岗位职责： 1．根据国家网络与数据方面法律法规、行业规范、客户规范、标杆研究与公司信息安全风险，完善公司网络与数据安全制度、流程、工作标准及安全解决方案； 2．负责网络安全技术体系及重点项目建设； 3．负责网络安全相关系统的日常运维及网络安全事件的应急响应和处置工作； 4．负责监管合规、IT审计及风险管理、信息安全管理体系、等级保护测评等相关的网络安全管理工作。 任职要求： 1．***本科及以上学历，计算机相关专业毕业，5年以上网络安全工作经验，具备计算机软考“信息安全工程师”以上资格。 2．熟悉信息安全体系架构和主流安全技术及防范手段；熟悉国家安全法规，数据保护等相关法律法规； 3．熟悉国内外主流安全产品，如防**、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描、代码审计等，熟悉主流的攻击技术和原理，具备扎实的信息安全知识。 4．熟悉主流操作系统（Windows、Linux）以及主流中间件（Apache、Nginx、Weblogic、Tomcat等）的安全加固； 5．具备安全测试工具的使用经验，了解主流的Web、App安全技术，能独立进行基本的安全扫描和渗透测试，并对网络攻击进行检测响应和防御； 6．具有良好的技术/业务的学习能力，能够通过学习解决技术问题； 有良好的沟通能力和团队协作能力，执行力较强； 7．具备网络安全等级保护、信息安全管理体系、IT风险管理等项目实施经验者优先。

职位职责： 团队介绍：飞书是字节跳动旗下的企业协作平台，其将即时沟通、在线协作、音视频会议、日历、云盘、工作台等功能进行了深度整合，为用户提供一站式协作体验。目前，飞书服务的客户已经覆盖了科技互联网、信息技术、制造、建筑地产、企业服务、教育、媒体等多个领域。飞书业务与技术复杂度高，技术杠杆产生的业务价值没有天花板，产品技术团队鼓励创新，一直致力于打造全球领先的协作套件和办公基础设施，成就组织和个人，更高效、更愉悦。 1、负责字节跳动飞书客户端及业务安全解决方案研发工作，包括业务安全及客户端漏洞挖掘、修复及管理； 2、负责飞书客户端安全架构设计及规范制定，包括但不限于渲染内核、浏览器、IM、视频会议等领域； 3、参与飞书安全合规及运营品质建设，保障飞书业务运营安全。 职位要求： 1、本科及以上学历，3年以上客户端安全及风控相关工作经验，热爱技术，喜欢钻研； 2、熟悉客户端安全机制常见安全攻防手段，有较为丰富的反调试、反调用、反注入等安全研发经验； 3、熟练使用C/C++、Java、Objective-C、Swift、Rust、Python等任意一种或多种编程语言，熟悉X86、ARM汇编； 4、对Windows/Linux/Mac/Android/iOS等任意或多个平台有一定的了解，熟悉但不限于IDA、GDB、LLDB、WinDBG等调试及反编译工具； 5、加分项：漏洞挖掘经验、红蓝对抗经验、熟悉Chromium项目、有跨端技术(Hybrid)安全经验、大型APP研发经验； 6、工作地点可选北京/深圳。

职位职责： 【团队介绍】我们致力于建设行业**的无代码/低代码平台，加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用，助力业务人员自我价值最大化；将研发人员从低效重复的工作中解放出来，改变低效的研发模式；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全生产的运营环境与工具，保障客户安全； 2、有丰富的安全研发经验，包括但不限于：ddos/waf、红蓝攻防、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 3、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 4、有扎实的coding能力；有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，承压能力强，有大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

职责： a.负责高性能DPI引擎开发优化工作； b.负责安全检测组件开发优化工作； c.负责DPI领域具有挑战性的创新研发工作。 要求： a. 熟练掌握Linux下C/C++开发调试技巧，有高性能开发和优化经验； b. 接触过IDPS/NF/WAF等安全产品，对安全业务有一定理解； c. 熟悉网络协议，包括L4层以上协议； d. 有2-5年高性能DPI框架开发经验。

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

工作职责： 【职位介绍】 小红书内容安全技术团队，欢迎有技术和业务追求的人，与我们一起打造更好的社区环境 【工作职责】 保障小红书的内容安全 1. 在内容安全中负责具体风险域的治理，通过策略及算法能力，解决内容安全问题 2. 内容安全应急能力建设，建设完整的突发事件治理能力，应用内容识别、行为理解能力对常规内容和复杂内容进行识别处置 3. 对于涉z、违法、违规内容从内容及账号维度进行全方位的识别，构建业界领先的内容识别能力 任职资格： 【任职要求】 1. 计算机／数学／统计学/模式识别相关专业，本科以上学历。 2. 三年以上内容安全、风控、内容分发等领域工作经验，在信息流/搜索场景有相关经验者优先 3. 具备跨部门沟通和协调能力，与产品、运营等部门进行沟通和协调的能力，保障定义清晰、落地到位 4. 熟练掌握CV/NLP/多模态、机器学习、数据挖掘中一项或多项，能够对业务问题进行技术方案拆解 5. 具有优秀的编程能力，编程语言不限，项目中主要使用Java、Python等语言。 6. 责任心强，积极主动，有良好的沟通能力和团队合作能力

