职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

职位描述： 1、负责 Windows/macOS 办公安全客户端的架构设计、核心功能研发、技术调研工作； 2、能主导完成项目核心功能模块的开发，保证高质量的交付，包括技术文档等； 3、对开发中遇到的产品技术问题能够持续跟进并给出合理的解决方案。 职位要求： 1、本科及以上学历，三年以上 Windows/macOS 平台开发经验，熟练掌握 Objective-C/C/C++ 等编程语言； 2. 有 Windows 网络、驱动、内核开发经验，熟悉 Windows 操作系统原理； 3、熟练掌握 Core Foundation 等 macOS 平台开发组件，熟悉 macOS 操作系统原理； 4、有 macOS 平台下 Endpoint Security 框架开发经验者优先，有网络编程经验者优先； 5、具备 Windows/Linux/Mac 两种及以上系统应用开发经验者优先，具备 VPN/ZTNA/DLP/EDR 产品开发经验者优先； 6、熟练掌握算法与数据结构基础知识，熟悉 Go 语言者、具有全栈开发能力者优先； 7、积极乐观，责任心强，工作认真细致，具有良好的团队沟通与协作能力。

工作职责: 1、精通云网安全的行业现状、发展趋势、新技术研究； 2、承担联通大安全聚焦方向及产品的市场研究、同业分析，深入理解并指导公司云网安全发展战略和目标； 3、能够领衔***、省部级、集团级科技创新项目的高层次人才，参与公司云网安全产品的重大决策，主导产品的需求调研、产品设计、产品开发，负责制定产品路线图并执行产出结果，制定产品版本功能范围和迭代策略，实现云网安全高度融合并形成市场规模； 4、与技术、运营、销售团队紧密配合，完成产品推广与运营工作； 5、根据公司的发展需要,组建和管理产品开发及解决方案团队,完成对团队的培训和关键人才培养及考核，确保团队的技术水平在该领域处于行业前列。 任职资格: 1、在所服务的企业中已经作为安全行业相关领域带头人（解决方案、产品研发、技术研究），具备成熟且成功的网络安全、云安全等技术体系打造和产品研发经验，在专业行业领域有很强的影响力及知名度; 2、熟悉云网安全国内外主流技术架构及发展趋势、行业优秀解决方案及产品，熟悉运营商基础网络架构，精通边缘云、公有云、容器等安全场景产品及解决方案，精通传统网络安全、5G、工业互联网等新兴领域网络安全产品及解决方案; 3、对所服务企业发展战略和目标有过指导性建议，并参与过公司云网安全产品的重大决策，已经组建过云网安全类产品团队，带领团队开发出有代表性的云网安全类产品投入市场并形成规模; 4、具有很强的责任心、团队精神和敬业精神，有进取心与事业心，抗压能力较强。

职位职责： 1、负责对办公网、办公终端、场所及基础设施进行安全评估，识别脆弱点并提供可行的解决方案； 2、负责编写安全服务的各类评估、优化、实施服务的方案和服务报告； 3、负责对公司业务团队提出的各类信息安全咨询需求进行解答并提供解决方案或安全架构设计； 4、负责参与公司信息安全项目，完成项目中分派的各项任务； 5、负责对IT内部相关人员进行信息安全相关的技术培训，普及信息安全知识； 6、参与重大事件信息安全保障工作。 职位要求： 1、在信息安全领域或IT安全审计方向具备3年以上工作经验； 2、熟悉掌握计算机网络，操作系统（Windows/Linux/Mac OS）的基本原理和相关安全加固策略和流程； 3、熟练掌握网络安全基础架构，熟悉TCP/IP模型中主流的网络协议，具备一定的网络规划和设计能力，同时熟悉交换机、路由器、防火墙的基本配置和部署； 4、对业内主流网络安防产品的功能和部署有深入了解，如NGFW/UTM/IPS/IDS/WAF/VPN等； 5、熟悉业内主流终端（电脑及移动设备）安全解决方案，包括：EDR、MDM、端点DLP以及云桌面等； 6、熟练掌握Windows域控的基本部署、配置及运维，熟悉针对AD域的常见攻击手法并能制定相应加固方案； 7、熟悉IT基础设施建设相关的产品和技术，如：UPS/精密空调/机房环控设备设施/强弱电部署/机房消防设备设施等； 8、了解主流安全软件工具（如，EDR，SIEM、SOAR等）的基本理念、部署及运维； 9、具有安全方案规划、设计能力和经验者优先； 10、具备CISSP、CISP、CISA等相关证书者优先； 11、具备良好的团队合作和沟通能力，具备主动性、一定抗压能力、责任心。

