职责描述: 1、根据数据安全、个人隐私等国家和行业法规、政策及相关标准，制定监管合规方案和细则，保证企业合规、平稳运行: 2、完善企业隐私保护的制度流程、技术体系等，面向企业开展合规宣导、风险识别、业务改进以及事后评估，推动数据隐私保护: 3、建立良好的沟通协作机制，为企业提供隐私合规咨询，推进数据治理实施方案制定及落地，支持各类数据和隐私相关审查和认证等: 4、结合国内与国际个人信息保护与隐私监管体系行业实践，例如GDPR，《网络安全法》《数据安全法》《个人信息保**》等，建立隐私保护体系，包括隐私保护技术方案、流程制度等: 5、对全企业内涉处理的业务实施合规评审，把控业务的隐私合规风险: 6、参与企业对外数据接口的安全审核、对数据安全风险的监控和安全事件应急响应: 7、负责数据安全产品的监控、流程优化及推广，结合各业务实际情况提供有效的数据安全管理解决方案，提升企业数据安全管控能力及成熟度。 任职要求: 1、在个人信息保护、数据跨境、隐私风险运营等领域有相关大型集团或跨国项目工作经验； 2、熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR、大数据安全、CCPA者优先; 3、数据安全(包括数据安全技术、产品、流程)隐私保护 (包括隐私保护标准、技术方案、评审)、合规与审计 (合规认证、审计、培训) 领域比较精通； 4、能够独立的阅读英文资料，能独立的**时间获取到行业最新技术栈动态； 5、具有良好的跨组织协调能力和团队意识、沟通能力和自我驱动力； 6、硕士优先，5年以上相关经验。

工作职责: 1、负责公司云平台业务系统的安全规划设计，协助业务系统制定安全解决方案； 2、负责建立公司信息安全标准，制定平台安全策略，安全加固，防范安全风险和应对攻击； 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统建设和管理； 4、关注最新的网络安全漏洞、**公告，攻击方式并及时采取防范措施以保障公司信息安全，保障业务不间断运行； 5、负责团队及公司的安全培训和安全知识普及，帮助提升公司全员的信息安全意识； 6、吸收股东蚂蚁集团最新安全技术，并在国泰应用落地。 任职资格: 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队或金融行业安全运营相关经验； 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围； 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS、防**、上网行为管理系统等； 4、了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范； 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先； 6、有开源或者内部安全工具的开发经验为必备项；有SOC、SIEM、SOAR等安全运营经验和实践能力者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神； 8、学习能力与沟通能力强，思路开阔，善于技术分享，富有极客精神。

职位职责： 1、负责国际电商跨境仓库安防制度和培训的建立； 2、负责库内纪律、规则的建立和稽查； 3、负责负责安防供应商的管理； 4、负责外部检查事项对接。 职位要求： 1、大专及以上学历，两年以上零售、电商物流防损或精细化工作经验； 2、为人正直诚信，有原则，有良好的沟通能力和人际交往能力； 3、逻辑思维严谨，有良好的观察、判断分析和解决问题的能力； 4、熟悉大型仓储、配送中心工作，处事沉稳，有较好的职业敏锐力； 5、熟练使用办公软件。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

职位职责： 1、结合公司战略和员工的需求，负责设计集团物理安全系统，包括安全空间管理、安全流程管理、安全运营提效等核心模块； 2、负责调研物理安全相关的优秀竞品、硬件设备、项目流程等，落地完整集成方案； 3、通过用户调研和用户访谈，明确物理安全管理的需求场景与痛点，并有针对性地进行系统化设计； 4、协调、推动合作的产研团队与协作团队资源，推进产品方案落地，保障项目进度。 职位要求： 1、本科及以上学历，英文可作为工作语言，3年以上工作经验； 2、思维敏捷，逻辑清晰，乐于分析事物本质，擅长系统地解决问题； 3、具备较强的平台框架感以及产品结构化的设计能力； 4、有较强的执行力、协调能力，做事以结果为导向； 5、良好的跨团队沟通和协作能力。

