岗位职责 1.研究最新的Android/iOS端攻防技术，结合业务提供前瞻性的防御措施； 2.跟踪业界安全动态，掌握黑灰产的最新变化，制定检测和管控方案。   任职需求 1.本科或以上学历，熟练掌握常用的数据结构、算法等编程知识； 2.具备C/C++或Java编程基础，熟悉移动平台(Android/iOS)系统及其上应用安全； 3.熟悉Android系统架构及Android NDK开发，熟悉x86和ARM汇编，熟练使用IDA、GDB等分析调试工具。具备移动端安全项目经验者优先； 4.具有团队精神、责任感强、具备服务意识。   

岗位职责： 1、负责红蓝军对抗演习，研究APT攻防技术，以专业黑客的视角，通过渗透等手段不断挖掘安全风险，并推动解决； 2、具备0day挖掘能力。同时能对安全事件进行应急响应，及时解决出现的安全问题； 3、参与公司各项安全规范和流程的建立与完善； 4、关注最新的安全动态和漏洞信息，及时修复公司相关系统的漏洞。 任职要求： 1、本科及以上学历，对安全攻防有深入理解； 2、在渗透测试、漏洞挖掘、APT攻防等领域有一个或者多个方向有比较突出的经验和能力； 3、熟悉shell/Perl/Python/Ruby等至少一种脚本语言，能够独立开发安全测试工具； 4、有强烈的责任心和学习意愿，良好的沟通交流、团队合作、抗压能力； 5、无黑产经历，严守法律法规； 6、大型互联网公司安全团队工作经验优先。 加分项： 有CVE、CTF奖项、SRC致谢、APT研究经历是加分项。

岗位职责： 1.负责移动客户端的作弊行为检测和外挂分析对抗； 2. 负责移动客户端安全漏洞、风控策略的分析、挖掘； 3. 负责对于发现的安全问题进行分析，给出产品相关的解决方案； 4.对接业务安全需求与工具研发； 任职要求： 1. 本科及以上学历，计算机及安全相关专业优先，2年及以上同岗位工作经验； 2. 熟悉Android/iOS系统工作原理，了解apk/ipa逆向技术，掌握常见客户端防护技术，包括不限于加壳、混淆、反调试技术； 3. 熟悉Linux Kernel 基本的工作原理，熟悉JNI/NDK开发； 4. 熟悉常见网络通信协议，信息安全策略，对APP安全合规分析有实战经验为佳； 5. 具备较强的分析问题及解决问题能力，工作认真，编码严谨，具有钻研精神。

绿盟科技实验室岗位，工作地点可接受北京（优先）、广州、西安、成都及武汉；经验不限，可以考虑应届生。 岗位职责：工作方向包括系统内核研究、浏览器漏洞研究、移动端安全研究、虚拟化漏洞研究，安全漏洞挖掘与利用相关技术研究。 1、跟踪国内外的最新安全技术动态； 2、各种网络、系统及应用的安全攻击和防御技术研究； 3、安全漏洞挖掘与分析相关技术研究； 4、负责公司内部安全研究平台开发 任职资格： 1、熟练使用python、GO、C#中至少一门语言作为主要开发语言，能够使用 C 、C++ 进行编码工作，具备安全开发经验； 2、熟悉常见漏洞原理，能够独立完成相关漏洞成因分析，具备漏洞利用相关经验； 3、具备快速学习能力，对网络安全前沿技术、应用实践有浓厚的学习欲望。 加分项： 1、有高并发TCP、分布式，消息队列等相关经验者优先； 2、在GitHUB上有开源安全产品者优先； 3、独自分析过相关开源安全工具，向开源安全工具贡献过源码者优先。

