职位职责： 1、依据行业趋势，预测未来硬件基础设施/芯片等安全特性需求； 2、依据上层业务特点，进行威胁建模及数据安全需求分析，抽象基础设施硬件安全需求； 3、为功能芯片抽象安全需求，产出功能芯片安全架构设计及对应安全模块实现； 4、外采安全IP方案评估及后续使用指导； 5、负责安全芯片架构及实现。 职位要求： 1、了解CPU TEE（如ARM TrustZone/CCA，Intel TDX/SGX，AMD SEV等）软硬件工作机制； 2、对于操作系统（如虚拟技术）和计算机体系结构（如MMU）有扎实的知识基础； 3、熟悉处理器（如x86，ARM，RISC-V等）启动流程，了解常用可信启动技术（如UEFI，BootGuard等）； 4、了解PCIe或CXL传输协议； 5、有异构加速器（FPGA/GPU/AI Accelerator）硬件或固件设计和开发经验； 6、熟悉常用密码学算法，如哈希，对称加密，非对称加密，签名，密钥协商等；熟悉C，C++，Go，Python，Verilog等至少一种编程语言。 加分项： 1、有威胁建模经验，能够结合具体业务场景，对底层芯片进行威胁建模，定义安全需求，制定计划； 2、了解常见硬件攻击方法，如总线攻击，侧信道攻击，冷启动攻击等，并了解常用的防护方法； 3、了解最新PCIe/CXL安全传输技术，如SPDM，TDISP，IDE等； 4、有TPM/HRoT/TEE相关开发经验。

职位职责： 1、负责国际化审核业务平台的整体产品建设工作，推动工具赋能，支持全球内容安全业务的审核能力和风控能力提升； 2、持续关注业务反馈和行业前沿，基于对业务中长期发展的思考，结合业务的阶段性发展目标，从全局视角挖掘服务于业务目标的相关工作痛点并提出解决方案，推动产品能力迭代、拓展平台边界，确保平台产品在效率与功能体验上保持竞争力，提升运营效率； 3、带领产品团队，与研发、算法、运营、设计等团队协同，独立管理项目闭环，推动平台产品能力落地，保障业务目标的最终实现。 职位要求： 1、本科及以上学历，5年及以上互联网平台产品经验，3年以上互联网大型业务后台产品建设经验； 2、有优秀的逻辑理解和数据分析能力，可以结合数据反馈定义问题、挖掘本质，擅长系统地解决问题； 3、具备全局视野，有良好的业务思维，不局限于承接业务需求，对业务模式、趋势有一定思考和判断，能够主动挖掘产品提升点，与业务深度合作； 4、有很强的责任心及自驱力，沟通协作能力强，能够搞定复杂的协作关系，和业务共同承担业务目标； 5、良好的英文沟通及读写能力，可作为工作语言； 6、加分项：有管理经验；有内容型产品、劳动力密集型行业经验；对内容安全行业有深入理解；有海外学习或工作经历。

工作职责： 1.负责智能风控模型研发： a).基于海量业务数据，应用机器学习/深度学习技术（如XGBoost、Transformer、GNN等），设计高精度风控模型，覆盖欺 诈检测、异常行为识别等场景； b).结合专家经验与数据挖掘，提炼强判别性特征，推动模型在实时对抗场景中的高效落地； 2.负责多模态风险识别引擎开发： a).融合文本、语音、图像等多模态数据，构建端到端风险判定模型（如CV目标检测、ASR语音分析、NLP语义理解）； b).探索图神经网络技术在复杂关系网络（如黑产团伙挖掘）中的深度应用，提升风控系统鲁棒性； 3.负责算法效果优化与技术创新： a).主导NLP/CV领域的前沿算法（如大模型Prompt工程、RAG增强检索）在风控场景的适配与效果提升； b).持续迭代模型架构，优化推理效率与资源消耗，应对亿级数据实时处理需求。 任职资格： 1.*****硕士及以上学历，计算机/数学/AI相关专业，2年以上算法研发经验​，博士学历或具有安全领域经验者优先； 2.精通Python/C++，具备高性能代码开发与调优能力； 3.深入掌握机器学习基础理论（LR/SVM/GBDT等），熟悉深度学习模型（CNN/RNN/GNN）实现原理与优化策略； 4.具备以下至少一项实战经验：NLP-文本分类/实体识别/语义匹配、CV-图像识别/多模态融合、图计算-社区发现/链路预测； 5.熟练运用​Hadoop/Spark/Flink​处理大规模数据，具备特征工程与分布式训练经验。 加分项： 1.主导过亿级数据量的风控系统建设，具备高并发场景优化经验； 2.发表过AI/安全相关顶会论文（KDD/CVPR/ACL等）或曾获得算法类竞赛奖项； 3.熟悉联邦学习/隐私计算等安全计算技术。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

