职位职责： 1、针对直播风险、行业动态和安全业务数据，持续评估前端安全标准覆盖状况。有效运用安全识别能力、数据分析能力，推进制定新标准方案并落地。持续优化减少标准漏洞对平台业务的安全影响 2、对安全标准效果进行周期性复盘，通过推进可行性测试、联动质量管理团队定位聚类问题&制定执行质量提升方案，持续提升安全团队执行质量及效能 3、持续搭建并优化标准管理后台、标准透传流程、安全标准文档等配套设施迭代维护 4、对接产品、技术、数据分析、舆情等部门，有效推进标准相关需求项目落地执行；对接基地，搭建合理有效的培训体系 职位要求： 1、本科及以上学历，新闻、传播学专业者优先。具备敏锐的风险洞察能力，有2年及以上安全、时政方向相关工作经验 2、熟悉互联网法律法规及热门事件的发酵机制，具备基础数据分析能力，善于发现问题和归纳总结，能够结合业务形态制定解决方案。有直播、视频内容质量管理经验，有标准制定经验者优先 3、具有较强的工作节奏适应能力、沟通表达能力，喜欢挑战，能持续坦然地面对新问题且适应一定的出差工作

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

【岗位职责】 1、负责公司安全部安全产品需求分析、架构设计、产品开发及持续改进； 2、安全新产品研究，落地方案调研及开发实施。 【岗位要求】 1、精通Java、Python、C/C++的其中一项或者多项，对应语言的主流框架有比较深入的理解和使用； 2、精通MySQL，及常见NoSQL存储，如：Redis、HBase、或其他； 3、2年及以上后台系统研发经历，具有复杂软件系统的架构设计、开发和调优能力 ； 4、善于独立思考，能够主动发现问题、分析问题，有系统化的问题分析能力和解决问题的能力，抽象能力强； 5、自我驱动能力，能承受一定工作压力; 较强的团队合作经验，能够很好的团队合作及沟通并达成共赢 【加分项】 1、熟悉业务安全、web安全和入侵渗透，熟悉主流的攻击技术和防御技术； 2、有数据防泄漏、漏洞扫描器架构设计与产品开发经验； 3、熟悉常见的加密算法、协议。

岗位职责： 1. 参与高性能的 Web 攻击检测算法的设计与实现，包括协议解析、容错优化、快速特征筛选、特定类型数据的语法语义分析算法等； 2. 参与漏洞应急响应支持，内容包括漏洞原理分析、应急规则编写、安全产品引擎迭代完善等； 3. 负责安全防护产品核心检测算法与模型的深入研究与探索，突破现有安全算法与模型的能力边界； 4. 根据场景和业务需求，设计可实践、可落地的安全算法与模型； 5. 持续改进现有算法与模型的检测能力，拓展应用场景； 6. 理解产品的架构与系统原理，将安全算法与模型引入到现有产品中。 岗位要求： 1. 计算机科学与技术相关专业（CS）或有同等能力的其他背景，学科基础扎实，数理基础良好； 2. 持续从事计算机算法相关领域工作，工作内容以各类算法的设计与实现为主，安全经验优先； 3. 两年及以上相关领域工作经历，有作为核心开发者的落地到生产环境的项目； 4. 知名编程竞赛平台或比赛取得过较好成绩，如 ACM-ICPC 区域赛银奖及以上、参与过 TCO、coderforces 橙名等 (强加分项)； 5. 具备良好的沟通能力及较强的逻辑思维能力。

工作内容： 1、负责Webshell检测引擎的开发/优化/维护 2、研究安全产品发展新方向并落地 职位要求： 1、掌握(C/C++/Golang/Java)至少一门编程语言，并具备基本的开发能力 具备扎实的计算机基础，对于 计算机网络/计算机组成原理/操作系统 等有较好的理解 2、熟悉常见Web安全漏洞的挖掘，利用与防御方法 加分项： 1、熟悉编译原理，程序分析相关知识，以及语言相关的编译优化策略 2、具备代码审计能力，能对(PHP/Java/Node.js/Python)至少任意一门语言的项目进行漏洞挖掘 3、参与过安全产品或安全项目的开发

安全开发工程师： 岗位描述： 1、负责网络安全技术研究，支撑公司未来业务线发展； 2、负责内部自有安全产品的开发和持续迭代。 任职要求： 1、具备三年以上安全相关工作经验； 2、掌握僵尸网络、**、木马等恶意软件的工作原理分析和隐藏技术、感染技术； 3、熟练掌握C/C++/Go等至少两种语言开发； 4、熟悉ARM、x86、MIPS等架构指令集，熟练使用调试工具进行动静态调试，并有恶意代码分析经验； 5、熟悉基础逆向技术，熟练使用gdb、ida调试工具； 6、了解nmap/masscan/zmap原理。 加分项： 1、具备良好的主动沟通和表达能力； 2、熟悉python脚本编写者优先考虑； 3、熟悉常用网络协议者优先考虑； 4、熟悉socks、http等代理协议者优先考虑。

职责描述： 1.负责安全产品的研发和测试； 2.协助完成产品的交付及文档撰写工作。 岗位要求： 1.熟悉C/C++语言，了解相关技术细节、底层机制、编码规范等； 2.了解编译原理，对gcc、clang等编译器有一定的了解； 3.在代码审计或漏洞分析领域有一定经验； 4.熟悉Linux系统，具备基本英文文档阅读能力； 5.责任心强, 有较强的学习能力与工作能力,有较强的团队精神。 加分项： 熟悉自动化程序分析技术，如符号执行、污点分析 计算机/信息安全相关专业毕业

