基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

职位职责： 1、负责广告产品的商业安全方案搭建和运营，不断优化风险管理、审核质量、审核效率、审核体验方向的指标和流程； 2、与国际商业化产品渠道合作团队协作，为合作渠道制定相应的商业安全审核政策和解决方案； 3、协调多方合作，与商业产品经理、产研、数据、运营等伙伴密切合作，推动审核流程和指标的优化； 4、挖掘客户审核痛点和风险问题，制定并落实优化方案，带动风控指标和客户体验的改善。 职位要求： 1、3年以上内容审核、项目管理、广告产品运营、商业风控或技术/解决方案咨询经验； 2、有在多个市场支持产品运营的经验者优先，广告审核或风控领域优先； 3、协作管理经验丰富，具有出色的沟通技巧和解决问题的能力； 4、具有企业家精神，自我驱动，适应快节奏的工作环境； 5、对数据高度敏感，能够结合业务独立完成数据分析并提出解决方案； 6、本科学历或以上，技术背景优先。

职位职责： 1、保障国际化产品社区安全的可靠性与正常运行，同时关注系统容量与稳定性； 2、为大型系统构建自动化运营解决方案，从系统设计到上线的整个生命周期内保障系统可靠性； 3、通过全方位的数据运营（包括系统组件可用性、性能指标等）提升系统可见性，帮助系统开发以及团队快速定位故障； 4、推动提升服务的可靠性、可扩展性以及性能优化，保障系统 SLA； 5、参与系统架构设计、优化，提升系统性能和开发效率，保证高并发高可靠。 职位要求： 1、本科及以上学历，4年或以上的分布式系统研发经验，有稳定性平台或者FinOps等领域经验加分； 2、对Logging、Metric、Trace、Alert系统比较熟悉，比如ELK、Skywalking，或开发过公司内部类似系统； 3、较强的横向推动能力； 4、具备系统化解决问题的能力，对高并发、高一致性和长链路的系统稳定性有实战积累； 5、具备优秀的技术规划和项目管理能力，良好的沟通技巧和主人翁责任感。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

职位职责 1、针对 SHEIN 全球业务，负责设备层面安全风险的识别、评估与对抗： -设计与迭代跨端统一设备 ID / 设备指纹算法 -群控（批量操控设备）、改机、模拟器、云真机等异常环境识别 -构建设备多维风险标签体系与动态信誉分 2、基于公司大数据平台（Hive／Spark／Flink／Kafka 等）完成特征工程、样本构建与模型训练，形成可复用的设备风险画像库； 3、调研并落地前沿对抗技术（Anti-Tamper、Jailbreak/Root 检测、硬件指纹、WMI/SMBIOS/Secure Boot 等），打造端到端的实时防御能力； 4、与风控策略、业务、产品、研发团队协作，将算法能力沉淀为 SDK / 微服务，支撑注册登录、营销投放、支付风控、内容安全等核心场景； 5、对已上线模型进行监控、评估与 A/B 测试，降低漏判率与误杀率，满足全球多区域合规与 SLA； 任职要求 必备 1、计算机、信息安全、数据科学等相关专业，本科及以上学历； 2、3 年及以上算法风控 / 设备指纹 / 反欺诈相关经验，熟悉跨境电商或互联网 To C 业务； 3、扎实的机器学习/数据挖掘基础，熟悉 GBDT、XGBoost、LightGBM、深度学习及其工程化； 4、深刻理解 Android / iOS / Windows / macOS 等平台的硬件与系统特征，熟悉常见欺诈工具链（改机、虚拟机、云手机、刷机包、合规绕过等）； 5、精通 Python / Java / Scala 至少一种，具备良好编码与评审习惯； 6、有海量数据处理经验，熟练使用 Hadoop/Spark/Flink/Kafka 等大数据组件； 7、良好的沟通协作与英文读写能力。 加分 1、负责过全球化、亿级 DAU App 的设备安全体系或 SDK 设计； 2、熟悉浏览器指纹、Canvas/WebGL、字体特征、网络探针等多端采集技术； 3、参与过支付风控/流量风控/反爬项目，对跨境电商合规（PCI-DSS、GDPR 等）有实践； 4、在头部安全会议（Black Hat、DEF CON、BlueHat、QCon 等）或学术期刊发表相关论文； 5、活跃的开源项目贡献者或技术博客作者。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职责： 拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 拥有头部交易所或Web3钱包系统工作经验。 精通Go语言，具有丰富的代码审计经验。 具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 具有出色的问题解决能力和团队合作精神。 具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

