岗位职责： 1、负责公司互联网暴露面资产的探测、采集和动态管理，保障互联网暴露面资产信息的准确率和及时率； 2、负责云平台的红蓝对抗（模拟攻击演练、渗透测试），确保所有外部攻击者发现的入侵路径提前被蓝军团队识别、验证和上报； 3、负责针对云平台和服务的漏洞研究，以攻促防，提升整体云安全防御能力； 4、负责构建以支撑业务发展和威胁情报为导向的体系化蓝军团队，实现云蓝军建设的体系化、正规化和专业化。 任职资格： 1、*****本科及以上学历，计算机类专业优先； 2、5年及以上工作经验，其中3年以上全职渗透测试经验； 3、精通常见的 Web 和系统攻击技术，包括但不限于各种注入、XSS、序列化漏洞利用（OWASP Top 10）；精通各种 Web 渗透技术和理论，持续关注业界渗透技术的发展和前沿成果；精通相关渗透工具的使用，包括但不限于 BurpSuite，nmap等常见渗透工具； 4、熟练掌握python语言； 5、组织沟通能力强，能组织和带领团队实施红蓝对抗演练； 6、工作态度严谨认真，责任心强，有良好的沟通能力和团队合作精神； 7、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题； 8、35周岁（含）以下，身心健康； 9、拥有CVE编号，或者大型CTF比赛成绩优异，或者在补天等知名漏洞平台提交一定数量的高质量漏洞者优先，年龄、工作年限可适当放宽。

1.负责核心产品的人工智能与网络攻击场景的预研 2.运用AI相关技术，尝试解决网络安全中传统技术无法覆盖的场景 3.关注业界技术的发展，能够提出新的研究方向 任职要求： 1.硕士或者博士以上学历（985/211优先），计算机、数学或信息安全专业 ，了解基本网络安全场景 2.了解深度学习，概率推理，图模型，强化学习，迁移学习，对抗学习等基本原理，并在其中一个领域做到深入理解(强化学习领域优先) 3.熟悉机器学习、深度学习相关算法，并拥有新场景下算法快速应用能力 4.有优秀的逻辑思维能力和数据分析能力，善于分析和解决问题 5.至少精通一种科学计算语言，如R, S，Python，C++ 6.快速学习新技术的能力，能够在较短时间内理解前沿论文并评价 7.具备科研项目经历者优先 8.在**学术会议上发表论文者优先 9.具有优秀的分析问题和解决问题的能力，对解决挑战性问题充满激情

工作职责 1. 完成互联网威胁对抗技术的研究与落地，包括欺骗防御、攻击溯源、攻击技术等。 2. 参与信息安全领域技术创新原型系统的研发工作； 3. 从事网络协议和网络数据安全分析、网络攻防技术研究； 4. 参与基于大数据的网络安全分析研究 任职要求 1. 掌握扎实的计算机基础知识，包括网络、系统、应用等领域； 2. 熟悉网络技术TCP/IP协议、HTTP协议，对各类网络、主机、数据库、web安全知识技术技能和攻防手段有一定的了解； 3. 熟悉网络安全技术：包括TCP/IP协议、漏洞扫描、渗透测试、入侵和攻击分析溯源等. 4. 网络安全相关经验丰富，拥有网络攻防、攻击溯源、欺骗防御、CTF比赛、红队等一个或多个相关工作经验。 5. 熟悉至少一种常见编程语言，包括但不限于C/C++、C#、Python、php、java，具备较强开发能力。 6. 较强的学习能力和钻研能力，具有良好的主动性、分析能力和归纳总结能力。

岗位职责： 1、能够对公司信息安全工作进行规划、建设和部署，负责公司应用安全体系的搭建，组建安全技术团队； 2、负责相关应用系统的安全方案设计、安全需求评审、代码安全审计、安全漏洞修复等； 3、负责推动公司应用系统安全开发过程管理，提供解决方案，优化安全开发流程； 4、密切关注和跟踪国内外信息安全法律法规、最新发展动态、各类安全问题和系统漏洞，及时发现安全隐患并制定解决方案，提升公司信息安全技术水平； 5、持续培训并增强研发人员的安全开发能力和意识。 岗位要求： 1、信息安全、网络安全、计算机相关专业大学本科及以上学历，五年以上应用安全相关工作经验； 2、熟悉应用安全防护及网络安全技术，对渗透测试相关技能和工具有丰富实践经验； 3、对常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解； 4、精通某一种或多种脚本、高级语言，有过系统研发经验优先； 5、具有团队管理经验或项目管理经验优先。

岗位职责： 1.针对操作系统，应用软件漏洞进行跟踪分析，输出漏洞分析报告 2.跟进热点漏洞，研究热点攻防思路，对外输出研究成果，建立技术影响力 岗位要求： 1、 熟悉常见漏洞原理，有独立漏洞分析经验 2、 熟悉操作系统原理，熟悉反汇编，逆向分析能力较强 3、较强的独立工作和学习能力，做事认真细致，有钻研精神 4、有过实际漏洞挖掘和分析经验者优先

