职位职责： 1、负责服务器固件全生命周期质量管理，深入包括需求分析、方案设计、开发实现、测试验证、版本引入、线上维护等全生命周期活动，制定及完善固件质量标准及流程，推动在项目中导入应用，达成既定质量目标； 2、建立固件质量/效率度量指标体系，并推进相关平台/系统建设及应用，基于数据驱动推进固件质量/效率改善； 3、牵头固件领域线上重大批次质量问题处理，保障最优解决方案快速落地；并进一步主导拉通固件内外部各相关方，通过复盘活动，推进预防措施的制定并跟踪落地闭环； 4、主导供应商固件质量管理，推动建立供应商固件质量管理流程，通过季度审查、质量稽核等运作，确保质量目标、质量标准的落实和持续改进。 职位要求： 1、服务器底层软件领域（如BIOS/BMC）5年及以上质量管理经验，熟悉常用的质量工具/质量方法，具备较强的数据分析和发现问题的能力； 2、具备较强的项目管理能力、内外部沟通协调能力、逻辑组织能力、执行推进能力及团队合作意识； 3、熟悉服务器硬件产品技术架构、基本功能、主要零部件配置及特性，了解BIOS、BMC等底层软件的基本工作原理，具备较强的软硬件故障定位能力/分析经验； 4、熟悉ODM服务器研发工作模式，有过互联网数据中心服务器交付及质量管理经历； 5、有质量黑带/绿带认证，6 Sigma项目工作经验优先。

职位职责： 1、负责网络硬件产品各阶段质量，达成质量目标； 2、牵头网络硬件质量类问题的处理，保障问题解决进度、解决质量，输出、推进最优解决方案落地，并通过复盘形成技术侧、管理侧改进机制； 3、主导供应商生产质量，推动建立供应商质量管理流程，通过季度审查、质量稽核等运作，确保质量目标、质量标准的落实和持续改进； 4、识别产品交付质量风险，主动规划、开展质量专项活动，保障应用侧风险可控，业务侧满意度达成。 职位要求： 1、本科及以上学历，具有网络硬件研发质量/出货质量/业务线质量/运维等相关工作经验； 2、具备电路设计、光路设计、系统调试、电源和信号完整性、热设计、认证等相关经验； 3、熟悉交换机或光模块，有相应的研发/测试/故障定位能力和分析经验； 4、良好的沟通技巧，逻辑清晰，具备快速学习能力，执行力强，有项目管理能力。

岗位职责： 1．熟悉国家药品相关法律法规和政策 2．具备组建质量管理体系的能力，并能组织质量体系的实施和落实 3．熟悉药品专业知识，负责药品的质量安全管控 4．具备独立处理药品质量安全事故的能力 5．具备对质量问题原因的分析、改进和预防能力 6．负责公司的质量审核、验收、储运、养护、质量统计和质量评审 7．负责公司经营过程的质量监督、检查、指导和考核 8．负责质量信息的收集、分析、判断和执行 9．负责质量管理团队建设，制定年度培训计划，组织人员培训的能力 10．负责不合格药品的确认、处理、报损和销毁的确认 11．负责拟定公司经营的质量流程、岗位职责和操作规范 12．熟悉各类办公软件的应用、基本的制图软件和时空软件操作。 任职要求： 1.学历本科以上，药学相关专业；已取得执业药师资格证。 2.三年以上医药批发企业或零售连锁总部质量管理工作经验，熟悉相关工作流程，有GSP质量管理工作经验；（零售门店相关经验勿投） 3.了解国家、地方法规政策，熟悉质量管理体系，法律等方面知识； 4.具有较强的文件编写能力，注重团队合作，有较强的组织、协调和沟通能力。 工作时间及福利待遇： 1.上班时间：8:30--12:00,13:30--18:00，大小休，国定假期休息 2.购买社会保险，国定假期休息，生日福利，节日福利，完善的晋升机制

一、协助项目经理的工作，在质量、安全、文明施工等方面接受上级各部门的监督检查，使本项目生产顺利进行。 二、协助专业工长抓好班组施工质量，安全文明施工， 三、全面质量管理，坚持施工中“三检制”，检查专业工长质量责任的执行情况。 四、部分项工程工序质量检查和质量评定、质量事故的预防和整改处理工作。 五、资进货验证及施工过程中的质量检查，发现问题及时提出质量检查整改通知单，限期整改并追踪检查。 制项目质量保证计划，负责安全文明施工组织管理方案和管理制度的实施。

