岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

职位职责： 1、负责抖音系资金安全方向风险防控工作，进行资金安全领域的风险分析、建模和落地，解决包括资损风险识别， 布防，演练等技术风险问题； 2、持续优化资损防方案，制定合理的方向规划；主导域内系统能力的架构设计，并参与开发工作； 3、在变更风险防控、资金安全等方面沉淀技术能力； 4、有效协作各业务方向做资损防控能力落地。 职位要求： 1、本科及以上学历，信息大类相关专业，5年以上工作经验； 2、对技术风险，资金相关质量技术、资金安全等相关领域，有系统化的技术建设思路，有较大规模业务的实际落地经验； 3、善于合作，具备良好的沟通能力，能够积极促成对外的技术合作与项目落地。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

职位描述: 1、搭建体验监控机制，并根据监控深挖影响用户体验的问题，如用户反馈、用户处罚情况； 2、根据问题影响/风险判断，制定问题解决方案，推动规则、策略迭代、产品优化等，确保问题解决； 3、跨部门对接协作，建立与规则、策略、产品等团队的协同机制，确保问题解决。 任职要求: 1、本科及以上学历，3年以上内容运营或用户运营经验，有内容安全或社区治理类相关经验优先； 2、有责任心，洞察力强，尤其举一反三能力强，会善于发现问题或灵活应变处理能力； 3、学习力强，主动性高，抗压力强，具有良好的沟通能力。

职位职责： 关于团队：非中地区内容安全平台前端团队的愿景是运用最先进的技术手段，维护站内生态安全，赢取用户信任，履行社会责任！我们致力于为字节跳动国际化产品的用户维护安全可信赖环境。团队分为机器审核、人工审核、风险响应、通用服务、帐号 & 直播安全等，分别坐落于北京、新加坡、上海，期待大家的加入！ 1、参与非中地区内容安全平台的建设，打造数据化、体系化和高效的内容安全平台； 2、持续优化产品体验、性能和稳定性，深度参与业务流程建设和规划，用技术为业务赋能； 3、参与全栈低代码平台建设，设计引擎优化，组件开发，自动化测试等； 4、建设研发一站式效能平台，通过数据化和自动化手段解决研发质量和效率问题； 5、基于Electron建设审核客户端，在音视频、网络、流程策略等不断提升能力上限。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、熟练掌握各种前端技术，包括 HTML/CSS/JavaScript/Node.js 等； 3、深入了解 JavaScript 语言，使用过 React 或 Vue.js 等主流开发框架； 4、有服务端、桌面端或者低代码建站经验者优先； 5、积极乐观，责任心强，工作认真细致，具有良好的跨团队沟通与协作能力； 6、有个人技术产品、开源作品或活跃的开源社区贡献者优先。

工作职责 1.负责集团信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，制定信息安全合规落地方案，开展信息安全合规检查形成报告； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决，建立管理持续性运行机制； 4.负责优化专项安全领域管理框架和方法，提升风险管理数字化，通过数字化方式主动发现问题，驱动风险改进。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验，较强的制度制定、合规解读、解决方案制定能力； 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

