绿盟科技实验室岗位，工作地点可接受北京（优先）、广州、西安、成都及武汉；经验不限，可以考虑应届生。 岗位职责：工作方向包括系统内核研究、浏览器漏洞研究、移动端安全研究、虚拟化漏洞研究，安全漏洞挖掘与利用相关技术研究。 1、跟踪国内外的最新安全技术动态； 2、各种网络、系统及应用的安全攻击和防御技术研究； 3、安全漏洞挖掘与分析相关技术研究； 4、负责公司内部安全研究平台开发 任职资格： 1、熟练使用python、GO、C#中至少一门语言作为主要开发语言，能够使用 C 、C++ 进行编码工作，具备安全开发经验； 2、熟悉常见漏洞原理，能够独立完成相关漏洞成因分析，具备漏洞利用相关经验； 3、具备快速学习能力，对网络安全前沿技术、应用实践有浓厚的学习欲望。 加分项： 1、有高并发TCP、分布式，消息队列等相关经验者优先； 2、在GitHUB上有开源安全产品者优先； 3、独自分析过相关开源安全工具，向开源安全工具贡献过源码者优先。

岗位职责： 1、负责红蓝军对抗演习，研究APT攻防技术，以专业黑客的视角，通过渗透等手段不断挖掘安全风险，并推动解决； 2、具备0day挖掘能力。同时能对安全事件进行应急响应，及时解决出现的安全问题； 3、参与公司各项安全规范和流程的建立与完善； 4、关注最新的安全动态和漏洞信息，及时修复公司相关系统的漏洞。 任职要求： 1、本科及以上学历，对安全攻防有深入理解； 2、在渗透测试、漏洞挖掘、APT攻防等领域有一个或者多个方向有比较突出的经验和能力； 3、熟悉shell/Perl/Python/Ruby等至少一种脚本语言，能够独立开发安全测试工具； 4、有强烈的责任心和学习意愿，良好的沟通交流、团队合作、抗压能力； 5、无黑产经历，严守法律法规； 6、大型互联网公司安全团队工作经验优先。 加分项： 有CVE、CTF奖项、SRC致谢、APT研究经历是加分项。

工作职责: 1、面向集团内部和重点行业客户开展网络与信息安全体系规划、科技创新课题、重大工程项目等相关的设计和论证工作，包括技术方案、研究报告、主要节点汇报、专题分析、专业咨询等； 2、牵头/参与各部委/集团内部课题的全生命周期跟进（规划、实施、结项等）； 3、追踪国内外特定领域技术与行业发展，撰写调研报告，支撑完善重要创新概念的孵化及科研方向的布局； 4、参与前瞻性网络安全技术研究，协助业务部门产品技术更新、协助课题研究成果的具体场景落地转化； 5、引领完成集团安全领域科技创新战略，包括并不限于重点领域方向的专利技术群、国家/国际标准体系、重点实验室构建、科技成果转化、安全产业园打造等。 任职资格: 1、网络空间安全、计算机、通信及相关专业，硕士学位及以上（如果确实能力优异可放宽到本科）； 2、具有科研论证、分析报告编制、大型工程项目论证实施经验，熟悉主流安全行业的产业背景、相关应用及发展方向； 4、具有较强的分析论证与设计能力，较宽广的技术与产业知识面，较强的书面及语言表达能力； 5、具有良好的沟通能力、抗压能力、团队合作精神与责任心； 6、具有SCI论文/EI论文/安全专著者优先； 7、有**作者专利授权者优先。

职位描述 1、负责优化企业数据安全风险监测与运营标准体系: 2、针对数据采集、传输、存储、使用等生命周期建立闭环的安全审计体系，针对数据安全风险进行事前识别、事中阻断、事后溯源; 3、负责数据安全专项风险的治理 (数据脱敏、数据加密、隐私管理等)。 任职要求: 1、熟悉Java等主流研发生态，了解大数据基础架构和平台，了解Hadoop、Spark、Flink、Kafka、Hive等，能够针对海量日志进行分析，了解前沿数据安全技术，如:大数据安全、同态加密、数据脱敏、数据鉴权: 2、有过数据安全态势感知项目、数据安全多源审计能力项目规划、开发经验； 3、能够独立的阅读英文资料，能独立的**时间获取到行业最新技术栈动态； 4、硕士优先，5年以上相关经验； 5、优先加分项，有大数据机器学习等相关经验的优先。

