工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优。 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题。 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能。 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳。 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践。 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先。 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决。

职位职责： 1、负责国际化内容安全业务，参与内容安全业务流程优化，探索使用多模态内容理解/大规模机器学习/LLM等先进技术，构建业内**的内容治理平台； 2、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型； 3、探索ML技术在在解决 长尾/复杂治理标准/高响应速度/样本不均衡等问题的最佳应用； 4、突破现有安全治理系统的流程，探索下一代内容安全业务交互模式。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： a. 有推荐、搜索、广告等大规模机器学习行业经验； b. 机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； c. 机器学习/数据挖掘/人工智能相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI...）； 3、扎实的编程功底，熟悉python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优； 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题； 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能； 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。； 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳； 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

职位职责： 1、调研数据管理与安全方向前沿技术领域成果； 2、参与创新型数据管理与安全项目的设计与开发；提供基于性能、稳定、扩展、安全等方面规划技术架构与落地； 3、按照项目计划，按时提交高质量代码，完成开发任务； 4、在**学术会议（如SIGMOD, VLDB, CCS）发表论文。 职位要求： 1、研究生学历（硕士、博士），计算机科学与技术相关专业，数据结构和数据库基础扎实； 2、熟悉Unix/Linux操作系统，精通C/C++、Go、Java等主流语言；具有良好的编程能力和习惯； 3、熟悉数据库原理，了解数据安全，隐私保护的常见方案和手段； 4、逻辑能力与接受新技术能力强；具备良好的学习能力和分析解决问题能力，责任心强； 5、在**学术会议（如SIGMOD、VLDB、CCS）发表过论文。 加分项： 1、在安全、AI/大模型、数据管理交叉领域有研究经验优先；有关系型数据库/NoSQL/区块链内核开发经验； 2、熟悉区块链原理和技术系统，如Bitcoin、Etheurum、Libra、Hyperledger Fabric等；熟悉区块链数据库相关系统原理和组件，如QLDB、LedgerDB、Oracle blockchain table、Microsoft SQL Ledger等； 3、熟悉掌握公钥密码体系常用的加解密算法、认证签名算法、哈希算法、安全协议设计、访问控制模型、软件安全理论等； 4、安全领域研究与实践经历：包括但不限于TEE可信执行环境、安全多方计算、差分隐私、同态加密、门限密码体系、函数加密、可搜索加密、零知识证明、协议构造安全性证明、区块链密码学应用等；有相关密码算法优化和密码工程实践者、密码库实现者、大型密码应用项目经验者、以及程序竞赛获奖者优先。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

岗位职责： 1. 负责网络安全产品需求调研与功能设计； 2. 负责输出产品外宣材料（不限于解决方案文档、产品白皮书、产品Datasheet和彩页，公众号推广文章等）； 3. 负责面向客户或进行营销团队产品的技术交流及培训； 4. 负责收集整理国内外竞争对手信息，输出竞争分析资料。 任职要求： 1. 本科以上学历，3年以上产品经理任职经验； 2. 深刻理解安全业务需求，有产品需求分析方法论，具备优秀的产品文档能力、能输出符合规范的文档，熟悉原型设计工具； 3. 具备严密的逻辑分析能力，具备一定的零信任网络安全知识储备，对合规性及国外领先的产品和理念有深入了解； 4. 具有良好的沟通和协调资源能力

