职位职责： 1、保障国际化产品社区安全的可靠性与正常运行，同时关注系统容量与稳定性； 2、为大型系统构建自动化运营解决方案，从系统设计到上线的整个生命周期内保障系统可靠性； 3、通过全方位的数据运营（包括系统组件可用性、性能指标等）提升系统可见性，帮助系统开发以及团队快速定位故障； 4、推动提升服务的可靠性、可扩展性以及性能优化，保障系统 SLA； 5、参与系统架构设计、优化，提升系统性能和开发效率，保证高并发高可靠。 职位要求： 1、本科及以上学历，4年或以上的分布式系统研发经验，有稳定性平台或者FinOps等领域经验加分； 2、对Logging、Metric、Trace、Alert系统比较熟悉，比如ELK、Skywalking，或开发过公司内部类似系统； 3、较强的横向推动能力； 4、具备系统化解决问题的能力，对高并发、高一致性和长链路的系统稳定性有实战积累； 5、具备优秀的技术规划和项目管理能力，良好的沟通技巧和主人翁责任感。

职位职责： 1、负责公司全球服务器的拆机、利旧、自维保场景下的质量管理与服务支持工作，保证相关业务正常开展； 2、负责服务器整机制造指标制定、监控、提升，管理OXM进行质量控制与质量提升； 3、负责服务器关键部件供应商QSA、QPA稽核、绩效考核、定期飞检、专项辅导，推动供应商持续改善； 4、负责服务器关键部件、利旧部件质量标准制定，包括外观标准，性能测试标准； 5、负责部件供应商出货质量监控与来料质量控制；整机制造与关键部件质量问题处理，包括异常处理、质量判责、RMA支持、MRB评审等。 职位要求： 1、本科及以上学历； 2、熟悉服务器生产制程工艺、技术管控关键点及质量异常处理流程； 3、熟悉供应商质量管理模式，熟悉供应商QSA、QPA系统性稽核诊断及辅导改善； 4、熟悉关键物料质量管理方法与关键制造工艺，如CPU、HDD、SSD、内存等。

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

职位职责 1、针对 SHEIN 全球业务，负责设备层面安全风险的识别、评估与对抗： -设计与迭代跨端统一设备 ID / 设备指纹算法 -群控（批量操控设备）、改机、模拟器、云真机等异常环境识别 -构建设备多维风险标签体系与动态信誉分 2、基于公司大数据平台（Hive／Spark／Flink／Kafka 等）完成特征工程、样本构建与模型训练，形成可复用的设备风险画像库； 3、调研并落地前沿对抗技术（Anti-Tamper、Jailbreak/Root 检测、硬件指纹、WMI/SMBIOS/Secure Boot 等），打造端到端的实时防御能力； 4、与风控策略、业务、产品、研发团队协作，将算法能力沉淀为 SDK / 微服务，支撑注册登录、营销投放、支付风控、内容安全等核心场景； 5、对已上线模型进行监控、评估与 A/B 测试，降低漏判率与误杀率，满足全球多区域合规与 SLA； 任职要求 必备 1、计算机、信息安全、数据科学等相关专业，本科及以上学历； 2、3 年及以上算法风控 / 设备指纹 / 反欺诈相关经验，熟悉跨境电商或互联网 To C 业务； 3、扎实的机器学习/数据挖掘基础，熟悉 GBDT、XGBoost、LightGBM、深度学习及其工程化； 4、深刻理解 Android / iOS / Windows / macOS 等平台的硬件与系统特征，熟悉常见欺诈工具链（改机、虚拟机、云手机、刷机包、合规绕过等）； 5、精通 Python / Java / Scala 至少一种，具备良好编码与评审习惯； 6、有海量数据处理经验，熟练使用 Hadoop/Spark/Flink/Kafka 等大数据组件； 7、良好的沟通协作与英文读写能力。 加分 1、负责过全球化、亿级 DAU App 的设备安全体系或 SDK 设计； 2、熟悉浏览器指纹、Canvas/WebGL、字体特征、网络探针等多端采集技术； 3、参与过支付风控/流量风控/反爬项目，对跨境电商合规（PCI-DSS、GDPR 等）有实践； 4、在头部安全会议（Black Hat、DEF CON、BlueHat、QCon 等）或学术期刊发表相关论文； 5、活跃的开源项目贡献者或技术博客作者。

