岗位职责： 1、负责集团数据中心网络安全设备的维护与管理，及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息，对集团数据中心网络进行安全评估及安全加固工作，分析判断其对集团数据中心业务的影响，并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。 任职要求： 计算机及相关专业，网络安全或信息安全相关专业优先。

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、计算机/软件/通信/自动化/信息安全等相关专业，本科以上。 5年及以上工作经验。

1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用，能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式，熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统（Windows/Linux）基础服务、协议，及常见的安全问题，掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验（加分项）。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。

岗位职责: 1、负责落实网络安全相关要求，完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练，优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验，具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。

主要职责： 1. 制定并执行安全策略、标准和流程。 2. 监控和防御潜在的网络威胁和攻击。 3. 定期进行安全审计和风险评估。 4. 组织安全培训和意识提升活动。 5. 与IT团队协同，整合并优化安全措施。 6. 关注安全领域的最新动态和技术趋势。 7. 管理安全事件响应和危机处理。 8. 参与外部安全组织和论坛，提升行业影响力。 任职要求： 1. 计算机科学或相关领域的本科及以上学位。 2. 五年以上安全领域的工作经验。 3. 熟悉TOGAF框架和安全开发流程。 4. 对云计算技术（IaaS、PaaS、SaaS）有深入了解。 5. 持有行业认证（如CCSP、CISSP等）者优先。 6. 精通编程语言（如Python、Java）者优先。 7. 良好的团队协作和沟通能力，注重细节和质量控制。 8. 英语和普通话/粤语流利，熟悉数据保**律（如GDPR、PDPL）。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1. 负责独立完成脚本开发工作； 2. 负责XSOAR playbook 开发； 3. 负责调用各类安全产品 API ，进行数据清洗处理，并输出报表； 4. 根据业务安全需求，能通过代码实现脚本工具或程序，以及开发使用文档的维护； 5. 能对自己实现的脚本或程序，编写测试用例，检测可能出现的错误，并进行及时修复； 任职要求： 1. 1-2年的安全开发经验； 2. 学历不限，网络安全、软件工程相关专业优先； 3. 精通JavaScript，Python等编程语言； 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用，能通过 API 和对应平台的 query 读写数据，过滤数据结果等操作； 5. 熟悉Cortex MDE 等安全产品的API 调用，能通过 API 实现事件定位，统计数据，更改终端配置，修改安全规则等操作；

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

岗位职责： 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞，并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本，提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求： 1.熟练掌握渗透流程及常见工具的使用，能独立开展渗透测试 2.熟练掌握常见漏洞原理，能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言，可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

1、负责快手安全策略模型的研发； 2、对接业务需求，与产品运营保持顺畅的沟通衔接，持续提升业务能效； 3、深入理解业务本质，综合使用多种手段，识别平台内不良内容，解决内容风险的问题； 4、推动建立面向各大数据应用场景的数据体系，包括但不限于指标体系/评价体系/标签体系，对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验，计算机、数学或统计学相关专业硕士及以上学历； 2、掌握1-2门编程语言，Java/Python优先，有良好的编程风格，对数据结构有深入的理解； 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验； 4、思路清晰，逻辑严谨，能系统性的思考，制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。