移动端安全研究员（Android平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

移动端安全研究员（iOS平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位职责： 1、负责公司业务的各类安全案（事）件调查工作，维护公司与用户的合法权益； 2、负责建立、维护安全合作资源，保障公司业务安全发展； 3、负责处置各类应急事件； 4、负责撰写调查报告，通过案件调查反哺业务，推动业务制定有效的解决方案并落地执行。 职位要求： 1、具有大型互联网公司安全事务经历或安全相关工作3年以上； 2、具备一定的数据整理、分析能力，有较强的思维逻辑，能够熟练使用SQL、EXCEL等工具； 3、熟悉各种互联网黑灰产手法和趋势特点，有较强的网络案件独立调查能力； 4、具备优秀的人际交往、沟通协调能力，有较强的语言文字表达能力； 5、有工作激情与团队意识，诚信、乐观。

职位职责： 1、基于密码学、可信执行环境、联邦学习等技术，针对LLM等场景，设计和实现模型和数据安全保护； 2、开发模型安全保护产品以及平台，并且参与到跟机器学习平台的集成； 3、联邦学习框架和平台开发和优化。 职位要求： 1、本科/硕士及以上学历，计算机、人工智能等相关专业； 2、熟悉Linux开发环境，良好的系统编程、数据结构、算法基础、系统设计能力； 3、乐于挑战没有明显答案的问题，快速理解业务场景，从具体问题中抽象出通用的解决方案； 4、有实际的大规模分布式系统相关工作经历优先； 5、对机器学习系统(Tensorflow/Pytorch)有经验者优先； 6、对隐私计算有了解优先。

美团外卖秉承“帮大家吃得更好，生活更好”的使命，始终聚焦于消费者用餐需求。我们通过科技连接消费者和商家，依托庞大的骑手团队，以“线上+线下”的业务模式，为消费者提供品质化、精细化、多样化的餐饮外卖服务。 外卖事业部是为用户与商家提供全链路交易服务的业务组织，围绕餐饮外卖搭建了包含外卖业务与创新孵化业务在内的多个部门。 我们的目标是帮助商家开源增收、提高经营效率，促进餐饮行业数字化，以及为更多用户提供更便捷更有品质的外卖服务。加入我们，一起为上亿用户提供更好的用餐体验，帮助大家吃得更好，生活更好！ 岗位职责 1.预防体系搭建：结合所辖区域特性和业务运营阶段，制定风险事件治理规划，建立辖区安全预防体系，降低事件发生量； 2. 安全事件处置：协同公司相关团队，快速统筹协调资源指导合作商快速平息风险事件，包括各类交通事故、群体性事件、政媒事件以及其他安全事件； 3.安全事件复盘：复盘事件处置过程，沉淀经验不断完善风险事件处置标准、流程及运营机制，推动风管产品改造，提升预防和处置效率； 4.安全督导运营：完善合作城市安全督导管理机制，推动安全督导团队日常规范化管理，提升合作城市风险应对和异常事件处置能力； 5.资源建设维护：外部政煤资源搭建及维护，指导合作商城市开展警政、警企、政企合作活动。 岗位基本需求 1.本科及以上学历，具有互联网安全管理和渠道管理经验者优先，熟悉本地生活业务的优先； 2.具备一定的沟通协调能力，善于沟通协调外部资源； 3.具备一定的风险识别、冲突管理、谈判及安全培训能力； 4.具有数据分析能力、项目运营能力、安全治理能力。 具备以下者优先 1.具备以下者优先 具有渠道管理、互联网安全管理、物流管理、交通管理行业经验者优先； 2.有基于数据分析的风险治理工作经验优先，有项目运营经验优先。 岗位亮点 1.可了解外卖运营全链条中各类风险场景，积累各类事件预防和处置经验； 2.能深入了解渠道商管理业务的全链路，做既懂业务又懂安全的全能型人才； 3.团队价值观正，协同氛围好，管理公平公正，晋升通道畅通。

