【岗位职责】 1. 负责信贷核心业务移动端的功能测试、接口测试、兼容性测试、客户端专项测试等； 2. 根据产品需求制定测试计划、构建测试用例、测试数据、测试脚本、测试执行，进行缺陷跟踪和软件质量分析等； 3. 保证被测系统质量，提高测试效率，能够选择并补充、完善有效的测试工具； 4. 与项目成员保持积极有效沟通，推动问题及时合理地解决，保证项目的测试进度和质量； 5. 关注测试的前沿技术，及时分享及引入，以提高团队的整体测试效率。 【岗位要求】 1. 本科及以上学历，2-3年测试经验，有移动App产品测试经验优先； 2. 熟悉软件测试流程，能够合理编制项目的测试计划和方案； 3. 熟悉Android、iOS、Harmony操作系统，熟练掌握常用的测试用例设计方法，能够独立开展测试用例设计，测试执行及缺陷跟踪等工作； 4. 掌握主流的抓包工具Charles、Fiddler等，能够独立完成抓包、断点、篡改、弱网模拟等测试； 5. 能够独立定位问题，并协助研发解决问题； 6. 了解Java或Python，熟悉Linux常用命令，可熟练编写SQL语句，熟悉常用的移动端自动化测试框架； 7. 有较强学习能力、抗压能力、跨团队协作能力，工作严谨踏实、积极主动、责任心强。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职位职责： ⁣1、对接字节跳动今日头条业务线，负责业务安全、数据安全、合规与隐私保护的实施工作； 2、识别并分析业务安全风险，组织或参与各个专项推进风险管控与消除，并根据内外部环境的变化，及时调整安全策略； 3、与安全中台各部门有效对接，充分利用安全中台的工具、流程和服务，满足业务的安全、合规和隐私保护需求； 4、定期分析各类信息安全数据，不断优化和完善现有的安全策略，可提出信息安全管理优化方案，并推动落地实施； 5、根据团队总体安全SLA，持续跟进安全流程、工具、服务等在业务侧的落地执行情况，优化业务安全能力； 6、实施并持续优化业务线安全应急响应机制。 职位要求： 1、信息安全、计算机、通信或相关专业本科及以上学历； 2、有过3年以上互联网企业应用安全、数据治理、数据平台安全能力建设等相关工作经验； 3、理解并掌握以下一种或多种技术领域的安全专业知识，如web应用安全、移动APP安全、安全合规、数据安全治理、个人信息保护等； 4、有软件安全开发生命周期（SDLC）实践经验； 5、了解行业主流的安全标准、安全体系框架及模型、安全解决方案； 6、具有良好的逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底； 7、认真负责，有强烈的安全意识和主人翁意识。

职位描述： 1. 负责公司移动安全类产品从需求发起到上线的全流程建设与管理； 2. 通过市场研究，分析行业动态，深入用户需求，制定并推进产品的战略方向和发展计划； 3. 跟踪整个产品研发周期，包括需求分析，产品设计，测试和评估，确保产品质量和目标的实现，并确保在预定时间内按时发布产品； 4. 推动安全类产品发展，确保实现行业内领先水平； 5. 协调组织各方资源，保障产品定时交付； 岗位要求： 1. 具备本科及以上学历，计算机相关专业优先，至少3年以上安全产品的产品经理经验； 2. 了解移动安全、网络安全、SDK、API等相关信息； 3. 曾经负责过设备安全相关产品的落地工作，参与实施落地相关的sdk集成方案（设备指纹，环境检测等）； 4. 熟悉产品落地全流程规划，有丰富的安全产品管理经验，具备创造性和创新的思维方式，能够撰写高质量产品文档， 设计高质量原型图； 5. 较强的沟通力，执行力，和跨部门协调能力；

职位职责： 1、负责多产品内容安全标准体系搭建； 2、依据信息源，结合业务管理要求持续推动标准有效迭代； 3、优化标准制定、透传、效果验证等工作流程，能够以数据为基础为标准体系搭建提供策略性支持； 4、与PA、运营和业务基地进行通力合作，共同推进业务目标达成。 职位要求： 1、本科及以上学历，5年以上内容安全、内容运营相关经验，2年以上标准运营经验； 2、熟悉互联网法律法规及热门事件的处理机制，具备直播、视频、图文多体裁内容管理经验，能够结合业务形态制合理标准和运营办法； 3、高度的政治敏感性和风险意识，逻辑性强，有较好的文字功底，善于发现问题和归纳总结； 4、有优秀的理解沟通能力，较强的团队精神、工作责任心，能够适应快速变化。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

