职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

岗位职责: 1、负责智慧水利相关项目，能够独立完成售前交流、咨询、需求调研、解决方案编写，交付等工作； 2、深入理解智慧水利行业的需求和政策，并针对客户的具体业务场景和痛点，完成数字孪生流域、数字孪生水利工程、水利感知平台、四预等场景的方案设计； 3、能灵敏捕捉到客户需求，并分析需求本质，善于挖掘客户痛点，能引导客户，把控项目的关键环节。 4、与产品经理、开发人员和测试人员等密切合作，管控项目整体进度，确保正常交付和验收。 任职要求： 1、本科及以上学历， 水利、自动化、计算机相关专业；拥有6年以上项目经理从业经验，2年以上 智慧水利相关项目经验， 独立完成过百万级别项目，有千万级别项目经验优先； 2、熟悉政府水利行业防汛、供水、排水、水库等相关部门业务，有相关资源者优先； 3、有较强的表达和沟通能力，思维敏捷，材料编写熟练；熟悉项目流程，有团队的管理经验优先； 4、有很强的学习能力、关注水利行业发展，对新业务和新技术敏感；有一定的抗压能力，责任心强；适应省内短期出差。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

工作职责: 1、根据项目需求制定相应的项目执行计划，分阶段进行项目管理，确保项目的有序进行； 2、定期组织参与项目的培训，促进项目质量的提升，保证项目的高效率、高质量； 3、合理进行资源调配，对项目进行过程中出现的计划变更，积极做出响应； 4、掌握项目进度，跟进项目的进展情况并及时汇报上级，确保项目如期完成； 5、落实项目绩效考核，提高员工的工作积极性； 6、积极与客户沟通项目的进展，对客户提出的需求及时响应，维护与客户之间的良好关系，促进深层合作； 7、负责项目实施现场的安全生产、保密工作； 8、确保项目的回款及时，满足项目绩效考核目标 任职资格: 具备PMP、高项、中项等职称证书，有核工业项目管理经验者优先； 精通软件项目过程管理，能够及时跟进项目进度、管理项目风险，发现问题，并驱动相关资源快速跟进解决； 具备结果导向思维，有效推动各部门间项目开展，确保项目按期落地； 具有弱电集成、信创建设、网络安全等领域项目经验者优先； 较强的文档撰写能力，及各类报告处理能力； 较强的沟通、组织、协调、逻辑能力，出色的团队合作精神，能有效地处理团队冲突。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

职位职责： 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作； 2、负责客户端新技术的研究，以及其在设备指纹SDK、人机识别、人机挑战中的应用； 3、根据情报信息或运营还原黑灰产作弊方式，为策略分析运营提供特征和解决方案。 职位要求： 1、熟悉Objective-C、C/C++，具有扎实的编程功底及良好的编码习惯，有大型App开发经验优先； 2、熟悉iOS开发环境，理解Objective-C Runtime运行机制和内存管理机制； 3、熟悉iOS开发、测试、调优工具的使用，熟悉通用静态分析和动态调试技术； 4、熟悉IDA、GDB、LLDB等常用分析调试工具，懂ARM汇编，具备较强的逆向分析能力； 5、熟悉iOS常见的安全攻防方案，了解iOS系统底层实现； 6、有越狱开发经验，了解常见越狱插件实现方式。

岗位职责: 作为DTC销售渠道的项目经理，管理微信小程序、迪卡侬官方电子商务网站和全方位销售相关的项目组合，与DTC业务领导和产品经理合作，确保项目交付，满足体育用户。 1. 管理项目组合，作为DTC业务负责人的首要联系人； 2. 收集项目需求，组织价值定位、可行性分析、依赖关系图； 3. 建立解决方案的路线图，计划和里程碑 4. 预测解决方案的全生命周期成本，与业务领导合作，建立并实施解决方案的经济模型，管理项目期间的总拥有成本计算和收入。 5. 从技术角度支持业务领导，以获得赞助商（投资委员会）对项目GO的批准 6. 组织、协调和领导来自不同IT团队的项目资源，如果是外包的解决方案，还要与供应商协调。 7. 监督项目的进展，使其按期、按预算、按范围和按质量完成。 8. 沟通项目进程和可交付成果的状态（成功、困难、冲突、风险等），如果项目没有达到目标（质量、成本、交付时间等），要进行预测和预警。 任职要求: 1. 5年以上与项目管理、敏捷方法论和最佳实践相关的经验。 2. >5年以上电子商务或DTC相关数字项目背景； 3. 具有电子商务解决方案（UI/UX，中端和后端微服务等）方面的知识； 4. 有能力与工程技术资源合作； 5. 本科或以上学历； 6. 沟通能力强，英语流利； 7. 有跨团队管理复杂IT项目的经验； 8. 良好的文档编写能力。