工作职责： 【职位介绍】 小红书内容安全技术团队，欢迎有技术和业务追求的人，与我们一起打造更好的社区环境 【工作职责】 保障小红书的内容安全 1. 在内容安全中负责具体风险域的治理，通过策略及算法能力，解决内容安全问题 2. 内容安全应急能力建设，建设完整的突发事件治理能力，应用内容识别、行为理解能力对常规内容和复杂内容进行识别处置 3. 对于涉z、违法、违规内容从内容及账号维度进行全方位的识别，构建业界领先的内容识别能力 任职资格： 【任职要求】 1. 计算机／数学／统计学/模式识别相关专业，本科以上学历。 2. 三年以上内容安全、风控、内容分发等领域工作经验，在信息流/搜索场景有相关经验者优先 3. 具备跨部门沟通和协调能力，与产品、运营等部门进行沟通和协调的能力，保障定义清晰、落地到位 4. 熟练掌握CV/NLP/多模态、机器学习、数据挖掘中一项或多项，能够对业务问题进行技术方案拆解 5. 具有优秀的编程能力，编程语言不限，项目中主要使用Java、Python等语言。 6. 责任心强，积极主动，有良好的沟通能力和团队合作能力

工作职责: 1、熟悉运营商网络架构，负责网络安全产品规划和能力评估工作； 2、平台网络维护工作，完成系统日常网络设备配置和安全防护策略实施工作； 3、对接集团公司交付，负责网络安全保障和响应处置工作； 4、支撑网络安全产品售后工作，针对用户需求，制定、优化抗D以及其他防护方案。 任职资格: 1、***本科或以上学历，通信工程、信息安全、计算机相关专业优先； 2、5年以上网络维护或网络安全工作经验； 3、具备专业网络安全技术知识，掌握IP网络技术、网络安全架构和基本协议，熟悉DDoS、DNS、WAF、IPS、API等安全技术架构知识； 4、 在网络安全攻防演练、渗透测试、入侵检测、安全漏洞等领域有一个或者多个方向有比较突出的经验和能力； 5、工作主动性强，具备较强的沟通协调能力、管理能力、团队合作精神及钻研精神； 6、具有CISP、CISSP、CCIE、HCIE等高级安全认证优先。

工作职责: "1、根据公司业务发展及安全需要，管理并推进安全领域相关工作； 2、负责客户类安全项目生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试及安全策略统筹等； 3、负责重要信息系统信息安全架构、策略分析论证评审工作； 4、负责针对应用系统网络信息安全事件应急处置、溯源分析、修复、验证等模块的研发工作； 5、负责实施网络安全、信息安全、数据安全、隐私保护、防**等相关的赋能培训工作。" 任职资格: "1、本科及以上学历，5年以上信息安全相关岗位工作经验，在大型互联网公司从事过信息系统的信息安全开发、网络安全方面的设计、咨询或实施工作，主导完成过网络信息安全相关工作； 2、熟悉国家等级保护、关键信息系统基础设施与通信等相关行业相关信息安全的标准、规范和监管要求、管理体系； 3、熟悉网络安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法或在云网融合、算力网络等关键技术领域有安全专项特长； 4、掌握风险评估基本原理和方法，能够进行现场的调研、访谈、技术评估与测试验证等工作； 5、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 6、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程，具有Web安全实战经验； 7、具备良好的开发基础，了解常用开发语言程序中常见的代码缺陷和安全漏洞，掌握常见代码安全审计工具与修复策略； 8、具有较强的沟通、协调、团队协作能力，具备相关管理经验，具有CISA、CISP、PMP等相关专业证书认证者优先考虑。"

岗位职责 1、独立负责模块研发（系分/编码/自测等），输出高质量代码、自测和功能交付。 2、具备风险意识，非功能性考虑充分、自测覆盖完善。 3、参与日常运营问题排查及支持。 岗位要求 1、JAVA基础扎实，理解IO、多线程、并发和集合等基础框架、了解OOP、OOD和常用设计模式；对JVM原理有一定的理解，并拥有优秀的编码能力、质量意识和解决问题的能力。 2、数据库基础扎实，理解事务机制、锁机制和SQL运行优化机制，并具有丰富的实践经验。 3、了解常见分布式开源框架的原理（Redis、Kafka等）、分布式系统设计、分布式缓存、消息等，并有一定的实践经验。 4、对互联网或分布应用开发的新潮流有关注，乐于学习和尝试新技术，追求编写优雅的代码，从技术趋势和思路上能影响技术团队。 5、积极主动、有较强的责任心和学习能力。 6、有一定云原生和kubernetes相关经验优先。