工作职责: 1、面向集团内部和重点行业客户开展网络与信息安全体系规划、科技创新课题、重大工程项目等相关的设计和论证工作，包括技术方案、研究报告、主要节点汇报、专题分析、专业咨询等； 2、牵头/参与各部委/集团内部课题的全生命周期跟进（规划、实施、结项等）； 3、追踪国内外特定领域技术与行业发展，撰写调研报告，支撑完善重要创新概念的孵化及科研方向的布局； 4、参与前瞻性网络安全技术研究，协助业务部门产品技术更新、协助课题研究成果的具体场景落地转化； 5、引领完成集团安全领域科技创新战略，包括并不限于重点领域方向的专利技术群、国家/国际标准体系、重点实验室构建、科技成果转化、安全产业园打造等。 任职资格: 1、网络空间安全、计算机、通信及相关专业，硕士学位及以上（如果确实能力优异可放宽到本科）； 2、具有科研论证、分析报告编制、大型工程项目论证实施经验，熟悉主流安全行业的产业背景、相关应用及发展方向； 4、具有较强的分析论证与设计能力，较宽广的技术与产业知识面，较强的书面及语言表达能力； 5、具有良好的沟通能力、抗压能力、团队合作精神与责任心； 6、具有SCI论文/EI论文/安全专著者优先； 7、有**作者专利授权者优先。

职位描述 1、负责优化企业数据安全风险监测与运营标准体系: 2、针对数据采集、传输、存储、使用等生命周期建立闭环的安全审计体系，针对数据安全风险进行事前识别、事中阻断、事后溯源; 3、负责数据安全专项风险的治理 (数据脱敏、数据加密、隐私管理等)。 任职要求: 1、熟悉Java等主流研发生态，了解大数据基础架构和平台，了解Hadoop、Spark、Flink、Kafka、Hive等，能够针对海量日志进行分析，了解前沿数据安全技术，如:大数据安全、同态加密、数据脱敏、数据鉴权: 2、有过数据安全态势感知项目、数据安全多源审计能力项目规划、开发经验； 3、能够独立的阅读英文资料，能独立的**时间获取到行业最新技术栈动态； 4、硕士优先，5年以上相关经验； 5、优先加分项，有大数据机器学习等相关经验的优先。

移动端安全研究员（iOS平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

移动端安全研究员（Android平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、负责快手内容安全相关的分析工作； 2、完善内容安全监控体系，及时发现风险； 3、 针对特定场景，通过数据分析、挖掘等手段探查风险问题，制定应对方案并推动落地。 任职要求: 1、计算机、数学或统计学等相关专业硕士及以上学历； 2、1年以上内容安全相关的分析工作经验； 3、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 4、 有数据挖掘、分析经验，具备大数据的处理能力，熟练掌握掌握hive、SQL、python等工具； 5、有编程经验者优先。

职责描述： 1.在全行架构的统一框架内，负责线上渠道应用架构设计和产品功能研发； 2.负责移动金融重要系统的技术方案设计，组织架构评审、代码走查、问题分析等技术管理工作； 3.负责移动金融核心代码开发及调优； 4.负责创新技术在移动金融领域的应用。 任职要求： 1.***本科及以上学历并取得相关学位，计算机及相关专业； 2.有5年以上银行系统研发项目经验，3年以上大型分布式系统架构师或者技术负责人经验，具有良好的系统分析和系统架构设计能力； 3.熟悉Linux等操作系统，精通JAVA语言，具有微服务项目架构实施经验； 4.熟悉分布式架构、金融级应用安全、高性能高可用技术、容器化技术； 5.对行业先进技术研究和应用充满激情，具备良好的逻辑思维能力，具有很强的独立分析问题和解决问题的能力，具备优秀的学习能力、交流沟通能力和团队协作能力； 6.熟悉单元化、分布式数据库、同城双活、云原生和服务网格者优先考虑。

工作职责： 1、负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固； 2、在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证； 3、针对客户网络架构，建议合理的网络安全解决方案； 4、安全攻防研究，含WEB方向、软件逆向方向、移动APP方向和软件安全生命周期研究等。 任职要求： 1、本科及以上学历，信息安全相关专业优先； 2、熟悉WEB领域常用标准和协议； 3、具备较强的动手能力，熟悉常见渗透测试技术和工具，并有相关工作经验； 4、精通脚本编程与相关开发工具； 5、有Unix, Windows系统知识经验，能熟练使用Unix, Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等；