【基本信息】 工作地点： 杭州/上海/北京，优先杭州 工作经验： 1-3年 其他：双休，无硬性工时要求，老板靠谱、团队氛围好，合适的简历可直达团队Leader 【工作职责】 1、围绕社区/商业化内容安全场景，应用大模型/NLP/CV/多模态算法能力进行内容理解，构建内容风险标签体系，降低内容违规风险 2、负责大模型/NLP/CV/多模态相关算法研发，面向但不限于大模型内容理解和生成、多模态检索、细粒度分类、人脸识别、目标检测等，时刻follow与探索前沿技术 3、深入小红书丰富的业务场景，结合实际需求进行技术落地和创新，构建商业化广告审核体系 【任职资格】 1、计算机／数学／统计学/模式识别相关专业，研究生以上学历（校招也可，需要有顶会论文） 2、熟练掌握CV/NLP/多模态、机器学习、数据挖掘中一项或多项，能够对业务问题进行技术方案拆解，同时具备较强的工程实现能力 3、具备跨部门沟通和协调能力，与产品、运营等部门进行沟通和协调的能力，保障定义清晰、落地到位 4、具备较强分析能力，能够结合业务场景快速建模和设计算法，分析算法的不足并提出解决方案 5、具备广告审核、内容生态、内容安全、内容分发等领域工作经验者

职责描述： 1、带领质量团队，负责产品测试，产品质量保障，测试技术、工具和平台创新； 2、负责质量体系建立、测试流程梳理、测试实施、质量和风险控制； 3、推进和改进各端的测试能力提升，落地自动化测试、兼容性测试，持续推进测试效率提升； 4、熟知互联网敏捷流程和分级测试，灰度发布，AB测试，把握测试进度把控，具有控制项目测试风险、预防能力； 5、能够推动整个研发团队的质量意识，提升研发效能，在保障质量的同时提升研发效率，参与团队所负责的测试产品的规划、技术架构、性能优化、编码开发。 任职要求： 1、本科以上学历，有5年以上质量工作经验，有质量团队管理经验优先； 2、熟悉测试基础理论知识、测试技术和方法；熟悉软件过程体系结构，熟悉软件生命周期，质量管理体系； 3、精通黑盒，自动化，性能，功能测试等测试技能； 4、独立承担过中大型项目质量负责人，能够通过有效的手段、流程和方法推进产品测试开展，把控产品质量； 5、有良好的沟通能力和团队协作能力，能从整个研发的角度出发，对研发流程和研发效率的改善提出落地方案。 6、能够在实施过程中解决实际问题，能够通过项目实施，沉淀出标准化实施方案，通过分享形式不断影响团队其他成员，提升影响力。

岗位职责： 1. 负责新品开发过程中风险管理以及关键决策点的管控。在新品开发各阶段与节点，组织技术部门和开发部门对产品质量风险进行识别与评估，并对风险管理措施实施有效性评价。  2. 负责产品质量标准的输出、维护、以及升级（技术手册），并确保产品质量标准在供应商处的有效执行。  3. 负责对产品中试、大货的质量结果以及供应商生产现场质量保障能力的评审，在必要时现场跟产并参与生产现场质量管理措施的探讨和制定。  4. 负责新品上市阶段客诉和质量异常管理，在产品上市前制定潜在客诉投诉预案，跟进新品上市后质量投诉及质量异常的原因调查、分析并推进整改措施的实施落地。 任职要求： 1. 化妆品、化学、化学工程、制药工程、生化工程或相关专业本科及以上学历。   2. 3~5年以上化妆品行业或快消品行业的质量管理相关工作经验。   3. 熟悉并掌握化妆品相关管理条例。  4. 能熟练运用质量风险管理工具以及质量管理工具。  5. 掌握化妆品生产相关的生产制造、原料、包材、工艺、配方等技术相关要求与知识。  6. 具备高度的领导力、专业能力及沟通协调能力和快速学习能力。   7. 工作严谨，思维开阔，有韧性和自驱力，拥有较强的逻辑思维能力。

