-
主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试,识别漏洞和安全风险 ·定期执行代码审查,识别并修复应用中的安全漏洞 2、安全设计与架构: ·参与产品设计和开发流程,确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议,确保应用程序符合安全规范 3、安全漏洞修复与管理: ·与开发团队紧密合作,帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度,确保漏洞及时修复并验证修复效果 4、安全工具与自动化: ·实施和管理应用安全工具,如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等,提升开发流程中的安全性 ·通过自动化工具和流程(CI/CD 集成),确保应用安全测试的高效性和持续性 5、安全培训与宣导: ·为开发团队和相关技术人员提供安全培训,提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践,如OWASP、SANS等 6、安全事件响应与修复: ·参与安全事件的分析和响应,协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁,协助制定应急响应计划 岗位要求: 1、学历要求:计算机科学、信息安全或相关领域的学士学位,或同等工作经验。 2、工作经验:3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力: 3、 ·熟悉常见的应用安全漏洞及防御措施(如OWASP Top 10、CWE/SANS Top 25) ·熟练使用常见的安全工具,如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能,能熟练阅读和审查至少一种开发语言(如Java、Python、C++、JavaScript等)的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项: 1、具备安全认证(如CISSP、OSCP、OSWE、CEH等) 2、具备云安全经验,熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程,有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力,能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力,能够在高压环境下进行多任务处理 3、自我驱动,乐于学习最新的安全威胁和防御技术
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
-
安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
-
职位职责: 团队介绍:飞书作为先进企业协作与管理平台,是字节跳动在B端与企业服务领域的重要布局之一。飞书有三个业务版块:一是协作效率,包括IM、视频会议和在线文档等;二是组织效率,包括人力、财务和法务等;三是业务效能,通过aPaaS搭建各种业务系统。People就是提高组织效率的人力系统。 大模型应用的出现对人类社会带来了巨大的冲击,大模型作为一种新的“范式”,将对以People为代表的ToB和SaaS领域带来革命性的改变。首先,大模型提供了更成熟的CUI交互模式,People作为Leader管理团队的工具, 可以通过CUI提供更自然的产品体验;其次,大模型对NLP领域的算法效率改进非常明显,People系统中有大量的NLP场景,如招聘中的简历和面评、绩效中的反馈和评估等;最后,大模型对数据分析领域提供了新的解决思路,People系统中有大量的数据报表和分析场景,如招聘漏斗和团队统计等。 因此,我们相信People将会是大模型落地的典型和深度场景。 1、简历智能解析提取结构化信息、简历筛选和岗位匹配,个性化定制面试题,AI分维度面试评价和整体总结,绩效评估多人反馈总结,对话式数据统计分析; 2、建设和调优满足场景应用的意图识别、实体识别、问题拆解策划、工具调用、相关性排序、理解生成模型能力; 3、People领域高质量语料构建,针对具体应用场景的指令集构建、评测体系和指标设计及评测数据构建; 4、大模型Post-training、Fine-tuning、强化学习偏好对齐,Prompt设计和优化; 5、调研和尝试AI行业的前沿技术,推动技术在实际应用场景落地和效果优化。 职位要求: 1、熟悉搜索\推荐\广告、NLP、LLM相关的算法和技术,有大模型训练和评测数据集建设、指令微调、偏好对齐、效果评测经验者优先; 2、有意图\实体识别、问题拆解策划、工具调用、相关性排序、理解生成、RAG、Agent等经验者优先; 3、优秀的代码能力、数据结构和基础算法功底,熟练Python或C/C++,ACM/ICPC、Top Coder、Kaggle等比赛获奖者优先; 4、出色的问题分析和解决能力,能深入解决大模型训练和应用存在的问题; 5、良好的沟通协作能力,能和团队一起探索新技术,推进技术进步。
-
