职位职责： 1、依据行业趋势，预测未来硬件基础设施/芯片等安全特性需求； 2、依据上层业务特点，进行威胁建模及数据安全需求分析，抽象基础设施硬件安全需求； 3、为功能芯片抽象安全需求，产出功能芯片安全架构设计及对应安全模块实现； 4、外采安全IP方案评估及后续使用指导； 5、负责安全芯片架构及实现。 职位要求： 1、了解CPU TEE（如ARM TrustZone/CCA，Intel TDX/SGX，AMD SEV等）软硬件工作机制； 2、对于操作系统（如虚拟技术）和计算机体系结构（如MMU）有扎实的知识基础； 3、熟悉处理器（如x86，ARM，RISC-V等）启动流程，了解常用可信启动技术（如UEFI，BootGuard等）； 4、了解PCIe或CXL传输协议； 5、有异构加速器（FPGA/GPU/AI Accelerator）硬件或固件设计和开发经验； 6、熟悉常用密码学算法，如哈希，对称加密，非对称加密，签名，密钥协商等；熟悉C，C++，Go，Python，Verilog等至少一种编程语言。 加分项： 1、有威胁建模经验，能够结合具体业务场景，对底层芯片进行威胁建模，定义安全需求，制定计划； 2、了解常见硬件攻击方法，如总线攻击，侧信道攻击，冷启动攻击等，并了解常用的防护方法； 3、了解最新PCIe/CXL安全传输技术，如SPDM，TDISP，IDE等； 4、有TPM/HRoT/TEE相关开发经验。

职位职责： 1、参与云原生容器网络控制面和数据面的设计、研发和优化工作 2、参与云原生容器网络新技术的预研、原型设计和开发工作 职位要求： 1、计算机相关专业，本科以上学历，有两年以上工作经验 2、计算机理论基础扎实，熟练掌握至少一种编程语言(Go、C等) 3、熟悉TCP/IP等常用网络协议，有丰富的网络编程、故障定位、性能调优经验 4、熟悉云计算Underlay、Overlay网络拓扑，有相关网络技术的研发经验 5、熟悉K8S、熟悉CNI容器网络架构，熟悉至少一种开源CNI，有相关网络技术研发经验 具备以下条件者优先： 1、有内核、DPDK、EBPF、CNI相关的网络系统研发经验 2、有智能网卡、硬件卸载、P4等高性能网络研发经验 3、有Vxlan、SRv6等Overlay技术的网络研发经验 4、有VPC、LB等云网络研发经验

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责： 1.负责智能风控模型研发： a).基于海量业务数据，应用机器学习/深度学习技术（如XGBoost、Transformer、GNN等），设计高精度风控模型，覆盖欺 诈检测、异常行为识别等场景； b).结合专家经验与数据挖掘，提炼强判别性特征，推动模型在实时对抗场景中的高效落地； 2.负责多模态风险识别引擎开发： a).融合文本、语音、图像等多模态数据，构建端到端风险判定模型（如CV目标检测、ASR语音分析、NLP语义理解）； b).探索图神经网络技术在复杂关系网络（如黑产团伙挖掘）中的深度应用，提升风控系统鲁棒性； 3.负责算法效果优化与技术创新： a).主导NLP/CV领域的前沿算法（如大模型Prompt工程、RAG增强检索）在风控场景的适配与效果提升； b).持续迭代模型架构，优化推理效率与资源消耗，应对亿级数据实时处理需求。 任职资格： 1.*****硕士及以上学历，计算机/数学/AI相关专业，2年以上算法研发经验​，博士学历或具有安全领域经验者优先； 2.精通Python/C++，具备高性能代码开发与调优能力； 3.深入掌握机器学习基础理论（LR/SVM/GBDT等），熟悉深度学习模型（CNN/RNN/GNN）实现原理与优化策略； 4.具备以下至少一项实战经验：NLP-文本分类/实体识别/语义匹配、CV-图像识别/多模态融合、图计算-社区发现/链路预测； 5.熟练运用​Hadoop/Spark/Flink​处理大规模数据，具备特征工程与分布式训练经验。 加分项： 1.主导过亿级数据量的风控系统建设，具备高并发场景优化经验； 2.发表过AI/安全相关顶会论文（KDD/CVPR/ACL等）或曾获得算法类竞赛奖项； 3.熟悉联邦学习/隐私计算等安全计算技术。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

