岗位职责： 1. 负责公司信息安全项目规划、建设及运营。 2. 负责指导部署信息安全团队工作。 3. 负责公司***网络攻防活动策略、组织、协调。 4. 负责公司全网信息安全事件应急处置。 任职要求： 1.计算机专业（信息安全、网络技术、软件开发），3年信息安全工作经验，至少1年信息安全团队管理经验。 2.具备***网络攻防活动经验，在安全行业有一定的影响力。 3.精通OWSP****0漏洞原理，攻击与防御的技术要点，有自己博客或安全领域。 4.熟悉云上安全布局和传统IDC线下安全特性，有自己独特的解决方案和技巧。 5.熟悉包含但不限于JAVA，Python，PHP等一种或多种语言 。 6.具备安全专业证书包含但不限于CISP，CISSP，CCSC，SECURITY+优先。 综合能力： 1.具备良好的职业素养,身体健康、人品正直、作风干练、原则性强。 2.具有良好的沟通、组织协调、跨部门合作、团队管理能力。 3.具备统筹处理突发安全事件的能力。 4.具有较强的责任感和良好的学习能力。 5.具备大局观思维，能够体系化的解决问题能力。 部门介绍 -风险治理部，隶属集团总裁办，核心部门。 -负责集团-业务风控应急、技术安全、数据安全、信息安全、网络安全、系统安全、监管合规等工作。 -全部使用阿里云技术架构构建安全体系。 -部门扁平化管理-简单-高效沟通模式。 -技术安全负责集团安全建设规划，立足于总部，服务于全网。 成长提升 1、技术管理岗，个人施展空间大。 2、团队氛围佳，每月文化月、年会、团建、生日会、许愿墙等多彩活动。 3、上市公司，平台稳定，制度健全，每年拥有晋升、调薪机会，拥抱变化，成长空间大。 薪资福利 1、饭补375/月，食堂品类丰富、营养卫生。 2、免费员工公寓，四人间，独立卫浴、空调、洗衣机齐备，可做饭。 3、免费班车上下班，自驾车停车免费。已读

职位职责： 1、负责国际化产品社区安全的相关平台系统和产品功能服务端研发工作，包括但不限于：规则引擎、策略平台、特征平台、风险感知、风控数据等平台系统建设； 2、深入发掘和分析业务需求和产品一起寻找社区安全问题的解决方案； 3、建设面向更高量级日投稿 + 更高量级日活的高并发、高稳定性系统； 4、持续对系统架构进行改造和优化。 职位要求： 1、三年以上开发经验，三年以上的Golang/Java/Python开发经验，具有较强的责任心，自驱力和成长型思维； 2、熟练掌握Golang/Java/Python常用框架，深入了解框架提供的特性及其实现原理细节； 3、具有良好的业务梳理和抽象能力，掌握重构代码基本功； 4、具备良好的编码习惯，结构清晰，命名规范，逻辑性强，代码冗余率低； 5、有大规模分布式系统的设计和开发经验，能独立完成系统的设计及开发； 6、熟练掌握MySQL数据库和一种以上非关系型数据库，如Redis、Cassandra、HBase，理解其使用场景及限制； 7、有以下经验者优先：风控或内容安全相关系统经验；熟悉大规模分布式系统架构设计，熟悉CAP、Quorum、Consistent Hashing等原理和算法；有机器学习算法和数据分析经验。

职位职责： 1、参与后台系统设计、核心开发和系统调优工作，为数亿用户提供最先进、最智能、最安全的信息服务和**的体验； 2、深度参与业务架构演进与治理，主要负责与数据治理、业务安全相关的数据隔离、系统解耦、链路优化、数据治理、安全治理和平台建设工作； 3、参与指定方向的方案与代码review，并对主责研发方向的交付质量负责； 4、牵头指定方向的重点、难点问题做技术攻关，沉淀业内领先的解决方案和技术实践； 5、参与各专项技术调研、新技术引入和对外技术交流，以行业前瞻视角推进内部技术演进，赋能业务发展。 职位要求： 1、本科及以上学历，计算机、应用数学相关专业，三年以上后台开发工作经验； 2、熟练掌握至少一种后台开发语言，包括但不限于：C、C++、JAVA、GO、Python、PHP，编程经验丰富，代码质量高，规范性强，编码效率高； 3、计算机基础知识扎实，对数据结构、算法、网络和操作系统有较深入的掌握和理解； 4、熟悉主流的数据库、消息队列、数仓/大数据套件（如ELK、ClickHouse、Mysql、Nosql、Kafka、RocketMQ、图数据库），有相关的高并发、一致性、高可用、持久化等处理实战经验； 5、有复杂系统架构设计与治理能力，能对较复杂的业务逻辑进行合理抽象与拆分，逻辑分析与抽象思维能力强，且善于总结； 6、具备一定的数据分析能力，善于从数据中发现问题，总结规律，并有决策引擎、分析引擎的设计实现经验； 7、心态积极，反应敏捷，沟通能力强，协作意识高，承压能力强，有大局观，善于总结； 8、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 9、有架构演进、数据治理、安全治理、业务风控相关经验者优先。

