位要求： 1. 3年以上安全攻防、技术开发、研究领域经验； 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法； 3. 处理过较大规模数据的经验，熟练掌握数据分析相关的技能； 4. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作； 5. 喜欢解决有挑战性难题，有Owner意识；加分项： 1 有红蓝方对抗实战经验； 2 熟练掌握flink/spark/storm等框架；3 有hw经验；

Responsibilities: 主要工作职责 · 负责远程安全守护相关功能服务，包括哨兵模式、照看模式、远程车辆查看、超速报警和地理围栏等； · 作为产品经理完成用户需求分析和行业对标分析，给出具备行业竞争力的产品定义，包括Feature list、Use case、PRD等文档输出； · 拉动内外部对接团队进行需求分析和讨论，推送产品的E2E落地 Qualification: 任职要求 Education Background: 教育背景 · 本科及以上学历，985/211优先考虑 Experience: 经验： · 了解相关车联网服务 · 了解车联网行业产品经理的工作模式 Competencies: 能力： · 具备车联网产品设计能力 · 熟练使用相关产品设计工具，如office、visio、sketch等 · 优秀的沟通、学习能力和团队写作精神

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责 1.研究最新的Android/iOS端攻防技术，结合业务提供前瞻性的防御措施； 2.跟踪业界安全动态，掌握黑灰产的最新变化，制定检测和管控方案。   任职需求 1.本科或以上学历，熟练掌握常用的数据结构、算法等编程知识； 2.具备C/C++或Java编程基础，熟悉移动平台(Android/iOS)系统及其上应用安全； 3.熟悉Android系统架构及Android NDK开发，熟悉x86和ARM汇编，熟练使用IDA、GDB等分析调试工具。具备移动端安全项目经验者优先； 4.具有团队精神、责任感强、具备服务意识。   

岗位职责： 1、 负责公司内、部外产品的业务安全风险评估并提供可落地的安全解决方案； 2、与公司内其他部门合作，推动完成业务安全体系建设和落地； 3、负责分析、挖掘公司业务存在的业务安全隐患和恶意行为，并制定审计策略为安全产品赋能； 4、负责Web/APP相关软件的渗透测试， 编写渗透测试报告，指导或培训开发人员完成漏洞修复工作； 5、负责安全产品的运营工作，如WAF、HIDS等的规则配置、策略优化、报警处置。 任职要求： 1、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；具备一定代码审计能力； 2、JAVA编程有较深入的了解，具有一定的编程能力，熟悉主流的WEB开发框架/中间件； 3、掌握多种网络攻击行为的原理及其实现方法，和对应的防范要点；具备一定的安全问题分析能力； 4、熟悉互联网业务常见业务风险，如刷单、盗号、撞库、作弊、诈骗等； 5、对业务安全有浓厚的兴趣，有成熟业务安全、风控体系建设经验者优先； 6、使用过Spark、Fink、ELK、mongodb、Hadoop、clickhouse 等大数据架构做成成熟项目的优先。

职位描述： 1、开展安全事件调查和事故复盘工作，查找事故原因，编写调查报告，提出对应的预防措施和改进方案; 2、通过数据量化分析各类安全数据，深度洞察业务模式和安全能力，评估安全风险，不断优化和完善现有的安全策略，并推动优化方案在业务侧的落地实施，建立有效的业务线应急响应及事故处置机制； 3、负责平台各类线下应急事件的响应处置及保险理赔沟通工作，包括但不限于公共安全、公共秩序的案件、纠纷等，为业务发展保驾护航； 4、建立与交警、刑侦、网安等警种的良好沟通渠道，助力业务发展，配合开展公共安全工作； 职位要求： 1、本科以上学历，安全工程、安全管理专业，熟悉出行行业相关法律法规及执法办案程序优先； 2、具备独立思考能力，有较强的逻辑思维能力和数据敏感度，文字编辑能力强，能够独立撰写安全调研报告和事故调查报告; 3、3年以上安全工作经验，具备公安，保险理赔经验为佳; 4、自驱性强、逻辑性强、价值观正、执行力强；