岗位职责：1、参与构建天翼云大数据平台安全体系。2、负责产品的安全路标规划，为内部团队与外部客户提供先进的安全集成解决方案，保障产品安全竞争力。任职要求：1、*****本科及以上学历，信息安全、网络工程等相关专业优先。2、5年以上信息安全相关研发工作经历；熟悉整体信息安全体系架构，具备云服务厂商安全部门或大型信息安全机构从业经历优先。3、熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、VPN、SOC、入侵检测系统、安全审计系统、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案；4、具备良好的信息安全风险评估加固能力和安全攻防能力，具有相关资质认证者（如：CISP\CISSP\CISA）优先。

一、岗位职责描述： 职位描述 1、能够清晰指出提升用户体验的策略方向，并与业务部门沟通对齐，推动方案实施落地，保障项目的进度与质量，拿到可衡量的业务结果。 2、用户VOC研究，熟练运用各种研究方法，挖掘和分析用户的使用习惯，情感和体验需求，通过严谨及客观的研究与分析，洞察用户需求，产出高质量结果。 3、通过深入分析目标全链路体验痛点，制定能落地的解决方案，满足用户多样化的需求。提炼出业务规则优化方向并提出改善建议，同时推动标准的建立 4、与业务紧密配合，主动提供对业务增长有价值的用户洞察，驱动业务的发展。 5、参与企业内部各业务的问题改善，对产品、服务等体验有高敏感度并推动提升整体服务力 6、深入了解业务团队内部工作职能和流程，以体验优化为目标推动业务流程改善 7、能敏锐捕捉市场、行业最新的动态以及用户需求的变化，先于业务看到市场，转化为对业务落地有帮助的信息。 二、 任职资格 1.本科及以上学历，2年以上互联网硬件产品运营经验； 2.有较强的数据分析能力和用户调研能力。 3.对用户体验研究工作有较全面的见解，熟悉各类研究方法。 4.沟通与表达能力强，具备较强的团队协作能力。； 5.具备良好的工作条理性，优秀的数据分析能力、沟通能力、执行力和创新力

工作内容： 1、信息安全产品咨询、介绍和方案宣讲； 2、用户需求调研、分析和引导，需求设计文档的规划、设计、编制和交付，协助实施团队把握交付技术方向； 3、信息安全解决方案咨询、规划、设计、编制和交付，并向用户高层演示汇报我方的针对性解决方案； 4、重大客户和行业领域的信息安全技术方案和专家资源的对接， 把握复杂项目系统的整体架构、方向设计和实施保护； 5、保障销售部门完成重大招投标专家资源服务，负责相关整体技术方案和谈判工作； 6、创新和保障公司在行业、技术、方案上具有业界领先和核心竞争力。 任职要求： 1、本科及以上学历，计算机、软件工程等相关专业，10年以上大数据、人工智能、物联网等场景化落地的实际项目经验； 2、熟悉主流的安全产品、技术，对信息系统安全体系建设有一定的理解，具备相应系统的功能设计、架构设计、解决方案设计的丰富经验； 3、具备丰富的项目售前、需求调研及分析、系统设计等实践经验，具备很强的挖掘、引导以及管理客户需求的能力，具备较强的方案编写和讲解能力； 4、有较强的计划、执行能力、组织协调、人际沟通能力，积极主动，具备以客户为中心的服务意识； 5、有较强学习能力和行业理解能力，对行业发展和变化趋势能保持较好的敏感性。 优先考虑条件： 1. 具有CISSP安全认证者优先； 2. 具有大型规划方案编写经验者优先； 3. 具有政府行业背景或大型国企方案支撑经验者优先。

岗位职责： 1.跟踪研究国内信创安全、软件供应链安全等方向的国家战略、政策、法规、标准等，形成相关的分析解读报告； 2.研究国内外软件供应链安全行业、产业发展现状和趋势，提出行业推进、业务布局、产品研发等建议； 3.研究信创安全、软件供应链安全等方向的前沿技术，赋能产品研发并参与申报重大科研项目。 任职要求： 1.研究生及以上学历； 2.信息安全/网络安全专业优先，具备优秀的英语阅读能力，较强的听说能力； 2. 思想活跃、逻辑清晰、沟通表达能力较好； 3. 文字功底较强，发表过高水平文章、研究报告或者论著者优先； 4. 有较强的自我驱动力和抗压能力。

