岗位职责： 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀； 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能： 1、拥有大型产品、CMS、厂商漏洞挖掘案例，有过独立分析漏洞的经验，熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法，精通渗透测试信息收集、打点 3、至少掌握一门脚本语言； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

移动端安全研究员（iOS平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

移动端安全研究员（Android平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

职位描述: 1、搭建体验监控机制，并根据监控深挖影响用户体验的问题，如用户反馈、用户处罚情况； 2、根据问题影响/风险判断，制定问题解决方案，推动规则、策略迭代、产品优化等，确保问题解决； 3、跨部门对接协作，建立与规则、策略、产品等团队的协同机制，确保问题解决。 任职要求: 1、本科及以上学历，3年以上内容运营或用户运营经验，有内容安全或社区治理类相关经验优先； 2、有责任心，洞察力强，尤其举一反三能力强，会善于发现问题或灵活应变处理能力； 3、学习力强，主动性高，抗压力强，具有良好的沟通能力。

职位职责： 1、为 AI 对话产品的隐私安全和用户隐私体验负责，识别关键的用户隐私问题并确定改进规划； 2、跨多职能团队合作，建立隐私相关原则和关键工作流程，并推动执行； 3、进行用户隐私相关的功能和用户体验设计，保证用户隐私数据安全，获取用户信任； 4、对接法务合规/风控/代码安全等其他安全相关职能团队，保障各方面安全合规。 职位要求： 1、5 年以上隐私合规类产品或用户产品经验，有隐私相关产品、运营、研发经验者优先； 2、对 AI 类产品有热情，学习能力强，跨团队跨职能沟通协调能力强； 3、优秀的英语口语和书面沟通能力。

职位职责： 1、负责抖音系资金安全方向风险防控工作，进行资金安全领域的风险分析、建模和落地，解决包括资损风险识别， 布防，演练等技术风险问题； 2、持续优化资损防方案，制定合理的方向规划；主导域内系统能力的架构设计，并参与开发工作； 3、在变更风险防控、资金安全等方面沉淀技术能力； 4、有效协作各业务方向做资损防控能力落地。 职位要求： 1、本科及以上学历，信息大类相关专业，5年以上工作经验； 2、对技术风险，资金相关质量技术、资金安全等相关领域，有系统化的技术建设思路，有较大规模业务的实际落地经验； 3、善于合作，具备良好的沟通能力，能够积极促成对外的技术合作与项目落地。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

职位描述: （1）规划、制定及推动全公司范围建立健全数据安全管控体系，包括数据安全架构、流程制度及技术工具； （2）负责公司数据安全风险的识别、跟踪及改进。结合各业务实际情况提供有效的数据安全管理解决方案，提升全公司数据安全管控能力及成熟度； （3）结合国内与国际个人信息保护与隐私监管体系、行业最佳实践，例如GDPR，《网络安全法》、《个人信息安全规范》等，建全球隐私保护体系，包括隐私保护技术方案、流程制度等； （4）跟踪、分析国内外隐私保护的法律法规、行业动态、典型案例、竟品策略等，并在公司开展对标评估，提出有效解决方案并推动实施； （5）对公司内涉及个人数据处理的业务实施隐私合规评审，把控业务的隐私合规风险； （6）实施数据安全与隐私保护审计，通过季度、年度、不定期审计等，评估数据安全与隐私保护的落地成熟度，识别风险并推动整改； （7）数据安全与隐私保护策略、流程、方案的培训推广。 任职要求： 1. 本科及以上学历，计算机、信息系统、网络安全等相关专业； 2. 4年及以上安全工作经验，具备互联网、金融行业经验者优先； 3. 数据安全（包括数据安全技术、产品、流程）、隐私保护（包括隐私保护标准、技术方案、评审）、合规与审计（合规认证、审计、培训）至少一个领域比较精通； 4. 良好的沟通和表达能力、文档编写能力、逻辑性强。

团队描述： 1. 区块链/web3公司，对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等；排查可能的潜在风险（比如私钥存储和防泄漏方案设计）。 工作职责： 1. 参与产品和技术方案设计，保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险，做安全加固。 3. 关注业界安全问题，及时跟进。 4. 评估三方SDK安全性，评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范，培训前端团队安全知识和意识。 任职要求： 1. 丰富的web2安全攻防经验；有web3安全攻防经验的优先。 2. 能review技术方案安全性；有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责： 1、结合内容安全策略和机器学习技术，识别和控制图像、视频、直播等场景下的内容风险，保底线同时确保用户体验，保障业务健康发展 2、深入理解不同场景业务（社区、聊天、直播、商业化等）对内容安全的需求，负责制定端到端的业务+模型策略 3、负责包括但不限于图像分类、OCR、目标检测与识别、人脸识别等视觉方向算法研发，并关注最新行业进展，持续优化模型 任职要求： 1、***硕士及以上学历，有深度学习、模式识别、机器学习等相关人工智能方向基础 2、3年以上工作经验，具备较强的算法实现能力，熟悉 OpenCV，精通深度学习平台，如 Pytorch/ TensorFlow/ ONNX等至少其中一种深度学习框架，并对深度学习模型有深刻理解，并有相关实践经验 3、熟悉Linux开发环境，熟练掌握c++/python至少一种编程语言，具有良好的工程实现能力 4、具备良好的沟通能力，与团队协作能力，有优秀的逻辑思维能力和数据分析能力，善于分析和解决问题

职位描述： 我们正在寻找一位经验丰富的客户端安全技术专家，此角色负责系统性评估客户端安全风险，并制定和执行针对客户端的安全策略，以保护我们的客户端产品和数据。 主要职责： 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略，包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队，确保团队达到业务目标并实现价值。 与其他部门合作，确保安全策略的实施和执行。 对客户端安全事件进行响应和管理，包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解，并将这些知识应用到实践中。 职位要求： 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验，包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验，以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力，以及出色的口头和书面沟通技巧。