工作职责: 1、保障C端业务测试质量，并与开发、前端、产品团队合作，引入和使用新的测试技术提高测试效率； 2、参与业务日常发版工作，包括产品设计评审，开发技术架构评审，针对业务规则制定测试计划，根据测试计划编写和执行测试用例并进行缺陷跟踪； 3、能独立跟进业务、项目测试工作，包括风险评估，进度把控，按照测试计划，构建测试环境，执行集成测试，自动化回归测试等； 4、能针对现有的业务质量保障流程进行测试效率分析，制定测试提效方案，提升测试效率，缩短交付周期，支撑业务的迭代； 工作要求: 1、工科、计算机或者其他相关专业，本科以上学历；3 年以上 QA 工作经验工作经验，有丰富的端到端测试经验； 2、具备扎实的计算机基础知识，熟练掌握至少一种主流编程语言（Java/C++/Python)，能设计并完成测试工具或测框开发要求； 3、熟悉C端业务需求交付的生命周期、软件测试方法，熟悉接口测试、UI 测试、稳定性测试、性能测试、服务端压测、故障演练等技术； 4、熟练使用常用测试工具，如 PerfDog、Instruments、JMeter 等，有一定的基于日志、性能报告定位 BUG 的能力； 5、热爱测试工作跟技术，善于发现、分析和总结问题，学习能力强，能承受一定工作压力，富有团队精神，有责任心，良好的沟通能力； 5、熟练的文档、沟通表达和辅导技巧； 6、工作积极主动，有强烈责任心和严谨工作作风，积极思考，不断创新，良好的协作沟通能力和团队合作精神； 7、具备广泛的技术视野和很强的技术前瞻性,了解测试技术的发展; 8、在某一测试领域比如性能、安全、自动化、无线或者数据测试等具备很强的专业技能者优先。

岗位职责： 1. 负责在公司内部制定、实施和推动ISO26262 Functional Safety/ ISO21448 SOTIF，建立符合ISO26262/ISO21448、ASPICE的功能安全和软件开发相关流程; 2. 负责制定、实施和推动软件开发和过程质量控制流程、和相关文档模板; 定义系统/功能安全计划，满足客户和公司产品功能安全目标； 3. 与系统架构师/系统工程师一起制定和实施系统和模块级的功能安全要求，与工程团队紧密合作进行安全分析； 4. 负责执行ISO26262/ISO21448功能安全在ADAS/自动驾驶项目中的实施，确保ADAS/自动驾驶系统各系统/模块开发/测试符合功能安全要求； 5. 负责功能安全、软件开发和过程质量控制流程审核和措施确认； 6. 对团队进行功能安全和软件开发和过程质量控制流程培训和指导； 7. 公司和项目需要安排的其他任务。 任职条件： 1. 电子工程、计算机工程、计算机科学或相关技术领域的学士及以上学位； 2. 3年以上功能安全工程、系统工程相关工作经验； 3. 取得ISO 26262功能安全或ASPICE专业认证； 4. 具备进行危害分析的经验(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果、诊断分析FMEDA、系统理论过程分析STPA等)； 5. 有ADAS、嵌入式控制系统开发、软件开发和/或验证系统的实际经验; 6. 具有自动驾驶汽车、汽车电子或嵌入式系统安全分析方面的专业知识； 7. 熟练使用其中一种需求管理工具和安全分析工具，DOORS或Jama、Medini analyze； 8. 掌握汽车软件开发流程、熟悉V模式开发、CMMI或Automotive SPICE。