【岗位描述】 1.负责落实网络安全法律法规要求，开展安全测评、风险评估等工作； 2.负责安全防护技术系统的建设和运维。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。

【岗位描述】 1.跟踪前沿的DNS和网络安全政策技术，开展关键技术和标准研究工作； 2.撰写前沿安全政策和技术报告； 3.积极参加单位相关课题研究工作，包括政策课题、安全标准、工程项目课题等。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

一、工作内容及职责： 1、与研发团队沟通、项目升级、部署以及维护； 2、负责项目需求调研工作，分析收集需求，完成用户需求说明书； 3、能独立完成现场演示、解决方案、幻灯片的制作和讲解等工作； 4、对项目全程管理，把控项目成本、周期、质量、维护客户关系； 5、能参与部分开发工作，能协调项目组成员之间的合作，领导项目团队准时、优质地完成全部工作； 6、向上级汇报项目的进展情况，需求变更、项目进度等所有项目信息； 7、项目结束时完成项目总结，输出项目总结文档。 二、任职条件： 1、本科及以上学历，年龄不限； 2、8年及以上运维工作经验； 3、有国网运维管理经验，形象端正、身体健康无大病史，抗压能力强； 4、熟练掌握和使用数据库高阶语法，比如集合、分组聚合、日期时间函数、算数函数等； 5、熟悉数据库sql优化； 6、了解Java语言，可配合开发人员进行问题排查； 7、熟悉Linux操作系统，Centos、Ubuntu以及国产操作系统； 8、熟练掌握Linux命令，以及常用的中间件产品； 9、熟练掌握DevOps工具链相关内容，jenkins、gitlab； 10、熟悉docker网络、存储以及操作命令； 11、熟悉国产数据库软件，例如达梦等。

招聘岗位： 1、化工技术人员：化学工程、化学工艺、化工机械、自动化等相关专业 ； 2、冶金类技术人员：钢铁冶金、有色金属冶金、冶金工程、金属压力加工、金属材料与热处理等专业 ； 3、油气储运类人员：石油储运、 石油天然气储运工程、 油气储运工程、 线路工程、 储运工艺、 设备与控制； 4、地质类人员：水文地质与工程地质 、勘察地球物理、 矿场地球物理、 探矿工程 、地质矿产勘查 、煤田地质勘查、 应用地球物理、 勘察工程、 勘查技术与工程、 资源勘查工程 、地质工程、 煤田地质及勘探 、水文地质、 煤及煤层气工程、能源与资源工程； 5、矿建类人员：矿井建设、 土建结构工程、 岩土工程、 地下工程与隧道工程、建筑工程 、土木工程、 矿山建设工程； 岗位职责： 1.负责安全领域相关技术问题的研讨与解决； 2.负责承担相关技术文件的编制； 3.负责安全生产标准化咨询/评审工作的组织实施及报告的编写； 4.负责企业的安全隐患排查、培训与整改； 4.完成领导交办的其他任务。 任职要求： 1.具有大专以上学历，理工生及从事安全生产咨询服务背景优先； 2.有劳动和社会保障部职业资格鉴定中心颁发的安全评价师资格证书优先； 3.本科毕业生且1年以上技术工作经验者优先； 4.三好学生、学生干部和有工作经验者优先；

