职位职责： 1、负责IT安全架构与解决方案的设计，跟踪前沿安全技术路线的演进，了解最新的网络安全趋势和威胁； 2、为业务部门提供安全解决方案，根据业务需求设计可落地的安全方案，并推动方案实施； 3、本岗位侧重网络安全与零信任技术方向，作为本部门在该安全领域的主要技术负责人； 4、设计和开发网络安全架构、部署标准和解决方案，并负责推动方案的落地； 5、定期评估和分析现有安全体系架构的弱点并提出改进建议； 6、与网络建设和运维团队有效配合，确保网络安全方案合理性和有效性，验证安全防护效果； 7、设计、规划并推动零信任技术在企业内部的可行技术方案，提升方案与业务的适配性； 8、重点解决网络层面的访问控制、分区隔离、入侵防御、终端保护等需求； 9、协助制定和执行网络安全策略、标准，确保符合内、外部法规和监管要求； 10、与安全运维团队一起推进安全运维自动化建设方案设计和开发； 11、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求： 1、5年网络安全或零信任技术领域，3年以上安全架构或解决方案经验； 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验，办公网安全设计或运维经验； 3、具有网络安全域规划管理，访问控制策略优化等实际经验； 4、在网络安全和零信任技术方面具备丰富的专业知识和实际建设或运维经验； 5、熟悉主流安全标准和框架，如NIST、ISO27001、Kill Chain等； 6、熟悉网络安全设备和工具，如防FW、IDS、NTA、VPN、Honey Pot、流量分析等； 7、熟悉零信任相关技术和主流产品，如SASE、ZTNA、SWG、CASB、SDWAN等； 8、具有优秀的问题分析和解决能力，能够快速识别风险并提供解决方案； 9、出色的沟通、协调和项目管理能力，能够与不同层级和团队进行有效的合作； 10、持有相关安全认证（例如CISSP、CCSP、CISM等）者优先考虑； 11、具备流利的英语沟通能力优先。

职位职责： 1、负责IT安全架构与解决方案的设计，跟踪前沿安全技术路线的演进，了解最新的网络安全趋势和威胁； 2、为业务部门提供安全解决方案，根据业务需求设计可落地的安全方案，并推动方案实施； 3、本岗位侧重办公终端安全防护与办公数据安全方向，作为本部门在该安全领域的主要技术负责人； 4、设计和开发终端(包括个人电脑和移动设备)安全的架构和解决方案，提升企业终端安全标准化管理； 5、定期评估和分析现有终端设备的安全薄弱点与风险并提出改进方案，降低终端被攻击风险； 6、有效整合终端数据安全保护技术，防止企业数据安全泄露事件的发生； 7、协助制定和执行终端安全策略、流程和标准，确保符合内、外部法规和监管要求； 8、与安全运维团队一起推进安全运维自动化建设方案设计和开发，支持终端和数据安全事件运营策略优化工作； 9、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求： 1、至少5年终端安全或数据安全技术领域，3年以上安全架构或解决方案经验； 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验，终端安全或数据安全产品设计或运维经验； 3、在终端安全和数据安全技术方面具备丰富的专业知识和实践经验； 4、熟悉终端安全和数据安全标准和框架，如NIST、ISO27001、PCI DSS、数据安全生命周期管理等； 5、熟悉办公终端安全和数据安全产品和工具，如AV、EDR、数据加密、DLP、安全沙箱、补丁管理等； 6、熟悉移动终端安全产品和工具，如UEM、MDP、BYOD、MDM等，以及与Android和Apple设备的管理； 7、优秀的问题解决和分析能力，能够快速识别风险并提供解决方案； 8、出色的沟通和协调能力，能够与不同层级和团队进行有效的合作； 9、持有相关安全认证（例如CISSP、CCSP、CISM等）者优先考虑； 10、具备流利的英语沟通能力优先。

