岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

【工作职责】 1、监控审核内容核心指标和数据分析，及时发现指标异常数据； 2、评估业务内容安全策略，避免产品功能存在内容安全风险； 3、定期形成产品内容安全策略风险评估报告； 【任职资格】 1、本科及以上学历，3年及以上内容安全策略从业经验，对内容安全和内容业务有系统了解； 2、数据分析能力强，有构建业务指标体系和通过数据分析找出核心问题的能力； 3、思维严谨、逻辑性强，能快速抓住核心问题，进行系统的口头和书面表达； 4、善于沟通合作、心态开放，乐于接受不同意见，不断进行自我学习和迭代； 5、做事积极主动，推动力强，能抗压，具备良好的团队合作精神； 6、党员优先；

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

主要职责： 1. 制定并执行安全策略、标准和流程。 2. 监控和防御潜在的网络威胁和攻击。 3. 定期进行安全审计和风险评估。 4. 组织安全培训和意识提升活动。 5. 与IT团队协同，整合并优化安全措施。 6. 关注安全领域的最新动态和技术趋势。 7. 管理安全事件响应和危机处理。 8. 参与外部安全组织和论坛，提升行业影响力。 任职要求： 1. 计算机科学或相关领域的本科及以上学位。 2. 五年以上安全领域的工作经验。 3. 熟悉TOGAF框架和安全开发流程。 4. 对云计算技术（IaaS、PaaS、SaaS）有深入了解。 5. 持有行业认证（如CCSP、CISSP等）者优先。 6. 精通编程语言（如Python、Java）者优先。 7. 良好的团队协作和沟通能力，注重细节和质量控制。 8. 英语和普通话/粤语流利，熟悉数据保**律（如GDPR、PDPL）。

职位职责： 1、负责IT安全架构与解决方案的设计，跟踪前沿安全技术路线的演进，了解最新的网络安全趋势和威胁； 2、为业务部门提供安全解决方案，根据业务需求设计可落地的安全方案，并推动方案实施； 3、本岗位侧重办公终端安全防护与办公数据安全方向，作为本部门在该安全领域的主要技术负责人； 4、设计和开发终端(包括个人电脑和移动设备)安全的架构和解决方案，提升企业终端安全标准化管理； 5、定期评估和分析现有终端设备的安全薄弱点与风险并提出改进方案，降低终端被攻击风险； 6、有效整合终端数据安全保护技术，防止企业数据安全泄露事件的发生； 7、协助制定和执行终端安全策略、流程和标准，确保符合内、外部法规和监管要求； 8、与安全运维团队一起推进安全运维自动化建设方案设计和开发，支持终端和数据安全事件运营策略优化工作； 9、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求： 1、至少5年终端安全或数据安全技术领域，3年以上安全架构或解决方案经验； 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验，终端安全或数据安全产品设计或运维经验； 3、在终端安全和数据安全技术方面具备丰富的专业知识和实践经验； 4、熟悉终端安全和数据安全标准和框架，如NIST、ISO27001、PCI DSS、数据安全生命周期管理等； 5、熟悉办公终端安全和数据安全产品和工具，如AV、EDR、数据加密、DLP、安全沙箱、补丁管理等； 6、熟悉移动终端安全产品和工具，如UEM、MDP、BYOD、MDM等，以及与Android和Apple设备的管理； 7、优秀的问题解决和分析能力，能够快速识别风险并提供解决方案； 8、出色的沟通和协调能力，能够与不同层级和团队进行有效的合作； 9、持有相关安全认证（例如CISSP、CCSP、CISM等）者优先考虑； 10、具备流利的英语沟通能力优先。

职位职责： 1、负责制定和落实物理安全管理措施，保护区域内人员、有形资产以及办公场所的安全； 2、负责城市/片区内楼宇安全风险评估，设计和改进楼宇内人员流动线、技防和人防方案，建立并完善各项规章制度； 3、做好城市/片区安保工作规划，以及相应的财务预算工作； 4、管理安保服务供应商，保证各项安保工作执行到位，监督供应商履约质量； 5、及时、妥善处理管理区域内较为复杂的安全事件； 6、负责城市/片区内安全工作信息和数据的收集、整理、分析和报告等工作。 职位要求： 1、本科及以上学历，具备安保或相关领域管理工作经验； 2、注意细节，有同理心，较好的沟通能力，善于解决问题和处理冲突； 3、逻辑性强，文字功底好，能撰写清晰、有条理的文档； 4、有一定的研究分析能力、项目管理能力。