Overall Purpose of Role: We are seeking a highly skilled QA Automation Engineer to join our dynamic automation team. You will be part of our existing QA automation team in Shenzhen but will work closely with our QA team in London office to ensure seamless collaboration and integration. The ideal candidate will have strong experience with automation frameworks, proficiency in BDD, and a thorough understanding of both backend and frontend processes, including API interfaces. You will liaise with BAs and developers to ensure smooth automated execution and quality delivery. Responsibilities: • Liaise with London QA Team to understand business requirements and technical specifications in order to understand the use case for automation • Liaise with London QA team to understand the Approach, Scenarios, detailed Cases and also the data requirements • Work collaboratively with automation teams in both China and London to maintain and extend our automation capabilities and regression packs across various systems and technologies. • Design, implement or refactor automated scripts for web, API, FIX messages, and database automation. • Write and maintain BDD feature files using Gherkin and implement step definitions. • Execute automated regression suites and report results. • Develop and maintain automation features and scripts using Python and Ruby languages. • Work with BDD tools such as Cucumber and Behave. • Manage and execute automated cases and scripts in Zephyr integrated with Jira. • Utilize Git for version control and Bamboo for CI/CD pipeline management. • Implement and manage CI/CD pipelines with a focus on automation using tools like Bamboo and OpenShift. • Perform FIX message execution as part of the integration and automation suite. • Investigate and troubleshoot issues in environments and resolve defects. • Participate in the defect management lifecycle, including defect reporting and tracking using Jira. • Provide regular updates on progress and/or issues relating to preparation and execution activities. • Ensure smooth integration of automation within the CI/CD pipeline and deployment processes. • Promote continuous process improvement, encourage community collaboration and share information within the QA team and wider organization. • Proactively learn new technical or product areas as required. • Share technical knowledge and experience with other team members. • Write and maintain automation documentation and prepare training materials for less experienced team members Required Knowledge and Level of Experience: • Proven experience with automation frameworks using Selenium (preferably Behave and PyTest). • Strong knowledge of either Python, Java, Ruby, or C# for automation scripting. • Hands-on experience with BDD tools such as Cucumber, SpecFlow, or Behave. • Solid understanding of BDD practices, including writing feature files and step definitions. • Extensive knowledge of Selenium, complex web interfaces, SOAP & REST API interfaces, FIX message interfaces, and database interrogation using SQL. • Familiarity with message broker technologies like Kafka. • Strong experience in parsing XML, JSON, CSV type of files while automating. • Experience writing scripts based on business requirements and executing them. • Proven ability to execute automation scripts for regression phases. • Hands-on experience with CI/CD tools such as Bamboo, Jenkins or Maven for automation and deployment. • Hands-on experience with Git for version control. • Proficiency with Jira, Zephyr, and other repository tools. • Knowledge of the defect lifecycle and experience in defect management. • Previous experience in Scripting languages such as PowerShell, Unix Shell or VBScript are added advantages.

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

■岗位职责 负责公司网络与信息安全体系建设； 负责网络架构及网络安全解决方案，开展网信安全、数据安全防护能力规划建设； 负责网络安全运维、安全评估与加固； 负责打造安全产品，形成安全产品/能力解决方案，提供技术支持工作； 负责开展DICT项目的安全规划和评审； 负责其他网信安全、数据安全相关工作。 ■岗位条件 （1）学历：***普通高招大学本科及以上学历。 （2）年龄：原则上本科生不超过28周岁，硕士研究生不超过30岁，博士研究生不超过32岁，特别优秀者可适当放宽。 （3）专业：计算机科学与技术、软件工程、网络工程、信息与计算科学、信息安全、电子与计算机工程、信息与通信工程、网络空间安全、数据科学与大数据技术、人工智能等相关专业。 （4）基础能力： 熟悉常见的安全威胁（如黑客攻击、**和恶意软件、网络钓鱼、拒绝服务攻击等）、攻击类型和防御策略。掌握网络安全相关的协议和技术，如防火墙、入侵检测系统、虚拟专用网络等，可以分析常见的漏洞，并利用它们进行渗透测试，以此发现系统和网络中的安全问题，掌握网络安全领域的主流工具和技术，如防火墙、入侵检测系统、漏洞扫描器、安全监控系统等，并能熟练运用这些工具和技术解决实际问题； 掌握网络协议、操作系统、Web应用程序和数据库知识，了解网络安全法、个人信息保**等相关法律法规，以及行业合规要求，确保企业网络安全工作在法律框架内进行； 熟悉Linux、window等主流操作系统，能够管理和维护网络、服务器、存储设备等，具备解决系统和网络方面问题的能力。 （5）放宽及优先条件： 具有符合本岗位特殊才能的，学历和年龄可适当放宽； 具有算法开发相关经验者优先； 具有高级职称者优先； 其他符合放宽或优先条件的。

