岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

工作职责: 1. 负责公司的安全治理能力体系升级，制定信息安全规范和流程，持续迭代和优化、不断提升信息安全管理水平； 2. 协同各团队对网络、系统、权限、数据等进行信息安全风险的分析和评估，发掘信息系统的安全漏洞，识别运营流程中对信息安全的潜在威胁，并跟进各项整改及优化措施； 3. 负责重大节假日的安全重保值班、演练和审计工作，做好安全事件应急响应，协助安全调查及事件跟进； 4. 参与公司网信安队伍建设，提升队伍专业能力。 任职资格: 1. 本科以上学历，信息安全、计算机、网络等相关专业优先； 2. 熟悉主流的安全技术，如网络安全、系统安全、应用安全、密码技术、数据安全、云原生安全等，对国内外安全前沿技术有充分的理解； 3. 熟悉产品生命周期安全管理和安全开发流程，有企业级安全体系建设经验，具备复杂项目的管理推动相关工作经验，自驱力抢； 4. 较强的逻辑思维及数据分析能力，具备出色的需求分析及安全模型构建能力，精通业界安全监测和响应技术，在误报降低优化、安全自动化运营等领域有相关经验； 5. 具备较好的跨组织沟通能力，能够协助内外部资源共同处理复杂的信息安全问题； 6. 熟悉安全基础架构和平台，具有安全管理平台、SOC、态势感知等架构设计经验者优先。

工作内容 1、参与各安全产品的开发、架构优化工作； 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历，有扎实的计算机学科基础，熟悉常见的数据结构和算法；2年以上工作经验； 2、熟练掌握c++、go、python、java至少一门语言开发，有做相关安全项目的经验； 3、理解Linux内核相关原理及Linux系统相关知识； 4、有Spark、Flink相关开发经验的优先考虑； 5、良好的沟通技能，团队合作能力。

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

职位职责： 1、负责懂车帝汽车评测体系的建设与评测对应产出； 2、独立策划选题，推动选题落地； 3、支持上级安排的其他协同工作。 职位要求： 1、3年以上汽车主动安全、被动安全测试领域相关经验，熟悉C-NCAP、Euro NCAP、C-IASI等规程，熟练掌握汽车安全相关理论； 2、驾驶技术娴熟，文字功底优秀； 3、具备选题策划、执行能力和经验； 4、有极强的责任心和良好的团队协作精神； 5、热爱汽车行业，有较强抗压能力。

主要职责： 1. 制定并执行安全策略、标准和流程。 2. 监控和防御潜在的网络威胁和攻击。 3. 定期进行安全审计和风险评估。 4. 组织安全培训和意识提升活动。 5. 与IT团队协同，整合并优化安全措施。 6. 关注安全领域的最新动态和技术趋势。 7. 管理安全事件响应和危机处理。 8. 参与外部安全组织和论坛，提升行业影响力。 任职要求： 1. 计算机科学或相关领域的本科及以上学位。 2. 五年以上安全领域的工作经验。 3. 熟悉TOGAF框架和安全开发流程。 4. 对云计算技术（IaaS、PaaS、SaaS）有深入了解。 5. 持有行业认证（如CCSP、CISSP等）者优先。 6. 精通编程语言（如Python、Java）者优先。 7. 良好的团队协作和沟通能力，注重细节和质量控制。 8. 英语和普通话/粤语流利，熟悉数据保**律（如GDPR、PDPL）。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

岗位职责： 1. 研究攻防框架威胁监控和防御方案，研究新型攻防对抗手法，并与算法和研发伙伴落地并调优策略； 2. 对入侵和木马、泄露等威胁事件做响应跟踪，复盘改进和攻防对抗演练等； 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地；职位要求： 1. 3年以上安全攻防、技术开发、研究领域经验； 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法； 3. 处理过较大规模数据的经验，熟练掌握数据分析相关的技能； 4. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作； 5. 喜欢解决有挑战性难题，有Owner意识；加分项： 1 有红蓝方对抗实战经验； 2 熟练掌握flink/spark/storm等框架；3 有hw经验；

任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。