工作职责: 1、负责牵头组织网络安全、数据安全、应用安全、密码安全体系建设工作； 2、负责牵头组织红蓝对抗、攻防演练等工作； 3、负责牵头指导安全落地工作； 4、负责牵头组织日常安全管理工作； 5、负责牵头研究并引入业界优秀安全技术、工具和独立创新，推动部门测评能力的整体提升； 6、负责网信安测评技术专家队伍培养及建设。 任职资格: 1、大学本科及以上学历，并取得相应学位，计算机及相关专业优先； 2、具备5年及以上安全工作经验，精通安全架构设计，熟悉云安全，具有丰富的安全架构落地经验； 3、熟悉网络安全攻防技术或移动安全技术，对攻防体系建设有独到的实际经验； 4、熟悉安全研发，具备大项团队安全研发落地经验； 5、熟悉数据安全体系建设，具备DSMM落地经验，在数据防泄密、数据加密、数据共享、隐私计算等方面有丰富经验； 6、具有良好的编程基础，至少掌握一种常用编程语言，如Python、Shell、Java、C等;具备一定的代码审计能力，能独立编写exp或渗透中所用工具者优先；精通网络安全，有网络安全等级保护安全体系或商用密码应用安全性评估体系建设经验者优先； 7、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题。

职位职责： 1、负责对办公网、办公终端、场所及基础设施进行安全评估，识别脆弱点并提供可行的解决方案； 2、负责编写安全服务的各类评估、优化、实施服务的方案和服务报告； 3、负责对公司业务团队提出的各类信息安全咨询需求进行解答并提供解决方案或安全架构设计； 4、负责参与公司信息安全项目，完成项目中分派的各项任务； 5、负责对IT内部相关人员进行信息安全相关的技术培训，普及信息安全知识； 6、参与重大事件信息安全保障工作。 职位要求： 1、在信息安全领域或IT安全审计方向具备3年以上工作经验； 2、熟悉掌握计算机网络，操作系统（Windows/Linux/Mac OS）的基本原理和相关安全加固策略和流程； 3、熟练掌握网络安全基础架构，熟悉TCP/IP模型中主流的网络协议，具备一定的网络规划和设计能力，同时熟悉交换机、路由器、防火墙的基本配置和部署； 4、对业内主流网络安防产品的功能和部署有深入了解，如NGFW/UTM/IPS/IDS/WAF/VPN等； 5、熟悉业内主流终端（电脑及移动设备）安全解决方案，包括：EDR、MDM、端点DLP以及云桌面等； 6、熟练掌握Windows域控的基本部署、配置及运维，熟悉针对AD域的常见攻击手法并能制定相应加固方案； 7、熟悉IT基础设施建设相关的产品和技术，如：UPS/精密空调/机房环控设备设施/强弱电部署/机房消防设备设施等； 8、了解主流安全软件工具（如，EDR，SIEM、SOAR等）的基本理念、部署及运维； 9、具有安全方案规划、设计能力和经验者优先； 10、具备CISSP、CISP、CISA等相关证书者优先； 11、具备良好的团队合作和沟通能力，具备主动性、一定抗压能力、责任心。

职位职责： 1、负责IT安全事件的日常监控、告警研判、事件调查和应急响应工作； 2、负责各类安全工具（如，XDR、SIEM、SOAR等）的日常运营和安全策略优化； 3、跟踪监测安全漏洞、补丁信息，与IT各部门协作，制定修复方案并确保其按时按质完成实施； 4、负责IT系统上线前安全评估及测试（黑盒、白盒）以及例行安全检查； 5、定期以专项形式，针对关键IT基础设施和系统进行渗透测试，发现安全风险盲点，并与业务协作推动风险治理。 职位要求： 1、熟悉常见的Web和系统漏洞原理和利用方式，熟悉内网渗透流程及方法，了解相应解决方案； 2、熟悉包括但不限于Windows、Linux和移动设备上的主流攻防手段、技术和工具； 3、对各类免杀手法、主流EDR/AV查杀机制有一定了解，有过实战免杀对抗经验更佳； 4、具备相关安全产品/平台运营或威胁狩猎经验； 5、具备一定的开发能力，熟练掌握至少一门或者多门开发语言，能够将重复性工作自动化； 6、对信息安全工作兴趣强烈，心态踏实沉稳，做事认真负责，沟通及团队合作能力好，具备良好的职业道德。 加分项： 1、具备良好的英语听说读写能力； 2、有丰富的实战经验，曾参加国内历年护网活动并担任攻击队或防守队主力者优先； 3、在国内外权威平台发布过重大影响漏洞。