职位职责： 1、负责AI创新业务内容安全标准制定，维护有效流程，保证安全标准能够多与时俱进，符合Gen AI场景要求； 2、负责AI创新业务内容安全评估体系设计与评估结果交付，建设系统、科学、完善的评估体系，交付稳定、可靠的评估结论； 3、负责AI创新业务内容安全训练数据标准制定，基于业务安全场景研究及语料分析，定义安全场景下的理想态效果。 职位要求： 1、具备3-5年内容安全行业经验，对内容安全风险有深入了解； 2、对预训练语言模型、精调、PE、RAG等大模型技术有一定理解，对模型技术应用抱有强烈热情； 3、对于用户有较好理解和认知，能够从用户视角进行语料分析和效果评估； 4、具备一定规划和推动能力，自驱力，对行业发展有自己的思考，具备相对广泛的技术视野和较强的技术前瞻性。

职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、为今日头条APP提供安全能力解决方案，建立对接机制，梳理流程，交付落地方案，为业务目标负责； 2、对平台内的复杂安全问题，拆解设置合理目标，指导团队成员落地执行，解决安全问题； 3、密切联动运营、产品、研发、算法、数据等相关团队，合理分配和协调资源，推进和跟进全链路安全体系，动态评估及合理应对产品安全风险。 职位要求： 1、本科及以上学历，5年及以上互联网产品策略经验，有团队管理经验； 2、熟悉内容型产品，具备复杂策略类产品设计基础和实战经验； 3、有非常强的学习能力，较好的独立分析、解决问题的能力，有成熟的方法论； 4、有优秀的理解、沟通、协调和交付能力，能高效编写文档，管理和推动项目落地； 5、有数据驱动迭代思维，数据敏感度高，逻辑思维能力强，有较强的抗压能力。

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

岗位职责： 1.负责公司网络安全产品及服务的推广、渠道的拓展、客户的拓展 2.拜访潜在客户，与客户建立良好的关系，挖掘客户需求实现销售目标 3.关注网络安全行业信息，不断了解安全行业市场及所负责客户行业信息化发展动态。 4.能按要求完成公司下达的销售业绩目标和工作任务安排。 任职资格： 1.大专以上学历，有3年以上IT运营服务、网络运维服务、数据中心运维服务等领域的销售经验优先 2. 对于网络安全、等级保护等项目运行有一定的了解 3.有良好的沟通能力、分析能力、判断能力和策划能力，能独立开拓客户 4.乐于从事销售工作，有极强的敬业精神和优秀的心理素质，责任感强

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

1、面向AIGC多模态数据内容安全检测需求，进行图片、视频、音频等多模态数据的内容安全检测算法设计与实现； 2、面向AIGC多模态数据特征关联、融合、建模进行技术攻关，开展跨模态对齐检测模型设计与系统实现； 3、开展相关项目论证、申报和执行，负责工程实现； 4、具有计算机、网络安全、人工智能等相关专业硕士及以上学位； 5、具有数据安全、数据治理和AIGC等领域的研究基础，熟练使用机器学习框架，具有开发实践经验； 6、工作踏实认真、有高度的责任心、勇于开拓、具有较强的工程实现能力和团队合作精神。

岗位职责： 1.负责驻场单位安全服务项目实施，如攻防演练、渗透测试、代码审计等，协助用户单位的新业务、技术风险研究和挖掘，以攻击者视角提前发现业务/应用/安全问题并同步预警，协助用户单位进行风险验证和修复；  2.负责驻场客户关系维护、安全保障、项目技术指导，解决方案输出； 3.负责支撑驻场客户安排的工作、能力提升、技术培训等工作； 4.负责协助协助公司优化安全产品，研究国内外主流安全漏洞、APT及攻击手法，并分析转化为对内的攻击演练。 任职要求： 1.具有丰富的攻防渗透经验，精通某一领域攻防技术，包括但不限于Web、app、内网安全、操作系统等，熟悉各种主流系统、Web安全漏洞的利用及原理，熟悉内网渗透、域渗透手法，熟悉代码审计工具并可以进行验证； 2.熟悉代码审计、攻防演练、应急响应等安全服务，关注最新安全行业安全动态，能够随时灵活转化为渗透测试对抗思路； 3.本科学历，计算机或网络安全相关专业，1-3年及以上相关安全行业经验；(根据能力可以忽略学历要求)，至少熟悉一门编程语言； 4.具有良好的学习能力，沟通能力和团队合作精神； 5. 以下条件有满足者优先： 有过CTF比赛经验者优先，有过漏洞挖掘经验者优先，具有CISP、CISSP优先。

