职位职责： 1、负责制定和落实物理安全管理措施，保护区域内人员、有形资产以及办公场所的安全； 2、负责城市/片区内楼宇安全风险评估，设计和改进楼宇内人员流动线、技防和人防方案，建立并完善各项规章制度； 3、做好城市/片区安保工作规划，以及相应的财务预算工作； 4、管理安保服务供应商，保证各项安保工作执行到位，监督供应商履约质量； 5、及时、妥善处理管理区域内较为复杂的安全事件； 6、负责城市/片区内安全工作信息和数据的收集、整理、分析和报告等工作。 职位要求： 1、本科及以上学历，具备安保或相关领域管理工作经验； 2、注意细节，有同理心，较好的沟通能力，善于解决问题和处理冲突； 3、逻辑性强，文字功底好，能撰写清晰、有条理的文档； 4、有一定的研究分析能力、项目管理能力。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

职位职责： 1、负责国际化审核业务平台的整体产品建设工作，推动工具赋能，支持全球内容安全业务的审核能力和风控能力提升； 2、持续关注业务反馈和行业前沿，基于对业务中长期发展的思考，结合业务的阶段性发展目标，从全局视角挖掘服务于业务目标的相关工作痛点并提出解决方案，推动产品能力迭代、拓展平台边界，确保平台产品在效率与功能体验上保持竞争力，提升运营效率； 3、带领产品团队，与研发、算法、运营、设计等团队协同，独立管理项目闭环，推动平台产品能力落地，保障业务目标的最终实现。 职位要求： 1、本科及以上学历，5年及以上互联网平台产品经验，3年以上互联网大型业务后台产品建设经验； 2、有优秀的逻辑理解和数据分析能力，可以结合数据反馈定义问题、挖掘本质，擅长系统地解决问题； 3、具备全局视野，有良好的业务思维，不局限于承接业务需求，对业务模式、趋势有一定思考和判断，能够主动挖掘产品提升点，与业务深度合作； 4、有很强的责任心及自驱力，沟通协作能力强，能够搞定复杂的协作关系，和业务共同承担业务目标； 5、良好的英文沟通及读写能力，可作为工作语言； 6、加分项：有管理经验；有内容型产品、劳动力密集型行业经验；对内容安全行业有深入理解；有海外学习或工作经历。

1.熟悉互联网相关要求与行业发展趋势，有效沟通相关情况，梳理和发现平台潜在的各类安全风险，应对信息安全突发事件。 2.正确、及时传导相关要求，协助拟定解决方案，加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验，熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品，对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣，能敏锐捕捉行业热点。 3.深刻理解行业相关要求，指导公司各业务线及产品依法合规、安全运营。 4.严谨细致，学习能力强，具备优秀的沟通协调能力、逻辑分析和文字撰写能力，拥有跨团队协作经验，善于处理复杂事务，有较强的抗压能力。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

职位描述： 1. 负责公司移动安全类产品从需求发起到上线的全流程建设与管理； 2. 通过市场研究，分析行业动态，深入用户需求，制定并推进产品的战略方向和发展计划； 3. 跟踪整个产品研发周期，包括需求分析，产品设计，测试和评估，确保产品质量和目标的实现，并确保在预定时间内按时发布产品； 4. 推动安全类产品发展，确保实现行业内领先水平； 5. 协调组织各方资源，保障产品定时交付； 岗位要求： 1. 具备本科及以上学历，计算机相关专业优先，至少3年以上安全产品的产品经理经验； 2. 了解移动安全、网络安全、SDK、API等相关信息； 3. 曾经负责过设备安全相关产品的落地工作，参与实施落地相关的sdk集成方案（设备指纹，环境检测等）； 4. 熟悉产品落地全流程规划，有丰富的安全产品管理经验，具备创造性和创新的思维方式，能够撰写高质量产品文档， 设计高质量原型图； 5. 较强的沟通力，执行力，和跨部门协调能力；

岗位职责： 1. 负责android安全SDK产品鸿蒙化适配，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能； 3. 与产品、后台同事配合，能够深度参与需求讨论和功能定义环节，能够编写高质量代码，完成安全SDK研发与优化； 4. 与产品、运营同事配合，能够深入理解业务安全需求，为业务提供合理有效的安全解决方案。 岗位要求： 1. 本科及以上学历，计算机相关专业； 2. 3年以上android开发经验，编码基础扎实，熟悉掌握java、c++编码语言，熟悉网络、内存管理、加解密算法等； 3. 熟悉掌握android平台知识，了解android framework 及android 虚拟机； 4. 了解华为鸿蒙系统及开发框架者优先； 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先； 6. 有反调试、反hook等安全类SDK研发经验者优先； 7. 有移动端黑灰产对抗经验者优先； 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神，心态积极正向，善于沟通、推进、合作。

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2.负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC，建设SIEM平台，监控告警平台的建设； 5.负责态势感知的部署和运营； 6.负责安全设备运维报告和日志分析报告； 7.负责windows和linux的安全事件溯源分析及闭环处理； 8.可以对新漏洞的进行研究，制定检测和防御规则； 岗位要求： 1.熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 3.熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 4.熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 5.熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 6.喜欢安全开源技术，具有一定的逆向分析能力和python或者shell脚本编写经验； 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

岗位职责： 1. 研究攻防框架威胁监控和防御方案，研究新型攻防对抗手法，并与算法和研发伙伴落地并调优策略； 2. 对入侵和木马、泄露等威胁事件做响应跟踪，复盘改进和攻防对抗演练等； 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地；职位要求： 1. 3年以上安全攻防、技术开发、研究领域经验； 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法； 3. 处理过较大规模数据的经验，熟练掌握数据分析相关的技能； 4. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作； 5. 喜欢解决有挑战性难题，有Owner意识；加分项： 1 有红蓝方对抗实战经验； 2 熟练掌握flink/spark/storm等框架；3 有hw经验；

职位详情： 1、负责安全行业大模型应用工程技术落地，包括 Al Agent、Prompt 工程、RLHF研究和实现等； 2、负责制定相应的技术方案和规划，负责相关产品的服务设计/实现/运维，包括私有化和SaaS化实施部署； 3、负责核心技术问题的攻关，系统优化，解决产品线研发过程中的技术难题； 3、指导大模型产品研发工程师，参与项目、技术、代码评审。 职位要求 1、5年以上工作经验，有复杂系统的构建与整体维护能力，具备论文调研、开源项目快速搭建能力； 2、扎实的计算机基础知识，精通JAVA 、Go等语言编程，有复杂的微服务架构经验，具备良好的数据结构和算法基础； 3、熟悉云原生架构应用，需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术，有一定的系统定位能力； 4、有创业精神，抗压能力强，理解能力强。

工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地，安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维，服务器及网络详细安全策略配置管理。 4. 安全评估检测，系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应，并协调资源处理和解决。 任职资格: 1. ***本科及以上，计算机相关专业。 2. 具备3年以上的信息安全从业经验，熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备，并能熟练操作与配置。 3. 具备安全评估检测工作经验，熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识。 4. 主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；工作态度勤恳、踏实，具备良好的心里素质，能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP，CISP等证书的优先。