职位职责： 1、负责国际化审核业务平台的整体产品建设工作，推动工具赋能，支持全球内容安全业务的审核能力和风控能力提升； 2、持续关注业务反馈和行业前沿，基于对业务中长期发展的思考，结合业务的阶段性发展目标，从全局视角挖掘服务于业务目标的相关工作痛点并提出解决方案，推动产品能力迭代、拓展平台边界，确保平台产品在效率与功能体验上保持竞争力，提升运营效率； 3、带领产品团队，与研发、算法、运营、设计等团队协同，独立管理项目闭环，推动平台产品能力落地，保障业务目标的最终实现。 职位要求： 1、本科及以上学历，5年及以上互联网平台产品经验，3年以上互联网大型业务后台产品建设经验； 2、有优秀的逻辑理解和数据分析能力，可以结合数据反馈定义问题、挖掘本质，擅长系统地解决问题； 3、具备全局视野，有良好的业务思维，不局限于承接业务需求，对业务模式、趋势有一定思考和判断，能够主动挖掘产品提升点，与业务深度合作； 4、有很强的责任心及自驱力，沟通协作能力强，能够搞定复杂的协作关系，和业务共同承担业务目标； 5、良好的英文沟通及读写能力，可作为工作语言； 6、加分项：有管理经验；有内容型产品、劳动力密集型行业经验；对内容安全行业有深入理解；有海外学习或工作经历。

岗位职责： 1. 研究攻防框架威胁监控和防御方案，研究新型攻防对抗手法，并与算法和研发伙伴落地并调优策略； 2. 对入侵和木马、泄露等威胁事件做响应跟踪，复盘改进和攻防对抗演练等； 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地；职位要求： 1. 3年以上安全攻防、技术开发、研究领域经验； 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法； 3. 处理过较大规模数据的经验，熟练掌握数据分析相关的技能； 4. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作； 5. 喜欢解决有挑战性难题，有Owner意识；加分项： 1 有红蓝方对抗实战经验； 2 熟练掌握flink/spark/storm等框架；3 有hw经验；

职位描述： 1、开展安全事件调查和事故复盘工作，查找事故原因，编写调查报告，提出对应的预防措施和改进方案; 2、通过数据量化分析各类安全数据，深度洞察业务模式和安全能力，评估安全风险，不断优化和完善现有的安全策略，并推动优化方案在业务侧的落地实施，建立有效的业务线应急响应及事故处置机制； 3、负责平台各类线下应急事件的响应处置及保险理赔沟通工作，包括但不限于公共安全、公共秩序的案件、纠纷等，为业务发展保驾护航； 4、建立与交警、刑侦、网安等警种的良好沟通渠道，助力业务发展，配合开展公共安全工作； 职位要求： 1、本科以上学历，安全工程、安全管理专业，熟悉出行行业相关法律法规及执法办案程序优先； 2、具备独立思考能力，有较强的逻辑思维能力和数据敏感度，文字编辑能力强，能够独立撰写安全调研报告和事故调查报告; 3、3年以上安全工作经验，具备公安，保险理赔经验为佳; 4、自驱性强、逻辑性强、价值观正、执行力强；

岗位职责： 1、负责公司应用（含移动端）投产前的安全需求设计、安全架构设计、代码审计、安全技术测试用例设计和测试执行等各项工作 2、对发现的系统缺陷、漏洞给出加固、整改方案并推动落实 任职要求： 1．熟练掌握常见安全架构设计方法 2.掌握OWASP ****0漏洞原理及修复方案 3．熟悉应用系统SDL管控流程，了解安全测试方案规范和软件安全测试方法 4．了解Java、JavaScript、HTML，了解Java开发常用框架及技术栈，有源码审计及漏洞挖掘能力 5．有金融行业应用安全测试经验者优先 6．具有3年及以上信息安全岗位工作经验 7. ***本科及以上学历，计算机相关专业 安全工程师（安全渗透方向）---2个，或1个安全运维（1年以上即可），1个安全渗透（渗透至少不低于3年） 岗位职责： 1、负责公司应用（含移动端）投产前的安全需求设计、安全架构设计、代码审计、安全技术测试用例设计和测试执行等各项工作 2、对发现的系统缺陷、漏洞给出加固、整改方案并推动落实 任职要求： 1．熟练掌握常见Web漏洞利用方法（SQL注入、命令执行、文件上传下载、XSS、CSRF、SSRF等） 2．熟练使用Burp Suit、SQLMap、AWVS等常用安全工具 3．熟悉应用系统SDL管控流程，了解安全测试方案规范和软件安全测试方法 4．了解Java、JavaScript、HTML，了解Java开发常用框架及技术栈，有源码审计及漏洞挖掘能力 5．有金融行业应用安全测试经验者优先 6．具有3年及以上信息安全岗位工作经验 7. ***本科及以上学历，计算机相关专业 、

1.熟悉互联网相关要求与行业发展趋势，有效沟通相关情况，梳理和发现平台潜在的各类安全风险，应对信息安全突发事件。 2.正确、及时传导相关要求，协助拟定解决方案，加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验，熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品，对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣，能敏锐捕捉行业热点。 3.深刻理解行业相关要求，指导公司各业务线及产品依法合规、安全运营。 4.严谨细致，学习能力强，具备优秀的沟通协调能力、逻辑分析和文字撰写能力，拥有跨团队协作经验，善于处理复杂事务，有较强的抗压能力。

