安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职位描述： 1. 负责公司移动安全类产品从需求发起到上线的全流程建设与管理； 2. 通过市场研究，分析行业动态，深入用户需求，制定并推进产品的战略方向和发展计划； 3. 跟踪整个产品研发周期，包括需求分析，产品设计，测试和评估，确保产品质量和目标的实现，并确保在预定时间内按时发布产品； 4. 推动安全类产品发展，确保实现行业内领先水平； 5. 协调组织各方资源，保障产品定时交付； 岗位要求： 1. 具备本科及以上学历，计算机相关专业优先，至少3年以上安全产品的产品经理经验； 2. 了解移动安全、网络安全、SDK、API等相关信息； 3. 曾经负责过设备安全相关产品的落地工作，参与实施落地相关的sdk集成方案（设备指纹，环境检测等）； 4. 熟悉产品落地全流程规划，有丰富的安全产品管理经验，具备创造性和创新的思维方式，能够撰写高质量产品文档， 设计高质量原型图； 5. 较强的沟通力，执行力，和跨部门协调能力；

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

职位职责： 1、负责IT安全架构与解决方案的设计，跟踪前沿安全技术路线的演进，了解最新的网络安全趋势和威胁； 2、为业务部门提供安全解决方案，根据业务需求设计可落地的安全方案，并推动方案实施； 3、本岗位侧重办公终端安全防护与办公数据安全方向，作为本部门在该安全领域的主要技术负责人； 4、设计和开发终端(包括个人电脑和移动设备)安全的架构和解决方案，提升企业终端安全标准化管理； 5、定期评估和分析现有终端设备的安全薄弱点与风险并提出改进方案，降低终端被攻击风险； 6、有效整合终端数据安全保护技术，防止企业数据安全泄露事件的发生； 7、协助制定和执行终端安全策略、流程和标准，确保符合内、外部法规和监管要求； 8、与安全运维团队一起推进安全运维自动化建设方案设计和开发，支持终端和数据安全事件运营策略优化工作； 9、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求： 1、至少5年终端安全或数据安全技术领域，3年以上安全架构或解决方案经验； 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验，终端安全或数据安全产品设计或运维经验； 3、在终端安全和数据安全技术方面具备丰富的专业知识和实践经验； 4、熟悉终端安全和数据安全标准和框架，如NIST、ISO27001、PCI DSS、数据安全生命周期管理等； 5、熟悉办公终端安全和数据安全产品和工具，如AV、EDR、数据加密、DLP、安全沙箱、补丁管理等； 6、熟悉移动终端安全产品和工具，如UEM、MDP、BYOD、MDM等，以及与Android和Apple设备的管理； 7、优秀的问题解决和分析能力，能够快速识别风险并提供解决方案； 8、出色的沟通和协调能力，能够与不同层级和团队进行有效的合作； 9、持有相关安全认证（例如CISSP、CCSP、CISM等）者优先考虑； 10、具备流利的英语沟通能力优先。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位职责： 1、根据相关法律法规和产品标准规范，可以准确识别风险，从产品和用户角度，灵活处理相关内容，提出并推动产品优化建议，提高大模型产品的前置风险拦截能力； 2、多角度看待安全问题敏锐的发现异常，针对工作开展过程遇到的风险识别并进行处置，优化处置标准，提升工作效率与准确性； 3、参与各项内容安全专项，解决各类内容安全风险，协助产品提高策略准确性； 4、保证内容安全的同时避免误伤，兼顾安全与质量的平衡，不断提升用户体验，提升平台质量。 职位要求： 1、本科及以上学历，新闻、中文等相关专业优先，具备良好的安全意识，相关背景知识扎实； 2、有互联网信息内容质量运营基础，能准确识别基础的风险，具备文字编辑能力和英文基础； 3、了解当下搜索大环境，有发现潜在风险以及内容安全的能力； 4、可以独立自主地对工作进行梳理，总结问题，推动项目进度； 5、有较好的逻辑思维能力，开放的沟通合作意识，能清晰地沟通和表达想法。

工作内容 1、参与各安全产品的开发、架构优化工作； 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历，有扎实的计算机学科基础，熟悉常见的数据结构和算法；2年以上工作经验； 2、熟练掌握c++、go、python、java至少一门语言开发，有做相关安全项目的经验； 3、理解Linux内核相关原理及Linux系统相关知识； 4、有Spark、Flink相关开发经验的优先考虑； 5、良好的沟通技能，团队合作能力。