风控AI产品经理 岗位描述： 1、在中台部门负责支持各业务场景生态及高对抗场景等算法能力支持，为业务结果和治理指标负责； 2、熟悉黑产运作模式，能够通过数据分析挖掘异常发布及行为等特征，引导并辅助算法工程师构建用户模型引擎； 3、能够制定AI模型的建设及优化方向，设计相关评估体系和重点指标，实现中台通用能力沉淀； 4、协调各方资源，与多个团队协作推进业务的落地，并不断优化合作流程； 5、建立风控内部以及与业务部门的长效互动与沟通机制，推动风控效果对业务伙伴的触达与反馈。 岗位要求： 1、本科及以上学历，计算机/信息安全/统计学/数学及相关专业优先，有技术背景优先； 2、3 年及以上互联网风控工作经验优先，具有较强的数据分析能力和逻辑判断能力，目标导向； 3、拥有强烈的责任心和团队合作精神，出色的学习能力，擅长建立合理指标和评估体系。

工作内容： 1、负责网络安全产品策划、调研及设计工作； 2、根据用户需求和业务特征完成安全产品整体框架设计、功能设计、交互设计； 3、协调组织资源，驱动产品进度，完成产品目标； 4、负责安全产品立项，制定项目计划包括功能定义、规划、设计、管理； 任职要求： 1、熟悉安全运营中心、态势感知、数据安全等原理、架构和主流技术，有丰富的安全产品设计经验； 2、熟悉常见的网络漏洞的原理、危害、利用方式、检测、和修复方案； 3、精通常见安全系统的原理及使用，包括APT，HIDS，WAF，IPS、IDS，Anti-DDOS，堡垒机、EDR等； 4、熟悉网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、系统渗透、**木马防范等； 5、有python开发经验者优先考虑；大数据开发经验者优先考虑；熟悉k8s、微服务概念者优先考虑；参与过网络安全项目者优先考虑； 6、具有CISA、CISSP、CISP等安全证书优先；良好的文字功底及表达能力。

岗位要求： 1、***正规大学本科及以上学历，具有软件行业相关工作经验； 2、熟悉软件代码安全相关知识和技术，了解代码缺陷和安全漏洞； 3、具有编程语言基础，至少具有C/C++/Java/Python等语言代码分析能力； 4、具有软件代码安全基础数据梳理、分析能力； 5、具有较好的团队协作、合作能力、学习能力； 加分项： 1、如果您有源代码审计经验，非常适合； 2、如果您熟悉Fortify等国内外SAST工具并具有使用经验，那么您是非常合适的人才； 岗位职责: 1、整理代码安全产品相关的基础数据； 2、对比竞品，评估工具技术指标； 3、跟踪软件安全行业相关的安全漏洞事件等，与产品需求进行结合；

岗位职责： 1、 利用图像识别，深度学习等算法进行指掌纹识别算法、指掌纹质量判断算法的研发与改进； 2、 利用图像识别，深度学习等算法从事人脸检测、跟踪、识别，自然场景下多目标检测定位识别与跟踪，图像检索，OCR等研究与开发实现； 3、 实现足迹的提取、足迹识别相关算法； 4、跟踪调研相关成熟与前沿技术、算法，不断尝试与优化算法的性能。 任职要求： 1、熟悉机器学习、深度学习、模式识别、图像处理与计算机视觉相关算法，有计算视觉方向研究与实验经验； 2、熟悉python 、C/C++语言，有较强的程序开发能力； 3、 熟悉至少一种以下深度学习框架：tensorflow、caffe、mxnet、PyTorch等； 4、 在国际高级别会议与期刊发表论文者、有图像识别领域专利者优先。

岗位职责： 1、 利用图像识别，深度学习等算法进行指掌纹识别算法、指掌纹质量判断算法的研发与改进； 2、 利用图像识别，深度学习等算法从事人脸检测、跟踪、识别，自然场景下多目标检测定位识别与跟踪，图像检索，OCR等研究与开发实现； 3、 实现足迹的提取、足迹识别相关算法； 4、跟踪调研相关成熟与前沿技术、算法，不断尝试与优化算法的性能。 任职要求： 1、熟悉机器学习、深度学习、模式识别、图像处理与计算机视觉相关算法，有计算视觉方向研究与实验经验； 2、熟悉python 、C/C++语言，有较强的程序开发能力； 3、 熟悉至少一种以下深度学习框架：tensorflow、caffe、mxnet、PyTorch等； 4、 在国际高级别会议与期刊发表论文者、有图像识别领域专利者优先。

1. 进行信息安全功能，如加解密算法，密码学应用，身份认证，访问控制等方案设计和开发 2. 参与部门规划项目，负责编写相关技术方案、设计文档及产品研发； 3. 根据部门技术规划，参与相关前沿技术预研及新产品孵化。 任职要求： 1. 硕士学历，信息安全相关专业，1年以上工作经验； 2. 开发过信息安全相关功能经验者优先； 3. 精通C/C++语言，熟悉STL标准库中常用数据结构、算法及容器类，有良好的编程风格，对C/C++程序常见陷阱有足够的洞察力以及处理能力； 4.熟悉Windows/linux跨平台开发，掌握并能熟练运用gdb调试技术； 5. 工作认真负责，有团队精神，良好的沟通能力、学习能力和动手能力。