任职要求： 1. 本科及以上学历，计算机科学、信息安全或相关领域，拥有互联网行业数据安全领域工作经验优先考虑 2. 具备ELK大型日志系统实施、数据安全运营经验的优先考虑 3. 具备数据安全风险评估和漏洞管理经验，能够制定有效的数据安全策略和控制措施 4. 熟练掌握python/go/java其中一门变成语言，具备良好的编程能力，能够进行自主编写POC进行安全验证和分析 5. 熟练使用常见的安全工具和技术，如入侵检测、SOC、SOAR系统等 6. 具备良好的沟通和团队合作能力，能够与跨部门的团队合作解决数据安全问题 岗位职责： 1. 制定和实施组织内部的数据安全策略和规范，确保数据的机密性、完整性和可用性得到保护。 2. 对内部系统、网络和应用程序进行安全评估，并提出修复建议或措施，以减少潜在的安全风险。 3. 负责数据分类分级治理及数据加密方案设计和实施，保护敏感数据的存储、传输和处理过程，确保数据不被未经授权的访问者获取。 4. 基于安全监控系统，编写实施、维护安全策略，开展数据安全事件运营。 5. 开展员工的安全培训和意识活动，提升部门内员工的数据安全和数据保护意识。 6. 对新技术开展预研，评估新的安全技术和解决方案，包括不限于TEE、隐私计算、同态加密算法等。

工作职责 1、负责公司网站、系统与产品的漏洞扫描、渗透测试与安全评估工作； 2、负责公司安全系统与安全设备的运维，负责公司网络安全监控管理； 3、负责公司安全事件的应急响应与处置工作； 4、指导技术人员进行系统安全防护、加固与漏洞修复； 5、组织攻防演练，进行安全技术培训，提高技术人员安全水平。 岗位要求 1、本科及以上学历，5年以上相关经验，对数据安全、加密技术、网络安全、应用安全等各安全领域均有一定的了解； 2、熟悉常见的安全设备、安全工具与安全产品；熟悉安全领域常见的技术与解决方案； 3、具备漏洞挖掘能力与修复能力，对常见漏洞的原理、危害、利用方式与解决方案有充分的理解与经验； 4、有一定的开发基础，对安全开发有一定了解。

岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作，并持续优化; 3、负责监控和分析安全设备的安全告警； 4、负责跟踪审计安全体系日常落地工作，发现安全风险并推动整改落地； 5、负责SOC平台的重构、规则优化，完善SOC平台的检测规则。 任职要求: 1、本科以上学历，计算机相关专业毕业； 2、熟悉安全设备的运营； 3、熟悉常见的安全漏洞及技术原理，能根据需求制定和运营检测规则和分析策略； 4、熟悉Linux系统，及shell脚本； 5、有一定的Java、Python等语言的开发经验； 6、良好的沟通能力、团队协作意识，能不断总结运营中的问题，对现有流程和系统提出优化建议。 优先考虑： 1、主导、参与过SOC重构项目。

岗位职责： 1、独立负责业务模块，完成较复杂的开发任务； 2、带领新同学一起完成业务开发工作，对其他开发人员的代码做Code Review； 3、准确理解业务，与业务方进行有效沟通推进业务落地； 4、做复杂问题的攻关（如性能优化、疑难杂症调试等），对负责模块的疑难技术问题进行排查。 岗位要求： 1、本科及以上学历，有Java中型项目的主力开发经验，能主导一般项目的系统分析工作，能够完成复杂模块设计； 2、熟练使用Java的基础技术，如异常处理、多线程、范型、Reflection、Annotation、JDBC、Servlet、Java IO、Java集合类等； 3、熟悉数据库原理，能编写复杂SQL完成数据库操作，掌握索引、数据表分区等技术； 4、对常用的应用服务器有基本的使用和配置经验（如Tomcat、Jboss、Weblogic等）； 5、能进行数据逻辑设计和物理设计，掌握常用的设计模式，能否独立完成功能模块的系分和开发，能够清楚考虑程序功能、性能和扩展性； 6、具有良好的沟通能力和团队合作精神，有不错的分析和解决问题的能力。4、 有风控、反欺诈、营销等技术背景者优先； 7、 拥有大型互联网应用、互联网金融系统相关架构设计经验者优先，熟悉大数据计算、数据质量分析相关技术者优先。

工作职责： 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术； 2、负责数据合规工作的落地推广，联合法务合规与业务团队持续提升数据分级分类和数据合规水平； 3、负责集团生产办公系统的数据安全架构设计和评估，推动数据安全方案在业务侧落地。 任职要求： 1、熟悉数据安全生命周期各环节技术，并有实际业务落地经验； 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术； 3、5年以上跨国企业、集团企业的数据安全工作经验