部门日常管理（衡量指标） 1、建立、健全、完善部门管理制度、工作流程、工作标准等 2、负责部门工作计划管理、人员管理、绩效管理（组织绩效） 质量管理体系管理 1、建立、健全、完善公司质量管理体系，组织公司体系运行符合性、有效性、适宜性的日常监督、内部审核、持续改进等管理工作（内外部审核通过率） 质量目标管理 1、结合公司年度经营大纲，制定并分解公司年度质量目标、质量工作计划等，组织对目标达成情况日常检查、统计、分析、考核，推动持续改进（质量目标完成率） 新品质量管理 1、建立和完善新品项目质量评价流程和标准；推进项目日常问题整改；组织质量阀评审等工作（质量阀审核通过率） 过程质量 1. 组织生产过程质量监控，确保产品符合质量标准 2. 参与制造过程质量问题原因分析、组织重大质量问题评审、制定不 合格品处置措施，推进质量问题整改等 3. 组织公司产品审核、过程审核、分层审核。（过程质量指标） 质量改善管理 建立公司质量改善管理机制、良好的质量改善氛围 ，推动市场、过程质 量问题整改及闭环管理。（质量改善项目按期）完成率 质量索赔管理 1、组织市场故障总成的解析与责任判定管理 2、组织生产过程工料废责任判定管理 3、组织供应商责任质量损失索赔管理（解析完成率过程问题月度索赔单） 客诉质量问题管理 1、组织市场返回故障件开展实物分析，查找故障原因，推动责任单位制 定改善对策 2、组织与客户对接投诉质量问题的原因分析、整改措施，整改计划等， 按要求回复相应的整改报告 3、负责建立市场、基地问题改善跟踪台账，推动闭环管理(客户满意度达成率)外部指标达成率

工作职责： 1、安全评估与漏洞发现：利用各种技术和工具，模拟黑客攻击手段，对目标系统进行全面的安全测试，包括但不限于网络设备、服务器、应用程序、数据库以及Web服务等，以发现潜在的安全漏洞和弱点。 2、规划与执行测试：根据客户需求或内部安全政策，设计渗透测试计划，包括测试范围、目标、方法论以及预期成果。执行测试时，需确保在授权范围内操作，避免对生产环境造成不必要的干扰或损害。 3、漏洞利用与风险分析：一旦发现安全漏洞，渗透测试人员需验证这些漏洞的可利用性，并评估如果漏洞被恶意利用可能造成的风险等级和影响范围，包括数据泄露、系统瘫痪等潜在后果。 4、报告与建议：测试结束后，编写详细的渗透测试报告，总结发现的所有安全问题，包括漏洞描述、影响分析、利用步骤、截图证据以及修复建议。报告需既专业又易于非技术背景的管理层理解。 5、培训与咨询：向开发团队、IT运维人员及管理层提供安全意识培训，讲解渗透测试发现的漏洞类型、安全最佳实践及如何采取措施加强系统安全防护。有时还需就特定安全问题提供专业咨询。 6、持续监控与改进：建议并协助实施安全改进措施后，可能需要进行后续测试以验证漏洞是否已被有效修复，并持续监控系统的安全状态，确保新出现的威胁能得到及时识别和应对。 合规性评估：帮助组织确保其IT系统和流程符合行业安全标准和法律法规要求，如PCI-DSS、GDPR、HIPAA等，通过渗透测试验证合规性。

安全运营专家-全面风险管理 风险管理体系 职位描述： 1、紧跟政策与业务发展变化，制定适配于阿里1+6+N组织变革后的风险管理体系，建设产品化驱动的机制流程 2、从控股集团和子公司业务视角，进行定期地合规尽责评估、重大风险识别、事后应急响应优化，完善合规尽责体系、风险管理体系、应急管理体系的策略和解决方案，并推动执行 3、与控股集团和子公司相关职能团队合作，持续运行不同层级的全面风险管理组织，建立持续的监督评价机制 4、监督内部和外部发现的各项必要风险，保障重大风险事项及时上报并经过不同层级的全面风险管理组织及时决策，持续跟进落地 职位要求： 1、本科及以上学历，三年以上风险管理工作经验或咨询公司企业经验 2、具有较好的逻辑思维能力，善于思考和总结问题 3、具有优秀的沟通协调能力，能主动推动事项解决 4、敢于接受挑战，能够在压力下工作与自我创新

工作职责： 1）、根据公司业务发展及安全需要，开展并推进网络安全相关的公共基础平台、工具的渗透、测试、评审、搭建、引进等工作； 2）、参与公司重要系统的安全生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试、渗透测试、攻防演练及安全策略等； 3）、参与重要信息系统信息安全架构、策略分析、安全合规等论证评审工作； 4）、参与应用系统信息安全事件应急处置、溯源分析、修复、验证等工作； 5）、参与实施公司级网络安全、信息安全、数据安全、隐私保护、防**等相关安全工作。 任职要求： 1）、本科及以上学历，计算机、电子信息、信息安全等相关专业。 2）、3年以上信息安全相关岗位工作经验，从事过信息系统的信息安全开发、网络安全方面的设计、攻防对抗、咨询或实施工作，主导完成过信息安全相关工作；同时具备甲方和乙方安全工作经验者优先。 3）、熟悉国家等级保护、关键信息系统基础设施与广电行业相关信息安全的标准、规范和监管要求、管理体系。 4）、熟悉信息安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法。 5）、熟悉安全开发流程，协同完成安全开发指南、安全编码规范、代码审计、应急响应流程，负责相关事情的落地和实施。 6）、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 7）、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程。 8）、具有较强的沟通、协调、团队协作能力，具有CISSP、CISP、ISO27000等相关专业证书认证者优先考虑。 9）、具有网络视听平台网站、APP等网络安全工作经验优先。

