职位职责 1、负责单位网络安全建设和管理方案的编制； 2、负责单位网络安全系统的建设部署； 3、负责单位网络环境和系统的安全评测、安全审计、安全配置和安全管理； 任职要求 1、本科及以上学历，通信类、电子类、计算机类相关专业，拥有网络工程、网络安全等相关证书者优先； 2、熟悉网络工程、网络安全相关基础原理；具备对路由器、交换机、防火墙等软硬件产品的配置能力； 3、具备对Windows SERVER、Linux等主流服务器操作系统的安全配置和运维技能； 4、掌握一定的网络安全分析和安全问题处理能力，并具备必要的方案能力； 5、具备较好的团队协作和客户沟通能力； 6、具备较强的学习能力及足够的责任意识。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

职位职责： 【团队介绍】我们致力于建设行业**的无代码/低代码平台，加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用，助力业务人员自我价值最大化；将研发人员从低效重复的工作中解放出来，改变低效的研发模式；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全生产的运营环境与工具，保障客户安全； 2、有丰富的安全研发经验，包括但不限于：ddos/waf、红蓝攻防、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 3、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 4、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

职位职责： 1、调研、落地业界成熟容器安全解决方案，对机器学习平台、模型和数据进行安全增强； 2、云原生（微服务、Service Mesh、容器技术、容器编排技术）安全研究及转化落地。 职位要求： 1、本科/硕士及以上学历，计算机、信息安全等相关专业； 2、熟悉docker、kubernetes等云原生技术及其原理，熟悉相关主流的安全实践，有过容器安全产品开发/机密计算经验者优先； 3、乐于挑战没有明显答案的问题，快速理解业务场景，从具体问题中抽象出通用的解决方案； 4、对机器学习系统(Tensorflow/Pytorch)安全增强有经验者优先。

工作职责 1.负责集团信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，制定信息安全合规落地方案，开展信息安全合规检查形成报告； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决，建立管理持续性运行机制； 4.负责优化专项安全领域管理框架和方法，提升风险管理数字化，通过数字化方式主动发现问题，驱动风险改进。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验，较强的制度制定、合规解读、解决方案制定能力； 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述： 作为资深安全测试工程师，利用国际国内主流的安全测试技术，全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段，确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责： 1. 运用自动化测试工具，提高安全测试效率，减少人为错误，确保测试的准确性和可靠性。 2. 执行模糊测试，通过向系统输入大量随机或半随机数据，发现潜在的安全漏洞，为产品安全性能的提升提供有力支持。 3. 进行渗透测试，模拟黑客的攻击行为，评估系统的安全性，并提供相应的修复建议。 4. 使用漏洞扫描工具，定期对公司产品进行漏洞检测，确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计，深入分析源代码，发现潜在的安全风险，并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略。 7. 与研发团队紧密合作，提供安全技术支持和培训，推动安全测试工作的顺利进行。 任职要求： 1. 计算机相关专业本科及以上学历，具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术，包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具，能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力，能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力，能够与不同部门有效合作，推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感，对安全工作充满热情和追求，能够承受一定的工作压力。 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

工作内容 1、参与各安全产品的开发、架构优化工作； 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历，有扎实的计算机学科基础，熟悉常见的数据结构和算法；2年以上工作经验； 2、熟练掌握c++、go、python、java至少一门语言开发，有做相关安全项目的经验； 3、理解Linux内核相关原理及Linux系统相关知识； 4、有Spark、Flink相关开发经验的优先考虑； 5、良好的沟通技能，团队合作能力。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

主要职责： 1. 制定并执行安全策略、标准和流程。 2. 监控和防御潜在的网络威胁和攻击。 3. 定期进行安全审计和风险评估。 4. 组织安全培训和意识提升活动。 5. 与IT团队协同，整合并优化安全措施。 6. 关注安全领域的最新动态和技术趋势。 7. 管理安全事件响应和危机处理。 8. 参与外部安全组织和论坛，提升行业影响力。 任职要求： 1. 计算机科学或相关领域的本科及以上学位。 2. 五年以上安全领域的工作经验。 3. 熟悉TOGAF框架和安全开发流程。 4. 对云计算技术（IaaS、PaaS、SaaS）有深入了解。 5. 持有行业认证（如CCSP、CISSP等）者优先。 6. 精通编程语言（如Python、Java）者优先。 7. 良好的团队协作和沟通能力，注重细节和质量控制。 8. 英语和普通话/粤语流利，熟悉数据保**律（如GDPR、PDPL）。

