职位描述： 1. 负责公司移动安全类产品从需求发起到上线的全流程建设与管理； 2. 通过市场研究，分析行业动态，深入用户需求，制定并推进产品的战略方向和发展计划； 3. 跟踪整个产品研发周期，包括需求分析，产品设计，测试和评估，确保产品质量和目标的实现，并确保在预定时间内按时发布产品； 4. 推动安全类产品发展，确保实现行业内领先水平； 5. 协调组织各方资源，保障产品定时交付； 岗位要求： 1. 具备本科及以上学历，计算机相关专业优先，至少3年以上安全产品的产品经理经验； 2. 了解移动安全、网络安全、SDK、API等相关信息； 3. 曾经负责过设备安全相关产品的落地工作，参与实施落地相关的sdk集成方案（设备指纹，环境检测等）； 4. 熟悉产品落地全流程规划，有丰富的安全产品管理经验，具备创造性和创新的思维方式，能够撰写高质量产品文档， 设计高质量原型图； 5. 较强的沟通力，执行力，和跨部门协调能力；

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职位职责： 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作； 2、负责客户端新技术的研究，以及其在设备指纹SDK、人机识别、人机挑战中的应用。 3、根据情报信息或运营还原黑灰产作弊方式，为策略分析运营提供特征和解决方案。 职位要求： 1、精通 C 语言、Android NDK开发； 2、熟悉Dex，Odex文件格式及Android动态加载机制； 3、熟悉安卓系统架构，熟悉Dalvik, ART工作原理 ； 4、有反调试，反调用，反hook 等安全研发经验者优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

职位职责： 1、负责IT安全架构与解决方案的设计，跟踪前沿安全技术路线的演进，了解最新的网络安全趋势和威胁； 2、为业务部门提供安全解决方案，根据业务需求设计可落地的安全方案，并推动方案实施； 3、本岗位侧重办公终端安全防护与办公数据安全方向，作为本部门在该安全领域的主要技术负责人； 4、设计和开发终端(包括个人电脑和移动设备)安全的架构和解决方案，提升企业终端安全标准化管理； 5、定期评估和分析现有终端设备的安全薄弱点与风险并提出改进方案，降低终端被攻击风险； 6、有效整合终端数据安全保护技术，防止企业数据安全泄露事件的发生； 7、协助制定和执行终端安全策略、流程和标准，确保符合内、外部法规和监管要求； 8、与安全运维团队一起推进安全运维自动化建设方案设计和开发，支持终端和数据安全事件运营策略优化工作； 9、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求： 1、至少5年终端安全或数据安全技术领域，3年以上安全架构或解决方案经验； 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验，终端安全或数据安全产品设计或运维经验； 3、在终端安全和数据安全技术方面具备丰富的专业知识和实践经验； 4、熟悉终端安全和数据安全标准和框架，如NIST、ISO27001、PCI DSS、数据安全生命周期管理等； 5、熟悉办公终端安全和数据安全产品和工具，如AV、EDR、数据加密、DLP、安全沙箱、补丁管理等； 6、熟悉移动终端安全产品和工具，如UEM、MDP、BYOD、MDM等，以及与Android和Apple设备的管理； 7、优秀的问题解决和分析能力，能够快速识别风险并提供解决方案； 8、出色的沟通和协调能力，能够与不同层级和团队进行有效的合作； 9、持有相关安全认证（例如CISSP、CCSP、CISM等）者优先考虑； 10、具备流利的英语沟通能力优先。

【工作职责】 1、监控审核内容核心指标和数据分析，及时发现指标异常数据； 2、评估业务内容安全策略，避免产品功能存在内容安全风险； 3、定期形成产品内容安全策略风险评估报告； 【任职资格】 1、本科及以上学历，3年及以上内容安全策略从业经验，对内容安全和内容业务有系统了解； 2、数据分析能力强，有构建业务指标体系和通过数据分析找出核心问题的能力； 3、思维严谨、逻辑性强，能快速抓住核心问题，进行系统的口头和书面表达； 4、善于沟通合作、心态开放，乐于接受不同意见，不断进行自我学习和迭代； 5、做事积极主动，推动力强，能抗压，具备良好的团队合作精神； 6、党员优先；

