职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

职位职责： 1、负责今日头条系产品中视频、图文、微头条、评论、账号等不同体裁的内容安全算法工作； 2、针对Multimodal、Long-Context等内容特点，从Pre-Train、Post-Train（SFT、RL）等方面优化，增强模型的感知和推理能力；同时探索围绕大模型相关的应用技术能力，如Auto-Prompt Engineering、Embedding、Incontext Learning、RAG等； 3、研发基于大模型驱动的内容安全机审系统，优化内容安全业务流程和效率； 4、研发内容风险感知和应急系统，优化内容安全业务的保障和处置能力。 职位要求： 1、具有扎实的人工智能方面的基础知识，对CV、VLM、MLLM等技术有深入的理解，数学功底扎实，学习能力强； 2、有扎实的编码能力，熟悉深度学习训练框架、工程框架等； 3、在CV、VLM、MLLM领域有成熟的项目落地经验，在短视频、图文、直播算法领域有经验者优先； 4、在计算机科学高水平会议和期刊如NIPS、ICML、CVPR、ICCV、ECCV、IJCAI、AAAI、KDD、SIGIR、WWW、ACL、PAMI、IJCV等论文发表或有竞赛经验者优先； 5、具有独立的分析问题和解决问题的能力，对解决具有挑战性问题充满激情，对技术有热情，追求极致，自驱力强，有良好的团队合作意识、沟通表达能力。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职位职责： 1、负责今日头条系产品中视频、图文、微头条、评论、账号等不同体裁的内容安全算法工作； 2、针对Multimodal、Long-Context等内容特点，从Pre-Train、Post-Train（SFT、RL）等方面优化，增强模型的感知和推理能力；同时探索围绕大模型相关的应用技术能力，如Auto-prompt Engineering、Embedding、Incontext Learning、RAG等； 3、研发基于大模型驱动的内容安全机审系统，优化内容安全业务流程和效率； 4、研发内容风险感知和应急系统，优化内容安全业务的保障和处置能力。 职位要求： 1、具有扎实的人工智能方面的基础知识，对LLM、NLP等技术有深入的理解，数学功底扎实，学习能力强； 2、有扎实的编码能力，熟悉深度学习训练框架、工程框架等； 3、在LLM、NLP领域有成熟的项目落地经验，在短视频、图文、直播算法领域有经验者优先； 4、在计算机科学高水平会议和期刊如NIPS、ICML、CVPR、ICCV、ECCV、IJCAI、AAAI、KDD、SIGIR、WWW、ACL、PAMI、IJCV等论文发表或有竞赛经验者优先； 5、具有独立的分析问题和解决问题的能力，对解决具有挑战性问题充满激情，对技术有热情，追求极致，自驱力强，有良好的团队合作意识、沟通表达能力。

岗位职责 1、负责公司信息安全合规体系的建设和完善，维护和优化公司信息安全管理体系，推动信息安全管理相关工作在全公司范围内的落地实施； 2、以信息安全合规需求为导向，协调公司内外部的资源与能力，针对公司的信息安全合规能力，提出明确的需求、确定切实可行的产品、技术、运营、管理等方案； 3、负责对接和支撑公司各项信息安全外部检查和审计工作，针对外部检查和审计机构发现的信息安全问题，推动公司相关团队进行整改并做好整改进度追踪； 4、定期执行信息安全审计工作，并跟踪发现问题的推进整改； 5、根据公司、团队整体的信息安全合规工作要求与规划，明确自己负责工作的预期产出目标，并制定可行的工作计划确保目标的实现；有大局观和全局意识，可以及时发现并反馈工作过程中出现的问题、风险、机会等，并进行确认和有效沟通； 6、负责公司内部信息安全培训，意识宣传工作，提升公司全员信息安全意识。 岗位要求 1、本科及以上学历，2 年以上信息安全管理相关工作经验，具备熟练的英语听说读写能力； 2、具备信息安全、内控、审计相关业务流程与专业知识，尤其是信息安全管理、IT 审计知识； 3、具备信息安全风险控制管理等相关经验； 4、熟悉信息安全相关的国内外法规和标准，例如 ISO27001、ISO27701、SOC2 和 GDPR、CCPA、网安法/个保法/网安法 等行业标准和法律规范，持有 CISA、CISSP、CISM 或 ISO27001LA 等资质认证者优先考虑； 5、能独立展开风险排查和整改推动项目工作，具备良好的项目管理、统筹沟通协调能力。 加分项 1、具备独立开展 ISO27001、ISO27701、SOC2 等信息安全合规项目经验者优先。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：AI 学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