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

岗位职责： 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2.负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC，建设SIEM平台，监控告警平台的建设； 5.负责态势感知的部署和运营； 6.负责安全设备运维报告和日志分析报告； 7.负责windows和linux的安全事件溯源分析及闭环处理； 8.可以对新漏洞的进行研究，制定检测和防御规则； 岗位要求： 1.熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 3.熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 4.熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 5.熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 6.喜欢安全开源技术，具有一定的逆向分析能力和python或者shell脚本编写经验； 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位详情： 1、负责安全行业大模型应用工程技术落地，包括 Al Agent、Prompt 工程、RLHF研究和实现等； 2、负责制定相应的技术方案和规划，负责相关产品的服务设计/实现/运维，包括私有化和SaaS化实施部署； 3、负责核心技术问题的攻关，系统优化，解决产品线研发过程中的技术难题； 3、指导大模型产品研发工程师，参与项目、技术、代码评审。 职位要求 1、5年以上工作经验，有复杂系统的构建与整体维护能力，具备论文调研、开源项目快速搭建能力； 2、扎实的计算机基础知识，精通JAVA 、Go等语言编程，有复杂的微服务架构经验，具备良好的数据结构和算法基础； 3、熟悉云原生架构应用，需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术，有一定的系统定位能力； 4、有创业精神，抗压能力强，理解能力强。

职位描述： 1、负责公司系统日常运维、故障定位和排除； 2、负责公司云环境的部署、升级优化，以及异常问题的定位及修复； 3、负责公司云资源的管理和规划； 4、负责对系统、服务运行及资源使用情况进行监控，及时发现运行故障并组织修复； 5、参与系统生产事件应急处理和协调跟踪； 6、参与系统上线期间的安全保障及值班支持； 7、参与制定运维相关的流程、规范、制度，有序推进实施并持续优化、完善。 任职要求: 1、本科及以上学历，计算机、通信相关专业，5年以上相关工作经验； 2、2年以上基础架构实施，系统运维或应用运维相关经验，具有有大型互联网公司运维工作经验或金融相关行业服务经验者优先； 3、2年以上云工程师或相关职位的经验； 4、熟悉Windows、Linux操作系统的安装和日常管理，对系统参数设置、性能调优、系统安全、故障定位有相关经验； 5、熟悉主流云厂商，有云平台规划与管理经验者优先； 6、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责： 1．根据国家网络与数据方面法律法规、行业规范、客户规范、标杆研究与公司信息安全风险，完善公司网络与数据安全制度、流程、工作标准及安全解决方案； 2．负责网络安全技术体系及重点项目建设； 3．负责网络安全相关系统的日常运维及网络安全事件的应急响应和处置工作； 4．负责监管合规、IT审计及风险管理、信息安全管理体系、等级保护测评等相关的网络安全管理工作。 任职要求： 1．***本科及以上学历，计算机相关专业毕业，5年以上网络安全工作经验，具备计算机软考“信息安全工程师”以上资格。 2．熟悉信息安全体系架构和主流安全技术及防范手段；熟悉国家安全法规，数据保护等相关法律法规； 3．熟悉国内外主流安全产品，如防**、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描、代码审计等，熟悉主流的攻击技术和原理，具备扎实的信息安全知识。 4．熟悉主流操作系统（Windows、Linux）以及主流中间件（Apache、Nginx、Weblogic、Tomcat等）的安全加固； 5．具备安全测试工具的使用经验，了解主流的Web、App安全技术，能独立进行基本的安全扫描和渗透测试，并对网络攻击进行检测响应和防御； 6．具有良好的技术/业务的学习能力，能够通过学习解决技术问题； 有良好的沟通能力和团队协作能力，执行力较强； 7．具备网络安全等级保护、信息安全管理体系、IT风险管理等项目实施经验者优先。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责 1、负载均衡设备上架标准接入和初始化； 2、负责负载均衡日常监控巡检和相关异常的根因分析及解决； 3、负载均衡故障诊断、问题处理、性能调优和安全管理； 4、新技术引入与转化，包括信创负载研究，国密负载了解等。 任职要求 1、本科及以上学历，从事负载均衡运维3年以上，有F5/软负载/国产化负载均衡产品运维经验； 2、精通负载均衡软硬件性能和配置调优，熟悉负载均衡相关参数配置和负载算法等； 3、熟悉软硬件负载设备的环境搭建、集群部署，有负载性能优化、并发问题处理经验者优先,包括：F5负载均衡和/LVS/KEEPALIVE/HAPROXY/NGINX； 4、熟悉TCP/IP协议/HTTP协议，能熟练进行抓包定位和常见问题分析。