职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

岗位职责: 1、负责电商项目安全和压力测试，对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议，协助进行漏洞整改； 3、 介入产品需求的分析和评审工作，并提出改进意见； 4、监控整个迭代发布流程，对项目质量和过程质量负责； 5、具备独立支持较大项目及同时支持多个项目测试工作的能力，包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历，计算机相关专业，5年以上测试经验，2年以上安全及压力测试经验； 2、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4、熟悉Oracle2/mssql/mysql等数据库，并了解相关的的安全漏洞和测试手段； 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)，具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言，能够独立编写漏洞利用程序者优先。

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

工作职责： 1、结合内容安全策略和机器学习技术，识别和控制图像、视频、直播等场景下的内容风险，保底线同时确保用户体验，保障业务健康发展 2、深入理解不同场景业务（社区、聊天、直播、商业化等）对内容安全的需求，负责制定端到端的业务+模型策略 3、负责包括但不限于图像分类、OCR、目标检测与识别、人脸识别等视觉方向算法研发，并关注最新行业进展，持续优化模型 任职要求： 1、***硕士及以上学历，有深度学习、模式识别、机器学习等相关人工智能方向基础 2、3年以上工作经验，具备较强的算法实现能力，熟悉 OpenCV，精通深度学习平台，如 Pytorch/ TensorFlow/ ONNX等至少其中一种深度学习框架，并对深度学习模型有深刻理解，并有相关实践经验 3、熟悉Linux开发环境，熟练掌握c++/python至少一种编程语言，具有良好的工程实现能力 4、具备良好的沟通能力，与团队协作能力，有优秀的逻辑思维能力和数据分析能力，善于分析和解决问题

职位职责： 1、通过干预等策略手段，提高大模型产品的前置风险拦截能力； 2、对安全值班的临时风险兜底内容进行泛化、覆盖； 3、参与各项内容安全专项，解决各类内容安全风险； 4、保证内容安全的同时避免误伤，兼顾安全与质量的平衡。 职位要求： 1、本科以上学历，新闻、中文等相关专业优先； 2、具备一定的安全知识储备和研判能力，具备一定的文字编辑能力； 3、了解搜索相关业务，具备搜索安全干预处置能力，有干预平台使用经验优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述： 我们正在寻找一位经验丰富的客户端安全技术专家，此角色负责系统性评估客户端安全风险，并制定和执行针对客户端的安全策略，以保护我们的客户端产品和数据。 主要职责： 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略，包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队，确保团队达到业务目标并实现价值。 与其他部门合作，确保安全策略的实施和执行。 对客户端安全事件进行响应和管理，包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解，并将这些知识应用到实践中。 职位要求： 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验，包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验，以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力，以及出色的口头和书面沟通技巧。

职位职责： 1、负责懂车帝汽车评测体系的建设与评测对应产出； 2、独立策划选题，推动选题落地； 3、支持上级安排的其他协同工作。 职位要求： 1、3年以上汽车主动安全、被动安全测试领域相关经验，熟悉C-NCAP、Euro NCAP、C-IASI等规程，熟练掌握汽车安全相关理论； 2、驾驶技术娴熟，文字功底优秀； 3、具备选题策划、执行能力和经验； 4、有极强的责任心和良好的团队协作精神； 5、热爱汽车行业，有较强抗压能力。

职位描述: 1、负责集团风控、审核以及集团客服C端B端的服务测试需求交付和服务质量体系建设； 2、参与项目全流程，制定测试方案、执行排期，优化项目流程，制定线上问题闭环流程； 3、建设线下自动化测试能力，包括接口类、模型类测试框架、环境构建工具方案、Devops流水线，不断提升自动化回归测试覆盖，解决测试阶段效率痛点； 4、保障线上服务稳定性，制定线上压测方案，建设压测工具链，推进问题闭环； 5、有持续集成经验/模型测试经验/英文阅读交流能力优先。 任职要求: 1、计算机、通信等相关专业本科及以上学历，2年以上工作经验； 2、学习能力强，最少掌握一门高级语言，包括JAVA、Python、C/C++、Golang;熟悉Linux系统； 3、有大型移动互联网服务端测试或开发经验，对于常见服务端架构有了解； 4、有较强的问题定位和推动能力，协调各个角色解决问题； 5、有测试工具开发、平台开发测试经验者优先。

工作职责: 1、 负责 b 站 安全领域相关产品、工具的研发工作 2、负责安全检测及响应技术产品的研发，优化现有安全工具和框架；健全主动化、自动化安全防御能力体系 工作要求: 1、本科及以上学历，三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先; 2、熟练掌握Java/Python/Golang其中一种或多种编程语言，熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件； 3、了解常见WEB安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP 10 安全风险及应对的解决方案 4、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

【工作职责】 1、监控审核内容核心指标和数据分析，及时发现指标异常数据； 2、评估业务内容安全策略，避免产品功能存在内容安全风险； 3、定期形成产品内容安全策略风险评估报告； 【任职资格】 1、本科及以上学历，3年及以上内容安全策略从业经验，对内容安全和内容业务有系统了解； 2、数据分析能力强，有构建业务指标体系和通过数据分析找出核心问题的能力； 3、思维严谨、逻辑性强，能快速抓住核心问题，进行系统的口头和书面表达； 4、善于沟通合作、心态开放，乐于接受不同意见，不断进行自我学习和迭代； 5、做事积极主动，推动力强，能抗压，具备良好的团队合作精神； 6、党员优先；

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、计算机/软件/通信/自动化/信息安全等相关专业，本科以上。 5年及以上工作经验。

职位描述： - 针对不同类型的IoT设备，设计特定的指纹提取方法，通过分析交互流量提取设备独有的特征指纹，进行工程化（建立设备的认证指纹库），作为各类设备认证、分类的重要依据； - 负责DPI功能模块的设计和开发； - 负责物联网、车联网、工控网等特定流量特征分析等； - 负责DPI安全研发团队的代码review和技术管理。 任职要求： - 5年以上C/C++开发经验，编码能力优秀，动手能力强； - 深入掌握Linux内核或DPDK开发之一； - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解； - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术，熟悉深度包检测(DPI)等网络安全产品开发经验者优先； - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。