岗位职责： 1. 负责行政运营安全模块管理（包括不限于相关模块制度建设及优化、策略制定与执行、供应商管理）； 2. 负责现有职场及在建大厦安全策略制定、团队的配置及管理； 3. 负责相关模块数据收集、统计、整理报送等； 4. 负责相关模块流程管理，包括但不限于预算管理、釆购申请、付款等； 5. 与公司各业务线对接，提供及时有效的行政服务； 6. 完成上级安排的其他任务。 岗位要求： 1. 本科及以上学历，3年以上同体量行政工作经验，互联网行业优先； 2. 有安全管理、突发事件处理、物业管理经验者优先； 3. 工作认真细致，主动积极，性格活泼、热情； 4. 责任感强，有亲和力，能独立思考，具备较强的执行力、沟通能力和组织协调能力； 5. 熟练使用office办公软件。

职位描述： - 针对不同类型的IoT设备，设计特定的指纹提取方法，通过分析交互流量提取设备独有的特征指纹，进行工程化（建立设备的认证指纹库），作为各类设备认证、分类的重要依据； - 负责DPI功能模块的设计和开发； - 负责物联网、车联网、工控网等特定流量特征分析等； - 负责DPI安全研发团队的代码review和技术管理。 任职要求： - 5年以上C/C++开发经验，编码能力优秀，动手能力强； - 深入掌握Linux内核或DPDK开发之一； - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解； - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术，熟悉深度包检测(DPI)等网络安全产品开发经验者优先； - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。

岗位职责： 1. 负责网络安全产品需求调研与功能设计； 2. 负责输出产品外宣材料（不限于解决方案文档、产品白皮书、产品Datasheet和彩页，公众号推广文章等）； 3. 负责面向客户或进行营销团队产品的技术交流及培训； 4. 负责收集整理国内外竞争对手信息，输出竞争分析资料。 任职要求： 1. 本科以上学历，3年以上产品经理任职经验； 2. 深刻理解安全业务需求，有产品需求分析方法论，具备优秀的产品文档能力、能输出符合规范的文档，熟悉原型设计工具； 3. 具备严密的逻辑分析能力，具备一定的零信任网络安全知识储备，对合规性及国外领先的产品和理念有深入了解； 4. 具有良好的沟通和协调资源能力

岗位职责： 1.负责制定企业级人工智能及数据安全治理框架； 2.负责设计并实施数据全生命周期安全防护方案（采集、传输、存储、使用、共享、销毁）； 3.负责建立数据安全风险评估模型，主导数据安全风险评估，定期开展数据安全审计与合规检查； 4.负责构建AI模型安全评估体系，识别算法偏见、对抗攻击等风险； 5.负责对AI和数据安全事件的应急响应制定处置预案； 6.负责上级交办的其他工作。 招聘条件： 1.综合素质：具备良好的政治思想素质，认同公司文化，责任心强，工作严谨、细致，积极进取，有较强的事业心和责任感，良好的团队协作精神； 2.基本技能：具备改革创新意识和系统性思维；关注行业新技术、新趋势，自我学习能力较强；具备较好的沟通协调、逻辑思维和文字表达能力；能够有效处理复杂问题，抗压能力较强，能创造性地开展工作； 3.学历：本科及以上学历，信息安全、网路安全、计算机科学、人工智能等相关专业； 4.工作经验：2年以上数据安全或AI安全相关经验，有完整的数据安全项目落地案例； 5.专业技能：精通数据安全技术、熟悉AI安全风险、熟悉主流安全工具。