职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

职位描述: 1、搭建体验监控机制，并根据监控深挖影响用户体验的问题，如用户反馈、用户处罚情况； 2、根据问题影响/风险判断，制定问题解决方案，推动规则、策略迭代、产品优化等，确保问题解决； 3、跨部门对接协作，建立与规则、策略、产品等团队的协同机制，确保问题解决。 任职要求: 1、本科及以上学历，3年以上内容运营或用户运营经验，有内容安全或社区治理类相关经验优先； 2、有责任心，洞察力强，尤其举一反三能力强，会善于发现问题或灵活应变处理能力； 3、学习力强，主动性高，抗压力强，具有良好的沟通能力。

岗位职责： 1.负责理解业务风控需求，以数据分析为基础，制定符合公司战略、业务诉求、客户体验的风控策略； 2.负责与业务部门沟通，对业务项目进行风险评估，主动发现业务场景可能存在的业务风险，设计合理的数据埋点，定量识别潜在的风险和业务影响； 3.负责风险识别规则或模型的效果评估，不断迭代风控策略，并与业务方共同制定风险识别和控制的策略； 4.通过研究黑灰产常用的工具、手段等，不断积累威胁情报，溯源风险，还原背后的产业链及上下游； 5. 负责重大安全保障任务的技术保障工作；负责风控平台运营工作； 6.对安全风控事件做出响应/止损和改善，并促成风控需求落地； 7.深入了解风控安全业务，依据海量数据和计算平台，利用机器学习算法，识别诸如垃圾注册、虚假身份、账号盗用、交易欺诈、营销作弊等风险；有新方法新思路，能够灵动快速解决问题，同时能够整体搭建数据架构； 8.熟悉风控业务流程和业务系统，利用数据与算法优化业务流程和进行决策优化，降低业务风险和提升用户体验； 9.基于业务的理解和算法的应用，构建高质量的特征，建立完善的特征体系，提升攻防的效率。 任职要求： 1.**本科以上学历，数学、统计、计量经济学、运筹学、金融等相关专业优先； 2.精通数据分析建模和风险建模等技术，统计学、计量经济学或者数学、机器学习等相关专业； 3. 具备大数据分析经验，能够从用户行数据和业务日志数据中分析中发现异常事件。并提出数据模型施构建需求； 4. 具有良好的洞察力、数据分析能力和归纳总结能力，有一定的文档基础，可独立完成数据分析报告等文档； 5.有安全风控策略模型开发落地，AI算法辅助风控经验最佳； 6.有网络安全或反作弊相关工作经验，对异常检测、复杂网络挖掘有深入研究，了解反作弊产品/算法体系、效果评估方法尤佳； 7.熟悉python/scala/java/其中⼀⻔编程语⾔； 8.有游戏行业安全风控经验或有业务安全⻛控⽅向的数据挖掘经验优先考虑; 9.有在Spark环境下做开发处理分析安全数据的经验，了解实时计算系统flink；有实际编程开发经验优先考虑； 10.具备灰黑产，人机识别等业务安全风控对抗经验和安全风控运营。

职位职责： 1、负责抖音生活服务突发风险事件应急响应工作，进行事件快速止血，并复盘找速产品/业务改进优化工作； 2、结合各方向SOP对平台舆情进行跟踪、识别、定性、响应、研判、沟通与处置工作，保证舆情最小化，用户与平台损失最小化； 3、跨部门进行协同、对接上下游推进风险处置进度，协助长期方案落地； 4、根据实际案件响应情况，对各SOP进行反哺优化。 职位要求： 1、本科及以上学历，1年以上风控应急处置相关经验，重大风险应急响应项目背景者优先； 2、风险思维好，能够洞察潜在的风险类别及敞口； 3、熟悉社区类业务安全处理，处理问题能力强，沟通能力强，有良好的沟通能力，具备跨部门协调与推动的能力； 4、能适应值班/排班/夜班工作节奏安排，自我驱动力强，喜欢接受挑战，追求**。

职位职责： 1、负责芯片底层软件开发和SoC Bring-up； 2、负责SoC HSM/Secure Boot/TF-A/TEE OS等软件开发； 3、负责SoC cypto engine/安全Driver等功能开发和验证； 4、负责SoC在OS侧的安全特性使能以及业务场景落地。 职位要求： 1、计算机相关专业，本科及以上学历，3年以上相关工作经验； 2、熟练掌握芯片底层嵌入式系统开发及调试技术； 3、掌握Linux内核Debug/Trace的工具与技术，具备内核调优能力； 4、符合以下要求其中两条或以上： a. 熟悉Intel TDX/ARM Trustzone/RISC-V Virtualzone等技术； b. 熟悉Linux/Optee OS/TF-A/OpenSBI等安全软件开发； c. 熟悉MMU/SMMU/PCIe/GIC等IP模块； d. 熟悉国内外安全认证流程（如GP认证）。