本岗位新手无经验皆可，只要会电脑基本操作 简介： 公司在短视频/图文制作方面有很成熟且高效简单的方法，主要发布至百度头条B站等自媒体平台，有人观看就有播放收益。 要求： 1.需要会电脑基本操作 2.每天有1个小时左右的空余时间运营账号 3.家里面有电脑，本岗位可以居家自由办公 4.是真心想找一份居家自由办公且想挣钱的伙伴 内容： 公司教方法，新手小白手把手教看一遍演示操作就能学会，上手制作很快，更多的是 利用好AI软件做自媒体，制作短视频以及图文内容，方法简单高效！ 每天在家花1个小时左右运营短视频，月收益在3000以上。

本岗位新手无经验皆可，只要会电脑基本操作 简介： 公司在短视频/图文制作方面有很成熟且高效简单的方法，主要发布至百度头条B站等自媒体平台，有人观看就有播放收益。 要求： 1.需要会电脑基本操作 2.每天有1个小时左右的空余时间运营账号 3.家里面有电脑，本岗位可以居家自由办公 4.是真心想找一份居家自由办公且想挣钱的伙伴 内容： 公司教方法，新手小白手把手教看一遍演示操作就能学会，上手制作很快，更多的是 利用好AI软件做自媒体，制作短视频以及图文内容，方法简单高效！

职位描述: 办公室文员助理的主要职责是协助办公室经理完成办公室日常工作。具体职责如下: 1. 文件管理:负责公司文件的收发、归档、分类、标签、打印等工作。 2. 办公设备维护，办公环境管理 3. 会议组织:协助办公室经理组织公司会议,并做好会议记录工作。 4.来访客接待:负责公司来访客的接待、引导等工作。 5.协调沟通:协助办公室经理协调公司内部各部门之间的沟通和合作。 职位要求: 1. 17-25岁，化淡妆，五官清秀端正，执行力强 2. 良好的沟通能力和团队合作精神,具备一定的组织协调能力。 3. 熟练掌握办公软件,如Word、Excel、PowerPoint等。 4. 有一定的时间管理能力,能够熟练处理多任务。 5. 执行力强具备较强的责任心,对工作认真负责。 6. 能适应快节奏的工作环境,具备良好的抗压能力。 福利待遇: 1.包食宿 2. 享有公司规定的各项福利,如五险一金、带薪培训等。 3. 提供良好的晋升机会和职业发展空间。

公司团队介绍： 产品研发团队自成立以来一直秉承用户至上和安全至上的理念，产品不断更新迭代，技术稳中求新。 加入产研团队，你将和一群业内一流的技术伙伴一起，打磨高性能、高可靠、创新不断的全球Top5的平台，在这里，你的发展空间无限，未来可期。 我们正在全球招募更多优秀的志同道合的朋友加入我们，我们理想的候选人：积极主动，逻辑能力较好，有着良好的团队合作和沟通协调能力；具有一定专研精神，敢于挑战自我，勇于解决各种未知问题。 岗位描述： 1、负责产品模块的测试方案制定、策略分析、用例设计、测试执行、风险评估等工作； 2、独立负责产品模块的质量保障工作，包含功能、性能、安全、兼容、自动化等方面； 3、可独立开发或选择合适的测试工具，提高个人团队的工作效率； 4、分析项目团队内流程实践中存在的问题，提出有效可行的改进措施，并推动实施。 岗位要求： 1、计算机或相关专业本科及以上学历，2年以上测试开发经验； 2、精通测试流程，熟悉测试用例设计方法，能深入分析产品需求，能深入分析开发设计并给出合理建议； 3、精通java 或 python等编程语言一门； 4、有测试工具平台开发、性能测试、持续集成经验者优先； 有大数据、高并发测试经验、高可用测试经验优先； 5、出色的推动能力，很强的学习能力和定位问题，分析、解决问题能力； 6、有金融相关测试经验优先。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

职位职责： 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作； 2、负责客户端新技术的研究，以及其在设备指纹SDK、人机识别、人机挑战中的应用； 3、根据情报信息或运营还原黑灰产作弊方式，为策略分析运营提供特征和解决方案。 职位要求： 1、熟悉Objective-C、C/C++，具有扎实的编程功底及良好的编码习惯，有大型App开发经验优先； 2、熟悉iOS开发环境，理解Objective-C Runtime运行机制和内存管理机制； 3、熟悉iOS开发、测试、调优工具的使用，熟悉通用静态分析和动态调试技术； 4、熟悉IDA、GDB、LLDB等常用分析调试工具，懂ARM汇编，具备较强的逆向分析能力； 5、熟悉iOS常见的安全攻防方案，了解iOS系统底层实现； 6、有越狱开发经验，了解常见越狱插件实现方式。