【工作内容：】 1、参与公司中大型项目沟通、落地、管理。 2、协助赋能同团队人员能力提升。 3、能承担公司重大项目的项目经理职责。 4、协助leader管理项目团队。 5、独立完成项目技术、项目管理等文档。 【工作要求：】 1、正规***本科及以上学历，计算机、管理、软件工程等相关专业，学历学信网可查； 2、3年以上软件工程项目管理及实施工作经验； 3、对数据库（Elasticsearch、Mysql、MONGDODB、REDIS等）熟悉日常操作和维护；熟悉linux日常操作及使用；了解nginx、kafka、zookeeper、disconf等日常维护和操作；对网络等相关知识具备一定的了解或者熟悉。 4、熟悉或掌握python、shell、Groovy等其中1种脚本语言。 5、善于沟通，具有组织、沟通、协调能力； 6、工作认真负责，诚信、能承受较强的工作压力； 7、具有强烈的责任心和上进心，有良好的团队合作精神； 8、能够适应软件项目交付周期型的出差； 【定制化福利】 1.内部享有资格证书认证激励，凭发票报销相关证书的报考费用，如PMP、ACP、ITIL、DevOps等资质 2.餐补、交通补贴、通讯补贴，一个不能少哦 3.入职参加为期两周的产品与项目学习培训，安排一对一导师辅导制，知无不言言无不尽。 4.不定期地组织公司级及部门级项目关怀、慰问行动，让温度传递到全国各地。

岗位内容： 1、参与公司大项目沟通、落地、管理。 2、协助赋能同团队人员能力提升。 3、能承担公司重大项目的项目经理职责。 4、协助leader管理项目团队。 5、独立完成项目技术、项目管理等文档。 任职要求： 1、**本科及以上学历，计算机、管理、软件工程等相关专业，学历学信网可查； 2、5-10年以上软件工程项目实施及管理工作经验； 3、对数据库（Elasticsearch、Mysql、MONGDODB、REDIS等）熟悉日常操作和维护；熟悉linux日常操作及使用；熟悉nginx、kafka、zookeeper、disconf等日常维护和操作；对网络等相关知识具备一定的了解或者熟悉。 4、熟悉或掌握python、shell、Groovy等其中1种脚本语言。 5、善于沟通，具有组织、沟通、协调能力； 6、工作认真负责，诚信、能承受较强的工作压力； 7、能够适应软件项目交付周期型的出差； 8、具有大项目管理和控制的能力。 优先录用条件： （1）有IT运维及运维自动化等业务领域的业务经验者优先； （2）有项目管理师、PMP证书者优先。特别是有自己独特实用的项目管理经验； （3）熟悉python、shell、Groovy等其中1种脚本语言优先。 （4）熟悉大数据部署及其技术栈优先

岗位名称：项目经理/执行（医学专业） 岗位职责： 1、负责项目前期需求的评估及方案设计，协同销售进行方案沟通； 2、负责项目整体统筹与实施，整合公司内外资源，确保项目目标达成； 3、主导项目内外沟通，保持与客户的良好关系，协调和解决项目中各类问题，确保高质量交付。 任职要求： 1、本科及以上学历，临床、药学、护理等医学相关专业； 2、有医学编辑、新媒体运营相关工作经验，具备内容产出、活动策划的能力； 3、积极主动，执行力强，具有较强学习能力、项目管理能力、商务沟通与组织协调能力，团队合作意识强；

职位职责： 1、负责即时零售安全运营工作（商达、平台资损方向），定义风险场景，明确水位、制定整体风险解决方案； 2、有效协同横向团队，整合产品、研发、算法资源，达成业务结果； 3、通过数据分析、运营手段管控治理商达、平台经营过程中遇到的资损、被恶意攻击等问题；通过产品、技术能力迭代提升攻防效率； 4、通过风险指标监控，及时掌握风险及业务的变化，根据实际情况持续优化调整风控方案； 5、根据公司业务方向、行业特性、政策法规等，调动各相关资源对风险进行预判和预防，完善风控体系。 职位要求： 1、本科及以上学历，5年以上风控相关工作经验，有电商风控相关经验者优先； 2、熟练掌握数据分析技能，具备一定的数据运营能力； 3、有良好的沟通能力，能与非专业人士沟通风控运营工作，推动项目进展，拿到预期结果。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。