职位描述： 1. 负责客户项目ASPICE 实施； 2. 负责对接客户审核及审核问题跟踪； 3. 负责培训开发部门； 4. 负责持续优化开发流程，提升效率； 5. 负责支持公司级相关认证及年度评审； 职位要求： 1. 3/5年以上软件质量经验，有完整项目导入，实施ASPICE的经验； 2. ASPCIE Competent or principal assessor 优先 3. 有汽车任意控制系统软件开发或测试经验，有意愿转SW Q者优先 4. 熟悉ASPICE 流程支持常用工具 ，JIRA, DOORS，JAMA等 5. 理解ISO 26262 或有功能安全项目经验优先 6. 沟通协调能力强，英文读写能力优秀，口语能做工作交流

岗位职责： 1、能够独立完成安服项目的技术支持、实施管理工作，具备独立支持百万级以上安服项目的能力。 2、负责安全服务类项目的实施、支持与管理，包括但不限于：渗透测试、应急响应、安全评估、安全培训、技术支持等工作。 3、负责整个区域安服团队项目质量的把控，实现项目高质量交付。 4、负责建立高效协同的团队文化和组织机制，体系化解决业务和团队问题，形成机制和能力，以确保团队顺畅沟通、运行高效。 5、负责区域安服的方案编写和支持工作，能够独立完成重大项目的方案支持。 岗位要求： 1、计算机及相关专业本科以上学历，8年以上安全相关工作经验 2、对安全产品有深入认识，曾经参与并主导过5个以上百万级别安服项目管理工作。 3、能够给客户提供专家级指导建议，有效指导、或运作多个跨部门专项工作组，推动重大专项工作、或特定问题的解决。 4、能够主动承担项目过程中的问题，并支持专业团队举一反三解决同类型问题。 5、具备良好的沟通、管理能力，能够代表团队独立进行重大安服项目的支持和汇报工作。 6、具备20人以上团队管理经验，能够得到团队成员的信赖。 加分项： 1、持有CISSPCISACISAWISO27001 证书； 2、具备良好的安全技术能力，能够独立完成渗透测试、代码审计、应急响应、安全培训等工作

1.APQP 为了满足各客户主机厂的质量要求，及时了解客户需求，通过沟通、影响客户，最终明确其需求；将客户需求传递给公司内部并协调达成统一；策划并监督新产品策划、实施阶段（APQP）的质量控制，监督、确保客户要求在产品策划阶段得以贯彻实施。 2.产品PV试验验证的策划与实施 为确保新产品的顺利投产，策划产品过程验证，批准相应试验报告；组织安全投产期评估，督促跟踪纠正、预防措施及改进计划实施，并验证效果 3.参与生产线准备的过程策划与审核 为了保证新产品的质量满足客户要求/超越客户期望，参与过程策划并审核，督促跟踪不符合项的纠正、预防措施及改进计划实施，并验证效果。 4.PPAP的完成和客户认可 为了保证新产品的投产获得客户认可，按照客户要求及时完成PPAP文件，并取得客户认可。 5.IP人员的培训和标准的指定 为持续提高客户满意度，确保客户要求在公司内部得以贯彻实施，在新产品投产阶段制定、组织培训/指导IPQC团队理解产品检验标准、方法，并验证效果。 6.各类审核的主导和参与 为了持续提高客户满意度/超越客户期望，参与实施体系审核、过程审核、产品审核、分层审核等，以保证过程处于稳定受控状态。 7.试生产阶段的问题解决 为了满足客户要求和提高产品质量，及时查询沟通以明确客户关注问题，主动沟通并给予相关反馈。综合分析客户端/产品线的质量绩效，监督生产过程，组织并监督纠正预防措施在公司内部得以贯彻实施并验证其有效性。 8.客户售后投诉处理 为了满足各客户主机厂的要求，熟悉客户产品索赔流程，及时查询客户售后退货信息与趋势，主动和主机厂或4S店沟通并给予反馈。组织、监督纠正预防措施在公司内部得以贯彻实施并跟踪验证其有效性。 9.其他 承接基础目标&其他：承接公司分解到科室的各项基础目标，或其他上级要求完成的工作；

