职位职责： 【团队介绍】我们致力于建设行业**的无代码/低代码平台，加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用，助力业务人员自我价值最大化；将研发人员从低效重复的工作中解放出来，改变低效的研发模式；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全生产的运营环境与工具，保障客户安全； 2、有丰富的安全研发经验，包括但不限于：ddos/waf、红蓝攻防、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 3、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 4、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位职责： 1、负责多产品内容安全标准体系搭建； 2、依据信息源，结合业务管理要求持续推动标准有效迭代； 3、优化标准制定、透传、效果验证等工作流程，能够以数据为基础为标准体系搭建提供策略性支持； 4、与PA、运营和业务基地进行通力合作，共同推进业务目标达成。 职位要求： 1、本科及以上学历，5年以上内容安全、内容运营相关经验，2年以上标准运营经验； 2、熟悉互联网法律法规及热门事件的处理机制，具备直播、视频、图文多体裁内容管理经验，能够结合业务形态制合理标准和运营办法； 3、高度的政治敏感性和风险意识，逻辑性强，有较好的文字功底，善于发现问题和归纳总结； 4、有优秀的理解沟通能力，较强的团队精神、工作责任心，能够适应快速变化。

岗位描述 1、负责快手生产内容供给和消费结构策略优化，提升生产作者规模和质量； 2、根据人群特点及生命周期发展阶段，制定不同策略进行效果验证并持续优化； 3、善于通过数据分析和产品体验寻找有价值的突破口并可制定针对性策略，调动多方资源快速提升产品体验，促进达成团队目标。 任职要求 1、本科及以上学历，3年及以上社区产品经验，熟悉UGC产品和短视频行业； 2、有作者服务、作者激励、用户体系、生态策略经验者优先； 3、数据分析和沟通协作能力强，有流量策略、模型迭代经验者优先； 4、有极强的好奇心和同理心，高度自驱，抗压能力强。

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

团队描述： 1. 区块链/web3公司，对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等；排查可能的潜在风险（比如私钥存储和防泄漏方案设计）。 工作职责： 1. 参与产品和技术方案设计，保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险，做安全加固。 3. 关注业界安全问题，及时跟进。 4. 评估三方SDK安全性，评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范，培训前端团队安全知识和意识。 任职要求： 1. 丰富的web2安全攻防经验；有web3安全攻防经验的优先。 2. 能review技术方案安全性；有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。

工作职责 1、负责全集团主机HDLP防泄漏软件运营，包括系统稳定运维、风险发现、策略变更、故障处理等; 2、负责全集团主机硬盘加密运营，包括系统稳定运维、故障处理等; 3、负责全集团主机防火墙运营，包括产品调研POC测试、项目实施、系统稳定运维、策略变更、故障处理等。 任职要求 1、***本科或以上学历； 2、计算机、信息安全相关专业； 3、技术基础良好，熟悉主流操作系统、TCP/IP网络协议、主流数据库、有一定的开发基础，熟悉常见脚本语言； 4、熟悉主流终端数据防泄漏产品，如HDLP、硬盘加密、主机防火墙、上网管控等，有相关安全产品测试比对运营经验； 5、有相关的安全知识/安全理念，拥有安全事件监控、安全事件分析查处和策略优化经验； 6、对信息安全有兴趣，有CCNP/CCIE、CISSP、ISO27001相关证书优先； 7、有团队意识，性格开朗，善于沟通，学习能力强。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责: 1. 负责态势感知平台产品的设计和项目交付，确保产品满足客户需求和市场趋势； 2. 了解大数据架构和相关技术，能够将其应用于产品设计和开发过程中； 3. 与开发团队紧密合作，协调各种资源，确保项目按时交付，并保持高质量； 4. 对项目售前、项目交付、项目运维过程中所涉及的产品层面的支持，应提供较为全面的支持。包括：技术资料撰写、项目汇报支持、典型产品资料输出、传递产品价值及品牌影响力； 5. 与客户和合作伙伴进行沟通和协调，收集反馈意见，并及时响应和解决问题。 任职要求: 1. 本科以上学历，计算机、网络安全相关专业，3年及以上相关工作经验，具备安全分析背景优先； 2. 熟悉大数据架构和相关技术，对数据分析和挖掘有一定了解； 3. 具备基本的项目管理能力，对项目进度及风险能进行综合把控，具备态势感知平台交付经验或软件开发项目经验优先； 4. 具备PPT制作能力及项目汇报能力，能编写常用的产品资料并进行项目汇报； 5. 具备良好的沟通和协调能力，能够与不同团队有效合作。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述： 我们正在寻找一位经验丰富的客户端安全技术专家，此角色负责系统性评估客户端安全风险，并制定和执行针对客户端的安全策略，以保护我们的客户端产品和数据。 主要职责： 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略，包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队，确保团队达到业务目标并实现价值。 与其他部门合作，确保安全策略的实施和执行。 对客户端安全事件进行响应和管理，包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解，并将这些知识应用到实践中。 职位要求： 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验，包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验，以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力，以及出色的口头和书面沟通技巧。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

职位描述： 1、负责公司系统日常运维、故障定位和排除； 2、负责公司云环境的部署、升级优化，以及异常问题的定位及修复； 3、负责公司云资源的管理和规划； 4、负责对系统、服务运行及资源使用情况进行监控，及时发现运行故障并组织修复； 5、参与系统生产事件应急处理和协调跟踪； 6、参与系统上线期间的安全保障及值班支持； 7、参与制定运维相关的流程、规范、制度，有序推进实施并持续优化、完善。 任职要求: 1、本科及以上学历，计算机、通信相关专业，5年以上相关工作经验； 2、2年以上基础架构实施，系统运维或应用运维相关经验，具有有大型互联网公司运维工作经验或金融相关行业服务经验者优先； 3、2年以上云工程师或相关职位的经验； 4、熟悉Windows、Linux操作系统的安装和日常管理，对系统参数设置、性能调优、系统安全、故障定位有相关经验； 5、熟悉主流云厂商，有云平台规划与管理经验者优先； 6、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。