岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

【工作职责】 1、监控审核内容核心指标和数据分析，及时发现指标异常数据； 2、评估业务内容安全策略，避免产品功能存在内容安全风险； 3、定期形成产品内容安全策略风险评估报告； 【任职资格】 1、本科及以上学历，3年及以上内容安全策略从业经验，对内容安全和内容业务有系统了解； 2、数据分析能力强，有构建业务指标体系和通过数据分析找出核心问题的能力； 3、思维严谨、逻辑性强，能快速抓住核心问题，进行系统的口头和书面表达； 4、善于沟通合作、心态开放，乐于接受不同意见，不断进行自我学习和迭代； 5、做事积极主动，推动力强，能抗压，具备良好的团队合作精神； 6、党员优先；

1、负责快手安全策略模型的研发； 2、对接业务需求，与产品运营保持顺畅的沟通衔接，持续提升业务能效； 3、深入理解业务本质，综合使用多种手段，识别平台内不良内容，解决内容风险的问题； 4、推动建立面向各大数据应用场景的数据体系，包括但不限于指标体系/评价体系/标签体系，对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验，计算机、数学或统计学相关专业硕士及以上学历； 2、掌握1-2门编程语言，Java/Python优先，有良好的编程风格，对数据结构有深入的理解； 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验； 4、思路清晰，逻辑严谨，能系统性的思考，制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位描述： 我们正在寻找一位经验丰富的客户端安全技术专家，此角色负责系统性评估客户端安全风险，并制定和执行针对客户端的安全策略，以保护我们的客户端产品和数据。 主要职责： 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略，包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队，确保团队达到业务目标并实现价值。 与其他部门合作，确保安全策略的实施和执行。 对客户端安全事件进行响应和管理，包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解，并将这些知识应用到实践中。 职位要求： 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验，包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验，以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力，以及出色的口头和书面沟通技巧。

岗位职责： 1. 按照部门分配承担项目实施交付工作； 2. 承担组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 承担组内团队建设及学习培训工作； 4. 承担机关网保相关工作； 5. 完成上级交办的其他工作任务。 能力要求： 1. 全面的信息安全技术能力熟悉网络安全、系统安全、应用安全、数据安全、安全管理、安全建设等标准及要求； 2. 熟悉安全运营体系建设、安全防护体系建设的安全能力模型，熟悉安全行业的法律法规，例如：网络安全法、数据安全法、关基条例、等保、密码评估等标准，熟悉风险评估、渗透测试、攻防演练、应急演练、应急响应等安全服务的实施流程； 3. 熟悉网络基础知识，了解关键信息基础设施网络架构； 4. 熟悉渗透测试步骤、方法、流程，具备开展渗透工作的能力； 5. 熟练掌握各种渗透工具的使用（如Burpsuite、nmap、sqlmap、MSF等）； 6. 拥有良好的方案、技术文档写作能力。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职位职责： 1、通过干预等策略手段，提高大模型产品的前置风险拦截能力； 2、对安全值班的临时风险兜底内容进行泛化、覆盖； 3、参与各项内容安全专项，解决各类内容安全风险； 4、保证内容安全的同时避免误伤，兼顾安全与质量的平衡。 职位要求： 1、本科以上学历，新闻、中文等相关专业优先； 2、具备一定的安全知识储备和研判能力，具备一定的文字编辑能力； 3、了解搜索相关业务，具备搜索安全干预处置能力，有干预平台使用经验优先。

职位职责： 1、负责懂车帝汽车评测体系的建设与评测对应产出； 2、独立策划选题，推动选题落地； 3、支持上级安排的其他协同工作。 职位要求： 1、3年以上汽车主动安全、被动安全测试领域相关经验，熟悉C-NCAP、Euro NCAP、C-IASI等规程，熟练掌握汽车安全相关理论； 2、驾驶技术娴熟，文字功底优秀； 3、具备选题策划、执行能力和经验； 4、有极强的责任心和良好的团队协作精神； 5、热爱汽车行业，有较强抗压能力。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、计算机/软件/通信/自动化/信息安全等相关专业，本科以上。 5年及以上工作经验。

岗位职责： 1．根据国家网络与数据方面法律法规、行业规范、客户规范、标杆研究与公司信息安全风险，完善公司网络与数据安全制度、流程、工作标准及安全解决方案； 2．负责网络安全技术体系及重点项目建设； 3．负责网络安全相关系统的日常运维及网络安全事件的应急响应和处置工作； 4．负责监管合规、IT审计及风险管理、信息安全管理体系、等级保护测评等相关的网络安全管理工作。 任职要求： 1．***本科及以上学历，计算机相关专业毕业，5年以上网络安全工作经验，具备计算机软考“信息安全工程师”以上资格。 2．熟悉信息安全体系架构和主流安全技术及防范手段；熟悉国家安全法规，数据保护等相关法律法规； 3．熟悉国内外主流安全产品，如防**、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描、代码审计等，熟悉主流的攻击技术和原理，具备扎实的信息安全知识。 4．熟悉主流操作系统（Windows、Linux）以及主流中间件（Apache、Nginx、Weblogic、Tomcat等）的安全加固； 5．具备安全测试工具的使用经验，了解主流的Web、App安全技术，能独立进行基本的安全扫描和渗透测试，并对网络攻击进行检测响应和防御； 6．具有良好的技术/业务的学习能力，能够通过学习解决技术问题； 有良好的沟通能力和团队协作能力，执行力较强； 7．具备网络安全等级保护、信息安全管理体系、IT风险管理等项目实施经验者优先。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

工作职责: 1、 负责 b 站 安全领域相关产品、工具的研发工作 2、负责安全检测及响应技术产品的研发，优化现有安全工具和框架；健全主动化、自动化安全防御能力体系 工作要求: 1、本科及以上学历，三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先; 2、熟练掌握Java/Python/Golang其中一种或多种编程语言，熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件； 3、了解常见WEB安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP 10 安全风险及应对的解决方案 4、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等