岗位职责： 研究信息安全攻防行业变迁趋势，调研用户需求，跟踪竞争对手，及时分析竞争对手产品策略； 收集分析信息安全攻防类产品需求，评估需求合理性，对产品需求进行整理分级； 进行信息安全攻防类产品规划，推动相关数据进入产品范围，定义产品功能、产品策略，推进把控产品开发进度，保障产品落地； 与研发团队共同制定产品版本计划，支撑研发过程中的产品问题，验收研发成果； 负责整理产品化归档文件，并编写更新产品及解决方案的主打胶片、宣传材料等营销素材； 负责对销售、技术人员进行产品知识及技能培训；   岗位要求： 5年以上数据通信或信息安全从业经验，熟悉数据通信和信息安全领域相关知识，熟悉各类网络和安全产品及原理。 有数据通信或安全类产品（Switch、Router、FW、IPS、WAF等）设计、产品管理经验。 工作积极主动，具备敬业精神与工作责任心。 思维逻辑清晰，语言/书面表达能力强，同时具备较强的学习能力。 有CISSP、CCIE、CCNP等业资质者优先。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

岗位职责： 1、 负责集团安全攻防能力建设，以攻促防，体系化量化评估纵深防御能力的有效性，检验现有安全运营能力和安全事件响应手段效果，掌握APT攻击所能造成的最大危害和影响； 2、 在集团内部执行红队评估行动，负责情报收集、钓鱼打点、攻击面识别、外部应用权限夺取等； 3、 负责内网渗透、内网据点建立、横向移动、权限提升和权限维持等； 4、 负责红队攻防方面的前沿技术研究，关注国内外新公开的漏洞，并编写相关利用工具。 任职要求： 1、 研究国内外最新安全漏洞、APT及攻击手法， 并分析转化为攻防演练攻击能力； 2、 熟练掌握攻防对抗所需的攻防能力（如Web黑盒白盒、逆向、免杀、流量混淆、AD域渗透等） ，良好的编码能力和Exploit开发能力； 3、熟练 Kill Chain、ATT&CK ，精通常见攻击手段和防御措施，精通各类漏洞成因、渗透思路和方法，有丰富攻防对抗经验； 4、 熟练使用MetaSploit、CobaltStrike、FRP、reGeorg、BloodHound、Empire等内网渗透、权限维持工具； 5、 能利用各种Nday漏洞实施内网据点建立； 6、 精通TCP/IP等基本网络协议工作原理，有深入全面的网络通信协议知识，熟悉常见的网络安全加密协议，熟悉常见的加解密技术； 7、 至少精通1种脚本或高级语言，具备源代码审计漏洞挖掘。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责 1、负责全集团主机HDLP防泄漏软件运营，包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营，包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营，包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历； 2、计算机、信息安全相关专业； 3、技术基础良好，熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础，熟悉常见脚本语言； 4、熟悉主流终端数据防泄漏产品，如HDLP、硬盘加密、主机防火墙、上网管控等，有相关安全产品测试比对运营经验； 5、有相关的安全知识/安全理念，拥有安全事件监控、安全事件分析查处和策略优化经验； 6、对信息安全有兴趣，有CCNP/CCIE、CISSP、ISO27001相关证书优先； 7、有团队意识，性格开朗，善于沟通，学习能力强。

岗位职责： 1.根据金蝶云星辰产品战略，负责供应链、财务等移动应用客户调研、业务规划及需求分析，并带领团队推进开发落地； 2.负责存量客户的日常需求提单答复及需求分析； 3.持续探索产品创新，提升产品价值和用户体验 任职要求 1.大学本科及以上学历，财务、计算机及信息化相关专业； 2.至少负责一款APP产品规划及设计工作。 3.能熟练操作多个ERP产品，并有志于从事小微企业信息化产品的规划及设计工作； 4.有很强的责任心，有激情，能抗压 5.具备快速学习能力，自我驱动和快速执行力； 6.关注竞品动态，关注用户体验，有较强的客户洞察和产品用户体验把握能力；

1.熟悉互联网相关要求与行业发展趋势，有效沟通相关情况，梳理和发现平台潜在的各类安全风险，应对信息安全突发事件。 2.正确、及时传导相关要求，协助拟定解决方案，加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验，熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品，对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣，能敏锐捕捉行业热点。 3.深刻理解行业相关要求，指导公司各业务线及产品依法合规、安全运营。 4.严谨细致，学习能力强，具备优秀的沟通协调能力、逻辑分析和文字撰写能力，拥有跨团队协作经验，善于处理复杂事务，有较强的抗压能力。

工作内容 1、参与各安全产品的开发、架构优化工作； 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历，有扎实的计算机学科基础，熟悉常见的数据结构和算法；2年以上工作经验； 2、熟练掌握c++、go、python、java至少一门语言开发，有做相关安全项目的经验； 3、理解Linux内核相关原理及Linux系统相关知识； 4、有Spark、Flink相关开发经验的优先考虑； 5、良好的沟通技能，团队合作能力。