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

【工作职责】 1、负责量化投资策略研究； 2、负责跟踪策略的实盘表现，并不断优化和改进现有的量化投资模型； 【职位要求】 1、国内外知名高校理工科专业，硕博士优先； 2、至少熟悉一门编程语言； 3、严谨深入的研究习惯； 4、优秀的创新能力； 5、有竞赛获奖、优秀研究经历者优先考虑；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责 1. **逆向分析与数据采集** - 负责Web端及移动端应用的逆向工程，包括网页结构解析、动态数据抓取、API接口分析及协议破解。 - 突破复杂反爬机制，例如验证码（图形、滑块、语音）、IP封禁、加密参数、设备指纹等。 2. **通信协议模拟与自动化** - 分析目标网站或APP的通信协议（HTTP/HTTPS、WebSocket、gRPC等），实现登录流程模拟、加密算法逆向及自动化数据采集。 - 开发高效稳定的自动化脚本，支持大规模数据抓取与功能控制。 3. **反爬技术研究与对抗** - 深入研究主流平台（如电商、社交媒体、短视频）的反爬策略，包括行为检测、浏览器指纹、WASM混淆等。 - 设计创新对抗方案，优化爬虫稳定性与成功率，应对高频更新场景。 4. **工具开发与系统集成** - 开发逆向分析工具、爬虫框架或桌面应用，支持数据清洗、接口封装及系统集成。 - 优化工具性能，确保高并发与大规模数据处理能力。 5. **跨部门协作与文档输出** - 与前后端开发、数据分析团队紧密协作，完成数据对接与功能实现。 - 撰写高质量技术文档、逆向分析报告及操作手册，确保知识传承与项目可维护性。 --- ## 技术栈要求 ### 核心技能 - **逆向工具**：熟练掌握IDA Pro、Ghidra、OllyDbg、Charles、Fiddler、Wireshark、mitmproxy等调试与抓包工具。 - **编程语言**： - 精通Python，熟悉Scrapy、Requests、Selenium、Puppeteer等，用于爬虫开发与自动化脚本编写。 - 精通JavaScript，具备JS逆向、AST分析、Hook技术及WebAssembly调试能力。 - 熟悉C++或C#，用于桌面工具开发或性能优化。 - **前端逆向**： - 深入理解浏览器渲染原理、DOM操作、动态JS解析及WebSocket通信。 - 熟悉Vue、React、Angular等前端框架的逆向调试，掌握Headless浏览器应用。 - **移动端逆向（加分项）**： - 熟悉Android/iOS应用的脱壳、反编译技术（Smali、ARM/Thumb汇编）。 - 熟练使用Frida、Xposed、Magisk等框架进行动态Hook与行为分析。 ### 扩展能力 - **加密算法**：掌握RSA、AES、DES、MD5、SHA等常见加密算法，具备私有协议逆向及自定义加密算法分析能力。 - **爬虫框架**：熟练使用Scrapy、Selenium、Puppeteer、Playwright，结合Headless浏览器解决动态渲染与复杂交互问题。 - **网络协议**：深入理解HTTP/2、HTTPS、TCP/IP协议栈，熟悉WebSocket、gRPC、QUIC等新型协议的分析与模拟。 - **系统架构**：了解分布式爬虫架构设计，熟悉Redis、Kafka、Elasticsearch等工具在数据处理中的应用。 --- ## 任职要求 ### 学历与经验 - **本科及以上学历，计算机科学、软件工程、信息安全等相关专业优先。 - 2年以上Web逆向工程、爬虫开发或相关领域经验。 - 有大型互联网平台（如电商、社交、短视频、金融）逆向分析或数据采集项目经验者优先。 ### 技术能力 - 能够独立完成从目标分析、协议逆向、反编译到代码还原的全流程工作。 - 熟悉代码混淆、反调试、虚拟机保护等对抗技术，具备复杂场景下的攻防实践经验。 - 掌握多线程、高并发爬虫开发技术，能够优化爬虫性能与稳定性。 ### 软性素质 - **逻辑思维**：具备缜密的逻辑分析能力，善于拆解复杂问题。 - **技术钻研**：对逆向工程与反爬技术有浓厚兴趣，持续跟踪技术前沿动态。 - **团队协作**：良好的沟通能力与团队意识，能够适应高强度、快速迭代的开发节奏。 - **责任心**：对项目质量与数据安全有高度责任感，严格遵守相关法律法规与职业道德。 --- ## 加分项 - 有开源逆向工具、爬虫框架或相关技术博客的贡献经验（如GitHub项目、CNBlogs、知乎专栏）。 - 熟悉AI验证码识别技术（如CNN、RNN模型训练）或OCR技术在逆向中的集成应用。 - 具备网络安全或渗透测试背景，参与过CTF竞赛、漏洞挖掘或红蓝对抗项目。 - 熟悉云平台（如AWS、阿里云）或容器化技术（Docker、Kubernetes）在爬虫部署中的应用。 - 了解机器学习或大数据分析技术，能够将逆向数据用于商业洞察或模型训练。 --- ## 福利待遇 - **薪资与奖金**：35K-60K/月，优秀者可面议更高薪资，另提供年终奖、项目奖金。 - **职业发展**：提供技术深造与晋升机会，参与前沿技术项目，与行业精英共事。 - **工作环境**：弹性工作时间，现代化办公环境，定期团队建设活动。 - **员工福利**：五险一金、带薪年假、年度体检、节日礼品、学习补贴等。

1、带领集团税务团队，确保集团和各个国家地区的税务合规，防范税务风险，优化集团综合税务效率。 2、深入理解国内业务，进一步夯实国内业务的税务风险防范体系；结合各类属地情况，优化业务综合税率。 3、结合海外各国家地区的业务情况，建立集团/当地税务管理体系，建立良好的属地税务监管连接。 4、统筹建立集团跨境、跨业务的集团管理角色，完善集团统筹的跨境转移定价机制。 5、在日常业务经营中给业务提供各类专业建议，提高业务效率，赋能业务成功。 6、其它领导安排的任务。 岗位要求 1、优秀学校财务相关专业毕业，硕士学历加分，重要财务证书加分。 2、税务工作经验10年以上，担任过中小平台的税务一号位负责人或者大平台的税务团队资深骨干。 3、在四大或者其他专业税务咨询乙方工作经验加分。 4、有集团总部或者地区总部的甲方税务管理经验。 5、有发展中国家完整的一个国家或地区的税务经验。 6、流利的英文书面沟通和口语沟通能力。