职位描述： 1、作为主要负责人，开展公司业务相关区块链技术领域（包括区块链底层框架、区块链基础服务平台、智能合约定制组件、跨链安全协议、密码学算法组件等）的创新技术研究、产品设计、产品研发与解决方案。 2、负责集团或公司科技创新项目区块链方向立项申请及实施工作，同步产出核心算法、技术组件相关的专利、论文、标准等知识产权成果。 3、作为主要负责人，进行区块链领域新技术跟踪和技术发展趋势分析，结合公司战略部署、业务需求，参与制定公司及事业部区块链技术及产品规划、软课题、研究报告的编制。 4、作为部门区块链技术专家，参与对外交流指导，协助公司其他业务部门分析解决区块链技术应用方面相关的设计、研发和实施问题，供区块链相关技术咨询、培训等服务。 职位要求： 1、具有博士学位和2年以上工作经验,年龄不超过40岁优先。 2、计算机、信息安全、数学相关专业，精通Java、Python，Golang 等编程语言，熟悉Ethereum，Fabric，FISCO BCOS等区块链协议、区块链底层原理、跨链技术，熟练掌握Solidity、Rust等合约开发语言，具备区块链相关开发经验，对区块链前沿技术如跨链、DEFI、Uniswap、闪电网络等有一定了解者优先。 3、对区块链技术原理、智能合约开发有较为全面的了解，对各类联盟链、公链、侧链具有研究经验，曾作为主要技术负责人，带领团队完成至少1项区块链应用场景落地或产品研发工作。 4、具有司法存证、供应链金融、公链实施与改造、虚拟货币、NFT、元宇宙应用等经验者优先，在相关技术领域有研究成果者优先。 5、具有良好的道德观念和综合素质,工作务实、认真负责,具有良好的沟通表达能力,逻辑清晰,思维敏捷,积极把握变化并迅速调整适应。

工作职责 1、负责全集团主机HDLP防泄漏软件运营，包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营，包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营，包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历； 2、计算机、信息安全相关专业； 3、技术基础良好，熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础，熟悉常见脚本语言； 4、熟悉主流终端数据防泄漏产品，如HDLP、硬盘加密、主机防火墙、上网管控等，有相关安全产品测试比对运营经验； 5、有相关的安全知识/安全理念，拥有安全事件监控、安全事件分析查处和策略优化经验； 6、对信息安全有兴趣，有CCNP/CCIE、CISSP、ISO27001相关证书优先； 7、有团队意识，性格开朗，善于沟通，学习能力强。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： （1）负责兴业银行分布式应用开发平台的设计、研发、维护工作，参与兴业银行研发规范制定、故障排查、平台安全加固等工作； （2）参与兴业银行重要系统、关键技术能力的建设。 岗位要求： （1）3年以上丰富的工程实践经验；深入理解常见系统架构模型，具备大规模分布式系统建设经验； （2）熟悉SpringCloud、SOFA、ServiceComb、Dubbo等分布式开发框架，具备源码项目实践经验； （3）深入研究过Netty、JVM内部运行机制，具备丰富的故障定位能力； （4）具备应用网关、分布式事务、批量作业、分布式锁、分库分表、分布式id、服务编排等分布式关键技术解决方案设计和实现能力； （5）了解大规模分布式系统关键技术能力，如系统单元化、双活/多活、全链路灰度发布等； （6）在复杂系统架构和功能实现场景中，具备技术抽象能力，能够提取通用技术组件并不断持续优化。 符合以下一项或多项条件者优先： （1）曾负责或深度参与大中型金融或互联网企业的开发平台建设者； （2）曾负责或深度参与大中型金融核心系统相关建设者； （3）对ServiceMesh落地、云原生相关技术、Go语言熟练使用相关经验者； （4）具有大型互联网技术及中台的研发和架构经验优先； （5）对技术有追求，对知名开源组件有重要贡献或在开源社区有相关优秀作品者。 工作地点：上海、福州、成都

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位详情： 1、负责安全行业大模型应用工程技术落地，包括 Al Agent、Prompt 工程、RLHF研究和实现等； 2、负责制定相应的技术方案和规划，负责相关产品的服务设计/实现/运维，包括私有化和SaaS化实施部署； 3、负责核心技术问题的攻关，系统优化，解决产品线研发过程中的技术难题； 3、指导大模型产品研发工程师，参与项目、技术、代码评审。 职位要求 1、5年以上工作经验，有复杂系统的构建与整体维护能力，具备论文调研、开源项目快速搭建能力； 2、扎实的计算机基础知识，精通JAVA 、Go等语言编程，有复杂的微服务架构经验，具备良好的数据结构和算法基础； 3、熟悉云原生架构应用，需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术，有一定的系统定位能力； 4、有创业精神，抗压能力强，理解能力强。