岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职位职责： 飞书企业应用专注于泛财务领域。我们致力于建设基于大数据，搭建智能化、业财一体的财务中台，为互联网生态业务提供合规可控、效能卓越、业务洞察强的平台化能力，让经营者看清现状、预见未来。以技术中台的形式支撑财务税务，提供一站式产品能力，包括应收应付、发票、计税、付款，以及海量数据的清算、核算、报表、风控、分析。 欢迎对技术有孜孜追求的你，加入我们，一起探索和研究互联网时代的企业应用产品！ 1、负责用户隐私合规数据的安全质量保障体系建设，对公司产品开展数据安全与隐私合规、或内容安全评估，撰写报告并输出整改建议； 2、关注监管动向，基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法； 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作，提供理论与技术支持； 4、参与安全相关工具、平台的建设，建立完善的业务安全质量保证体系； 5、主动挖掘等业务安全风险，推动解决。 职位要求： 1、信息安全、网络安全、计算机、通信相关专业；本科及以上学历； 2、熟悉现行的数据安全与隐私相关标准要求与评估办法，如个人信息保**、GB/T 35273、App违法违规收集使用个人信息行为认定方法等； 3、对互联网产品的技术架构有较深入的理解，熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 4、具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先。

岗位职责: 1、负责前端技术选型、架构搭建、制定前端开发规范； 2、根据产品需求，分析并给出前端解决方案； 3、负责部门PC端、APP、H5、小程序等客户端产品的架构设计和开发； 4、与后端开发人员沟通，确保前后端开发协调推进。 任职资格: 1、3年以上开发经验，熟悉各种Web产品生命周期，参与过大型互联网产品的架构、研发工作 2、HTML、CSS、JS基础能力扎实，熟悉ES6、ES7特性，熟悉Angular、React、Vue等框架 3、熟悉各浏览器、移动操作系统特性，能够很好的解决兼容性问题 4、对主流的后端开发技术有一定了解，有一定的项目管理能力 5、有金融行业工作经验的优先，熟悉网络信贷业务的优先

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1、与工程师合作，交付创新的增长实验和页面； 2、设计页面 UI/UX 的 A/B 测试方案，分析结果，并根据这些结果提出改进方案； 3、设计用户旅程以推动关键业务指标，包括提升流量获取以及用户参与度； 4、与营销团队和增长团队合作，定义网站信息架构，以帮助用户理解产品； 5、基于实验洞察和数据，帮助制定网站的增长策略。 任职要求： 1、设计相关专业，有海外留学经历优先； 2、熟练掌握各类设计软件，有用户增长、电商等设计经验优先； 3、熟悉客户转化生命周期，有成功的客户增长策略落地的案例； 4、有较好的调研和分析能力，能从各类用户角度出发思考问题； 5、理解能力强，表达能力好，与产品高效沟通，平衡好业务目标和体验目标； 6、执行能力强，能高效产出不同方向的设计方案。 加分项： 1、有 B2B 或 SaaS 相关工作经验； 2、喜欢用国际化产品，有写博客或在交互社群活跃并有积极贡献者； 3、有视频的能力。 为什么加入我们 1、高速发展：公司处于快速发展期，规模及营收每年持续快速增长； 2、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持，行业大佬背书； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

职位描述： 1. 负责公司移动安全类产品从需求发起到上线的全流程建设与管理； 2. 通过市场研究，分析行业动态，深入用户需求，制定并推进产品的战略方向和发展计划； 3. 跟踪整个产品研发周期，包括需求分析，产品设计，测试和评估，确保产品质量和目标的实现，并确保在预定时间内按时发布产品； 4. 推动安全类产品发展，确保实现行业内领先水平； 5. 协调组织各方资源，保障产品定时交付； 岗位要求： 1. 具备本科及以上学历，计算机相关专业优先，至少3年以上安全产品的产品经理经验； 2. 了解移动安全、网络安全、SDK、API等相关信息； 3. 曾经负责过设备安全相关产品的落地工作，参与实施落地相关的sdk集成方案（设备指纹，环境检测等）； 4. 熟悉产品落地全流程规划，有丰富的安全产品管理经验，具备创造性和创新的思维方式，能够撰写高质量产品文档， 设计高质量原型图； 5. 较强的沟通力，执行力，和跨部门协调能力；

