岗位职责： 1. 主要从事研究软件应用的安全解决方案和架构设计，推进落地；设计数据安全管控平台安全合规的技术架构与平台能力，针对安全违规场景设计检测与打击方案，构建可度量的业务信息系统风险模型； 2. 主要从事研究公/私有云（含容器云）的关键技术、安全解决方案和架构设计，推进落地；结合相关政策要求及业务需求，整合内外部工具能力实现安全风险的快速发现与处置； 3、主要从事研究安全一体化平台的解决方案和架构设计，推进落地； 4. 提供应用安全开发过程管理和关键技术研发等安全技术支持，协调推进跨团队项目，对安全事件进行跟踪分析及快速定位解决； 5. 通过培训/知识库建设/工具平台建设/流程优化等手段，帮助团队提升安全意识与能力； 岗位要求： 1、本科及以上学历，信息安全、计算机、网络相关专业优先，有5年以上网络或数据安全产品研发与运营安全管理经验优先； 2、熟悉网络安全、数据安全理念、方法与流程，对国内外数据安全前沿技术有充分的理解，具备内容安全/安全检测/安全合规/黑灰产检测对抗等方面经验； 3、熟悉数据生命周期安全管理，有企业级数据安全体系建设经验， 具备复杂项目的管理推动相关工作经验，自驱力强； 4、熟悉ISO27001、GDPR、等保2.0、DSMM等安全标准，具有落地经验； 5、较强的逻辑思维及数据分析能力，具备出色的需求分析及安全模型构建能力；深入了解数据安全管理平台（规则创建、关联等），对资产管理、数据安全能力、事件分析与定位、报表生成等有了解，有实战经验； 6、熟悉业界安全检测和响应技术，在误报降低优化，安全自动化运营等领域有相关经验； 7、熟悉ElasticSearch、flink、kafka、spark等相关技术栈并具有相关使用经验优先； 8、熟悉安全基础架构和平台，具有数据安全管理平台、SIEM、SOC、态势感知等架构设计经验者优先 9、有过PB级安全数据自动化分析或安全响应体系构建经验者优先 10、具有CISSP、CISP、CISA、CCIE、CCSP等相关认证优先录用，条件优秀者可适当放宽。

职责描述 1、负责数据安全领域售前技术支持工作，售前技术交流、方案设计、招投标、产品测试，并支撑后期项目实施； 2、负责引导及挖掘客户需求，与用户开展各种售前技术交流，包括概念宣讲、解决方案介绍、产品演示与介绍、需求调研、方案编写等技术交互工作； 3、负责挖掘行业普遍需求，寻找客户痛点，提炼产品在行业的价值特征，编写相关产品推广文档。 4、参与市场活动演讲、客户专题培训； 5、安全产品、安全服务、安全平台类项目售前工作。 任职资格： 1、本科及以上学历，5年以上安全行业售前或售后工作经验； 2、熟悉售前技术支持的过程，具备相关经验与技能； 3、良好的表达沟通能力、政企大客户服务意识、方案撰写能力； 4、文笔过硬，较强的沟通能力，灵活的处事方法，能够适应不定期的出差，擅长PPT编写和演示； 5、具备IAPP/DSMM/CISSP/ISO27701/CISP-DSG/CISP-PIP等数据安全领域证书者优先； 6、在数据安全与隐私保护领域咨询和落地实践经验2年以上者，或具备完整的数据治理项目实践经验者优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

岗位职责： 1、驻场服务，辅助甲方执行内容安全相关工作，包括不限于对接上级部门，处理其下发的任务，撰写工作报告等。 2、作为甲方和公司之间的沟通桥梁，参与内容安全项目的建设和运营，能善用技术产品思路，提升任务交付的质量。 3、能够及时高效处理日常事务性工作和临时性工作任务，完成甲方交代的其他工作。 任职要求： 1、本科及以上学历，1年以上政府事务相关经验，党员优先； 2、具备强烈的责任心，具有较强的执行力，良好的沟通能力和学习能力； 3、具备扎实的工作报告文件写作能力；对内容安全有基础的判定能力； 4、有一定的抗压性，能接受临时性工作任务； 5、熟悉Excel、Word基础功能。