工作职责 1、运用信息安全专业知识和方法，为客户提供定制化的信息安全咨询服务，提升信息安全管理能力； 2、为客户提供信息安全咨询服务的售前支持、需求调研引导、解决方案撰写和落地； 3、根据客户需求，设计体系化的信息安全解决方案，包括但不限于：企业信息安全规划、数据安全体系、网络安全体系、信息安全管理制度体系等； 任职要求 1、熟悉国内外安全标准、等级保护体系、ISO体系等标准体系； 2、具备丰富的网络安全实践经验和产品知识，具备信息安全等级保护测评、信息安全咨询、信息安全风险评估、数据安全、信息安全体系建设等项目的相关经验； 3、有较强的逻辑思维能力，较强的客户沟通及汇报能力，有较强的文档编写能力； 4、本科及以上学历，计算机、信息安全相关专业；具备CISSP、CISP、IOS27001、CCSP等资格证书优先；

工作职责: 1、负责b站安全产品日常运营工作； 2、漏洞和安全事件应急响应：分析漏洞原理并尝试复现，排查企业内部影响面，制订缓解和修复方案并推进落地； 3、安全产品规则运营：持续优化各类安全产品检测规则，研究常见的入侵工具和手段，提炼特征并补充监控机制； 工作要求: 1、本科及以上学历,一年以上信息安全从业经验,有过大型互联网安全岗位工作经验者 / 参与安全产品设计、研发、运营者加分; 2、具备实际的漏洞分析、攻击溯源、渗透测试经验，参与hw经历者加分； 3、具备shell/powershell/Python/Ruby/Golang其中一项或多项编写能力； 4、熟悉Linux/Windows安全特性和安全相关配置项，能够独立制订系统安全配置基线者加分； 5、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。

岗位职责： 1.负责风控反作弊及安全的算法模型建设 2.负责生物探针、时序分析、异常社群发现等方向的算法探索及落地 3.对抗黑产刷量、薅羊毛、爬虫等一切破坏公平的作弊行为 4.负责反作弊及安全算法团队的管理和建设，对团队成员的培养和引导岗位要求 任职要求： 1.本科及硕士或以上学历（数学、计算机，统计等），扎实的数学功底、对数据敏感 2.有工程化落地能力，熟练掌握深度学习的相关技能及算法、对于常用的机器学习框架tf、mxnet等能够熟练使用。 3.有大型互联网企业风控算法管理相关工作经历优先。 4.具备良好的沟通能力，能积极主动运用技术能力解决问题，热爱团队协作

岗位职责：1.负责风控反作弊策略的制定和实施，保障平台真实性，控制公司资损。对抗黑产刷量，黄牛，薅羊毛等一切破坏业务公平的作弊行为。 2.基于历史数据和专家经验，设计针对作弊，盗用，欺诈，资金风险的风控识别策略，并且持续优化 3.紧贴小红书业务，基于数据专题分析，工程业务发展与安全体验，设计并实施最优化的风险管控策略，并持续跟进优化 4.与业务，产品，技术团队深度合作，建设和优化风险中台能力 任职资格：1.本科及硕士或以上学历（数学，计算机，统计等） 2.拥有2年以上数据分析，数据挖掘，风控相关工作经验 3.有统计分析和机器学习经历（SAS,R,Python）或编程语言经验（C++,Java等） 4.拥有大型互联网企业风控研发相关工作经历优先 5.具备良好的沟通能力，能积极主动运用技术能力解决问题，热爱团队协作

岗位职责： 1、负责公司应用（含移动端）投产前的安全需求设计、安全架构设计、代码审计、安全技术测试用例设计和测试执行等各项工作 2、对发现的系统缺陷、漏洞给出加固、整改方案并推动落实 任职要求： 1．熟练掌握常见安全架构设计方法 2.掌握OWASP ****0漏洞原理及修复方案 3．熟悉应用系统SDL管控流程，了解安全测试方案规范和软件安全测试方法 4．了解Java、JavaScript、HTML，了解Java开发常用框架及技术栈，有源码审计及漏洞挖掘能力 5．有金融行业应用安全测试经验者优先 6．具有3年及以上信息安全岗位工作经验 7. ***本科及以上学历，计算机相关专业 安全工程师（安全渗透方向）---2个，或1个安全运维（1年以上即可），1个安全渗透（渗透至少不低于3年） 岗位职责： 1、负责公司应用（含移动端）投产前的安全需求设计、安全架构设计、代码审计、安全技术测试用例设计和测试执行等各项工作 2、对发现的系统缺陷、漏洞给出加固、整改方案并推动落实 任职要求： 1．熟练掌握常见Web漏洞利用方法（SQL注入、命令执行、文件上传下载、XSS、CSRF、SSRF等） 2．熟练使用Burp Suit、SQLMap、AWVS等常用安全工具 3．熟悉应用系统SDL管控流程，了解安全测试方案规范和软件安全测试方法 4．了解Java、JavaScript、HTML，了解Java开发常用框架及技术栈，有源码审计及漏洞挖掘能力 5．有金融行业应用安全测试经验者优先 6．具有3年及以上信息安全岗位工作经验 7. ***本科及以上学历，计算机相关专业 、