1、依据国家网络安全等级保护制度对客户网络环境进行等级测评并记录相关过程文档、出具测评报告； 2、客户涉及政府部门、教育行业、医疗行业、事业单位以及涉及信息系统的所有企事业单位，需要适应经常外出工作； 3、协助和指导客户完成定级备案工作、协助整改等相关工作; 4、配合其它安全服务项目的实施或技术支持工作; 5、突发安全事件应急响应、非常规时期现场安全值守； 6、完成上级分配的其他工作。 任职资格 1、要求持有网络安全测评师初级或中级证书；计算机、软件工程、网络工程和信息安全相关专业、本科及以上学历，期望从事信息安全领域; 2、有系统、网络运维经验优先，熟悉windows/linux不同发行版的使用、配置与管理，熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理，了解数据库(oracle、mysql)、中间件(iis、apache、tomcat)的配置操作; 3、有网络安全行业相关经验，了解常见安全溺洞和基本原理，能够使用nessus、awvs、appscan、burp、webinspect、kali等各类漏洞挖掘工具等，有测评师证书的优先; 4、具备较强的沟通能力，良好的方案文书撰写能力，较强的团队意识。

岗位：二进制安全工程师 薪资：30k-100K 工作内容 - 对二进制前沿漏洞进行安全研究，产出二进制安全相关研究成果 - CTF比赛 - 前沿技术探索 - 攻防演练支撑 - 培训课程编制 任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

职位描述: 1、负责公司安全产品项目的实施，故障排查、技术分析，并提供解决方案或建议； 2、负责配合销售进行产品演示/测试，进行技术及方案解答，获取客户需求； 3、能够独立进行项目的售前方案准备、编写；项目的售后维护，应急响应，故障排除工作。 任职要求： 1、**本科及以上学历，理工科专业，通信、计算机、电子、信息等专业；接受优秀应届毕业生； 2、具备良好的网络技术基础，熟悉常见网络结构特征和主流网络设备、网络安全产品的配置及管理； 3、熟悉linux系统、数据库等基本操作，具有扎实的网络知识基础； 4、具有较强的事业心、责任感以及良好的沟通表达能力和团队协作精神； 5、能吃苦耐劳，能够接受并适应短期出差； 6、具有信息安全行业和系统集成相关经验优先考虑； 7、具有CISP,CISSP，CCNP等网络和安全认证优先考虑。 神；

岗位职责： 1、 负责万科集团网络平台监控，对监控、告警进行优化 ； 2、 协助公有云的网络运维，开通防火墙策略以及安全组策略； 3、 集团网络的日常管理和维护，协助改进优化集团网络架构，保障网络安全、稳定、顺畅； 4、 支撑万科企业网络日常维护、故障定位、问题处理和网络优化，提升网络性能。 任职要求： 1、***本科及以上学历，3年以上相关工作经验，有公有云运维经验，计算机相关专业或具有CCIE、HCIE证书者优先考虑； 2、熟悉主流厂商的产品以及解决方案，具有cisco、华为等产品安装调试和故障诊断能力，对大型网络架构基本了解； 3、熟悉Zabbix，对Zabbix有深入了解以及编译能力； 4、熟悉防火墙、防**、入侵检测等安全系统的原理及技术，并了解市场相关主流产品； 5、了解ITIL管理理念，能规范的完成配置管理、变更管理、事件管理和问题管理。