数字马力，是蚂蚁集团全资子公司。 岗位简介： 超大流量场景下的攻防实战，对抗信息爬虫、撞库等机器流量攻击。 岗位职责： 1、基于流量数据，负责应用和业务的攻击检测，排查以及响应策略的制定； 2、负责线上攻击态势的建立以及攻击数据分析、沉淀； 3、负责web前端技术研究、攻防对抗和产品落地； 4、针对机器行为进行技术上识别或数据挖掘，提供前瞻性防御措施； 5、负责安全类产品日常运营过程中的问题跟踪、剖析、总结与知识沉淀，解决客户使用产品过程中遇到的疑难问题。 岗位要求： 1、三年以上安全技术经验(其中至少一年反爬虫或WAF运营经验)，熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案，有实际的对抗经验； 2、熟悉数据分析的方法和工具，良好的数据感知能力，具备数据驱动安全、产品的思维； 3、熟悉javascript代码混淆与加固，熟悉编译原理优先； 4、熟练使用Java/Python等主流编程语言和框架； 5、良好的逻辑思维和团队合作能力，工作态度积极向上。 特别优秀的候选人学历可放宽至大专。

岗位职责： 1、  负责公司整体信息安全和数据安全的规划和落地，制定和完善公司信息安全管理制度和安全流程规范。 2、 负责公司全球信息安全管理、数据安全管理、隐私安全等信息安全体系的建设和落地。 3、 负责SDLC安全开发生命周期的维护，参与白盒代码审计与黑盒渗透测试，保障应用安全上线。 4、 负责内外部渗透测试及漏洞挖掘工作，负责SRC平台的运营。 5、 参与安全事件应急响应与处理，及时关注最新攻防技术，特别是0day，能够第一时间编写poc测试验证。 岗位要求： 1、信息安全相关专业，本科及以上学历，5年以上工作经验，有甲方数据安全、产品隐私安全落地经验为佳。 2、了解网络安全法、数据安全法、个人信息保**、等保、GDPR等相关法律和标准，有构建信息安全管理体系和落地经验者优先。 3、熟悉数据分类分级、数据全生命周期安全管理、产品隐私合规等，有甲方落地经验者优先。 4、熟悉内外部安全检测和安全审计方法，能主导和组织内外部审计，并形成闭环，具有较好的英文沟通能力。 5、熟悉 Web 安全和漏洞挖掘，熟悉基本原理及测试方法；熟悉SDL流程，具备一定的java代码审计能力； 6、有良好的沟通、培训和团队协作能力，就政策、流程、制度等方面与他人解读和宣贯，能在公司内进行有效的横向和纵向事项推进。

工作职责: 1、负责系统产品应用及网络环境的渗透测试，并编写渗透测试报告； 2、负责日常安全运维与应急响应； 3、参与建立整体安全体系框架，并能够有效的落地； 4、研究最新漏洞和攻击方式； 5、协助其他团队完成安全需求； 任职资格: 1、三年以上安全行业经验；从事安全风控两年以上； 2、曾经独立挖掘/分析出多个大型网站应用的漏洞、服务器应用程序漏洞或操作系统应用程序漏洞，对漏洞挖掘技术有清晰的认知； 3、熟悉最新各种知名漏洞的原理，并拥有大量深入跟踪挖掘的经验和思路； 4、熟悉漏洞扫描、渗透测试工具、精通常见漏洞/木马的原理、危害、利用方式、检测、和修复方案； 5、精通js、PHP、JAVA等常用编程语言两门以上，熟悉mysql、oracle等常用数据库，编写过类SOC等安全运营中心平台的优先； 6、具有积极乐观的工作态度、良好团队合作精神、良好的沟通技巧及解决问题的能力。

1、负责主导新项目质量策划工作 2、负责按照项目大计划制定部门分计划并实施 3、负责新项目初期质量标准的制定 4、负责解决新项目阶段质量问题，必要时与客户对接 5、负责供应商PPAP的审核 6、负责主导新项目产品封样（PPAP资料输出） 7、负责项目阶段变化点管理 7、其他补充事项 任职要求 1、必备专业知识：熟悉IATF16949、ISO9001、ISO14001、OSASI18000、VDA6.3、VDA6.5等体系相关知识，熟悉成型专业知识、表面处理专业知识、及装配相关专业知识等 2、具备制造行业质量部门管理的经验 3、熟悉法律、法规标准 4、熟练操作8D、五原则表、5W分析等质量工具