工作职责： 一. 安全架构 1. 发现和收集公司内信息安全隐患和管理需求，组织和执行信息安全制度的落地 2. 参与公司信息安全体系与制度的建设规划，推进公司信息安全管理体系与制度在公司各部门的执行 3. 依据公司ISO27001体系要求，持续开展ISO体系的运营工作，包括信息资产的风险评估、分类分级、内审、外审、流程制度建设等。 二. 安全管理 1. 执行信息安全设备与系统（防**、加解密、桌面安全管理、网络准入等）的巡检、数据分析、更新与优化； 2. 识别信息安全风险，协助完成信息安全管理制度与管理工具的统筹规划，并配合完成制度的落地与管理工具的实施 3. 巡查信息安全设备和系统的可靠性、安全性、连续性 4. 依据公司信息安全要求，持续进行用户账户及权限、网络安全、主机安全、系统安全、应用安全、产品研发安全方面的信息安全审计与检查工作。 5. 监控公司重要系统的安全状态 三. 组织赋能 1. 配合各业务线提供信息安全咨询与技术支持 2. 提供信息安全相关业务的咨询，包括体系与制度的建设、系统工具的引入、技术问题等，收集跟进并组织处理用户反馈的问题 3. 组织集团内信息安全培训和宣贯 4. 持续开展信息安全方面的培训，组织攻防演练，提高员工的信息安全意识 任职资格： 1. 本科及以上学历，5年以上甲方相关工作经验; 2. 良好的口头和书面表达汇报能力; 3. 有企业内部信息安全培训讲师经验; 4. 熟悉ISO27001，有企业信息安全管理体系建设经验； 5.有CISSP证书优先考虑。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位职责： 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作； 2、负责客户端新技术的研究，以及其在设备指纹SDK、人机识别、人机挑战中的应用； 3、根据情报信息或运营还原黑灰产作弊方式，为策略分析运营提供特征和解决方案。 职位要求： 1、熟悉Objective-C、C/C++，具有扎实的编程功底及良好的编码习惯，有大型App开发经验优先； 2、熟悉iOS开发环境，理解Objective-C Runtime运行机制和内存管理机制； 3、熟悉iOS开发、测试、调优工具的使用，熟悉通用静态分析和动态调试技术； 4、熟悉IDA、GDB、LLDB等常用分析调试工具，懂ARM汇编，具备较强的逆向分析能力； 5、熟悉iOS常见的安全攻防方案，了解iOS系统底层实现； 6、有越狱开发经验，了解常见越狱插件实现方式。

基础研发平台是美团的核心技术平台，旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力，持续强化平台技术，保障基础设施稳定安全、低成本、高效可持续，全面赋能公司各个业务高速发展。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1. 负责平台治理中心内容安全、商品合规和知识产权保护的工具产品体系规划、设计和落地实施； 2. 主导风控工具平台的需求分析、产品设计和迭代优化，并协调策略、研发、算法、运营、审核等职能团队，推动产品开发与运营流程的落地实施； 3. 持续跟进业内风控产品技术发展，结合业务需求建设新的风控能力，完善部门的风控基础能力建设； 4. 保证风控平台产品的相关用户体验，提高用户的产品满意度； 岗位基本需求 1. 有5年以上产品经验，对平台工具型产品有深入的理解和认知； 2. 对风控产品体系规划与风控流程设计有丰富的实践经验，具有丰富的风控策略、流程和技术等相关背景知识； 3. 具备优秀的产品设计能力、逻辑能力、沟通能力、组织协调能力以及文档撰写能力； 4. 有中大型互联网公司风控产品工作经验者优先，有内容生态安全、商品合规和知识产权等风险领域工作经验者优先，有算法背景优先； 岗位亮点 1. 承接全平台内容安全相关产品需求，有复杂的本地生活服务场景可落地产品能力； 2. 期待一起做对社会贡献价值的事情，帮助人们吃的更好、生活更好；