职位详情： 1、完成公司制定的软件开发任务，为公司产品赋能 2、安全研究，对前沿攻防技术进行深入研究，并将技术手段代码自动化落地。 3、对最新的安全事件进行研究分析，通过恶意样本分析恶意行为，并赋能产品。 岗位要求： 1、熟悉操作系统原理和网络原理。 2、熟练掌握c++、python、go、java至少一种编程语言开发能力，熟悉至少2种语言，可进行代码审计。 3、熟悉常见通用漏洞的漏洞原理如sql注入、xss、反序列化漏洞等，具备编写检测脚本或工具的能力。 4、熟悉防御设备基本检测原理和规则如WAF、HIDS、RASP、EDR等 5、熟悉常见协议及其在安全开发中的应用，包括但不协议HTTP、HTTPS、DNS、ICMP等。 6、漏洞原理分析，具备N day漏洞的分析能力，可根据漏洞信息复现POC。 加分项： 1、具备二进制逆向分析能力，从事过APT相关事件溯源分析，样本行为分析工作。 2、具备webshell编写能力或webshell免杀能力。 3、从事过C2编写、二开，静态免杀、动态免杀等工作。 4、1day漏洞复现。 5、0day挖掘经历（通用型）

岗位职责： 1、java/golang代码审计； 2、安全漏洞分析、推修、跟踪； 3、云原生安全、应用安全相关日常运营工作。 要求： 1、熟悉java/golang开发语言及开发框架，了解程序中常见的代码缺陷和安全漏洞； 2、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等，熟悉漏洞测试方法； 3、有一定的安全基础，对漏洞原理、安全工具有一定的掌握； 4、熟悉常见的认证方式、鉴权方式、加密算法、签名算法更佳； 5、有互联网公司安全工作经验，对SDL有一定的了解更佳。 6、对威胁建模，devsecops等有一定经验更佳。 7、有优秀的学习能力和对安全的浓厚兴趣。 8、遵守公司纪律制度； 合同性质： 劳务派遣

工作职责： 1.负责公司网络和信息安全管理体系建设及规划，构建纵深防御、监测和溯源体系，推进网络安全管理战略的落地；推进网络安全相关项目的建设； 2.负责网络和信息安全管理工作，包括边界安全、内外威胁监测和情报搜集、技术供应链安全管理、安全检测工作等，负责按照预警、监测和检测情况，组织开展安全加固工作，协同研发中心、运维管理组，持续对软件资产、计算资源进行漏洞加固，保障计算环境安全； 3.负责公司日常安全事件的监控、分析和应急响应,开展网络安全自查、整改、报告相关工作，开展网络安全等级保护、备案、测评相关工作；  4.负责对接上级和监管安全要求，完成相关材料和信息收集反馈，定期开展风险资产发现和统计、漏洞监控研究、风险评估测试、应急处置响应； 5.负责跟踪网络安全技术发展趋势，开展信息安全领域的技术研究，加强网络安全防护。 任职要求： 1.大学本科及以上学历，信息安全、信息工程、网络空间安全、信息安全与管理、计算机网络技术、软件技术和信息工程等计算机类相关专业。 2.3年及以上相关岗位工作经验，在银行、券商、信托公司、大型科技企业和安全行业公司供职者优先。 3.遵纪守法、诚实守信、勤勉尽责；具备较高的学习能力、综合分析能力、理解能力、沟通能力和语言、文字表达能力；品行端正，吃苦耐劳，工作积极主动，有良好的独立工作能力及良好的团队合作精神，有高度责任感和服务意识；具有较强的创新和研究能力；具有良好的组织协调和沟通能力。 4.具备制定企业安全管理体系、规划构建企业网络安全管理和技术架构，以及开展主流网络安全设备的运维管理及分析能力者优先。

职位描述 1、负责公司安全相关服务研发（例如：访问控制、密码学应用、设备指纹等等）系统的设计、开发、快速迭代和维护，保障公司业务的数据和服务安全； 2、负责安全防护基础组件以及高并发系统的设计和落地； 3、参与代码评审，确保代码质量、符合设计模式和架构准则。 任职要求 1、有良好的组织能力、沟通能力、协作能力以及优良的职业道德； 2、精通java 等开发语言； 3、熟悉常用算法和数据结构，熟悉网络编程、多线程编程技术； 4、善于学习和运用新知识，具有良好的分析和解决问题能力； 5、具有良好的团队合作精神和积极主动的沟通意识。

岗位描述： 1. 负责应用的安全开发生命周期（SDLC），包括安全测试、威胁建模、产品架构设计； 2. 熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持； 3. 参与应用安全产品的能力建设，运营工作； 4. 输出及维护统一的安全解决方案，并能够推动方案的落地。 岗位要求： 1. 3-5年以上互联网行业产品安全建设经验； 2. 熟悉java、go、nodejs至少一门语言，能够独自完成源码审计工作，并熟悉spring系列以及主流框架的风险和安全实践； 3. 有越权漏洞检测治理、黑盒产品建设运营经验； 4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解； 5. 有框架层漏洞挖掘经验者优先。