岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

职位职责： 飞书企业应用专注于泛财务领域。我们致力于建设基于大数据，搭建智能化、业财一体的财务中台，为互联网生态业务提供合规可控、效能卓越、业务洞察强的平台化能力，让经营者看清现状、预见未来。以技术中台的形式支撑财务税务，提供一站式产品能力，包括应收应付、发票、计税、付款，以及海量数据的清算、核算、报表、风控、分析。 欢迎对技术有孜孜追求的你，加入我们，一起探索和研究互联网时代的企业应用产品！ 1、负责用户隐私合规数据的安全质量保障体系建设，对公司产品开展数据安全与隐私合规、或内容安全评估，撰写报告并输出整改建议； 2、关注监管动向，基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法； 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作，提供理论与技术支持； 4、参与安全相关工具、平台的建设，建立完善的业务安全质量保证体系； 5、主动挖掘等业务安全风险，推动解决。 职位要求： 1、信息安全、网络安全、计算机、通信相关专业；本科及以上学历； 2、熟悉现行的数据安全与隐私相关标准要求与评估办法，如个人信息保**、GB/T 35273、App违法违规收集使用个人信息行为认定方法等； 3、对互联网产品的技术架构有较深入的理解，熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 4、具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先。

职位描述 1. 负责 58 集团的白盒代码审计产品的开发、建设、运营 2. 负责跟踪安全动态，对新型漏洞进行分析，使用集团白盒能力实现对安全漏洞与业务风险的检测 3. 负责研究白盒代码审计产品的能力发展方向、落地方案 职位要求 1. 熟练运用 Java 开发语言，了解编译器前端后端的实现方式 2. 熟悉 OWASP ****0 漏洞原理及代码场景、修复方案，熟悉 Java 代码审计 3. 具备分析问题和解决问题的能力 加分项 1. 具备企业级或开源白盒项目的开发、维护经验；熟悉业界各款白盒产品的设计思路、实现方式 2. 具备企业级 SDL 全流程建设、运营相关经验 3. 熟练运用 NodeJS、Python、PHP 等多种开发语言 4. 在各大 SRC 和安全论坛发表具有独创性见解、技术创新或思路创新的漏洞分析或文章的白帽子

职位描述: 1、搭建体验监控机制，并根据监控深挖影响用户体验的问题，如用户反馈、用户处罚情况； 2、根据问题影响/风险判断，制定问题解决方案，推动规则、策略迭代、产品优化等，确保问题解决； 3、跨部门对接协作，建立与规则、策略、产品等团队的协同机制，确保问题解决。 任职要求: 1、本科及以上学历，3年以上内容运营或用户运营经验，有内容安全或社区治理类相关经验优先； 2、有责任心，洞察力强，尤其举一反三能力强，会善于发现问题或灵活应变处理能力； 3、学习力强，主动性高，抗压力强，具有良好的沟通能力。

职位职责： User Growth是字节跳动的用户增长团队全链路营销服务平台。作为全球最大的单体广告主用户增长团队，致力于践业务增长目标探索创新性策略，以成熟的增长理念与方法论打造行业内领先的增长营销方案并应用至字节旗下全线业务。加入 UG 团队，可以负责亿级用户产品的增长工作，掌握业界先进、第一手的增长实践。 1、负责字节产品在应用商店的上架分发、版本迭代和合规政策跟进等日常维护工作； 2、负责字节产品在中国大陆地区苹果搜索广告(ASA)的投放； 3、 协调不同产品团队，制定实施ASO和ASA策略，跟踪分析数据并反馈结果，支持业务达成用户增长目标； 4、基于应用商店优化，拓展更多用户增长的新方向，并落地执行； 5、紧密跟踪市场和用户动态，及时调整优化策略，并保持流畅沟通，指导产品迭代和改进。 职位要求： 1、拥有1年以上的ASO相关工作经验，有成功的App优化项目经历优先； 2、拥有1年以上的搜索广告平台操作经验，对关键词广告的优化机制有深刻理解，具备SEM/SEO背景者优先； 3、熟悉安卓应用商店和App Store的算法规则和后台操作； 4、能够根据产品特性设计出合理的优化策略，并具备良好的市场敏感度； 5、具备出色的团队合作能力，责任心强，有耐心和韧性； 6、良好的英文听说读写能力。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

职位详情： 1、负责安全行业大模型应用工程技术落地，包括 Al Agent、Prompt 工程、RLHF研究和实现等； 2、负责制定相应的技术方案和规划，负责相关产品的服务设计/实现/运维，包括私有化和SaaS化实施部署； 3、负责核心技术问题的攻关，系统优化，解决产品线研发过程中的技术难题； 3、指导大模型产品研发工程师，参与项目、技术、代码评审。 职位要求 1、5年以上工作经验，有复杂系统的构建与整体维护能力，具备论文调研、开源项目快速搭建能力； 2、扎实的计算机基础知识，精通JAVA 、Go等语言编程，有复杂的微服务架构经验，具备良好的数据结构和算法基础； 3、熟悉云原生架构应用，需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术，有一定的系统定位能力； 4、有创业精神，抗压能力强，理解能力强。

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

岗位职责： 1. 按照部门分配承担项目实施交付工作； 2. 承担组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 承担组内团队建设及学习培训工作； 4. 承担机关网保相关工作； 5. 完成上级交办的其他工作任务。 能力要求： 1. 全面的信息安全技术能力熟悉网络安全、系统安全、应用安全、数据安全、安全管理、安全建设等标准及要求； 2. 熟悉安全运营体系建设、安全防护体系建设的安全能力模型，熟悉安全行业的法律法规，例如：网络安全法、数据安全法、关基条例、等保、密码评估等标准，熟悉风险评估、渗透测试、攻防演练、应急演练、应急响应等安全服务的实施流程； 3. 熟悉网络基础知识，了解关键信息基础设施网络架构； 4. 熟悉渗透测试步骤、方法、流程，具备开展渗透工作的能力； 5. 熟练掌握各种渗透工具的使用（如Burpsuite、nmap、sqlmap、MSF等）； 6. 拥有良好的方案、技术文档写作能力。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

Responsibilities: 主要工作职责 · 负责远程安全守护相关功能服务，包括哨兵模式、照看模式、远程车辆查看、超速报警和地理围栏等； · 作为产品经理完成用户需求分析和行业对标分析，给出具备行业竞争力的产品定义，包括Feature list、Use case、PRD等文档输出； · 拉动内外部对接团队进行需求分析和讨论，推送产品的E2E落地 Qualification: 任职要求 Education Background: 教育背景 · 本科及以上学历，985/211优先考虑 Experience: 经验： · 了解相关车联网服务 · 了解车联网行业产品经理的工作模式 Competencies: 能力： · 具备车联网产品设计能力 · 熟练使用相关产品设计工具，如office、visio、sketch等 · 优秀的沟通、学习能力和团队写作精神