岗位职责： 1. 负责公司信息安全项目规划、建设及运营。 2. 负责指导部署信息安全团队工作。 3. 负责公司***网络攻防活动策略、组织、协调。 4. 负责公司全网信息安全事件应急处置。 任职要求： 1.计算机专业（信息安全、网络技术、软件开发），3年信息安全工作经验，至少1年信息安全团队管理经验。 2.具备***网络攻防活动经验，在安全行业有一定的影响力。 3.精通OWSP****0漏洞原理，攻击与防御的技术要点，有自己博客或安全领域。 4.熟悉云上安全布局和传统IDC线下安全特性，有自己独特的解决方案和技巧。 5.熟悉包含但不限于JAVA，Python，PHP等一种或多种语言 。 6.具备安全专业证书包含但不限于CISP，CISSP，CCSC，SECURITY+优先。 综合能力： 1.具备良好的职业素养,身体健康、人品正直、作风干练、原则性强。 2.具有良好的沟通、组织协调、跨部门合作、团队管理能力。 3.具备统筹处理突发安全事件的能力。 4.具有较强的责任感和良好的学习能力。 5.具备大局观思维，能够体系化的解决问题能力。 部门介绍 -风险治理部，隶属集团总裁办，核心部门。 -负责集团-业务风控应急、技术安全、数据安全、信息安全、网络安全、系统安全、监管合规等工作。 -全部使用阿里云技术架构构建安全体系。 -部门扁平化管理-简单-高效沟通模式。 -技术安全负责集团安全建设规划，立足于总部，服务于全网。 成长提升 1、技术管理岗，个人施展空间大。 2、团队氛围佳，每月文化月、年会、团建、生日会、许愿墙等多彩活动。 3、上市公司，平台稳定，制度健全，每年拥有晋升、调薪机会，拥抱变化，成长空间大。 薪资福利 1、饭补375/月，食堂品类丰富、营养卫生。 2、免费员工公寓，四人间，独立卫浴、空调、洗衣机齐备，可做饭。 3、免费班车上下班，自驾车停车免费。已读

岗位职责： 1.     主要负责安全技术研究，以及重点项目渗透测试或代码审计的支撑 2.     主要负责原创漏洞挖掘，以及对出现的Oday漏洞事件进行追踪分析。 3.     研究最新黑客攻防技术，参加安全行业会议，参加国内外黑客竞赛，撰写研究报告，方向包括但不限于：二进制安全、Web安全等 任职资格： 1.     能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域进行深入学习和研究 2.     熟悉掌握Windows、Linux、移动终端上的主流攻防手段、技术、工具等 3.     对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中某些领域有深入研究 4.     至少熟练掌握一门变成语言，有高危漏洞挖掘经验者、有CTF比赛经验者、有CVE编号者优先 5.     具备良好的团队沟通、协作能力、具有良好的职业道德

工作职责: 1、负责终端与主机防护的市直各单位运营规划； 2、负责设计终端和主机安全防护的监控和拦截规则，以及异常事件分析处理，能够及时响应突发信息安全事件并提供技术支持； 3、负责跟踪业界发布的各类网络安全漏洞、**库更新、安全补丁等公告，分析影响，及时采取防范措施以保障公司信息安全； 4、参与敏感数据分级定义、设计数据分级监控策略； 5、参与运营中心数据防泄露安全架构的规划、建设及维护，完善信息系统的安全性，提升系统安全水平； 6、负责终端和主机安全相关运营执行和协调工作； 7、制定和落实终端和主机安全运营管理相关制度。 任职资格: 1、本科及以上学历，网络/计算机等相关专业； 2、有信息安全项目实施方面的知识和经验，熟悉常见的Web漏洞原理、防范方法和审计方法，包括DDos攻击、SQL注入、XSS、CSRF等安全风险 3、熟悉Windows、Linux操作系统，熟悉网络设备及安全防护技术（SOC、FW、WAF、IPS/IDS、防DDOS、数据库审计）具有较强的实际操作能力 4、熟悉终端主机防护措施，具有3年以上安全防护工作经验，有团队管理经验、运营管理经验优先。 5、具有良好的沟通能力、逻辑思维能力和团队协作精神，有强烈的责任心，善于分析问题、解决问题； 6、具备较强的风险意识，能够识别、规避或降低信息安全风险。

