职位职责： 1、对各种社会热点敏感，捕捉小众文化前沿事件，分析其发酵特点、研判发展态势及潜在风险情况，为风险治理与运营策划两方向业务提供输入； 2、基于公司产品特性和用户需求，结合团队定位，支持产品安全项目的规划与内部统筹工作，对项目数据指标负责，定期分析复盘，提出优化建议； 3、协助支持PA舆情建设等相关工作。 职位要求： 1、本科及以上学历，有项目管理/内容安全经验优先； 2、对监管发文与动向有敏锐度，对内容有独立判断，熟悉内容黑产、抽象文化、键政、**、游戏、二次元、电竞、体育等圈层者优先； 3、具备数据分析与运营指标搭建能力，熟练掌握数据分析工具，能够洞察项目与研究带来的数据效果与业务收益，坚持业务与结果导向； 4、对圈层文化/用户有较强好奇心，能够深钻探索，具备客观研究与报告撰写能力，凝练提取业务所需特征与策略； 5、自驱、责任心强，具备快速学习、沟通协作和资源整合能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1、负责红蓝军对抗演习，研究APT攻防技术，以专业黑客的视角，通过渗透等手段不断挖掘安全风险，并推动解决； 2、具备0day挖掘能力。同时能对安全事件进行应急响应，及时解决出现的安全问题； 3、参与公司各项安全规范和流程的建立与完善； 4、关注最新的安全动态和漏洞信息，及时修复公司相关系统的漏洞。 任职要求： 1、本科及以上学历，对安全攻防有深入理解； 2、在渗透测试、漏洞挖掘、APT攻防等领域有一个或者多个方向有比较突出的经验和能力； 3、熟悉shell/Perl/Python/Ruby等至少一种脚本语言，能够独立开发安全测试工具； 4、有强烈的责任心和学习意愿，良好的沟通交流、团队合作、抗压能力； 5、无黑产经历，严守法律法规； 6、大型互联网公司安全团队工作经验优先。 加分项： 有CVE、CTF奖项、SRC致谢、APT研究经历是加分项。

岗位职责： 1.负责安全系统的架构设计及代码编写 2.安全平台及安全工具的开发和维护 3.开源系统的二次开发 4.负责搭建开发网络攻防靶场 5.负责网络靶场的日常运维 6.跟进网络靶场发展情况及技术进展 7.配合红蓝对抗等活动" 任职要求： 1.精通一门开发语言，Java、Python、golang、go等； 2.精通防Ddos、WAF、ATP.渗透攻击等安全产品，了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全； 3.有安全项目、安全工具的开发经验； 4.熟悉常见Web漏洞原理及修复方案； 5.深入了解Linux运维技术； 6.熟悉KVM或Xen虚拟化技术原理； 7.有靶场研发建设经验的优先； 8.对安全有浓厚的兴趣和较强的独立钻研能力； 9.具有良好的语言表达能力、文档的撰写能力、学习能力强、积极主动，耐心细致，有责任心，有团队精神。"

绿盟科技实验室岗位，工作地点可接受北京（优先）、广州、西安、成都及武汉；经验不限，可以考虑应届生。 岗位职责：工作方向包括系统内核研究、浏览器漏洞研究、移动端安全研究、虚拟化漏洞研究，安全漏洞挖掘与利用相关技术研究。 1、跟踪国内外的最新安全技术动态； 2、各种网络、系统及应用的安全攻击和防御技术研究； 3、安全漏洞挖掘与分析相关技术研究； 4、负责公司内部安全研究平台开发 任职资格： 1、熟练使用python、GO、C#中至少一门语言作为主要开发语言，能够使用 C 、C++ 进行编码工作，具备安全开发经验； 2、熟悉常见漏洞原理，能够独立完成相关漏洞成因分析，具备漏洞利用相关经验； 3、具备快速学习能力，对网络安全前沿技术、应用实践有浓厚的学习欲望。 加分项： 1、有高并发TCP、分布式，消息队列等相关经验者优先； 2、在GitHUB上有开源安全产品者优先； 3、独自分析过相关开源安全工具，向开源安全工具贡献过源码者优先。