【岗位职责】 1. 网络安全维运与持续的主、被动监管，包括日志收集、告警分析和安全事件响应； 2. 网络的域名、CDN 和 DDoS 防御、WAF 等安全服务的 24 小时维运； 3. 国际链路持续调优，跨云专用网络建设与优化； 4. 配置和管理 VPN（OpenVPN/IPSec），保障跨云、跨国访问安全； 5. 部署和运维 Wazuh，负责漏洞扫描、配置审核、文件完整性监控及安全事件告警； 6. 云主机网络区域及 Kubernetes 集群的设计和管理，配合网络安全要求完成网络策略配置与优化，把控应用系统的出入网安全； 7. 管理多云网络环境（AWS、阿里云、腾讯云及其他云厂商），包括负载均衡、VPC/VNet、子网划分、路由策略、Security Group/ACL、DNS/CDN 等； 8. 配置与管理 Linux 防火墙（iptables），确保主机与应用安全； 9. 协助安全团队进行入侵演练、漏洞检测及安全事件处理； 10. 编写和维护网络与主机安全标准、操作文档，推动自动化运维流程。 【任职要求】 1. 大专及以上学历，5 年以上网络安全或大型网络运维经验，互联网或云计算企业经验优先； 2. 具备大型网络运维经验，熟悉 BGP、OSPF、MPLS VPN、ISIS、IPv6 等路由协议及交换机原理，熟练掌握主流网络设备与安全设备配置方式； 3. 熟悉防火墙、IDS/IPS、WAF、防**、漏洞扫描等安全产品； 4. 精通 Linux 系统及 iptables 防火墙规则配置与管理； 5. 熟悉多云环境操作（AWS、阿里云、腾讯云及其他云厂商），包括负载均衡、VPC/VNet、子网划分、路由策略、Security Group/ACL、DNS/CDN； 6. 熟悉 Kubernetes（K8s）集群网络、安全策略及云上应用运维； 7. 熟悉 VPN（OpenVPN/IPSec）配置及优化，保障跨云访问安全； 8. 熟悉 Wazuh 安全扫描与主机防护，包括漏洞扫描、配置审核、文件完整性监控、日志收集及告警； 9. 具备自动化运维能力（Python/Bash/Ansible/Terraform），能够提升多云与主机安全运维效率； 10. 能快速学习新技术，具备良好的沟通能力与团队协作力。

职位职责： 1、负责金蝶云产品渗透测试，熟练掌握各种风险与测试方法； 2、负责金蝶云产品安全扫描，熟练掌握安全工具使用； 3、负责金蝶云产品安全漏洞修复跟踪（跟踪产品漏洞修复，与研发沟通安全缺陷带来危害，对安全漏洞修复提出修复建议，负责产品安全漏洞验证）； 4、负责软件安全开发生命周期流程S-SDLC的实施和落地、相关工具的熟练使用； 5、产品的安全需求、安全设计等； 6、负责金蝶云产品安全代码扫描（代码安全问题修复建议、熟悉代码扫描工具sonar使用） 任职要求： 1、 信息安全、计算机、网络相关专业，本科以上学历，五年以上行业工作经验； 2、 熟悉国际、国内安全管理体系标准规范，并有实际导入经验及合规性管理经验； 3、 熟悉主流的安全工具，可独立完成相关应用或服务器的安全评估、漏洞扫描等工作； 4、 熟悉常见的网络安全攻击手段、原理、防范方法以及常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解； 5、 有较好文档基础，有较强的沟通与推动能力； 6、 有安全等认证证书者优先，有华为相关安全岗位工作经验者优先。