职位描述： 我们正在寻找资深的客户端安全技术专家加入我们的团队，负责开发安全（SDL）和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一，您将参与制定和执行安全开发生命周期（SDL）策略，确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作，分析和理解黑产趋势，设计并开发适用于移动端环境的安全解决方案。在这个职位上，您将有机会在一个充满挑战和创新的环境中发挥您的技术才能，并为客户端安全领域做出贡献。 主要职责： 参与制定和执行客户端安全开发生命周期（SDL），确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程，执行客户端组件的安全测试，包括代码审计、漏洞扫描和渗透测试，确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品，包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势，持续改进和优化安全解决方案，提高产品对新型威胁的检测和响应能力。 与团队紧密合作，参与产品规划、设计和实施过程，确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析，解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态，为团队提供技术支持和培训。 职位要求： 本科及以上学历，计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验，具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术，能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识，熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验，熟悉安全开发生命周期（SDL）和常用安全开发工具。 良好的团队合作精神和沟通能力，能够与不同职能团队协作，推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力，能够快速适应不断变化的安全威胁环境。

职位职责 1) 负责应用安全内建相关工具系统设计和核心开发工作，包含且不限于安全SDK、网关安全模块、入侵检测及防御工具等，推动自动化安服水平提升； 2) 负责业务系统的安全体系规划，建立安全相关标准规范； 3) 负责业务系统的安全风险分析与评估，针对性制定解决方案和安全策略； 4) 牵头信息安全支撑系统建设，指导业务系统开展安全加固，防范风险和应对攻击； 5) 掌握安全趋势，及时关注最新安全威胁、漏洞公告等，积极采取措施降低业务系统风险； 6) 负责信息安全相关培训，帮助员工提升信息安全意识和技能。 职位要求 1) 本科及以上学历，计算机、信息安全相关专业，5年以上网络与信息安全相关工作经验； 2) 具备5年以上安全架构设计与开发工作经验，熟练掌握常用的Java类库及框架，如SSH、SSM、Spring boot、Spring cloud等； 3) 熟悉各领域的安全技术和主流安全解决方案，包括网络安全、应用安全、数据安全等； 4) 精通web安全技术及常见的网络攻击和预防方法，熟悉常见的安全防御及保障技术； 5) 熟悉软件工程体系，对DevSec0ps有深入理解； 6) 有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。

岗位职责： 1. 负责android安全SDK产品鸿蒙化适配，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能； 3. 与产品、后台同事配合，能够深度参与需求讨论和功能定义环节，能够编写高质量代码，完成安全SDK研发与优化； 4. 与产品、运营同事配合，能够深入理解业务安全需求，为业务提供合理有效的安全解决方案。 岗位要求： 1. 本科及以上学历，计算机相关专业； 2. 3年以上android开发经验，编码基础扎实，熟悉掌握java、c++编码语言，熟悉网络、内存管理、加解密算法等； 3. 熟悉掌握android平台知识，了解android framework 及android 虚拟机； 4. 了解华为鸿蒙系统及开发框架者优先； 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先； 6. 有反调试、反hook等安全类SDK研发经验者优先； 7. 有移动端黑灰产对抗经验者优先； 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神，心态积极正向，善于沟通、推进、合作。

职位详情： 1、负责安全行业大模型应用工程技术落地，包括 Al Agent、Prompt 工程、RLHF研究和实现等； 2、负责制定相应的技术方案和规划，负责相关产品的服务设计/实现/运维，包括私有化和SaaS化实施部署； 3、负责核心技术问题的攻关，系统优化，解决产品线研发过程中的技术难题； 3、指导大模型产品研发工程师，参与项目、技术、代码评审。 职位要求 1、5年以上工作经验，有复杂系统的构建与整体维护能力，具备论文调研、开源项目快速搭建能力； 2、扎实的计算机基础知识，精通JAVA 、Go等语言编程，有复杂的微服务架构经验，具备良好的数据结构和算法基础； 3、熟悉云原生架构应用，需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术，有一定的系统定位能力； 4、有创业精神，抗压能力强，理解能力强。