工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

职位描述： - 针对不同类型的IoT设备，设计特定的指纹提取方法，通过分析交互流量提取设备独有的特征指纹，进行工程化（建立设备的认证指纹库），作为各类设备认证、分类的重要依据； - 负责DPI功能模块的设计和开发； - 负责物联网、车联网、工控网等特定流量特征分析等； - 负责DPI安全研发团队的代码review和技术管理。 任职要求： - 5年以上C/C++开发经验，编码能力优秀，动手能力强； - 深入掌握Linux内核或DPDK开发之一； - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解； - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术，熟悉深度包检测(DPI)等网络安全产品开发经验者优先； - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。

岗位职责： 1.建设设备风险画像、设备指纹标识相关服务支撑业务安全防御体系建设； 2.研究攻防原理建设储备风险检测方案； 岗位基本要求： 1.熟悉业界移动端设备指纹前后端技术架构； 2.具备移动端设备指纹、风险环境检测相关工作经验； 3.熟悉移动端主要的攻防手段，熟悉黑灰常见攻击手法； 4.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神

工作职责 1.负责集团信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，制定信息安全合规落地方案，开展信息安全合规检查形成报告； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决，建立管理持续性运行机制； 4.负责优化专项安全领域管理框架和方法，提升风险管理数字化，通过数字化方式主动发现问题，驱动风险改进。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验，较强的制度制定、合规解读、解决方案制定能力； 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

职位描述： 1、 挖掘内容审核业务在各行业尤其是移动互联网行业客户的使用需求；特别在互联网泛娱乐/娱乐直播/社交/线上教育等领域重点客户的商机和业务挖掘拓展，为客户提供APP、网址、直播、点播等平台的内容安全审核服务，达成业务目标； 2、 对所在区域的泛娱乐或在线教育市场有宏观理解，熟悉行业发展趋势尤其内容审核市场需求； 3、 制定个人销售计划，管理维护客户关系以及客户间的长期战略合作计划；高效调动及组织公司内部资源推动业务落地，确保任务达成； 4、 按要求完成销售过程KPI，制定销售计划及完成销售任务。 岗位要求： 1、 大专及以上学历，有saas软件、音视频类paas产品、idc、cdn或类似企业级服务1年以上的销售经验优先； 2、良好的职业形象，思维清晰敏捷，逻辑分析能力强； 3、良好的学习能力，肯吃苦，具有开拓精神，能承受较大的工作压力； 4、良好的口头和书面表达能力，善于与人沟通； 5、具有良好的市场分析判断能力及对客户的把握能力，保持与客户之间的沟通及对项目的深入挖掘与拓展； 6、有一定的方案撰写与客户演讲能力； 7、诚实，可值得信赖； 8、有泛娱乐、游戏和线上教育客户资源优先。

1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用，能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式，熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统（Windows/Linux）基础服务、协议，及常见的安全问题，掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验（加分项）。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。

职位描述： （1）熟悉零售行业的业务特点和市场需求，对零售行业的发展趋势、竞争态势和技术发展有深入的理解； （2）熟悉零售行业信息化系统的技术和应用，包括但不限于云计算、大数据、物联网（终端）、移动应用、人工智能等技术，SCM，ERP、CRM等应用； （3）具备强烈的工作责任心和团队合作精神，良好的团队管理能力和沟通能力，能够组织和协调研发团队进行高效的产品设计和开发； （4）并与利益相关者（如销售、营销、支持、合作伙伴等）进行沟通，以确保产品的成功推出和持续改进； （5）深入了解行业法律法规和标准规范，客户和消费者的需求、行为和偏好，结合发展趋势、竞争情况规划、设计、开发迭代出符合市场预期有竞争力的产品和服务； 职位要求： （1）硕士及以上学历，博士优先，计算机、信息管理、人工智能等专业优先； （2）具有十年以上大型产品设计经验，有相关开发经验者优先； （3）熟悉B2B和B2C产品； （4）有强烈的市场洞察力，能够根据市场变化调整产品策略，开拓新客户和市场，保持业务增长 （5）具备创新思维和勇气，能在高压下保持高效工作状态。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位详情： 1、负责安全行业大模型应用工程技术落地，包括 Al Agent、Prompt 工程、RLHF研究和实现等； 2、负责制定相应的技术方案和规划，负责相关产品的服务设计/实现/运维，包括私有化和SaaS化实施部署； 3、负责核心技术问题的攻关，系统优化，解决产品线研发过程中的技术难题； 3、指导大模型产品研发工程师，参与项目、技术、代码评审。 职位要求 1、5年以上工作经验，有复杂系统的构建与整体维护能力，具备论文调研、开源项目快速搭建能力； 2、扎实的计算机基础知识，精通JAVA 、Go等语言编程，有复杂的微服务架构经验，具备良好的数据结构和算法基础； 3、熟悉云原生架构应用，需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术，有一定的系统定位能力； 4、有创业精神，抗压能力强，理解能力强。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1. 按照部门分配参与项目实施交付工作； 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求： 1.较为扎实信息安全技术能力：网络安全、系统安全、应用安全、数据库安全； 2.熟悉国内数据安全法律法规； 3.熟悉常见的数据安全治理理论、数据安全技术； 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程； 5.本科以上学历，计算机、网络安全、数据安全等相关专业，两年以上数据安全相关工作经验。