一、职位职责: 1、全面负责用户&商品画像和标签平台的架构设计与核心研发,确保平台的高可用性和扩展性; 2、深入理解公司各重点产品及业务需求,通过数据挖掘和分析,发掘潜在价值点,制定画像平台的长期发展策略,拓展画像在多场景下的应用; 3、领导画像产品的持续优化,推动画像标签应用平台的建设和技术创新,确保其在市场中的竞争力和领先性; 4、与跨部门团队紧密合作,推动用户画像技术在公司内部和外部生态系统中的推广和应用,提升公司整体数据应用能力。 二、职位要求: 1、精通Java语言及其生态系统,具备5年以上相关开发经验,能够在复杂场景下提供高效、稳定的解决方案; 2、深刻理解分布式系统、缓存、消息队列等技术原理,具备大规模分布式系统的设计和优化经验; 3、计算机基础扎实,对技术有极高的热情,具备解决复杂技术难题的能力,并愿意持续学习和应用新技术,应对业务挑战; 4、深入掌握大数据常用开源框架,如Hadoop、HBase、Flink、Spark、ClickHouse、Doris、Flink等,具备大规模数据处理的实战经验; 5、具备丰富的用户画像、数据应用开发经验,能够从业务角度出发,设计和实施数据驱动的解决方案; 6、有出色的领导力和团队合作能力,能够带领团队共同实现目标,并推动团队的技术成长和发展。
-
1、跟踪前沿的DNS和网络安全政策技术,开展关键技术和标准研究工作; 2、撰写前沿安全政策和技术报告; 3、积极参加中心相关课题研究工作,包括政策课题、安全标准、工程项目课题等。
-
岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
-
职位职责: 团队介绍:飞书作为先进企业协作与管理平台,是字节跳动在B端与企业服务领域的重要布局之一。飞书Aily是一款全新的企业级AI智能应用开发平台,围绕着大语言模型(LLM)提供AI技能编排、知识数据处理、效果调优和持续运营能力,让用户可以高效地开发出专业的企业级智能应用,并一键发布到飞书、Web等多个渠道,与企业业务系统深度集成,提升企业内部业务流转和客户服务效率。 1、负责面向飞书AI场景的产品研发工作,深度参与到AI框架研究,工程研发和产品设计等重要环节,与产品、设计等团队合作推动AI产品落地; 2、负责将自主研发的AI平台能力应用在知识问答,制品生成,人机协同等多个企业场景中,打造优秀的AI工具和产品,不断改善用户体验; 3、调研和跟踪AI行业的前沿技术,推动技术在实际应用场景落地和效果优化。 职位要求: 1、3年以上后端开发经验,具备扎实的代码功底和一定的系统设计能力,熟悉Golang/Python/TypeScript/等编程语言,熟悉常用的框架和技术组件; 2、创新能力和创新意识比较强,对于不断探索新的AI技术和应用场景有强烈意愿和主观能动性,能紧跟AI领域的最新发展动态,不断提升自己的专业知识和技能; 3、有AI应用项目的经历,了解LLM架构,熟悉PE工程、AI Agent、LangChain、RAG、Memory、NL2SQL 等优先;熟悉智能客服、对话系统和RAG等相关技术,有AIGC实操经验的优先。
-
职位描述: 1. 负责蚂蚁国际业务的安全开发生命周期(SDL),涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试; 2. 完善并建立DevSecOps工具链(包括SAST、IAST、RASP),积极跟进风险处置,撰写相关安全策略; 3. 处理Nday漏洞和安全事件响应,进行复盘及运营工作。 职位要求: 1. 熟悉SDL相关流程,具备实际落地运营经验,了解常见业务安全风险;熟悉SAST、IAST、RASP的原理及应用,有相关产品推动经验优先; 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;能够独立完成项目的代码审计,精通至少一种编程语言(如JAVA、Node.js); 3. 具备良好的沟通能力,团队合作意识和自我驱动力; 4. 精通至少一种编程语言(如JAVA、Node.js); 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备基本的逆向分析能力,对ARM、x86/64等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术; 6. 熟悉阿里云的FW和WAF安全产品,具备复杂策略部署和运营经验; 7. SRC核心白帽子或有过移动端漏洞提报者; 8. 可以使用英文与海外同事进行工作沟通优先; 9. 有FINTECH安全经验者优先。
-
岗位职责: (1)负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作; (2)负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作; (3)负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求: (1)熟悉Docker容器技术,深度掌握相关技术原理细节; (2)深度掌握Kubernetes,深度了解各资源对象、技术组件运作原理,有实际项目经验; (3)对应用容器化设计、改造有深度认识以及实践经验; (4)熟悉Linux,熟悉Python、Shell中一种脚本语言,深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等; (5)熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项,具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先: (1)曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者; (2)具有2年以上容器平台或PaaS平台管理运维经验者; (3)对Docker、Kubernetes有源码级掌握者; (4)对云原生社区有贡献或者熟悉源码者; (5)具备Kubernetes Operator开发经验者; (6)具有Kubernetes相关认证者; (7)具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点:上海、成都
