岗位职责： 1、负责各类网络安全、数据安全事件的应急响应工作，包括对安全事件的分析溯源、响应处置和改进优化。 2、负责组织和参与红蓝对抗，提升应急响应能力，包括配套的应急响应流程，溯源和响应环节的标准化操作建设； 3、负责准备和提交相关的安全事件报告、分析报告和解决方案文档，定期安全状况。 知识技能： 1、具备较强的安全日志、流量、样本分析实操能力，包括使用SIEM平台、网络流量包、威胁情报等平台工具进行关联分析与取证； 2、熟悉网络和系统安全原理，具备深入的安全知识体系； 3、具备信息安全事件响应经验，能够快速分析和应对安全威胁； 4.熟悉常见的 Web 漏洞、系统漏洞等安全知识，了解漏洞原理及解决方案； 5.熟悉常见安全产品，如漏扫、防火墙 IDS/IPS、蜜罐、WAF 等； 6.熟悉操作系统 (Windows 、Linux) 和各类数据库系统。 个人素质： 1、具备良好的团队合作精神和沟通表达能力； 2、工作积极主动，诚信有创新意识； 3、严谨细致、责任心强、学习能力强，对安全技术有浓厚兴趣与钻研精神。

职位职责： 1、负责直播审核系统突发故障应急响应工作，包括但不限于判断故障影响、执行应急sop 、协同止损与善后； 2、支持跨团队沟通，回收业务需求，完善/优化应急响应预案，定期安排演练； 3、跟进故障复盘，发现流程/机制/平台能力中的问题并进行反馈，定期进行故障分析，并按需完成周报； 4、支持其他业务需求，推进产品需求上线。 职位要求： 1、有安全相关经验和风险敏感度优先，接受应急响应工作要求； 2、思维敏捷清晰，并且有一定抗压能力； 3、乐观开朗，愿意与人沟通，主动性强，愿意推进问题解决。

工作职责: 1、负责b站安全产品日常运营工作； 2、漏洞和安全事件应急响应：分析漏洞原理并尝试复现，排查企业内部影响面，制订缓解和修复方案并推进落地； 3、安全产品规则运营：持续优化各类安全产品检测规则，研究常见的入侵工具和手段，提炼特征并补充监控机制； 工作要求: 1、本科及以上学历,一年以上信息安全从业经验,有过大型互联网安全岗位工作经验者 / 参与安全产品设计、研发、运营者加分; 2、具备实际的漏洞分析、攻击溯源、渗透测试经验，参与hw经历者加分； 3、具备shell/powershell/Python/Ruby/Golang其中一项或多项编写能力； 4、熟悉Linux/Windows安全特性和安全相关配置项，能够独立制订系统安全配置基线者加分； 5、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。

岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作，并持续优化; 3、负责监控和分析安全设备的安全告警； 4、负责跟踪审计安全体系日常落地工作，发现安全风险并推动整改落地； 5、负责SOC平台的重构、规则优化，完善SOC平台的检测规则。 任职要求: 1、本科以上学历，计算机相关专业毕业； 2、熟悉安全设备的运营； 3、熟悉常见的安全漏洞及技术原理，能根据需求制定和运营检测规则和分析策略； 4、熟悉Linux系统，及shell脚本； 5、有一定的Java、Python等语言的开发经验； 6、良好的沟通能力、团队协作意识，能不断总结运营中的问题，对现有流程和系统提出优化建议。 优先考虑： 1、主导、参与过SOC重构项目。

岗位职责： 1. 按照部门分配承担项目实施交付工作； 2. 承担组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 承担组内团队建设及学习培训工作； 4. 承担机关网保相关工作； 5. 完成上级交办的其他工作任务。 能力要求： 1. 全面的信息安全技术能力熟悉网络安全、系统安全、应用安全、数据安全、安全管理、安全建设等标准及要求； 2. 熟悉安全运营体系建设、安全防护体系建设的安全能力模型，熟悉安全行业的法律法规，例如：网络安全法、数据安全法、关基条例、等保、密码评估等标准，熟悉风险评估、渗透测试、攻防演练、应急演练、应急响应等安全服务的实施流程； 3. 熟悉网络基础知识，了解关键信息基础设施网络架构； 4. 熟悉渗透测试步骤、方法、流程，具备开展渗透工作的能力； 5. 熟练掌握各种渗透工具的使用（如Burpsuite、nmap、sqlmap、MSF等）； 6. 拥有良好的方案、技术文档写作能力。