职位职责： ⁣1、对接字节跳动今日头条业务线，负责业务安全、数据安全、合规与隐私保护的实施工作； 2、识别并分析业务安全风险，组织或参与各个专项推进风险管控与消除，并根据内外部环境的变化，及时调整安全策略； 3、与安全中台各部门有效对接，充分利用安全中台的工具、流程和服务，满足业务的安全、合规和隐私保护需求； 4、定期分析各类信息安全数据，不断优化和完善现有的安全策略，可提出信息安全管理优化方案，并推动落地实施； 5、根据团队总体安全SLA，持续跟进安全流程、工具、服务等在业务侧的落地执行情况，优化业务安全能力； 6、实施并持续优化业务线安全应急响应机制。 职位要求： 1、信息安全、计算机、通信或相关专业本科及以上学历； 2、有过3年以上互联网企业应用安全、数据治理、数据平台安全能力建设等相关工作经验； 3、理解并掌握以下一种或多种技术领域的安全专业知识，如web应用安全、移动APP安全、安全合规、数据安全治理、个人信息保护等； 4、有软件安全开发生命周期（SDLC）实践经验； 5、了解行业主流的安全标准、安全体系框架及模型、安全解决方案； 6、具有良好的逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底； 7、认真负责，有强烈的安全意识和主人翁意识。

职位描述 1. 负责 58 集团的白盒代码审计产品的开发、建设、运营 2. 负责跟踪安全动态，对新型漏洞进行分析，使用集团白盒能力实现对安全漏洞与业务风险的检测 3. 负责研究白盒代码审计产品的能力发展方向、落地方案 职位要求 1. 熟练运用 Java 开发语言，了解编译器前端后端的实现方式 2. 熟悉 OWASP ****0 漏洞原理及代码场景、修复方案，熟悉 Java 代码审计 3. 具备分析问题和解决问题的能力 加分项 1. 具备企业级或开源白盒项目的开发、维护经验；熟悉业界各款白盒产品的设计思路、实现方式 2. 具备企业级 SDL 全流程建设、运营相关经验 3. 熟练运用 NodeJS、Python、PHP 等多种开发语言 4. 在各大 SRC 和安全论坛发表具有独创性见解、技术创新或思路创新的漏洞分析或文章的白帽子

岗位职责: 负责落地并优化金融垂类基座大模型（智鹿），提升业务场景应用效果。结合金融行业特性和需求，提供精准、高效的语言处理的技术框架、解决方案，与团队紧密合作，支持业务的前端和后端需求，推动公司在金融领域大语言模型技术的创新与应用。 任职要求: 1、计算机科学/机器学习/人工智能/自然语言处理等相关专业，8年以上工作经验； 2、具备大语言模型实际落地经验，熟悉从模型开发到部署的全流程，能够快速将新技术应用到实际业务场景中，有金融垂类经验的优先； 3、熟悉LLM相关技术，精通主流深度学习模型架构和算法，对相关技术落地有自己的理解； 4、具有良好的沟通能力和团队协作精神，有较强的创新意识和能力，愿意推动大模型在金融垂直领域的技术迭代和业务发展。

岗位职责： 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀； 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能： 1、拥有大型产品、CMS、厂商漏洞挖掘案例，有过独立分析漏洞的经验，熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法，精通渗透测试信息收集、打点 3、至少掌握一门脚本语言； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

工作职责 1. 负责研究适用于医疗应用场景的统计和机器学习算法（如图神经网络、多模态数据融合、时序分析等），提高AI在疾病预测、保险理赔、医保控费、健康服务推荐等方面的能力； 2. 参与医疗AI产品的研发，与产品团队、开发团队合作完成创新技术向应用成果的转化； 3. 参与和外部研究机构的学术合作，共同研发创新AI算法； 4. 基于上述工作发表AI领域**论文，申请发明专利。 任职要求 1. 计算机、统计学、数学、自动化、生物信息学等相关专业硕士或以上学历； 2. 对人工智能和机器学习算法有浓厚的兴趣和深入的研究经验； 3. 具有丰富的算法设计与编程开发经验，熟练掌握Python或R编程； 4. 具有良好的沟通能力与多学科团队协作能力； 5. 在人工智能领域**期刊、会议上发表过学术论文者优先； 6. 在医疗人工智能领域有相关研究经验者优先； 7. 对商业保险、社会医保（如临床路径、DRGs）体系有相关经验者优先。

工作内容 1. 负责产品前端界面开发，与后台开发人员共同完成产品功能 2. 负责前端表现层及与前后端交互的架构设计和开发，优化代码并保持良好兼容性 3. 优化界面代码，提升界面响应速度，优化人机交互体验 岗位要求 1. 本科及以上学历，具有1-3年工作经验 2. 熟悉HTML/HTML5、CSS，熟悉页面架构和布局，对Web标准和标签语义化有深入理解 3. 熟练掌握一种常见开发框架，如Vue、React、Angular、Node等 4. 有移动端H5开发适配经验，有Hybrid开发经验优先 5. 理解Web标准和兼容性，能编写符合W3C标准、兼容多种浏览器的前端页面代码