职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

岗位职责： 1、在时效内完**核单审核及核保咨询回复，对时效及质量负责； 2、推动保险产品核保类项目，负责健告/智核问卷/人核流程/人核规则等事宜的全面对接； 3、岗位内部重点项目及系统的跟进和维护； 4、整理和输出核保知识库，开展核保培训，助力业务开拓； 5、协助部门完成相关工作。 任职要求： 1、本科及以上学历，医学相关专业优先，1年及以上寿险公司/保险经纪公司背景优先（优秀者可放宽至至应届毕业生）； 2、具备良好的团队合作意识、沟通协调能力和对外培训能力； 3、责任心强、积极好学、善于总结，具有服务意识，且抗压能力强。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

职位职责： 1、负责抖音电商业务风控运营，治理范围为平台恶意行为（恶赔、恶退、恶拍、恶赔、恶评）等风险域； 2、通过风险感知及case研判，及时发现新型作弊手法，并设计全链路治理防控方案； 3、通过商家端产品将风控防控能力赋能商家使用； 4、有效协同横向团队，整合产品、研发、算法资源，达成业务结果； 5、根据公司业务方向、行业特性、政策法规等，调动各相关资源对风险进行预判和预防，完善风控体系。 职位要求： 1、本科及以上学历，5年以上风控相关工作经验，有电商商家安全风控产品运营相关经验者优先； 2、熟练掌握数据分析技能，具备良好的逻辑思维； 3、有良好的沟通能力，能与非专业人士沟通风控运营工作，推动项目进展，拿到预期结果。

岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

职位职责： 1、负责即时零售安全运营工作（商达、平台资损方向），定义风险场景，明确水位、制定整体风险解决方案； 2、有效协同横向团队，整合产品、研发、算法资源，达成业务结果； 3、通过数据分析、运营手段管控治理商达、平台经营过程中遇到的资损、被恶意攻击等问题；通过产品、技术能力迭代提升攻防效率； 4、通过风险指标监控，及时掌握风险及业务的变化，根据实际情况持续优化调整风控方案； 5、根据公司业务方向、行业特性、政策法规等，调动各相关资源对风险进行预判和预防，完善风控体系。 职位要求： 1、本科及以上学历，5年以上风控相关工作经验，有电商风控相关经验者优先； 2、熟练掌握数据分析技能，具备一定的数据运营能力； 3、有良好的沟通能力，能与非专业人士沟通风控运营工作，推动项目进展，拿到预期结果。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职位描述： 我们正在寻找资深的客户端安全技术专家加入我们的团队，负责开发安全（SDL）和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一，您将参与制定和执行安全开发生命周期（SDL）策略，确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作，分析和理解黑产趋势，设计并开发适用于移动端环境的安全解决方案。在这个职位上，您将有机会在一个充满挑战和创新的环境中发挥您的技术才能，并为客户端安全领域做出贡献。 主要职责： 参与制定和执行客户端安全开发生命周期（SDL），确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程，执行客户端组件的安全测试，包括代码审计、漏洞扫描和渗透测试，确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品，包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势，持续改进和优化安全解决方案，提高产品对新型威胁的检测和响应能力。 与团队紧密合作，参与产品规划、设计和实施过程，确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析，解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态，为团队提供技术支持和培训。 职位要求： 本科及以上学历，计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验，具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术，能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识，熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验，熟悉安全开发生命周期（SDL）和常用安全开发工具。 良好的团队合作精神和沟通能力，能够与不同职能团队协作，推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力，能够快速适应不断变化的安全威胁环境。

岗位职责： 1. 负责android安全SDK产品鸿蒙化适配，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能； 3. 与产品、后台同事配合，能够深度参与需求讨论和功能定义环节，能够编写高质量代码，完成安全SDK研发与优化； 4. 与产品、运营同事配合，能够深入理解业务安全需求，为业务提供合理有效的安全解决方案。 岗位要求： 1. 本科及以上学历，计算机相关专业； 2. 3年以上android开发经验，编码基础扎实，熟悉掌握java、c++编码语言，熟悉网络、内存管理、加解密算法等； 3. 熟悉掌握android平台知识，了解android framework 及android 虚拟机； 4. 了解华为鸿蒙系统及开发框架者优先； 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先； 6. 有反调试、反hook等安全类SDK研发经验者优先； 7. 有移动端黑灰产对抗经验者优先； 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神，心态积极正向，善于沟通、推进、合作。

岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作，并持续优化; 3、负责监控和分析安全设备的安全告警； 4、负责跟踪审计安全体系日常落地工作，发现安全风险并推动整改落地； 5、负责SOC平台的重构、规则优化，完善SOC平台的检测规则。 任职要求: 1、本科以上学历，计算机相关专业毕业； 2、熟悉安全设备的运营； 3、熟悉常见的安全漏洞及技术原理，能根据需求制定和运营检测规则和分析策略； 4、熟悉Linux系统，及shell脚本； 5、有一定的Java、Python等语言的开发经验； 6、良好的沟通能力、团队协作意识，能不断总结运营中的问题，对现有流程和系统提出优化建议。 优先考虑： 1、主导、参与过SOC重构项目。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位描述： 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2、负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告； 5、负责windows和linux的安全事件溯源分析及闭环处理； 6、可以对新漏洞的进行研究，制定检测和防御规则 7、负责公司系统漏洞管理，并推动修复。 职位要求： 1、熟悉owasp TOP 10安全漏洞原理、测试方法，具备日志分析、流量分析经验，具备从中发现异常情况、风险分析识别并安全处置的能力； 2、熟悉基础网络知识，熟悉各类安全产品的日常维护、规则调优等（包括不限于态势感知，防火墙，入侵检测，入侵防御，主机安全，漏扫，全流量，蜜罐等）； 3、熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 5、熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 6、熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 7、熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 8、喜欢安全开源技术，具有一定的逆向分析能力和python、go或者shell脚本编写经验； 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责 1.负责集团信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，制定信息安全合规落地方案，开展信息安全合规检查形成报告； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决，建立管理持续性运行机制； 4.负责优化专项安全领域管理框架和方法，提升风险管理数字化，通过数字化方式主动发现问题，驱动风险改进。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验，较强的制度制定、合规解读、解决方案制定能力； 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。