1.熟悉互联网相关要求与行业发展趋势，有效沟通相关情况，梳理和发现平台潜在的各类安全风险，应对信息安全突发事件。 2.正确、及时传导相关要求，协助拟定解决方案，加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验，熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品，对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣，能敏锐捕捉行业热点。 3.深刻理解行业相关要求，指导公司各业务线及产品依法合规、安全运营。 4.严谨细致，学习能力强，具备优秀的沟通协调能力、逻辑分析和文字撰写能力，拥有跨团队协作经验，善于处理复杂事务，有较强的抗压能力。

工作职责: 1.负责公司应用系统/APP安全评估，包括应用系统安全定级、安全需求评审、安全设计评审、安全测试（白盒检查、灰盒安全测试、黑盒安全测试）、上线安全检查等； 2.结合公司DevOps开发工具链建设，推进“安全左移”能力建设，包括开发过程中各类安全扫描工具的自动化集成，指导各开发部门使用，对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析，并编写相应的漏洞报告和解决办法； 3.协助内外部审核人员对应用系统进行安全审核工作； 4.协助集团各机构开展网络安全等级保护相关工作； 5.负责与内外部相关团队沟通与合作，进行应用安全相关项目的实施，协助相关部门进行安全漏洞修复及安全加固工作； 7.完成领导交办的其他工作事项。 任职资格: 1.本科及以上学历，软件工程、计算机、信息安全等相关专业； 2.2年及以上软件开发工作经验且1年以上应用安全管理相关工作经验； 3.应用系统安全管理相关培训或专业证书，如CISP/CISD/CISSP/CSSLP/CWASP等； 4.熟悉应用系统开发生命周期安全管理SDLC；了解常见的安全漏洞及防护方式，如OWASP ****0等； 5.熟悉AppScan、Fortify，BurpSuit等至少一种安全工具的使用，并具有安全测试经验； 6.具有Java或Python等高级语言编程基础； 7.良好的项目管理经验及沟通协调能力。 8. 有DevOps或DevSecOps中安全集成经验优先； 9. 有等级保护安全测评工作经验优先。

职位描述 工作职责： 1、推动公司基础安全规范制度、技术标准建立 2、参与并推动公司基础安全体系（网络安全、主机安全、应用安全）建设 3、负责安全相关产品的建设、运营，安全风险事件的发现、跟踪、分析和协调处理 4、负责外部安全监管信息安全对接，并推动相关事项内部推进 5、负责日常安全运维与应急响应 任职资格： 1、3年以上安全行业经验 2、熟悉网络安全设备、系统，如防火墙、VPN、IDS、WAF、DDOS、DLP、堡垒机等 3、能够使用Java、Python、Go等一种或以上语言最佳 4、具有积极乐观的工作态度、良好团队合作精神、良好的沟通技巧及解决问题的能力 5、对安全有浓厚的兴趣，了解业界安全动态

【工作职责描述】 1、负责安全运营中心（SOC）系统产品的售后技术支持工作； 2、负责编写安全运营中心（SOC）系统产品相关文档。3、负责为客户编写安全分析报告；4、负责记录、反馈安全运营中心（SOC）系统产品缺陷、问题，协助产品经理和项目经理完善安全运营中心（SOC）系统。5、根据项目经理安排，支持安全运营中心（SOC）项目实施验收工作。【职位要求】 1. 本科以上学历，计算机相关专业；2. 熟悉RedHat/CentOS等Linux操作系统发行版;3. 熟悉常用Shell命令，能够编写Python简单程序；4. 了解WAF、IPS、IDS、抗DDOS、漏洞扫描、堡垒机、数据库审计、网络准入、SOC等网络安全技术；5. 了解Nginx、Apache、Tomcat等常用Web中间件的配置和管理；6. 了解容器技术，熟悉docker的使用和管理；7. 学习能力强，对企业IT 架构和业务需求有较深入的理解，能够与客户方进行有效沟通交流；8. 有中大型项目（规模在500W以上）的售前、实施、研发、运维或互联网系统架构经验者优先考虑。