【岗位职责】: 1.负责生产环境的安全防护，定期开展业务系统漏洞扫描及巡查，及时发现问题并解决或为研发和运维人员提供整改建议； 2.能够按照要求结合生产系统进行安全架构设计以及安全部署方案的制定以及实施维护； 3.近期安全漏洞及安全态势跟踪； 4.对新上线的业务进行安全测试评估，确保上线前的安全性； 5.定期或不定期的员工安全培训； 6.有优秀的自我学习能力，能够熟练阅读涉及产品和技术的英文文档，关注开源软件的发展，能够承受较高的工作压力。 【任职要求】： 1.本科以上学历，计算机相关专业，3年以上安全领域从业经验； 2.精通渗透检测，熟悉各类常见的安全问题、利用方法及解决方案； 3.精通掌握常见系统、网络、Web应用、移动端攻击技术和防御加固； 4.精通Unix/Linux安全配置与安全检查及其平台下的主流安全检测工具，精通第三方的安全扫描工具； 5.掌握TCP/IP和HTTP协议，精通常见的DDOS攻击与防御技术，掌握网络安全设备（如WAF、漏洞扫描、DDOS防护设备等）的原理、部署和安全评估方法； 6.掌握2种及以上常见编程语言(Java、Python、Shell)； 7.有大平台丰富实战的安全攻防经验者优先； 8.在专业上具有精于专研的工作习惯，具有良好文档编写和文字表达能力； 9.有强烈的工作责任心,较好的沟通能力，有良好的团队合作精神； 10.熟悉AWS,Cloudflare\相关服务优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

工作职责: 1、负责构建/优化整体信息安全防范体系，制定优化信息安全相关规范，主导相关系统、流程、规范的制定、实施和落地。 2、负责组织信息安全项目的评估、咨询及设计。 3、负责漏洞修复和系统加固的跟踪研究和验证测试。 任职资格: 1、计算机、网络、信息安全的相关专业，本科及以上学历，2年以上信息安全相关工作经验； 2、参加过护网行动，有行业安全认证优先；具备咨询和向客户提供解决方案的能力； 3、良好的沟通能力，工作积极主动，有强烈的责任心与敬业精神。 4、了解国家和企业的信息（网络）安全法规、制度体系。 专属要求： 5、熟悉Windows和Unix系统、中间件和常用应用组件、常用数据库的运维。 6、熟悉Windows和Unix系统、中间件和常用应用组件、常用数据库的漏洞修复和系统加固。 7、熟悉虚拟补丁解决方案者优先。

岗位职责： - 跟踪国内外安全动态，对安全事件进行快速响应和技术分析； - 对企业相关产品、应用、系统做漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析; - 负责安全技术研究，以及重点项目进行安全方面的技术支持。 岗位要求： - 计算机或相关专业本科以上学历; - 熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法； - 能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究； - 有快速学习、分析和解决问题的能力及了解事物原理的习惯; - 具备良好的团队沟通、协作能力、良好的职业道德;

岗位职责： - 负责公司安全入侵监测能力建设，包括但不限于防火墙、WAF、HIDS、漏洞扫描、蜜罐、网络流量分析、安全基线等工作； - 负责公司入侵检测技术体系建设，打造适用于国际化公司的技术框架，并推动落地； - 负责公司SOC建设和运营，建立满足全球化业务的威胁对抗和应急响应运营体系。 岗位要求： - 具有8年以上企业基础安全领域相关工作经验，具有公有云安全建设和运营执行经验，熟练掌握常见公有云安全产品及解决方案； - 在渗透测试、入侵检测、安全漏洞、应急响应等领域有一个或者多个方向有比较突出的经验和能力。 - 熟悉安全运营中心(SOC)的整体框架，对相关解决方案有深入了解和实践，有参与建设或运营经验。 - 具备数字化、指标化安全运营思维，能以数字化驱动问题解决和优化。 - 主动思考能力，良好的沟通、执行和推动能力。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职位职责： 1、负责云安全产品前端研发工作，涵盖公有云、私有云、私有化单品，为企业用户及客户提供优质的产品服务和**体验； 2、同产品经理、设计师、业务后端及其他相关方密切配合，参与需求讨论、功能设计、需求开发、项目管理等工作； 3、负责团队规范制定、技术难题攻坚及工程建设与持续优化，包括但不限于架构优化、性能优化、质量建设、工程效率优化、通用业务组件库共建等领域； 4、参与团队技术分享及对外影响力建设；参与新员工或初级工程师培养。 职位要求： 1、计算机相关专业，本科及以上学历，3年及以上相关工作经验； 2、精通JavaScript、CSS、HTML、DOM等前端技术；熟练掌握TypeScript；熟悉W3C、ES6、模块化等相关技术标准；熟悉常见Web安全问题，如XSS、CSRF、HTTP劫持等； 3、至少掌握React/Vue/Angular主流框架中的一种，理解框架背后的思想；熟悉Webpack/Vite等任一构建类工具的使用，能熟练使用构建工具优化开发体验，优化Web应用运行时性能，处理一些常见的打包构建问题； 4、熟悉平台类产品开发，有ToB类安全产品开发经验优先，包括但不限于终端安全方向（如主机安全）、网络安全方向（如Web应用防火墙）、数据安全方向（如密钥管理服务）； 5、具备较强的抽象能力，有组件库开发经验、定制类版本管理经验优先； 6、优秀的团队合作能力，良好的设计和编码风格，关注国内外各大开源社区和技术论坛； 7、具备带项目经验，能够指导团队中非资深工程师进行工作，能够积极协调与推进关联方工作。