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1.负责公司网安设备/系统的运维工作，定期对网络安全设备进行巡检； 2.负责公司网络安全设备/系统的安全监测和异常处理，对安全数据进行分析和核查； 3.负责网络安全设备、服务采购等项目的招投标、合同签署、实施的跟进处理； 4.负责网络安全事件的处理和跟进； 5.解答公司各部门咨询的网安和数安相关问题； 6.参与网络安全和数据安全相关技术规范、流程的编制； 7.完成领导交办的其他工作任务。 任职要求: 1.具备1年及以上网络安全或数据安全建设、运维方面的经验； 2.具备良好团队合作意识、良好沟通交流以及较好文档撰写能力； 3.具有良好的事业心和责任感，较强逻辑思维能力、问题分析和解决能力； 4.有信息安全工程师、CISP、TCSP等网络安全相关证书者优先。 5.计算机技术、软件工程、电子、通信、信息安全等相关专业

职位描述： 我们正在寻找一位经验丰富的客户端安全技术专家，此角色负责系统性评估客户端安全风险，并制定和执行针对客户端的安全策略，以保护我们的客户端产品和数据。 主要职责： 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略，包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队，确保团队达到业务目标并实现价值。 与其他部门合作，确保安全策略的实施和执行。 对客户端安全事件进行响应和管理，包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解，并将这些知识应用到实践中。 职位要求： 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验，包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验，以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力，以及出色的口头和书面沟通技巧。

职位职责： 1、深入了解电商风控与安全业务，根据抖音国际电商的特性制定相应的安全对抗策略，涉及的安全域包括：机器流量防控、账号安全等； 2、对电商安全基础策略体系负责，通过用户反馈、主动分析等方法发掘策略漏洞，构建分层的策略体系，确保整体的防控效果； 3、针对黑灰产的作案手法进行深入了解，在应急响应的基础上能制定相应的策略进行持续对抗，协同算法、工程、蓝军等一起推动防控能力提升； 4、深入调研和学习行业内安全的相关经验，提出并推进相关安全产品或业务改造落地。 职位要求： 1、熟悉信息安全领域的相关技术，并有一定的实战经验；2年及以上安全相关工作经验； 2、具有强烈的主动性和责任心，以维护公司资产安全和电商生态健康为己任；有大型互联网公司风控策略制定经验，从事过反爬虫、流量反作弊方向或账号安全工作优先； 3、优秀的逻辑思维能力、业务敏感性与数据敏感性；需要具备较强的执行力及抗压性； 4、具备一定的沟通表达能力和学习能力，能快速理解新发生的作弊手段和作弊利益点；熟练使用SQL，具备一定的技术理解能力与数理知识。

岗位职责： 1．根据国家网络与数据方面法律法规、行业规范、客户规范、标杆研究与公司信息安全风险，完善公司网络与数据安全制度、流程、工作标准及安全解决方案； 2．负责网络安全技术体系及重点项目建设； 3．负责网络安全相关系统的日常运维及网络安全事件的应急响应和处置工作； 4．负责监管合规、IT审计及风险管理、信息安全管理体系、等级保护测评等相关的网络安全管理工作。 任职要求： 1．***本科及以上学历，计算机相关专业毕业，5年以上网络安全工作经验，具备计算机软考“信息安全工程师”以上资格。 2．熟悉信息安全体系架构和主流安全技术及防范手段；熟悉国家安全法规，数据保护等相关法律法规； 3．熟悉国内外主流安全产品，如防**、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描、代码审计等，熟悉主流的攻击技术和原理，具备扎实的信息安全知识。 4．熟悉主流操作系统（Windows、Linux）以及主流中间件（Apache、Nginx、Weblogic、Tomcat等）的安全加固； 5．具备安全测试工具的使用经验，了解主流的Web、App安全技术，能独立进行基本的安全扫描和渗透测试，并对网络攻击进行检测响应和防御； 6．具有良好的技术/业务的学习能力，能够通过学习解决技术问题； 有良好的沟通能力和团队协作能力，执行力较强； 7．具备网络安全等级保护、信息安全管理体系、IT风险管理等项目实施经验者优先。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。