职位职责： 1、负责国际化产品社区安全的相关平台系统和产品功能服务端研发工作，包括但不限于：规则引擎、策略平台、特征平台、风险感知、风控数据等平台系统建设； 2、深入发掘和分析业务需求和产品一起寻找社区安全问题的解决方案； 3、建设面向更高量级日投稿 + 更高量级日活的高并发、高稳定性系统； 4、持续对系统架构进行改造和优化。 职位要求： 1、三年以上开发经验，三年以上的Golang/Java/Python开发经验，具有较强的责任心，自驱力和成长型思维； 2、熟练掌握Golang/Java/Python常用框架，深入了解框架提供的特性及其实现原理细节； 3、具有良好的业务梳理和抽象能力，掌握重构代码基本功； 4、具备良好的编码习惯，结构清晰，命名规范，逻辑性强，代码冗余率低； 5、有大规模分布式系统的设计和开发经验，能独立完成系统的设计及开发； 6、熟练掌握MySQL数据库和一种以上非关系型数据库，如Redis、Cassandra、HBase，理解其使用场景及限制； 7、有以下经验者优先：风控或内容安全相关系统经验；熟悉大规模分布式系统架构设计，熟悉CAP、Quorum、Consistent Hashing等原理和算法；有机器学习算法和数据分析经验。

职位职责： 1、负责国际化产品社区安全的相关系统和产品功能服务端研发工作； 2、深入发掘和分析业务需求和产品一起寻找社区安全问题的解决方案； 3、建设面向亿级日投稿+亿级日活的高并发、高稳定性系统，持续对系统架构进行改造和优化； 4、参与团队建设、人员培养等。 职位要求： 1、五年以上的Golang/Java/Python开发经验，具有较强的责任心，自驱力和成长型思维； 2、有大规模分布式系统的设计和开发经验，有复杂业务系统设计和实施经验； 3、具有良好的业务梳理和抽象能力，对业务能有自己的理解与看法； 4、具有一定的技术团队管理能力、协调能力、推动能力； 5、有以下经验者优先：风控或内容安全相关系统经验；开发过ToB业务相关经验者优先。

岗位职责 1、负责密码服务平台、密钥管理、安全运营平台等安全产品的技术选型、架构设计。 2、负责安全产品核心方案的制定、重要模块的代码编写。 3、负责项目实施过程中各类技术难题和问题故障的快速定位、原因分析。 4、负责安全组件的设计、开发与持续改进。  招聘要求 1、本科及以上学历，5年以上安全架构管理与安全组件开发经验。 2、熟练掌握Java开发编程语言，熟悉kafka、spark等大数据处理框架。 3、掌握密码学基础知识和常见商密、国密算法实现原理。 4、熟悉密码产品、安全产品开发方法和流程，了解银行监管机构密码领域、安全领域相关规范要求。 5、熟悉金融业常见安全认证产品原理。 6、符合中国人寿集团和广发银行亲属回避制度。

职位详情： 1、完成公司制定的软件开发任务，为公司产品赋能 2、安全研究，对前沿攻防技术进行深入研究，并将技术手段代码自动化落地。 3、对最新的安全事件进行研究分析，通过恶意样本分析恶意行为，并赋能产品。 岗位要求： 1、熟悉操作系统原理和网络原理。 2、熟练掌握c++、python、go、java至少一种编程语言开发能力，熟悉至少2种语言，可进行代码审计。 3、熟悉常见通用漏洞的漏洞原理如sql注入、xss、反序列化漏洞等，具备编写检测脚本或工具的能力。 4、熟悉防御设备基本检测原理和规则如WAF、HIDS、RASP、EDR等 5、熟悉常见协议及其在安全开发中的应用，包括但不协议HTTP、HTTPS、DNS、ICMP等。 6、漏洞原理分析，具备N day漏洞的分析能力，可根据漏洞信息复现POC。 加分项： 1、具备二进制逆向分析能力，从事过APT相关事件溯源分析，样本行为分析工作。 2、具备webshell编写能力或webshell免杀能力。 3、从事过C2编写、二开，静态免杀、动态免杀等工作。 4、1day漏洞复现。 5、0day挖掘经历（通用型）