美团外卖秉承“帮大家吃得更好，生活更好”的使命，始终聚焦于消费者用餐需求。我们通过科技连接消费者和商家，依托庞大的骑手团队，以“线上+线下”的业务模式，为消费者提供品质化、精细化、多样化的餐饮外卖服务。 外卖事业部是为用户与商家提供全链路交易服务的业务组织，围绕餐饮外卖搭建了包含外卖业务与创新孵化业务在内的多个部门。 我们的目标是帮助商家开源增收、提高经营效率，促进餐饮行业数字化，以及为更多用户提供更便捷更有品质的外卖服务。加入我们，一起为上亿用户提供更好的用餐体验，帮助大家吃得更好，生活更好！ 岗位职责 1.预防体系搭建：结合所辖区域特性和业务运营阶段，制定风险事件治理规划，建立辖区安全预防体系，降低事件发生量； 2. 安全事件处置：协同公司相关团队，快速统筹协调资源指导合作商快速平息风险事件，包括各类交通事故、群体性事件、政媒事件以及其他安全事件； 3.安全事件复盘：复盘事件处置过程，沉淀经验不断完善风险事件处置标准、流程及运营机制，推动风管产品改造，提升预防和处置效率； 4.安全督导运营：完善合作城市安全督导管理机制，推动安全督导团队日常规范化管理，提升合作城市风险应对和异常事件处置能力； 5.资源建设维护：外部政煤资源搭建及维护，指导合作商城市开展警政、警企、政企合作活动。 岗位基本需求 1.本科及以上学历，具有互联网安全管理和渠道管理经验者优先，熟悉本地生活业务的优先； 2.具备一定的沟通协调能力，善于沟通协调外部资源； 3.具备一定的风险识别、冲突管理、谈判及安全培训能力； 4.具有数据分析能力、项目运营能力、安全治理能力。 具备以下者优先 1.具备以下者优先 具有渠道管理、互联网安全管理、物流管理、交通管理行业经验者优先； 2.有基于数据分析的风险治理工作经验优先，有项目运营经验优先。 岗位亮点 1.可了解外卖运营全链条中各类风险场景，积累各类事件预防和处置经验； 2.能深入了解渠道商管理业务的全链路，做既懂业务又懂安全的全能型人才； 3.团队价值观正，协同氛围好，管理公平公正，晋升通道畅通。

岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

岗位职责： 1、参与健全公司信息安全管理体系，包括制度、流程、技术、工具、平台等； 2、协同推动安全合规流程制度在公司落到实处，负责信息安全事件的应急响应； 3、定期扫描/探测服务器、网络、web、数据库等系统，发现存在的安全漏洞及隐患，并提出解决方案进行安全加固； 4、对突发安全事件应急响应，并制定行之有效的防御策略； 5、跟踪业界最新安全动态，提高全员安全意识。 任职要求： 1、本科以上学历，3年以上大中型企业、云平台安全运维工作经验，硕士学历优先； 2、对脚本编程有较深入的掌握，熟练使用Shell、Python完成各类自动化运维，网络安全，故障处理任务； 3、熟悉常见攻防技术原理，有攻防实战经验更佳（比如ddos、cc）； 4、熟悉安全测试流程及方法，熟练运用多种漏洞扫描及渗透工具； 5、熟悉linux等操作系统命令和配置，熟练配置主流安全产品。基于运维角度对研发人员提出高可用和安全建议； 6、安全故障排查和解决经验，突出的分析和解决问题的能力； 7、对安全性保障工作有深刻理解和认同，接受夜间值班和处理问题的工作习惯。

职位描述： 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2、负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告； 5、负责windows和linux的安全事件溯源分析及闭环处理； 6、可以对新漏洞的进行研究，制定检测和防御规则 7、负责公司系统漏洞管理，并推动修复。 职位要求： 1、熟悉owasp TOP 10安全漏洞原理、测试方法，具备日志分析、流量分析经验，具备从中发现异常情况、风险分析识别并安全处置的能力； 2、熟悉基础网络知识，熟悉各类安全产品的日常维护、规则调优等（包括不限于态势感知，防火墙，入侵检测，入侵防御，主机安全，漏扫，全流量，蜜罐等）； 3、熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 5、熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 6、熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 7、熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 8、喜欢安全开源技术，具有一定的逆向分析能力和python、go或者shell脚本编写经验； 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。