岗位职责： 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2.负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC，建设SIEM平台，监控告警平台的建设； 5.负责态势感知的部署和运营； 6.负责安全设备运维报告和日志分析报告； 7.负责windows和linux的安全事件溯源分析及闭环处理； 8.可以对新漏洞的进行研究，制定检测和防御规则； 岗位要求： 1.熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 3.熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 4.熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 5.熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 6.喜欢安全开源技术，具有一定的逆向分析能力和python或者shell脚本编写经验； 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

工作内容： 1.负责公司自主研发安全产品技术交流、产品测试、售后实施及相关的工作； 2.针对客户的网络架构，建议合理的安全产品部署方案； 3.在出现网络攻击或安全事件时，提供基于公司产品的紧急响应服务，协助用户恢复相关系统和业务； 4.大型自有安全产品项目管理； 5.定制开发类产品项目沟通、资源协调、客户需求梳理跟踪； 6.解决客户日常安全问题。 任职与技能要求： 1.**本科及以上学历，信息安全、计算机、网络与安全相关专业优先； 2.1年以上安全产品实施、运维、技术支持或测试经验，具有CISP\CISSP\PMP等安全或项目管理方向证书者优先； 3.**本科及以上学历，信息安全，计算机或相关专业优先； 4.熟悉相关网络安全产品，如防火墙、IDS、防**，漏洞评估工具等； 5.具有Linux、Windows系统知识经验，能熟练操作和使用； 6.熟悉路由交换相关网络知识和TCP\IP协议，能够对常见的网络问题进行排查、定位； 7.具备较强的动手能力和沟通能力； 8.有良好的组织能力，有项目管理经验。

工作职责 1、负责安全服务项目的规划、组织和实施工作，完成项目的前期调研、方案编写，项目执行过程中的项目管理； 2、负责项目实施进度、质量情况，协调安全服务项目中各厂商工作、协调内部项目人员的工作。解决项目中出现的技术和管理问题，保证项目的正常进行及交付； 3、在项目实施中的某一细分领域（渗透测试、安全加固和咨询服务等）担任专家角色，直接参与或指导项目人员完成相关工作； 4、协调各种资源保障项目实施进度，组织完成系统集成项目的现场实施及培训工作； 5、负责项目中各交付物的完成，带领团队或自行编写项目所需交付的相关文档及汇报材料。 任职资格 1、计算机、信息安全相关专业，大学本科及以上学历； 2、熟悉整体信息安全体系架构，了解国内外信息安全相关政策与标准（如等级保护、ISO27001、ITIL等），具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验。具有信息安全服务、等保项目经验者优先； 3、在信息安全行业任售前技术支持、解决方案、安全服务及相关岗位3-5-10年以上，项目管理经验1-3年以上，能够独立承担信息安全项目的售前技术交流、安全方案撰写，咨询实施和安全集成、服务类实施项目经理等工作； 4、熟悉计算机系统和网络设备的操作，熟练操作Windows、UNIX及Linux等主流操作系统，对Tomcat、Apache等应用中间件有深入理解。有数据安全或数据库安全经验优先； 5、具有良好的技术方案、项目计划编制能力、较强的行动执行能力、协调能力和人际沟通能力； 6、良好的敬业精神，有进取心及团队合作精神，较强的抗压能力，此岗位要求出差； 7、有项目带队经验者优先； 8、有运营商、金融行业信息安全经验、具有CISSP、CISP、PMP、项目管理师证书者优先考虑。

岗位职责：1.负责风控反作弊策略的制定和实施，保障平台真实性，控制公司资损。对抗黑产刷量，黄牛，薅羊毛等一切破坏业务公平的作弊行为。 2.基于历史数据和专家经验，设计针对作弊，盗用，欺诈，资金风险的风控识别策略，并且持续优化 3.紧贴小红书业务，基于数据专题分析，工程业务发展与安全体验，设计并实施最优化的风险管控策略，并持续跟进优化 4.与业务，产品，技术团队深度合作，建设和优化风险中台能力 任职资格：1.本科及硕士或以上学历（数学，计算机，统计等） 2.拥有2年以上数据分析，数据挖掘，风控相关工作经验 3.有统计分析和机器学习经历（SAS,R,Python）或编程语言经验（C++,Java等） 4.拥有大型互联网企业风控研发相关工作经历优先 5.具备良好的沟通能力，能积极主动运用技术能力解决问题，热爱团队协作

岗位职责： 1.负责安全系统的架构设计及代码编写 2.安全平台及安全工具的开发和维护 3.开源系统的二次开发 4.负责搭建开发网络攻防靶场 5.负责网络靶场的日常运维 6.跟进网络靶场发展情况及技术进展 7.配合红蓝对抗等活动" 任职要求： 1.精通一门开发语言，Java、Python、golang、go等； 2.精通防Ddos、WAF、ATP.渗透攻击等安全产品，了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全； 3.有安全项目、安全工具的开发经验； 4.熟悉常见Web漏洞原理及修复方案； 5.深入了解Linux运维技术； 6.熟悉KVM或Xen虚拟化技术原理； 7.有靶场研发建设经验的优先； 8.对安全有浓厚的兴趣和较强的独立钻研能力； 9.具有良好的语言表达能力、文档的撰写能力、学习能力强、积极主动，耐心细致，有责任心，有团队精神。"