职位职责： ⁣1、对接字节跳动今日头条业务线，负责业务安全、数据安全、合规与隐私保护的实施工作； 2、识别并分析业务安全风险，组织或参与各个专项推进风险管控与消除，并根据内外部环境的变化，及时调整安全策略； 3、与安全中台各部门有效对接，充分利用安全中台的工具、流程和服务，满足业务的安全、合规和隐私保护需求； 4、定期分析各类信息安全数据，不断优化和完善现有的安全策略，可提出信息安全管理优化方案，并推动落地实施； 5、根据团队总体安全SLA，持续跟进安全流程、工具、服务等在业务侧的落地执行情况，优化业务安全能力； 6、实施并持续优化业务线安全应急响应机制。 职位要求： 1、信息安全、计算机、通信或相关专业本科及以上学历； 2、有过3年以上互联网企业应用安全、数据治理、数据平台安全能力建设等相关工作经验； 3、理解并掌握以下一种或多种技术领域的安全专业知识，如web应用安全、移动APP安全、安全合规、数据安全治理、个人信息保护等； 4、有软件安全开发生命周期（SDLC）实践经验； 5、了解行业主流的安全标准、安全体系框架及模型、安全解决方案； 6、具有良好的逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底； 7、认真负责，有强烈的安全意识和主人翁意识。

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

职位描述: 1、搭建体验监控机制，并根据监控深挖影响用户体验的问题，如用户反馈、用户处罚情况； 2、根据问题影响/风险判断，制定问题解决方案，推动规则、策略迭代、产品优化等，确保问题解决； 3、跨部门对接协作，建立与规则、策略、产品等团队的协同机制，确保问题解决。 任职要求: 1、本科及以上学历，3年以上内容运营或用户运营经验，有内容安全或社区治理类相关经验优先； 2、有责任心，洞察力强，尤其举一反三能力强，会善于发现问题或灵活应变处理能力； 3、学习力强，主动性高，抗压力强，具有良好的沟通能力。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

【任职要求】 1. 信息安全，计算机科学，信息技术，工程等相关专业本科及以上学历； 2. 有3年及以上云安全、云规划、云迁移等工作经验； 3. 深入了解企业级主流传统的信息系统和技术架构，精通云环境下的安全技术及防范手段； 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务；熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes；熟悉微型服务架构； 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项； 6. 熟悉DLP，IAM，SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别，事件响应技能； 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑； 8. 拥有TMT，金融，零售等行业项目或者从业经历者优先； 9. 熟悉ISO27001，NIST, CIS及其它国内外企业信息安全管理框架，熟悉国家信息安全等级保护标准等，对信息安全体系和安全风险评估有一定的认识为加分项； 10. 熟悉数据安全和隐私，如GDPR等常见行业标准或监管要求为加分项； 11. 有较强的项目管理策划、沟通表达及文档撰写能力，能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题； 12. 具备较好的团队合作精神，分析解决问题的能力,能够不断自我学习； 13. 工作责任心强，认真诚实、积极主动，能适应出差和高效的工作强度。 14. 英语口语流利，可作为工作语言。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述： 我们正在寻找资深的客户端安全技术专家加入我们的团队，负责开发安全（SDL）和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一，您将参与制定和执行安全开发生命周期（SDL）策略，确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作，分析和理解黑产趋势，设计并开发适用于移动端环境的安全解决方案。在这个职位上，您将有机会在一个充满挑战和创新的环境中发挥您的技术才能，并为客户端安全领域做出贡献。 主要职责： 参与制定和执行客户端安全开发生命周期（SDL），确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程，执行客户端组件的安全测试，包括代码审计、漏洞扫描和渗透测试，确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品，包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势，持续改进和优化安全解决方案，提高产品对新型威胁的检测和响应能力。 与团队紧密合作，参与产品规划、设计和实施过程，确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析，解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态，为团队提供技术支持和培训。 职位要求： 本科及以上学历，计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验，具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术，能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识，熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验，熟悉安全开发生命周期（SDL）和常用安全开发工具。 良好的团队合作精神和沟通能力，能够与不同职能团队协作，推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力，能够快速适应不断变化的安全威胁环境。

工作职责: 1. 负责公司的安全治理能力体系升级，制定信息安全规范和流程，持续迭代和优化、不断提升信息安全管理水平； 2. 协同各团队对网络、系统、权限、数据等进行信息安全风险的分析和评估，发掘信息系统的安全漏洞，识别运营流程中对信息安全的潜在威胁，并跟进各项整改及优化措施； 3. 负责重大节假日的安全重保值班、演练和审计工作，做好安全事件应急响应，协助安全调查及事件跟进； 4. 参与公司网信安队伍建设，提升队伍专业能力。 任职资格: 1. 本科以上学历，信息安全、计算机、网络等相关专业优先； 2. 熟悉主流的安全技术，如网络安全、系统安全、应用安全、密码技术、数据安全、云原生安全等，对国内外安全前沿技术有充分的理解； 3. 熟悉产品生命周期安全管理和安全开发流程，有企业级安全体系建设经验，具备复杂项目的管理推动相关工作经验，自驱力抢； 4. 较强的逻辑思维及数据分析能力，具备出色的需求分析及安全模型构建能力，精通业界安全监测和响应技术，在误报降低优化、安全自动化运营等领域有相关经验； 5. 具备较好的跨组织沟通能力，能够协助内外部资源共同处理复杂的信息安全问题； 6. 熟悉安全基础架构和平台，具有安全管理平台、SOC、态势感知等架构设计经验者优先。