岗位职责： 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀； 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能： 1、拥有大型产品、CMS、厂商漏洞挖掘案例，有过独立分析漏洞的经验，熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法，精通渗透测试信息收集、打点 3、至少掌握一门脚本语言； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

岗位职责: 1. 负责态势感知平台产品的设计和项目交付，确保产品满足客户需求和市场趋势； 2. 了解大数据架构和相关技术，能够将其应用于产品设计和开发过程中； 3. 与开发团队紧密合作，协调各种资源，确保项目按时交付，并保持高质量； 4. 对项目售前、项目交付、项目运维过程中所涉及的产品层面的支持，应提供较为全面的支持。包括：技术资料撰写、项目汇报支持、典型产品资料输出、传递产品价值及品牌影响力； 5. 与客户和合作伙伴进行沟通和协调，收集反馈意见，并及时响应和解决问题。 任职要求: 1. 本科以上学历，计算机、网络安全相关专业，3年及以上相关工作经验，具备安全分析背景优先； 2. 熟悉大数据架构和相关技术，对数据分析和挖掘有一定了解； 3. 具备基本的项目管理能力，对项目进度及风险能进行综合把控，具备态势感知平台交付经验或软件开发项目经验优先； 4. 具备PPT制作能力及项目汇报能力，能编写常用的产品资料并进行项目汇报； 5. 具备良好的沟通和协调能力，能够与不同团队有效合作。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

工作职责： 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作； 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行； 3、跟踪信息安全事件，及时解决安全问题；； 4、关注最新的安全动态和漏洞信息，及时跟踪修复系统漏洞； 5、访问和权限的核查； 6、防**、准入和防泄密产品的部署和推广； 7、日志的整合和规则的梳理； 8、系统安全评估和渗透测试； 9、对系统、网络、应用进行安全基线配置和加固，负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求： 1、大学本科及以上学历，计算机、信息化等相关专业； 2、熟悉风险评估技术，熟悉相关安全标准和规范，安全体系； 3、有3年以上大型公司的安全系统运维经验，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 4、熟悉windows或linux系统，熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置，优先考虑； 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神； 8、具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

岗位职责 1、独立负责模块研发（系分/编码/自测等），输出高质量代码、自测和功能交付。 2、具备风险意识，非功能性考虑充分、自测覆盖完善。 3、参与日常运营问题排查及支持。 岗位要求 1、JAVA基础扎实，理解IO、多线程、并发和集合等基础框架、了解OOP、OOD和常用设计模式；对JVM原理有一定的理解，并拥有优秀的编码能力、质量意识和解决问题的能力。 2、数据库基础扎实，理解事务机制、锁机制和SQL运行优化机制，并具有丰富的实践经验。 3、了解常见分布式开源框架的原理（Redis、Kafka等）、分布式系统设计、分布式缓存、消息等，并有一定的实践经验。 4、对互联网或分布应用开发的新潮流有关注，乐于学习和尝试新技术，追求编写优雅的代码，从技术趋势和思路上能影响技术团队。 5、积极主动、有较强的责任心和学习能力。 6、有一定云原生和kubernetes相关经验优先。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

工作内容 1、参与各安全产品的开发、架构优化工作； 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历，有扎实的计算机学科基础，熟悉常见的数据结构和算法；2年以上工作经验； 2、熟练掌握c++、go、python、java至少一门语言开发，有做相关安全项目的经验； 3、理解Linux内核相关原理及Linux系统相关知识； 4、有Spark、Flink相关开发经验的优先考虑； 5、良好的沟通技能，团队合作能力。

职位职责： 1、根据相关法律法规和产品标准规范，可以准确识别风险，从产品和用户角度，灵活处理相关内容，提出并推动产品优化建议，提高大模型产品的前置风险拦截能力； 2、多角度看待安全问题敏锐的发现异常，针对工作开展过程遇到的风险识别并进行处置，优化处置标准，提升工作效率与准确性； 3、参与各项内容安全专项，解决各类内容安全风险，协助产品提高策略准确性； 4、保证内容安全的同时避免误伤，兼顾安全与质量的平衡，不断提升用户体验，提升平台质量。 职位要求： 1、本科及以上学历，新闻、中文等相关专业优先，具备良好的安全意识，相关背景知识扎实； 2、有互联网信息内容质量运营基础，能准确识别基础的风险，具备文字编辑能力和英文基础； 3、了解当下搜索大环境，有发现潜在风险以及内容安全的能力； 4、可以独立自主地对工作进行梳理，总结问题，推动项目进度； 5、有较好的逻辑思维能力，开放的沟通合作意识，能清晰地沟通和表达想法。

职位职责： 1、建立健全符合字节跳动空间特点的消防制度文件体系，明确各部门、各岗位消防安全职责，及时了解和掌握最新版国家、地方和公司消防法律法规和标准规范，及时更新有关消防设备管理、维修、保养和专业消防维保制度、技术标准文件； 2、负责中国区餐饮空间消防专项管理，包括但不限于根据国家相关法律和标准建立管理制度、培训体系、巡检机制，不定期对中国区各餐厅进行巡检、纠偏，制定相关培训内容，定期为供应商进行赋能，监管供应商消防演习落地执行情况，对餐饮空间设备和相关系统风险评估，并提供专业整改意见和方案 ，并参与后续方案实施、项目复盘及改善追踪； 3、积极推动各类消防设备风险问题的整改，定期分析消防风险整改进度滞后的原因，并给出专业指导意见，降低消防管理风险； 4、增量项目交付对接管理，餐饮运营维度的消防专业对接和验收管理； 5、作为行政餐饮poc，与园区物业、EHS、物理安全、行政中台等部门消防类事务专业对接； 6、信息化和智能化探索，包括但不限于建立行政餐饮运营侧全国防火设施台账、监控仪表盘等。 职位要求： 1、本科及以上学历，消防安全、安全工程、电气工程等相关专业； 2、具有一级注册消防工程师证，有中、高级工程师职称优先； 3、具备5年以上大型园区消防运营管理经验； 4、具备较强的分析能力、沟通能力、现场把控能力，能够独立面对复杂场景； 5、具有责任感，能够适应互联网企业的快节奏，能适应出差。