岗位职责： 1、负责各种密码算法的代码实现。 2、负责算法实现在性能及空间等方面的优化。 3、参与密码产品的侧信道分析工作，物联网产品的侧信道及传统安全性分析； 4、负责承担密码技术趋势跟踪研究、密码算法优化改进、密码技术与应用结合点分析等工作； 任职要求： 1、密码学，信息安全，基础数学，计算机、通讯、电子等相关专业，硕士及以上学历，掌握密码学基础理论、具备较好的数学基础； 2.熟悉国际标准密码算法和国密算法，熟悉加解密，数字签名，密钥管理等技术，熟练掌握密码算法的使用和开源库，熟悉公钥体制(PKI/CPK/SM9)以及安全协议； 3.至少掌握一种常用的编程工具，如：C、C++、c#、JAVA或Matlab等； 4.具有较强的学习能力和解决问题的能力； 5.工作责任心强，积极主动，细致耐心，有较强的抗压能力，有较好的团队协作精神；

负责 OpenHarmony 系统的安全能力设计与开发，编写高质量的代码，研发安全模式与可信环境构建，与其他模块协作解决复杂安全问题。 任职要求： 1、熟悉一家以上的TEE/SE方案，了解对安全隔离，安全存储、可信UI等实现； 2、熟悉ARM-v8体系架构和TrustZone、虚拟化技术的基本原理，并有相关的项目经验； 3、熟练掌握linux操作系统基础原理，对linux的内存管理、进程调度、设备驱动模型等原理有了解； 4、熟悉Crypto engine驱动、Secure boot、TEE/REE交互等业务流程； 5、熟悉Global platform、Trusty及国内相关TEE标准，有相关经验者优先。 工作地址

职责描述： 负责 OpenHarmony 系统的网络安全协议开发与维护工作，与安全子系统密钥管理、安全元件协作。 任职要求： 1、熟悉OSI模型及通信协议开发，如MQTT、CoAP、HTTPS等，熟悉IEEE802标准； 2、熟悉物联网常用协议并具备研发经验，熟悉AMQP、WiFi、蓝牙BLE、蜂窝、DDS、LoRa、6LoWPAN、LWM2M、Matter、XMPP、Zigbee、Z-Wave等一种或几种； 3、有嵌入式网络通信相关经验者优先； 4、有tls,gm,ipsec相关研发经验者优先。

岗位职责： 1、负责公司自研工具产品的开发； 2、负责技术攻关和解决方案提供； 3、编写技术相关文档。 任职要求： 1、至少熟悉一门编程语言C/C++/Python/Rust/Java； 2、持续跟进前沿漏洞挖掘/模糊测试工具和方法； 3、自动化漏洞挖掘工具开发； 4、良好的安全专业英语阅读能力。

客户端研发工程师（地点：北京/上海） 工作职责：负责Android/iOS/Windows/Linux等客户端软件开发。 任职要求： 1.本科及以上学历，CET6，985/211优先。 2.三年以上相关客户端软件开发经验。 3.熟悉客户端与服务器通信机制和安全防护技术,有安全卫士类软件开发经验者优先。 4.通信、计算机类专业优先。 薪酬可议，符合条件者请发邮件或留言。

岗位职责： 1、负责windows客户端相关开发； 2、根据上级安排进行相关技术研究； 3、根据项目经理或上级需求进行设计，撰写文档，编码，测试等工作。 岗位要求： 1、本科及以上学历，3年及以上相关工作经验者优先； 2、熟练掌握windows系统下的C/C++开发技能； 3、熟悉使用网络编程、windbg； 4、有tdi网络驱动或wfp网络过滤驱动开发经验者优先。 5、有注入相关开发经验者优先。

岗位职责： 1、负责产品设计和 python 代码编写，保证产品的稳定性、代码质量，并持续改进； 2、负责参与公司风险监测产品需求分析、方案评审和设计开发； 3、负责配合测试人员完成功能测试，不断优化并保证项目时效和质量； 4、完成领导交办的其他工作； 任职要求： 1、 **以上院校，**本科及以上学历，2 年以上工作经验； 2、 计算机、软件工程、电子信息或数学相关专业； 3、熟悉 Python、 shell 脚本语言、linux、 Restful API、MySQL、Redis、Mongo、Elasticsearch 等 SQL、NOSQL 数据库的使用及优化； 加分项：有使用 numpy、scikit-learn、pandas 等数据分析或安全产品研发经验优先考虑

岗位职责 1、负责SOC/NDR/NTA/情报等产品的安全能力建设，包括安全场景的开发和运营； 2、负责构建智能化安全分析技术，提升安全产品的分析、检测能力； 3、参与客户技术交流和产品效果验证。 岗位要求 1、熟练掌握至少一种编程语言：Go/Python/Java等； 2、掌握常见安全攻防的技术知识，熟悉漏洞、web入侵、**木马等攻击原理和检测方法； 3、熟悉常见的网络攻防场景，了解ATT&CK等安全知识库，能够站在客户和运营服务人员视角，开发产品的差异化安全策略； 4、工作积极主动，有进取心；具备较强的团队协作意识，良好的沟通表达能力以及逻辑思维能力； 5、2年以上安全产品研发经验或安全相关从业经验； 6、熟悉SOC/SIEM/态势感知、WAF、IDPS等产品，有应急响应、安全产品场景开发等经验者优先； 7、有情报运营、安全数据分析经验者优先。