-
职责描述: 1.在全行架构的统一框架内,负责线上渠道应用架构设计和产品功能研发; 2.负责移动金融重要系统的技术方案设计,组织架构评审、代码走查、问题分析等技术管理工作; 3.负责移动金融核心代码开发及调优; 4.负责创新技术在移动金融领域的应用。 任职要求: 1.***本科及以上学历并取得相关学位,计算机及相关专业; 2.有5年以上银行系统研发项目经验,3年以上大型分布式系统架构师或者技术负责人经验,具有良好的系统分析和系统架构设计能力; 3.熟悉Linux等操作系统,精通JAVA语言,具有微服务项目架构实施经验; 4.熟悉分布式架构、金融级应用安全、高性能高可用技术、容器化技术; 5.对行业先进技术研究和应用充满激情,具备良好的逻辑思维能力,具有很强的独立分析问题和解决问题的能力,具备优秀的学习能力、交流沟通能力和团队协作能力; 6.熟悉单元化、分布式数据库、同城双活、云原生和服务网格者优先考虑。
-
岗位职责: (1)负责兴业银行分布式应用开发平台的设计和研发,牵头制定行内相关平台的规范指引; (2)深度参与兴业银行超大型分布式应用的建设。 岗位要求: (1)具备5年以上分布式微服务技术相关工作经验; (2)曾负责或者以骨干身份参与分布式应用开发平台研发建设,并具有超大型分布式系统建设经验; (3)研究过SpringCloud、Dubbo、Sofa等分布式开发框架,有源码重构经验优先; (4)熟悉超大型分布式应用建设时所需的关键技术,如单元化、双活/多活、灰度发布、分布式事务、分布式批量调度等; (5)熟悉超大型分布式系统建设时所需的缓存、注册中心、配置中心、日志、全链路监控等组件; (6)具有大型系统应用上云相关经验; (7)具有大型互联网技术中台的研发和架构经验或者银行分布式核心系统建设经验者优先。 工作地点:上海、福州、成都
-
工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营,例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等; 2、负责安全设备的状态监控,完善监控体系、运行分析,保证业务运行质量,提高业务系统的高可用性; 3、负责安全设备的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作; 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上,2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制,熟悉配置和使用; 3、熟悉网络安全协议、网络架构、服务器等; 4、熟悉常见安全攻防对抗手段,熟悉安全技术与工具,具备一定经验,有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言,熟悉常见的web代码及应用开发流程; 6、有上进心、责任心,勇于挑战,能够承受一定的工作压力; 7、具备良好的沟通表达能力,具备项目管理能力,具有良好的职业道德;
-
工作职责 1、负责平安云容器产品的架构设计和落地工作; 2、负责容器云领域的前沿技术跟踪与应用,架构演进,支撑业务中长期发展; 3、深刻掌握平安容器服务架构技术体系,从架构视角在稳定性、成本、架构决策和定制系统层面,赋能平安云服务体验与架构演进; 4、能够解决线上技术问题,并不断提升系统性能及稳定性。 任职要求 1、本科以上学历,计算机相关专业,相关工作经验; 2、精通Golang开发语言,有相关的开发经验; 3、精通云原生核心技术原理,如容器运行时,Kubernetes,operator,容器网络,容器存储等核心机制; 4、精通容器CNI原理;精通网络相关数据面技术原理,具有独立研发CNI组件经验者优先; 5、精通容器CRI、NRI技术原理;熟悉主流容器运行时Docker,containerd,runc,kata等,具有独立研发CRI运行时能力; 6、精通容器CSI技术原理,精通主流分布式存储、本地存储等原理与机制,有存储研发经验者优先; 6、精通HPC平台相关技术,如:Gang 调度、PipeLine调度、RDMA, CUDA, RoCE,NCCL等,具有昇腾等信创平台研发经验者优先; 7、熟悉混部相关技术优先,如:koordinator, Caelus,及相关资源压制、调度技术; 8、具备云计算虚拟化,安全,网络,中间件,大数据等领域的10年以上研发或架构经历; 9、具有良好的沟通、团队协作能力,架构方案推动和落地能力; 10、有作为研发领域负责人或架构领域负责人经验者优先。
-
【工作职责】1、负责数据智能创新应用系统的架构方案设计、评估及实现;2、负责系统(项目)研发管理、任务分配,带领团队攻坚克难,分析并解决软件开发过程中的问题;3、与项目经理、产品经理协作,保证项目的交付质量和时效,对项目研发结果负责【任职要求】1、本科及以上学历,6年以上Java开发经验;2、精通Java技术栈,对JVM原理有深入了解,关注系统性能和安全,熟悉服务器性能优化,掌握RPC、SpringCloud、MySQL、Redis、Kafka、Zookeeper、MQ等框架和中间件,了解Docker,K8s等容器化技术;3、有数据数据类或平台类应用研发和实际产品落地经验,具备数据中台相关项目经验,主导或参与过大型应用系统的架构设计,熟悉大数据量下的系统架构技术方案,具备代码调优、系统重构经验;4、熟悉分布式系统的设计和应用,熟悉分布式、缓存、消息等机制,熟悉服务治理、过载保护、熔断降级等高可用架构理念;5、有较强的沟通能力,良好的团队合作精神