美团外卖秉承“帮大家吃得更好，生活更好”的使命，始终聚焦于消费者用餐需求。我们通过科技连接消费者和商家，依托庞大的骑手团队，以“线上+线下”的业务模式，为消费者提供品质化、精细化、多样化的餐饮外卖服务。 外卖事业部是为用户与商家提供全链路交易服务的业务组织，围绕餐饮外卖搭建了包含外卖业务与创新孵化业务在内的多个部门。 我们的目标是帮助商家开源增收、提高经营效率，促进餐饮行业数字化，以及为更多用户提供更便捷更有品质的外卖服务。加入我们，一起为上亿用户提供更好的用餐体验，帮助大家吃得更好，生活更好！ 岗位职责 1.预防体系搭建：结合所辖区域特性和业务运营阶段，制定风险事件治理规划，建立辖区安全预防体系，降低事件发生量； 2. 安全事件处置：协同公司相关团队，快速统筹协调资源指导合作商快速平息风险事件，包括各类交通事故、群体性事件、政媒事件以及其他安全事件； 3.安全事件复盘：复盘事件处置过程，沉淀经验不断完善风险事件处置标准、流程及运营机制，推动风管产品改造，提升预防和处置效率； 4.安全督导运营：完善合作城市安全督导管理机制，推动安全督导团队日常规范化管理，提升合作城市风险应对和异常事件处置能力； 5.资源建设维护：外部政煤资源搭建及维护，指导合作商城市开展警政、警企、政企合作活动。 岗位基本需求 1.本科及以上学历，具有互联网安全管理和渠道管理经验者优先，熟悉本地生活业务的优先； 2.具备一定的沟通协调能力，善于沟通协调外部资源； 3.具备一定的风险识别、冲突管理、谈判及安全培训能力； 4.具有数据分析能力、项目运营能力、安全治理能力。 具备以下者优先 1.具备以下者优先 具有渠道管理、互联网安全管理、物流管理、交通管理行业经验者优先； 2.有基于数据分析的风险治理工作经验优先，有项目运营经验优先。 岗位亮点 1.可了解外卖运营全链条中各类风险场景，积累各类事件预防和处置经验； 2.能深入了解渠道商管理业务的全链路，做既懂业务又懂安全的全能型人才； 3.团队价值观正，协同氛围好，管理公平公正，晋升通道畅通。

岗位职责： 1、设计、开发和测试机器人设备的安全功能和特性，确保设备在设计和实现阶段符合相关安全标准和法规要求； 2、进行风险评估和安全威胁分析，识别和解决潜在的安全漏洞和风险； 3、开发和实现机器人设备的身份认证、访问控制和权限管理机制，确保设备只能被授权用户或系统访问； 4、设计和实施加密和数据保护方案，确保机器人设备上存储的敏感数据的机密性和完整性； 5、研究和应用最新的安全技术和解决方案，保持对机器人设备安全领域的更新和了解； 6、参与安全评估和审计活动，对机器人设备进行安全漏洞扫描、渗透测试和代码审查； 7、与团队成员和其他相关部门合作，提供安全方面的技术支持和指导； 8、编写技术文档、安全策略和最佳实践指南，为团队和客户提供相关培训和知识分享。 任职要求： 1、计算机、电子、通信及其相关专业，本科以上学历，3年以上相关工作经验； 2、精通C语言，熟悉ARM汇编语言； 3、熟悉嵌入式Linux内核的裁剪、移植，驱动的开发，文件系统移植； 4、熟悉bootloader，系统bringup流程和内存管理； 5、熟悉linux编译配置、python和shell脚本； 6、有Nvidia Jetson平台开发经验优先； 7、能够熟练阅读datasheet、原理图等资料； 8、有良好的团队合作精神、沟通能力、高度的责任感和较强的抗压能力。 PS：该岗位为机器人安全开发岗位，希望寻找具备嵌入式开发经验，且想往安全领域发展的人选

工作职责: 1.学历要求：大学本科及以上学历。 2.专业要求：计算机、通讯控制、机械工程、车辆工程等相关专业。 3.工作经历：2年及以上。 4.专业技能： 4.1 熟悉混动控制原理、通讯原理、控制器原理、传感器和执行器原理； 4.2 熟悉电气原理图CAN协议、UDS/OBD诊断协议、故障诊断架构及软件实现路径； 4.3 熟悉C语言及m脚本/Python脚本编写及使用； 4.4 熟悉故障诊断、诊断服务开发相关流程；熟悉功能安全流程体系、信息安全流程体系； 4.5 熟悉控制系统开发的工具：CANoe/INCA/Matlab/Medini/诊断仪/CANStudio/MDA等。 5. 综合素质：思维清晰，有较强的语言表达能力及团队合作能力，思想素质过硬，责任感强，具有较强的团队精神和奉献精神；业务技能和团队间协调能力强。 任职资格: 1.负责纯电动VCU.动力电池BMS控制器故障诊断策略开发.应用层模型搭建.质量问题整改。 2.负责纯电动VCU.动力电池BMS控制器增强型诊断服务基础协议开发.应用层模型搭建，满足UDS刷写功能.OTA刷写.EOL等场景使用。主导基于整车项目的诊断通道测试验证等 。 3.解读国六排放法规，开发OBDii通讯协议.搭建应用层模型及与底层接口适配.质量问题整改。 4.统筹规划动力总成功能安全相关的活动（开发接口协议DIA.安全计划.安全确认方式.功能安全验证和确认）。 5.统筹规划纯电动VCU.动力电池BMS功能安全系统级相关活动（硬件/底层软件开发接口协议DIA.安全计划.安全确认方式.功能安全验证和确认）。 6.负责纯电动VCU.动力电池BMS系统级技术安全概念.技术安全需求开发，并管控技术安全需求的实现。

