岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

1、参与客户现场增值业务系统、web类系统和APP系统的代码审计工作，并协助进行源代码漏洞分析和协助修复； 2、熟练使用ofiice办公软件、具备良好的文档编写能力。能够独立完成文档编写以及整理工作； 3、能够接受长期驻场； 4、具备一定的渗透测试能力和编程能力； 5、运营商安全服务工作经验优先。

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。

1、进行源代码安全方面的审计； 2、WEB系统的白盒/黑盒安全测试； 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言； 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞； 6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等； 7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范； 8、熟悉渗透测试流程，有一定渗透测试经验； 9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

技能要求 1. 3年以上安全行业工作经验； 2. 了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞； 3. 至少掌握一门脚本语言Python和编程开发语言(C/C#等)； 4. 熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 5. 熟练掌握源代码试工具及测试流程，有源代码安全审计实战经验； 6. 熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全风险 7. 满足以下至少一项条件者优先录用 a) 在各大平台提交过原创漏洞优先。

1. 对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等； 2. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞； 3. 精通源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 4. 至少掌握两门脚本语言和两门编程开发语言(C/C#等)； 5. 精通Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF、LFI等OWASP ****0安全风险； 6. 精通源代码测试工具及测试流程，有代码安全审计实战经验； 7. 满足以下至少一项条件者优先录用: a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b) 有相关文章，出版书籍者等

岗位职责： 1、进行区块链源代码安全方面的审计。 2、WEB系统的白盒/黑盒安全测试。 3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。 4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。 5、跟踪和分析业界最新安全漏洞。 任职要求： 1、具有一定的代码能力 2、了解采用C++/JAVA/GO/等语言开发的程序中常见的代码缺陷和安全漏洞。 3、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 4、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。 5、熟悉常见Web安全漏洞分析与防范 6、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。 7、务实、创新，能够不断学习，有较强的沟通交流能力，对区块链感兴趣。 8、有智能合约代码审计经验优先

职位职责： 1、负责抖音游戏多方关系结算体系建设，包含归因、计费、结算等核心系统建设； 2、结合内容平台和游戏行业特性，基于帮助厂商解决拉新、促活等目标，建立平台-游戏厂商-作者长期可持续的分账模式； 3、协同运营、策略团队紧密合作，分析产品线上业务数据与用户、运营反馈，持续优化产品； 4、协调其他产品及内部协作团队资源，推动完成产品技术方案、计划和落地实施，保证产品开发进度、质量与发布上线。 职位要求： 1、本科及以上学历，具有3年及以上互联网产品相关经验，有财务结算、核算、税务/发票管理经验优先考虑； 2、熟悉财务清结算、税票背景知识，了解主流第三方清结算平台与接入流程，有平台产品经验优先； 3、对互联网产品有深刻理解，有较强的逻辑能力、分析能力及独立的判断力； 4、有较强的责任心及自我驱动能力，能独立协调资源推动项目落地。

岗位职责: 1、负责微博各垂类业务相关设计工作，如微博娱乐、微博电竞等核心业务的视觉设计工作，负责微博大型品牌活动全链路设计； 2、独立完成方案策划，完成各种品牌运营向视觉的产出，并总结梳理模版与设计规范； 3、主导完成项目线上游戏玩法创意与制作、线下IP衍生品与产品包装等各种物料设计； 4、熟练掌握PS、AI、C4D、Blender、Figma等常规设计软件，擅长使用AE与AIGC设计者优先； 任职要求： 1、美术、设计或相关专业本科以上学历； 2、3年以上品牌视觉方向工作经验； 3、有丰富的互联网产品设计理论知识和对流行趋势敏锐的洞察力； 4、良好的沟通能力和团队协作精神，带领初级设计人员共同完成项目； 5、具有视频编辑与动画设计能力者优先考虑。

工作职责: 1.深入理解汽车行业趋势，洞察业务潜在机会，并给出有效的行动建议 2.负责汽车事业群二手车业务分析体系建设，为业务整体健康增长负责，包括业绩增长、商业变现、商家分析等 3.负责业务数据体系建设，对多种数据源进行深度诊断性组合分析、挖掘、建模，得出促进业务发展的数据模型 4.对公司业务的产品、运营活动策略进行评估和建议，从数据的角度推动公司运营决策、产品改进 任职资格: 1.本科及以上学历，统计学、应用数学、经济学相关专业优先；深入理解统计学原理，熟悉a/b test流程和原理； 2.3年以上数据分析经验； 3.具备良好的沟通能力和表达能力，有独立开展业务调研、数据分析、报告编写的经验； 4.对数据驱动业务有深入理解，对数据与业务方面有足够敏感性，有较强的逻辑分析能力，有较强的独立思考能力； 5.精通excel, sql, 至少熟练使用Python, R等主流统计软件中一种

工作职责： 1、负责对接非金融机构，诸如汽车、教育、政务、零售、游戏等，了解并掌握合作机构的需求，准确地沟通产品要素与流程，主导商务价格与合作模式的谈判并推动落地。 2、具备非金融行业的销售经验或者项目实施经验，并能洞察非金融行业政策及趋势。 3、熟悉各类运营方式，包括AI、人工电消、短信等。 4、擅长数据观测与分析，能够通过数据分析，定位问题节点，确保项目运行稳定。 任职条件： 1、2年以上商务或项目经理经验，有非金融客户资源者优先。 2、熟悉AI或BPO行业，有相关从业经验优先。 3、思维清晰，表述准确，性格外向，抗压力强。 4、 能适应一定程度的出差。