职位职责： 【团队介绍】我们致力于建设行业**的无代码/低代码平台，加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用，助力业务人员自我价值最大化；将研发人员从低效重复的工作中解放出来，改变低效的研发模式；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全生产的运营环境与工具，保障客户安全； 2、有丰富的安全研发经验，包括但不限于：ddos/waf、红蓝攻防、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 3、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 4、有扎实的coding能力；有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，承压能力强，有大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

岗位职责： 一、 岗位职责 1、负责网络空间资产探测、小程序安全、Web安全、代码安全、敏感信息泄漏、漏洞扫描的关键架构设计， 把握业务的整体架构演进，支撑业务的领先； 2、提前识别技术规划中的技术难题，并联合公司内上下游团队攻克解决； 任职资格： 1、熟悉网络整体安全解决方案，对web安全、移动安全、代码审计，漏洞发现分析中的一项或多项原理有较为深刻的理解； 2、熟悉常见蓝方防御基本原理，如防火墙、IDS、IPS、WAF、零信任、安全网关、流量检测等。

工作职责: 1、面向集团内部和重点行业客户开展网络与信息安全体系规划、科技创新课题、重大工程项目等相关的设计和论证工作，包括技术方案、研究报告、主要节点汇报、专题分析、专业咨询等； 2、牵头/参与各部委/集团内部课题的全生命周期跟进（规划、实施、结项等）； 3、追踪国内外特定领域技术与行业发展，撰写调研报告，支撑完善重要创新概念的孵化及科研方向的布局； 4、参与前瞻性网络安全技术研究，协助业务部门产品技术更新、协助课题研究成果的具体场景落地转化； 5、引领完成集团安全领域科技创新战略，包括并不限于重点领域方向的专利技术群、国家/国际标准体系、重点实验室构建、科技成果转化、安全产业园打造等。 任职资格: 1、网络空间安全、计算机、通信及相关专业，硕士学位及以上（如果确实能力优异可放宽到本科）； 2、具有科研论证、分析报告编制、大型工程项目论证实施经验，熟悉主流安全行业的产业背景、相关应用及发展方向； 4、具有较强的分析论证与设计能力，较宽广的技术与产业知识面，较强的书面及语言表达能力； 5、具有良好的沟通能力、抗压能力、团队合作精神与责任心； 6、具有SCI论文/EI论文/安全专著者优先； 7、有**作者专利授权者优先。

岗位职责： 1、负责公司蓝军建设和开展红蓝对抗，负责对公司相关产品做漏洞挖掘，及时跟踪最新安全动态，对重大漏洞进行应急和响应。 2、负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 岗位要求： 1、大学本科及以上学历，计算机、信息安全等相关专业优先； 2、具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3、熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4、有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5、具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

职位描述 1、负责优化企业数据安全风险监测与运营标准体系: 2、针对数据采集、传输、存储、使用等生命周期建立闭环的安全审计体系，针对数据安全风险进行事前识别、事中阻断、事后溯源; 3、负责数据安全专项风险的治理 (数据脱敏、数据加密、隐私管理等)。 任职要求: 1、熟悉Java等主流研发生态，了解大数据基础架构和平台，了解Hadoop、Spark、Flink、Kafka、Hive等，能够针对海量日志进行分析，了解前沿数据安全技术，如:大数据安全、同态加密、数据脱敏、数据鉴权: 2、有过数据安全态势感知项目、数据安全多源审计能力项目规划、开发经验； 3、能够独立的阅读英文资料，能独立的**时间获取到行业最新技术栈动态； 4、硕士优先，5年以上相关经验； 5、优先加分项，有大数据机器学习等相关经验的优先。

移动端安全研究员（iOS平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

移动端安全研究员（Android平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

岗位职责： 1. 研究攻防框架威胁监控和防御方案，研究新型攻防对抗手法，并与算法和研发伙伴落地并调优策略； 2. 对入侵和木马、泄露等威胁事件做响应跟踪，复盘改进和攻防对抗演练等； 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地；职位要求： 1. 3年以上安全攻防、技术开发、研究领域经验； 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法； 3. 处理过较大规模数据的经验，熟练掌握数据分析相关的技能； 4. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作； 5. 喜欢解决有挑战性难题，有Owner意识；加分项： 1 有红蓝方对抗实战经验； 2 熟练掌握flink/spark/storm等框架；3 有hw经验；

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。