**岗位名称：Windows逆向工程师（校招，27届）** **岗位职责：** 1. 负责Windows平台下的逆向分析工作，包括但不限于恶意软件、加壳软件、加密软件等。 2. 使用IDA Pro等逆向工具对目标程序进行反汇编、反编译和静态分析。 3. 分析程序的运行机制、关键算法和隐藏功能，提取关键信息。 4. 编写分析报告，记录分析过程和结果，为后续的安全研究提供支持。 5. 参与团队的技术讨论和分享，不断提升逆向分析能力。 **任职要求：** 1. 2027届应届毕业生，计算机科学、信息安全、软件工程等相关专业。 2. 熟悉Windows操作系统原理，了解PE文件格式。 3. 熟练使用IDA Pro等逆向分析工具，具备一定的逆向分析经验。 4. 熟悉汇编语言（x86/x64），了解C/C++等编程语言。 5. 具备良好的逻辑思维能力和问题解决能力，能够独立分析和解决问题。 6. 对逆向工程有浓厚兴趣，愿意不断学习和探索新技术。 7. 具备良好的沟通能力和团队合作精神，能够与团队成员有效协作。 **加分项：** 1. 有参加CTF比赛或相关安全竞赛的经验。 2. 有发表过相关技术文章或参与过开源项目。 3. 熟悉动态调试工具（如OllyDbg、x64dbg等）。 4. 了解常见的加壳、加密技术及其脱壳、解密方法。

岗位内容： 1. 参与建筑工程项目初步设计、施工图设计、进度计划制定等工作； 2. 现场监理，对工程施工过程进行质量、安全、文明施工、环保管理等全面管控； 3. 协调、管理各参建单位，及时发现并解决问题，确保项目顺利完成； 4. 撰写项目管理报告，向公司领导汇报项目进展情况等。 任职要求： 1. 建筑工程或相关专业大专及以上学历；持有一级建筑建造师证书 2. 熟悉建筑工程相关知识，经验不限; 3. 具备较强的学习能力，良好的团队合作精神和沟通能力； 4. 工作认真负责，能承受一定的工作压力。

岗位编号：JD001 所属部门：工程建设部 汇报对象：工程建设部经理 工作地点：根据项目需求，全国范围内 薪资范围：面议 岗位职责： 1. 负责建筑项目的全过程管理，包括项目策划、设计、招投标、施工、竣工验收等环节，确保项目按计划、按质量、按成本顺利完成。 2. 根据公司要求，组织实施项目的施工计划，制定项目进度、质量、安全、成本等目标，并确保目标的实现。 3. 负责项目团队的组织、协调、指导和考核，提高项目团队的工作效率和执行力。 4. 负责与政府部门、监理、设计、勘察、施工等相关单位的沟通协调，确保项目顺利推进。 5. 负责项目的安全、质量、环保等管理工作，确保项目符合国家法律法规和相关标准要求。 6. 负责项目的成本控制工作，制定成本控制计划，分析成本偏差，提出改进措施，确保项目成本控制在预算范围内。 7. 负责项目的合同管理工作，审核合同条款，签订合同，处理合同纠纷，维护公司利益。 8. 负责项目的资料、文件、档案管理，确保项目资料的完整、准确、及时归档。 9. 完成上级领导交办的其他工作任务。 任职资格： 1. 建筑、土木工程、工程管理等相关专业本科及以上学历。 2. 具备国家一级建造师资格，具有中级及以上职称。 3. 5年以上建筑项目管理经验，有丰富的项目管理实践经验，有独立承担项目管理的能力。 4. 熟悉国家建筑法律法规、政策、标准，具备扎实的建筑专业知识和丰富的实践经验。 5. 具备较强的组织协调能力、沟通能力和团队合作精神，能承受工作压力。 6. 具备良好的职业道德，严谨的工作作风，具有较强的责任心和事业心。 我们提供： 1. 具有一级建造师优先 2. 健全的社会保险和公积金制度。 3. 完善的培训体系和职业发展路径。 4. 多样化的团队活动，丰富的企业文化生活。 5. 良好的工作环境和团队氛围。 有意者请将简历发送至我公司招聘邮箱，我们将尽快与您联系。期待您的加入！