职位概述： 我们正在寻找一位富有经验的安全服务工程师，该职位将专注于进行渗透测试，以发现潜在的安全风险和漏洞。此岗位将与我们的团队一起工作，以提供全面的安全保障，并确保我们的客户和公司的网络环境安全无虞。 主要职责： 1. 进行渗透测试，识别和报告潜在的安全风险和漏洞。 2. 开发并实施安全渗透测试策略，以获取对网络环境的深入了解。 3. 编写详细的分析报告，包括漏洞的描述、影响和解决方案。 4. 培训客户了解安全风险，并提供必要的修复建议。 5. 参与安全项目的管理和协调。 职位要求： 1. 拥有至少一年的渗透测试或安全相关经验。 2. 熟悉常见的网络攻击技术和方法。 3. 熟练使用至少一种主流的渗透测试工具或框架（如：Metasploit, Nmap等）。 4. 具备良好的问题解决能力，能够独立工作，也善于团队协作。 5. 对安全有强烈的兴趣和热情，具备良好的自我驱动力。 6. 能够阅读和理解简单的技术文档。 额外优势： 1. 熟悉常见的web应用程序（如：WordPress, Drupal等）的安全漏洞和攻击方法者优先。 2. 有恶意软件分析经验者优先。 3. 熟悉信息安全管理体系（ISO 27001, CIS等）者优先。 我们将为员工提供良好的工作环境和职业发展机会，同时确保遵守所有相关的劳动法规和道德标准。如果您认为自己符合上述要求，并热衷于这个职位，欢迎您加入我们的团队。

1.需求掌握安全测试技能的人员，同时有开发经验优先； 2.熟悉java、python、php等语言，具有一定的编程能力，能够进行安全工具、脚本编写，安全工具开发； 3.熟练使用常见WEB安全扫描工具及有基本的手动检测能力、代码审计能力； 4.时刻关注最新web、应用漏洞、系统漏洞，并可以迅速掌握漏洞利用方法，能够了解漏洞原理、利用方法以及修复方法： 5.精通常见的OWASP TOP 10安全漏洞及攻击技术，并深入了解漏洞原理，具备web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验： 6.熟悉android移动应用安全相关攻击和防御，能独立进行android移动应用的渗透； 7.能完成对常见网络流量进行安全分析；

岗位职责： 1、负责项目中提供渗透测试、漏洞挖掘、流量分析、安全溯源等服务 2、负责新型攻击研究和建模分析模型研究工作（重点工作） 3、负责搭建企业级安全攻防平台 4、负责支撑网络安全监测中心日常安全监测工作，提供全天候的监测服务保障客户业务系统的安全 5、负责公司内部平台和系统的安全测试工作 6、负责为其他部门提供渗透测试相关方面的技术支撑。 任职要求： 1、熟悉**木马，内核Rootkit的原理和行为，并对其做技术分析和逆向 2、掌握至少一种编程语言 3、熟悉业界安全攻防动态，可以追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写 4、具有网络安全攻防演练红队经验或APT攻击研究经验优先；补天靠前排名(优先，不是必备) 5、拥有渗透相关证书优先(不是必备)，如CISSP、CISA、CISP、CISAW等证书 6、有安全实验室、攻防实验室经验优先。 7、精通渗透测试、漏洞挖掘技术，熟练使用各类安全测试工具，如 OWASP ZAP、Husky 等，能够独立完成复杂系统的安全检测工作。​ 8、具备良好的团队协作能力与沟通能力，能够与开发团队、产品团队紧密合作，推动安全方案的落地实施。​ 加分项： 有 Web3 安全相关项目经验，或参与过区块链安全竞赛并取得优异成绩者优先。​ 其他说明： 远程，无需上班，按项目分成，全职兼职皆可，具体****。 学历及年龄不限，有能者居之 福利： 五险一金、远程办公 我们提供具有竞争力的薪资待遇、开放包容的工作环境以及接触 Web3 前沿技术的机会。如果你热衷于探索 Web3 世界，渴望用技术保障数字资产安全，欢迎加入我们的团队！公司正处于快速发展中，期待与你携手，共创 Web3 安全未来！