职位描述 1、负责优化企业数据安全风险监测与运营标准体系: 2、针对数据采集、传输、存储、使用等生命周期建立闭环的安全审计体系，针对数据安全风险进行事前识别、事中阻断、事后溯源; 3、负责数据安全专项风险的治理 (数据脱敏、数据加密、隐私管理等)。 任职要求: 1、熟悉Java等主流研发生态，了解大数据基础架构和平台，了解Hadoop、Spark、Flink、Kafka、Hive等，能够针对海量日志进行分析，了解前沿数据安全技术，如:大数据安全、同态加密、数据脱敏、数据鉴权: 2、有过数据安全态势感知项目、数据安全多源审计能力项目规划、开发经验； 3、能够独立的阅读英文资料，能独立的**时间获取到行业最新技术栈动态； 4、硕士优先，5年以上相关经验； 5、优先加分项，有大数据机器学习等相关经验的优先。

移动端安全研究员（Android平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

岗位职责： 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀； 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能： 1、拥有大型产品、CMS、厂商漏洞挖掘案例，有过独立分析漏洞的经验，熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法，精通渗透测试信息收集、打点 3、至少掌握一门脚本语言； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

移动端安全研究员（iOS平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位职责： 1、负责制定和落实物理安全管理措施，保护区域内人员、有形资产以及办公场所的安全； 2、负责城市/片区内楼宇安全风险评估，设计和改进楼宇内人员流动线、技防和人防方案，建立并完善各项规章制度； 3、做好城市/片区安保工作规划，以及相应的财务预算工作； 4、管理安保服务供应商，保证各项安保工作执行到位，监督供应商履约质量； 5、及时、妥善处理管理区域内较为复杂的安全事件； 6、负责城市/片区内安全工作信息和数据的收集、整理、分析和报告等工作。 职位要求： 1、本科及以上学历，具备安保或相关领域管理工作经验； 2、注意细节，有同理心，较好的沟通能力，善于解决问题和处理冲突； 3、逻辑性强，文字功底好，能撰写清晰、有条理的文档； 4、有一定的研究分析能力、项目管理能力。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位职责： 1、负责设计直播安全用户产品能力，如安全处置感知、安全处置申诉等，提升用户、主播、公会经纪人安全体验，降低安全处置对业务营收规模的影响； 2、建设合理的用户安全处置教育策略，营造健康社区氛围，帮助违规者降低后续违规率，提升安全体验； 3、搭建直播安全用户产品数据指标体系、推动用户调研，持续挖掘安全处置痛点，推动安全产品能力和策略升级； 4、与安全策略、运营、用研、DA、研发等跨部门相关团队紧密协作，建立良好合作关系，共同实现业务目标。 职位要求： 1、本科及以上学历，安全处置、举报、申诉等产品经验，3年及以上相关工作经验，泛娱乐直播和短视频行业优先； 2、有策略产品设计经验加分，有内容审核、生态治理等治理产品经验优先； 3、具备较强的学习能力，能够快速拓宽既有的知识面； 4、具备高度责任心和自我驱动力，乐于接受挑战，能在较大的压力下保持良好工作状态； 5、较强的项目管理能力和团队沟通协作能力，能够把握各方需求及整合资源，实现跨部门合作达成。

工作职责： 1、负责座舱及自动驾驶相关域控制器功能安全需求分解，设计，制定功能安全实施计划方案。 2、参与系统设计工作，确保产品的功能安全在系统及软硬件层面的得到实施和验证；确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全（ISO26262）和相关法规的产品开发体系，策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程，解决系统、硬件设计中功能安全的攻关课题 工作要求： 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发，熟练使用功能安全分析和验证方法，如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE，对功能安全、预期功能安全（SOTIF）等有较全面的认知。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

工作职责： 1、参与网络安全规划，并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案，并负责落实。 3、参与技术方案制定，负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置（如网站入侵、网站后门、页面篡改等），从安全事件中分析提取IOC（入侵指标）并开展溯源。 5、开展威胁情报和风险提示分析，对安全漏洞、攻击活动提供预警，组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作，发现漏洞并督促相关方整改，确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求： 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心（金融机构优先考虑）网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理，具备独立分析、评估和提供漏洞处置建议的能力；熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识，熟悉金融机构安全架构及所使用的主要安全产品（如：入侵检测（防护）、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等）。 6、能够根据已知威胁的TTP（战术、技术和过程）和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书，CCNP、CCIE或其他厂商同等能力证书。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

岗位职责： 1. 参与完成数据安全产品的需求分析，负责核心业务功能模块设计、开发与单元测试，保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作，独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势，推动产品的持续创新和改进。 4. 协调与其他团队（业务部门、运维等）的合作，确保产品如期顺利上线。 职位要求： 1．扎实的Java和数据库基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 2．熟悉底层中间件、分布式技术（包括RCP框架、缓存、消息系统等）； 3．对Spring、MyBatis等常用开源框架应用经验丰富，对框架本身的体系有较为深厚的理解和应用经验，对框架本身有过开发、重构者或者参与过开源框架优先考虑； 4．对技术有强烈的兴趣，喜欢钻研，具有良好的学习能力，沟通技能，团队合作能力； 5. 具有数据安全领域相关知识，了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6．具备良好的沟通和协作技能、拿结果能力，能够有效的推进工作落地；

职位描述： 1、 挖掘内容审核业务在各行业尤其是移动互联网行业客户的使用需求；特别在互联网泛娱乐/娱乐直播/社交/线上教育等领域重点客户的商机和业务挖掘拓展，为客户提供APP、网址、直播、点播等平台的内容安全审核服务，达成业务目标； 2、 对所在区域的泛娱乐或在线教育市场有宏观理解，熟悉行业发展趋势尤其内容审核市场需求； 3、 制定个人销售计划，管理维护客户关系以及客户间的长期战略合作计划；高效调动及组织公司内部资源推动业务落地，确保任务达成； 4、 按要求完成销售过程KPI，制定销售计划及完成销售任务。 岗位要求： 1、 大专及以上学历，有saas软件、音视频类paas产品、idc、cdn或类似企业级服务1年以上的销售经验优先； 2、良好的职业形象，思维清晰敏捷，逻辑分析能力强； 3、良好的学习能力，肯吃苦，具有开拓精神，能承受较大的工作压力； 4、良好的口头和书面表达能力，善于与人沟通； 5、具有良好的市场分析判断能力及对客户的把握能力，保持与客户之间的沟通及对项目的深入挖掘与拓展； 6、有一定的方案撰写与客户演讲能力； 7、诚实，可值得信赖； 8、有泛娱乐、游戏和线上教育客户资源优先。

岗位职责： 1.对酷狗音乐旗下各APP的视频、音频、图片、文字等内容做安全运营； 2.配合GR，及时响应甲方的各类指令； 3.监督舆情，防止因为内容负面导向引发的各种危机； 4.从业务角度、数据角度，推动内容安全审核平台的优化。 岗位要求： 1.2024届毕业生，本科及以上学历，沟通表达能力较强，能适应跨团队合作； 2.主动性强，逻辑性好，能系统梳理发现问题并推动解决； 3.对音乐热爱，有一定的音乐基础知识。