岗位职责： 1、参与健全公司信息安全管理体系，包括制度、流程、技术、工具、平台等； 2、协同推动安全合规流程制度在公司落到实处，负责信息安全事件的应急响应； 3、定期扫描/探测服务器、网络、web、数据库等系统，发现存在的安全漏洞及隐患，并提出解决方案进行安全加固； 4、对突发安全事件应急响应，并制定行之有效的防御策略； 5、跟踪业界最新安全动态，提高全员安全意识。 任职要求： 1、本科以上学历，3年以上大中型企业、云平台安全运维工作经验，硕士学历优先； 2、对脚本编程有较深入的掌握，熟练使用Shell、Python完成各类自动化运维，网络安全，故障处理任务； 3、熟悉常见攻防技术原理，有攻防实战经验更佳（比如ddos、cc）； 4、熟悉安全测试流程及方法，熟练运用多种漏洞扫描及渗透工具； 5、熟悉linux等操作系统命令和配置，熟练配置主流安全产品。基于运维角度对研发人员提出高可用和安全建议； 6、安全故障排查和解决经验，突出的分析和解决问题的能力； 7、对安全性保障工作有深刻理解和认同，接受夜间值班和处理问题的工作习惯。

工作职责: 1、负责牵头组织网络安全、数据安全、应用安全、密码安全体系建设工作； 2、负责牵头组织红蓝对抗、攻防演练等工作； 3、负责牵头指导安全落地工作； 4、负责牵头组织日常安全管理工作； 5、负责牵头研究并引入业界优秀安全技术、工具和独立创新，推动部门测评能力的整体提升； 6、负责网信安测评技术专家队伍培养及建设。 任职资格: 1、大学本科及以上学历，并取得相应学位，计算机及相关专业优先； 2、具备5年及以上安全工作经验，精通安全架构设计，熟悉云安全，具有丰富的安全架构落地经验； 3、熟悉网络安全攻防技术或移动安全技术，对攻防体系建设有独到的实际经验； 4、熟悉安全研发，具备大项团队安全研发落地经验； 5、熟悉数据安全体系建设，具备DSMM落地经验，在数据防泄密、数据加密、数据共享、隐私计算等方面有丰富经验； 6、具有良好的编程基础，至少掌握一种常用编程语言，如Python、Shell、Java、C等;具备一定的代码审计能力，能独立编写exp或渗透中所用工具者优先；精通网络安全，有网络安全等级保护安全体系或商用密码应用安全性评估体系建设经验者优先； 7、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题。

工作职责: 1、精通云网安全的行业现状、发展趋势、新技术研究； 2、承担联通大安全聚焦方向及产品的市场研究、同业分析，深入理解并指导公司云网安全发展战略和目标； 3、能够领衔***、省部级、集团级科技创新项目的高层次人才，参与公司云网安全产品的重大决策，主导产品的需求调研、产品设计、产品开发，负责制定产品路线图并执行产出结果，制定产品版本功能范围和迭代策略，实现云网安全高度融合并形成市场规模； 4、与技术、运营、销售团队紧密配合，完成产品推广与运营工作； 5、根据公司的发展需要,组建和管理产品开发及解决方案团队,完成对团队的培训和关键人才培养及考核，确保团队的技术水平在该领域处于行业前列。 任职资格: 1、在所服务的企业中已经作为安全行业相关领域带头人（解决方案、产品研发、技术研究），具备成熟且成功的网络安全、云安全等技术体系打造和产品研发经验，在专业行业领域有很强的影响力及知名度; 2、熟悉云网安全国内外主流技术架构及发展趋势、行业优秀解决方案及产品，熟悉运营商基础网络架构，精通边缘云、公有云、容器等安全场景产品及解决方案，精通传统网络安全、5G、工业互联网等新兴领域网络安全产品及解决方案; 3、对所服务企业发展战略和目标有过指导性建议，并参与过公司云网安全产品的重大决策，已经组建过云网安全类产品团队，带领团队开发出有代表性的云网安全类产品投入市场并形成规模; 4、具有很强的责任心、团队精神和敬业精神，有进取心与事业心，抗压能力较强。