岗位职责： 1、安全业务接口，沟通调研安全业务需求； 2、安全策略管理，合规建设； 3、日常安全监控，日志分析，安全告警处理； 4、安全意识宣传培训。 任职资格： 1、本科及以上学历，计算机、信息安全等相关专业； 2、知识技能：熟悉网络安全法、等级保护等国家网络安全法律法规；熟悉网络安全攻防； 3、素质要求：具备良好的沟通能力、文档组织能力及主动学习能力、具备严谨的工作态度；具有良好的团队意识、高度敬业精神； 4、有CISSP、CISA、CISM认证者优先。

岗位职责： 1、安全业务接口，沟通调研安全业务需求； 2、安全策略管理，合规建设； 3、日常安全监控，日志分析，安全告警处理； 4、安全意识宣传培训。 任职资格： 1、本科及以上学历，计算机、信息安全等相关专业，英语流利弹性； 2、知识技能：熟悉网络安全法、等级保护等国家网络安全法律法规；熟悉网络安全攻防； 3、素质要求：具备良好的沟通能力、文档组织能力及主动学习能力、具备严谨的工作态度；具有良好的团队意识、高度敬业精神； 4、有CISSP、CISA、CISM认证者优先。

工作职责 1、负责对业务系统进行安全检查和渗透测试，并对发现的重大漏洞制定解决方案 2、协助研发等部门进行漏洞修复和系统加固工作 3、定期对研发、测试、运维等进行安全培训，提升安全意识 4、WEB应用防火墙管理、安全日志分析、安全事件应急处理 任职要求 1、本科及以上学历，信息安全或计算机相关专业；2年以上相关工作经验 2、熟悉web常见攻击方法，如sql注入、xss攻击、命令执行、ssrf攻击等 3、熟悉python\ruby等一种脚本语言，能独立完成漏洞poc编写 4、熟悉常见java框架，具备java开发经验者优先考虑 5、在各大SRC提交漏洞排名靠前者优先考虑

工作职责 1. 负责集团安全运营平台运营，通过数据和日志检出和分析安全事件。 2. 完善安全分析平台，建设安全监控和自动化响应能力。 3. 识别安全问题和风险、制定应对解决方案并推动改进。 任职要求 1. 大学本科及以上，3年以上信息安全相关工作经验 2. 熟悉各类安全设备、云原生、操作系统、Web等日志分析 3. 熟悉通用软件/Web/移动APP的漏洞及解决方法 4. 具有安全事件原因定位、溯源分析的能力和经验 5.熟悉一门开发语言，Python尤佳 6.具备良好的沟通协调能力 7.有内部红蓝功防演练、重保经验尤佳 8.有大数据统计和分析经验尤佳

工作职责 1、运用信息安全专业知识和方法，为客户提供定制化的信息安全咨询服务，提升信息安全管理能力； 2、为客户提供信息安全咨询服务的售前支持、需求调研引导、解决方案撰写和落地； 3、根据客户需求，设计体系化的信息安全解决方案，包括但不限于：企业信息安全规划、数据安全体系、网络安全体系、信息安全管理制度体系等； 任职要求 1、熟悉国内外安全标准、等级保护体系、ISO体系等标准体系； 2、具备丰富的网络安全实践经验和产品知识，具备信息安全等级保护测评、信息安全咨询、信息安全风险评估、数据安全、信息安全体系建设等项目的相关经验； 3、有较强的逻辑思维能力，较强的客户沟通及汇报能力，有较强的文档编写能力； 4、本科及以上学历，计算机、信息安全相关专业；具备CISSP、CISP、IOS27001、CCSP等资格证书优先；

岗位职责： 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2.负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC，建设SIEM平台，监控告警平台的建设； 5.负责态势感知的部署和运营； 6.负责安全设备运维报告和日志分析报告； 7.负责windows和linux的安全事件溯源分析及闭环处理； 8.可以对新漏洞的进行研究，制定检测和防御规则； 岗位要求： 1.熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 3.熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 4.熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 5.熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 6.喜欢安全开源技术，具有一定的逆向分析能力和python或者shell脚本编写经验； 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。