大众点评作为国内重要的本地生活消费决策参考平台，多年来深耕本地生活消费领域，深受广大用户的信任和喜爱。我们的业务覆盖了吃喝玩乐游购娱等生活场景，通过极具辨识度和公信力的”星级“和”评价“产品，为数亿用户提供了全面、可信的消费决策依据。为更好满足用户探索城市的需求，大众点评在原有星级和评价的基础上，以信息流产品形式，助力用户发现更多好去处。大量优秀年轻同学的加入，为我们的团队注入了澎湃活力。我们相信，真实的生活是不可替代的，真实的感受是值得记录的，真实的美好是要被看到的。希望优秀的你能和我们一起，帮助广大用户在大众点评上发现更多好去处，找到属于自己的人间烟火气，共创美好生活。 岗位职责 岗位职责： 1、 负责定向数据的收集、解析处理、入库及备份等数据日常工作； 2、 研究采集方法及策略，负责定向数据的清洗、整理、整合及合并等工作； 3、 参与分布式采集的框架的维护与开发；负责采集系统架构开发和性能优化；采集框架工具化，使数据采集人员简单适用，高效采集数据； 4、 及时解决生产上的系统问题，并对需求方提供技术支持；并能根据项目安排采集指定站点数据； 岗位基本需求 【任职要求】 1、本科以上学历，计算机相关专业； 2、3年以上Linux环境（Java/python）开发经验，至少2年以上完整的中大型爬虫开发经验； 3、熟悉浏览器运行原理,懂得js逆向，熟悉web端常用反爬技术； 4、熟悉抓包工具(Wireshark,Fiddler，charles等)； 5、熟练使用一种以上数据库(doris/MySQL/mongodb)与消息中间件kafka； 6、具有反爬经验，对Js逆向、封IP 、复杂验证码、模拟 Cookie 登录等，有过实际经验； 7、有相关采集经验优先 8、有大数据开发经验优先； 岗位亮点 参与到点评核心搜推数据采集链条中，为点评的内容供给提供采集支持，完善采集能力。同时可以参与到检索等方向的开发中，拓宽技术路线。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

【任职要求】 1. 信息安全，计算机科学，信息技术，工程等相关专业本科及以上学历； 2. 有3年及以上云安全、云规划、云迁移等工作经验； 3. 深入了解企业级主流传统的信息系统和技术架构，精通云环境下的安全技术及防范手段； 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务；熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes；熟悉微型服务架构； 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项； 6. 熟悉DLP，IAM，SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别，事件响应技能； 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑； 8. 拥有TMT，金融，零售等行业项目或者从业经历者优先； 9. 熟悉ISO27001，NIST, CIS及其它国内外企业信息安全管理框架，熟悉国家信息安全等级保护标准等，对信息安全体系和安全风险评估有一定的认识为加分项； 10. 熟悉数据安全和隐私，如GDPR等常见行业标准或监管要求为加分项； 11. 有较强的项目管理策划、沟通表达及文档撰写能力，能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题； 12. 具备较好的团队合作精神，分析解决问题的能力,能够不断自我学习； 13. 工作责任心强，认真诚实、积极主动，能适应出差和高效的工作强度。 14. 英语口语流利，可作为工作语言。

职位职责 1) 负责应用安全内建相关工具系统设计和核心开发工作，包含且不限于安全SDK、网关安全模块、入侵检测及防御工具等，推动自动化安服水平提升； 2) 负责业务系统的安全体系规划，建立安全相关标准规范； 3) 负责业务系统的安全风险分析与评估，针对性制定解决方案和安全策略； 4) 牵头信息安全支撑系统建设，指导业务系统开展安全加固，防范风险和应对攻击； 5) 掌握安全趋势，及时关注最新安全威胁、漏洞公告等，积极采取措施降低业务系统风险； 6) 负责信息安全相关培训，帮助员工提升信息安全意识和技能。 职位要求 1) 本科及以上学历，计算机、信息安全相关专业，5年以上网络与信息安全相关工作经验； 2) 具备5年以上安全架构设计与开发工作经验，熟练掌握常用的Java类库及框架，如SSH、SSM、Spring boot、Spring cloud等； 3) 熟悉各领域的安全技术和主流安全解决方案，包括网络安全、应用安全、数据安全等； 4) 精通web安全技术及常见的网络攻击和预防方法，熟悉常见的安全防御及保障技术； 5) 熟悉软件工程体系，对DevSec0ps有深入理解； 6) 有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。

岗位职责: 1、负责前端技术选型、架构搭建、制定前端开发规范； 2、根据产品需求，分析并给出前端解决方案； 3、负责部门PC端、APP、H5、小程序等客户端产品的架构设计和开发； 4、与后端开发人员沟通，确保前后端开发协调推进。 任职资格: 1、3年以上开发经验，熟悉各种Web产品生命周期，参与过大型互联网产品的架构、研发工作 2、HTML、CSS、JS基础能力扎实，熟悉ES6、ES7特性，熟悉Angular、React、Vue等框架 3、熟悉各浏览器、移动操作系统特性，能够很好的解决兼容性问题 4、对主流的后端开发技术有一定了解，有一定的项目管理能力 5、有金融行业工作经验的优先，熟悉网络信贷业务的优先

职位职责： 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作； 2、负责客户端新技术的研究，以及其在设备指纹SDK、人机识别、人机挑战中的应用。 3、根据情报信息或运营还原黑灰产作弊方式，为策略分析运营提供特征和解决方案。 职位要求： 1、精通 C 语言、Android NDK开发； 2、熟悉Dex，Odex文件格式及Android动态加载机制； 3、熟悉安卓系统架构，熟悉Dalvik, ART工作原理 ； 4、有反调试，反调用，反hook 等安全研发经验者优先。