工作职责 1. 快速上手电商业务，并组织团队完成产品的质量体系构建和管理工作； 2. 搭建和建设高素质质量保障团队，完成团队的建设和发展，实现良好的跨团队合作； 3. 优化、提高团队的测试效率和输出质量，主动发现问题并优化改善，做好过程和结果的积极反馈和团队的反思提升工作； 任职资格 1. 本科以上学历，有5年以上软件测试经验，有电商、社区类业务测试经验者优先；具有快速熟悉业务流程，并建立完善质量体系的能力者优先； 2. 具备带领团队独立完成项目测试工作，做好工作中的问题挖掘和改善，带领团队提升业务熟悉度和技术能力的提升的经验； 3. 具备团队组建、团队人才培养、团队梯队建设和团队发展的经验，能够很好的进行团队内外的沟通和团队绩效提升； 4. 具备优秀的执行力和抗压能力，乐于主动反馈和积极思考； 5. 熟悉至少一门开发或者脚本语言； 6. 熟悉主流操作系统原理（windows、linux、android）、网络协议等，有过前后端性能、安全、兼容等测试经验者优先；

1.APQP 为了满足各客户主机厂的质量要求，及时了解客户需求，通过沟通、影响客户，最终明确其需求；将客户需求传递给公司内部并协调达成统一；策划并监督新产品策划、实施阶段（APQP）的质量控制，监督、确保客户要求在产品策划阶段得以贯彻实施。 2.产品PV试验验证的策划与实施 为确保新产品的顺利投产，策划产品过程验证，批准相应试验报告；组织安全投产期评估，督促跟踪纠正、预防措施及改进计划实施，并验证效果 3.参与生产线准备的过程策划与审核 为了保证新产品的质量满足客户要求/超越客户期望，参与过程策划并审核，督促跟踪不符合项的纠正、预防措施及改进计划实施，并验证效果。 4.PPAP的完成和客户认可 为了保证新产品的投产获得客户认可，按照客户要求及时完成PPAP文件，并取得客户认可。 5.IP人员的培训和标准的指定 为持续提高客户满意度，确保客户要求在公司内部得以贯彻实施，在新产品投产阶段制定、组织培训/指导IPQC团队理解产品检验标准、方法，并验证效果。 6.各类审核的主导和参与 为了持续提高客户满意度/超越客户期望，参与实施体系审核、过程审核、产品审核、分层审核等，以保证过程处于稳定受控状态。 7.试生产阶段的问题解决 为了满足客户要求和提高产品质量，及时查询沟通以明确客户关注问题，主动沟通并给予相关反馈。综合分析客户端/产品线的质量绩效，监督生产过程，组织并监督纠正预防措施在公司内部得以贯彻实施并验证其有效性。 8.客户售后投诉处理 为了满足各客户主机厂的要求，熟悉客户产品索赔流程，及时查询客户售后退货信息与趋势，主动和主机厂或4S店沟通并给予反馈。组织、监督纠正预防措施在公司内部得以贯彻实施并跟踪验证其有效性。 9.其他 承接基础目标&其他：承接公司分解到科室的各项基础目标，或其他上级要求完成的工作；

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

一、岗位描述 1.编写测试计划、规划详细的测试方案、编写测试用例。 2. 根据测试计划搭建和维护测试环境； 3. 执行测试工作，提交测试报告。包括编写用于测试的自动测试脚本，完整地记录测试结果，编写完整的测试报告等相关的技术文档； 4.对测试中发现的问题进行详细分析和准确定位，与开发人员讨论缺陷解决方案。 5.提出对产品的进一步改进的建议，并评估改进方案是否合理；对测试结果进行总结与统计分析，对测试进行跟踪，并提出反馈意见。 6.为业务部门提供相应技术支持，确保软件质量指标。 二、任职资格 1、2年以上测试经验，熟悉软件测试流程和测试用例设计方法，对质量保证体系和软件生命周期有一定理解； 2、 熟悉互联网模式的质量工作流程，有良好规范的工作习惯； 3、有大型系统测试经验，能够独立承接项目测试工作； 4、有熟悉的自动化测试框架，具备接口自动化测试能力和经验； 5、熟悉基本的数据库概念和操作，熟练使用SQL语言； 6、具备基础的Java相关知识，有工具开发经验为佳； 7、有责任心，有上进心，具备良好的沟通能力和团队合作意识，工作认真负责。