基础研发平台是美团的核心技术平台，旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力，持续强化平台技术，保障基础设施稳定安全、低成本、高效可持续，全面赋能公司各个业务高速发展。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1、承担美团整体反爬风控能力建设和运营，为业务线提供基于服务端API及各类（app、小程序、H5等）前端的安全防护能力； 2、调研业界成熟的反爬安全解决方案，结合美团业务情况，制定长短期建设规划； 3、协调各安全职能团队，提升反爬的纵深防御以及安全运营的效率，并持续优化迭代。 岗位基本需求 1、本科及以上学历，2年以上反爬或流量安全相关工作经验； 2、有长期反爬对抗经验，对于反爬常见的防御措施（策略、前端、API、行为、产品形态等任一）有深入理解； 3、具备较强的风险洞察能力和责任心，能够根据业务诉求，评估风险严重程度并制定解决方案； 4、具备良好的沟通能力和项目推进能力，能主动协调多部门成员，建设项目效果衡量指标，确保方案高效落地。 具备以下者优先 1、有大型互联网公司反爬建设和运营者经验； 2、有高强度风控领域对抗经验，深入理解各类型风控防御措施，并能够灵活应用； 3、有账号安全、移动安全、数据挖掘算法等经验者优先。 岗位亮点 1、参与外卖等核心业务的反爬防护工作，面临多方面的挑战，包括巨大的流量、快速的对抗、激烈的攻防节奏等； 2、为业务发展提供关键的数据防护能力，受到业务和公司的高度关注和认可。

工作内容： 1.负责公司自主研发安全产品技术交流、产品测试、售后实施及相关的工作； 2.针对客户的网络架构，建议合理的安全产品部署方案； 3.在出现网络攻击或安全事件时，提供基于公司产品的紧急响应服务，协助用户恢复相关系统和业务； 4.大型自有安全产品项目管理； 5.定制开发类产品项目沟通、资源协调、客户需求梳理跟踪； 6.解决客户日常安全问题。 任职与技能要求： 1.**本科及以上学历，信息安全、计算机、网络与安全相关专业优先； 2.1年以上安全产品实施、运维、技术支持或测试经验，具有CISP\CISSP\PMP等安全或项目管理方向证书者优先； 3.**本科及以上学历，信息安全，计算机或相关专业优先； 4.熟悉相关网络安全产品，如防火墙、IDS、防**，漏洞评估工具等； 5.具有Linux、Windows系统知识经验，能熟练操作和使用； 6.熟悉路由交换相关网络知识和TCP\IP协议，能够对常见的网络问题进行排查、定位； 7.具备较强的动手能力和沟通能力； 8.有良好的组织能力，有项目管理经验。

职位职责： 【团队介绍】我们致力于建设行业**的零代码/低代码平台，加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用，助力业务人员自我价值最大化；将研发人员从低效重复的工作中解放出来，改变低效的研发模式；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、 解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全生产的运营环境与工具，保障客户安全。 2、 牵引零代码/低代码平台定义安全流程与标准，制定安全威胁建模和风险识别的领先计划，提供清晰明确的技术指导和监督，确保团队安全的一致性认知与技术落地。 3、 负责课题包括且不限于：业务安全生产、网络安全攻防、威胁建模与检测、安全事件响应和风险解决方案、数据安全与隐私保护。 4、 负责零代码/低码平台安全大方向的发展与规划，搭建具备战斗力的团队。 职位要求： 1、本科及以上学历，计算机、信息安全相关专业，5年及以上工作经验，有管理经验者优先。 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解。 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模和威胁建模方法。有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先。 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断。有数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定抗压能力，有大局观，善于总结。 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野。

城市安全运营中心负责人-岳阳 岗位职责： 1、根据公司总体战略目标及经营发展的要求，制定并落地各城市安全运营中心发展战略，洞察城市客户安全需求和运营服务价值变现模式，有效经营管理城市安全运营中心，实现业绩持续稳定增长； 2、熟悉省市区各级政府体系和政府基本运作，与厅局级以上干部保持良好沟通，有效开展城市经营； 3、对城市各项财务指标进行管理，发现问题并及时推进解决，保障城市经营目标的达成。 任职要求： 1、具备网络安全行业、国资企业或政府等10年以上工作经验； 2、有丰富的政府资源，了解政府运作、机制和文化，熟悉政府有关部门的工作流程； 3、具备强大的学习理解力，逻辑思维力和沟通表达能力，能够快速理解数字安全发展趋势； 4、多元包容有弹性，抗压力强，愿意接受挑战，塑造并带领团队一起成功； 5、有网络安全、数字化、相关政府机构从业背景优先考虑。