职位职责 1、针对 SHEIN 全球业务，负责设备层面安全风险的识别、评估与对抗： -设计与迭代跨端统一设备 ID / 设备指纹算法 -群控（批量操控设备）、改机、模拟器、云真机等异常环境识别 -构建设备多维风险标签体系与动态信誉分 2、基于公司大数据平台（Hive／Spark／Flink／Kafka 等）完成特征工程、样本构建与模型训练，形成可复用的设备风险画像库； 3、调研并落地前沿对抗技术（Anti-Tamper、Jailbreak/Root 检测、硬件指纹、WMI/SMBIOS/Secure Boot 等），打造端到端的实时防御能力； 4、与风控策略、业务、产品、研发团队协作，将算法能力沉淀为 SDK / 微服务，支撑注册登录、营销投放、支付风控、内容安全等核心场景； 5、对已上线模型进行监控、评估与 A/B 测试，降低漏判率与误杀率，满足全球多区域合规与 SLA； 任职要求 必备 1、计算机、信息安全、数据科学等相关专业，本科及以上学历； 2、3 年及以上算法风控 / 设备指纹 / 反欺诈相关经验，熟悉跨境电商或互联网 To C 业务； 3、扎实的机器学习/数据挖掘基础，熟悉 GBDT、XGBoost、LightGBM、深度学习及其工程化； 4、深刻理解 Android / iOS / Windows / macOS 等平台的硬件与系统特征，熟悉常见欺诈工具链（改机、虚拟机、云手机、刷机包、合规绕过等）； 5、精通 Python / Java / Scala 至少一种，具备良好编码与评审习惯； 6、有海量数据处理经验，熟练使用 Hadoop/Spark/Flink/Kafka 等大数据组件； 7、良好的沟通协作与英文读写能力。 加分 1、负责过全球化、亿级 DAU App 的设备安全体系或 SDK 设计； 2、熟悉浏览器指纹、Canvas/WebGL、字体特征、网络探针等多端采集技术； 3、参与过支付风控/流量风控/反爬项目，对跨境电商合规（PCI-DSS、GDPR 等）有实践； 4、在头部安全会议（Black Hat、DEF CON、BlueHat、QCon 等）或学术期刊发表相关论文； 5、活跃的开源项目贡献者或技术博客作者。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1.负责自研或AWS云上各种资源的使用、监控、调优，例如MySQL、Redis、Mongo、K8S/EKS等。熟悉各类中间件搭建、配置、监控、问题排查。 2.熟悉AWS各类网络及安全机制。负责搭建、开发性能监控及运维监控体系搭建，及安全运营体系的建立，例如Prometheus、Grafana、Skywalking、SonarQube等。 3.参与团队整体应用架构设计，协助完成架构体系设计，融合生产运维体系。 岗位要求： 1.本科及以上学历，5年以上运维工作经验，有互联网行业、Web3工程研发经验优先。 2.基础平台中间件使用经验丰富，熟悉MySQL、Redis、Mongo、ElasticSearch等主流中间件、存储引擎的原理，具备相关的性能调优能力。参与过大规模业务系统的架构设计和开发、运维相关经验的优先； 3.有云管理（AWS）、容器云平台（K8S/EKS）、Devops平台、DevSecOps平台相关经验，熟悉开发运维一体化管理机制的优先； 4.有一定的编程语言经验，例如Shell、Java、Python、Go经验者加分； 5. 责任心强，思路清晰，技术视野开阔，对业界新技术敏感，喜欢钻研，具有良好的学习能力并注重团队合作。

【岗位描述】 1.负责落实网络安全法律法规要求，开展安全测评、风险评估等工作； 2.负责安全防护技术系统的建设和运维。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。