职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

职位职责： 【团队介绍】我们致力于建设行业**的无代码平台以及大模型应用平台，加速企业数字化、智能化进程。让懂业务的人无需开发、快速构建出贴合业务需求的智能应用，定制专属智能伙伴；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决智能化过程中企业对大模型应用的安全诉求，提供内容安全、数据资产管理、大模型应用等方面的安全能力，保障客户数据资产在大模型应用环境下的安全； 2、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全的生产运营环境与工具，保障客户安全； 3、有丰富的安全研发经验，包括但不限于：数据资产管理、决策引擎、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 4、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 5、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

职位职责： 【团队介绍】我们致力于建设行业**的无代码/低代码平台，加速企业数字化进程。让懂业务的人无需开发、快速构建出贴合业务需求的应用，助力业务人员自我价值最大化；将研发人员从低效重复的工作中解放出来，改变低效的研发模式；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全生产的运营环境与工具，保障客户安全； 2、有丰富的安全研发经验，包括但不限于：ddos/waf、红蓝攻防、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 3、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 4、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

职位描述： 部门介绍： 美团自动配送以自研L4级自动驾驶软硬件技术为核心，与美团即时零售业务结合，形成满足公开道路、校园、社区、工业园区等室外全场景下的自动配送整体解决方案。 美团自动配送团队成立于2016年，团队成员来自于Waymo、Cruise、Pony.ai、泛亚等自动驾驶行业头部公司，自动驾驶技术团队博士占比高达30%，依靠视觉、激光等传感器，实时感知预测周围环境，通过高精地图定位和智能决策规划，保证自动配送车全场景即时配送能力。自2020年起，自动配送车已在北京、深圳等多地进入常态化试运营阶段，运营车辆超500台，日均运营超16小时，截止2022年6月，已经累计配送近220万单。 欢迎加入美团自动配送车团队，与我们一起用科技推动即时零售再升级！ 岗位职责： ﹣自动驾驶系统 HARA / FSR 的定制 ﹣具体项目的 FMEA / FTA / DFA 等安全分析工作 ﹣负责自动驾驶系统安全的设计，编制系统安全相关文档 ﹣依据安全需求和设计，制定各相关方的职责，推进安全需求的开发、测试、验收闭环 ﹣主导部分子系统的安全需求的开发和交付，形成最佳安全实践范例 ﹣自动驾驶相关前沿安全理念研究与落地 岗位基本要求： ﹣计算机相关专业，具有Tier1或主机厂的系统／软件的开发经验 ﹣熟悉Linux等高级操作系统，对底层软件与功能安全的关系有深入理解 ﹣具有量产车型 ADAS 的功能安全经验 ﹣优秀的沟通能力、文档能力和项目管理能力 具备以下优先： ﹣熟悉 ISO26262 和 ASPICE ﹣具有国际Tier1/OEM工作经历 ﹣具有自动驾驶场景库搭建经验 ﹣具有自动驾驶测试方法论研究经验

职位描述 1、对接业务相关方，协助销售负责人、商管团队完成销售团队客开规则、直客销售政策、销售任务的制定、优化、日常对接沟通； 2、负责运营团队的业绩拆解、核算、过程管控，搭建团队业绩管理运营机制，为团队负责人定期汇报人员业绩进展及风险，参与员工绩效政策制定及反哺迭代； 3、协助完成业务管理者的商业分析及日常文本工作，包括但不限于各类汇报文档整理及撰写。 任职要求 1、了解移动广告商业变现逻辑，对短视频、直播、信息流商业广告有深入理解，有相关广告行业销售BP/销售运营管理经验优先； 2、具有很强的学习能力，能快速理解业务和数据； 3、熟练使用PPT、Excel等办公软件，并具备较好的PPT撰写表达能力； 4、数据敏感，逻辑思维能力强，能熟练使用Excel进行多维度数据分析，Tableau，Sql等数据分析和可视化工具是加分项； 5、具有良好的沟通协调能力，表达清晰，有较强的责任心。

岗位职责： 1、负责集团数据中心网络安全设备的维护与管理，及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息，对集团数据中心网络进行安全评估及安全加固工作，分析判断其对集团数据中心业务的影响，并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。 任职要求： 计算机及相关专业，网络安全或信息安全相关专业优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

工作职责： 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作； 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行； 3、跟踪信息安全事件，及时解决安全问题；； 4、关注最新的安全动态和漏洞信息，及时跟踪修复系统漏洞； 5、访问和权限的核查； 6、防**、准入和防泄密产品的部署和推广； 7、日志的整合和规则的梳理； 8、系统安全评估和渗透测试； 9、对系统、网络、应用进行安全基线配置和加固，负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求： 1、大学本科及以上学历，计算机、信息化等相关专业； 2、熟悉风险评估技术，熟悉相关安全标准和规范，安全体系； 3、有3年以上大型公司的安全系统运维经验，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 4、熟悉windows或linux系统，熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置，优先考虑； 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神； 8、具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、计算机/软件/通信/自动化/信息安全等相关专业，本科以上。 5年及以上工作经验。

1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用，能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式，熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统（Windows/Linux）基础服务、协议，及常见的安全问题，掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验（加分项）。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职位描述： 1、参与认证/挑战等业务安全从产品设计到上线全流程建设，包含但不限于企业认证、个人认证、其他认证类型的流程改造及能力建设； 2、负责业务安全用户审核管理平台的建设，参与产品规划、需求管理全流程，推动安全审核操作科学、高效的管理和应用，提升业务整体效率和体验； 3、对接业务团队，深入业务场景，挖掘业务需求痛点，根据问题拆解为可执行的产品/运营路径，搭建通用化能力； 4、协同各方向团队进行操作统一，提供高效的通用性的产品工具，推进产品项目全流程的标准、高效运转； 5、负责产品上线后的数据分析、跟踪优化效果，推动产品持续创新及优化； 岗位要求： 1、本科及以上学历，3-5年产品经验，对业务安全、用户审核平台建设等相关经验者优先； 2、有前后端闭环产品、B端工具类，计算机专业、理工科相关专业优先； 3、具有管理和协调大型项目或产品的经验，能从复杂的业务中抽象出简单逻辑，良好的用户感、沟通能力及团队协作精神，以及目标导向的落地执行能力、问题解决能力； 4、逻辑清晰，责任心强，具备良好的理解力和沟通力，抗压执行力强；