【岗位职责】: 1、参与Android移动终端安全SDK的安全技术研究或产品研发。 2、参与移动切面、平行空间等安全技术的研究或产品研发。 3、参与数据防爬、监管合规、数据安全保护、终端应用防护等业务的技术支撑。 【任职要求】: 1、深入理解计算机体系结构和操作系统原理，对Android底层原理、驱动有较深刻理解。 2、熟悉C/C++/Java并至少精通其中一种。 3、熟悉常见的注入、HOOK、ROOT等原理与防御方法，有程序逆向或app分析经验者优先。 Base地可选：北京、上海。

职位描述 我们正在寻找一位智能体安全工程师，与我们一同构建面向移动终端的下一代智能体可信网络。您将把安全理念与AI技术深度融合，共同打造一个安全、高效、智能的移动生态系统，赋能更广阔的智能体应用场景。职责包括但不限于： ● 参与智能体协作安全协议及移动终端应用的架构设计，主动识别潜在的安全风险并提供创新解决方案 ● 研究并跟踪最新的智能体通信协议、攻击技术和防御策略，并将前沿知识应用于移动终端的安全防护 ● 设计并实施针对移动终端多智能体协作应用的加密、认证、授权等关键安全机制 职位要求： 1.学历背景： 计算机科学、人工智能、信息安全或相关专业，本科及以上学历 2.编程能力： 精通C/C++/Java/Python中至少一门编程语言 3.Android开发： 深入理解Android系统架构及运行原理，熟悉android native开发； 4.系统安全与密码学： 了解并熟练使用常见的密码学算法，拥有TEE (Trusted Execution Environment)、TA (Trusted Application)、CA (Client Application) 等开发或相关技术研究经验，熟悉密码学。有系统安全领域交付经验者优先。 5.学习与探索精神： 了解人工智能与机器学习安全，对安全技术、大模型与智能体有强烈的学习兴趣和持续钻研热情，具备自驱力和自主创新能力 加分项： 1.具备智能体和大模型AI应用的实际开发经验 2.深入理解智能体系统的架构、通信协议、协作范式及其内在的复杂性和潜在风险 3.在AI/安全领域会议（如CCS、NDSS、KDD、ICML）发表过论文

1、岗位职责 负责信息系统集成类项目的深化设计工作，包括：等保、密评、分保方案及申请书的编制工作； 2、负责信息系统集成类项目的管理组织、实施交付工作，包括：现场测评支持及整改； 3、负责项目后期运维工作和应急技术支持工作。 4、完成领导交办的其他工作。 任职要求： 职位要求 1、大专以上学历 2、3年以上信息系统集成项目现场实施工作经验，具备大型项目和复杂项目管理、实施工作经验；有涉密信息系统项目管理经验、实施经验、测评经验优先； 3、技术知识面广，熟悉数据中心（计算、存储、云平台等）、网络、安全等技术领域，至少对上述技术领域中的一至二个领域有相关工作经历； 4、精通常见主流国产安全设备（防火墙、WAF、网络审计、数据库审计、防**网关、入侵检测/防御系统、漏洞扫描、VPN、堡垒主机、DDoS、主机审计、安全登录等）的工作原理和安装、部署，有云安全建设经验者优先； 5、具备所处领域的技术交流、规划设计及方案编写能力； 6、有云计算、网络、安全、项目管理等相关主流认证证书优先； 7、具备较好的语言组织能力和沟通交流能力； 8、具备较好的独立解决问题能力，具备较强的组织、沟通、协调能力； 9、具备良好的团队协作能力； 10、为人诚实正直、踏实稳定，具有强烈的责任心、良好的职业道德。