岗位职责： 1、负责规划建设百万级qps安全引擎支撑业务快速发展； 2、设计优化基于flink流计算的千万级qps吐量风控准实时决策引擎 3、构建基于10亿点百亿边的安全风控大规模图分析引擎 4、组建业界一流的安全工程团队，建设整合稳定、可靠、高效的安全系统群。 任职要求： 1、本科及硕士或以上学历，对技术有深入追求、探索过业界先进的技术方案 2、5年以上大型系统开发工作经验，有高并发系统或计算密集型相关系统的建设经验 3、对于存储（kv、mysql、ck、Doris）、计算框架（flink）有深入的了解，能够进行调优，深入了解网络网格、jvm、Linux原理 4、有大型互联网企业风控研发管理相关工作经历优先。 5、具备良好的沟通能力，能够有效拆解和规划业务目标，给出前瞻性的技术解决方案

【岗位职责】 1、负责终端系统的安全架构设计、规划及维护； 2、负责终端系统的安全相关技术规范和标准制定，并指导产品落地； 3、负责处理突发安全事件，分析、评估输出解决方案； 4、负责研究国家相关安全法规并提供解决方案实施落地； 【任职要求】 1、熟悉Android系统原理及Android应用开发； 2、熟悉Linux安全机制和内核架构，熟悉内核模块开发和调试； 3、丰富的智能终端操作系统框架研发、维护经验，并精通操作系统安全机制； 4、很好的逻辑思维能力、学习能力，熟悉业界技术动态； 5、熟悉常见的系统漏洞利用原理，能指导开发避免和修复漏洞； 6、有Android安全产品开发经验及Linux内核安全加固经验的优先；

工作职责：1、负责集团公司安全需求、风险识别和安全架构方案的设计和把控；2、结合行业标准规范和应用特性，系统管理应用的安全性，推动落地安全风险安全方案；3、负责与业务贴合的安全新技术研究、安全新技术孵化。4、负责安全大数据平台的规划和建设。

位职责： 1、主导安全开发项目的架构设计与开发； 2、负责公司业务安全风险的检测、监控、防护系统的设计、开发工作； 3、为公司内部设计、开发公共基础安全组件服务；  4、根据公司安全实际需求开发相应辅助平台；    岗位要求： 1、有扎实的计算机编程基础，有java/php/python/lua项目开发经验； 2、了解常见安全攻击和漏洞及系统化的防护方案； 3、有安全监控系统/日志分析系统/漏洞扫描器开发经验； 4、有大数据相关经验；  5、有责任心和职业道德，具备良好的团队合作沟通能力，对安全有兴趣和热情； 6、有代码安全审计的经验优先。  

岗位职责： 1、负责搭建集团工控信息安全治理模式与组织管理 2、负责集团工控信息安全管理制度、标准及流程制定和优化 3、负责集团工控信息资产、业务环境、供应链及其依赖关系的识别与分级管理 4、根据业务优先级，制定工控中长期信息安全风险管理规划 5、负责协调相关部门推动集团工控领域信息安全工作开展与落地 6、负责工控项目开发和运维中的信息安全评估与管理、意识与体系培训 任职资格： 专业知识： 1、熟练掌握信息安全项目管理方法论，具备较丰富的项目管理经验 ； 2、熟悉工控信息安全治理、风险评估与管理、工控信息安全管理体系、等级保护、安全策略建设的理念/方法论/实施方法及应用落地（必须精通其中一至两项）； 3、了解ISO27001、GB/T20981、分级/等级保护、企业内部控制、风险治理等国际国内安全标准及行业规范； 4、熟悉工控网络、终端、应用等领域常见的风险和管控方法及技术，具有工控安全方案设计和实施经验。 岗位要求： 1、5年以上设备信息、通讯类管理工作经验； 2、了解离散制造业设备管理体系运行情况，熟悉业务操作流程； 3、熟悉国家地方法律规范，具有良好的职业判断能力和人际沟通能力。 能力素质： 1、不少于3年信息安全相关从业经验； 2、至少参与2个信息安全管理体系建设； 3、熟悉离散制造行业，对工业现场控制系统有深入了解，精通相关网络协议和技术。

工职责描述： 1.负责企业级安全架构规划设计和管理，跟踪安全技术发展趋势，研究制定阶段性安全架构提升工作计划，维护管理公司安全架构资产、模型和方案； 2.负责指导协助项目组开展安全需求分析、威胁建模、安全设计、编制安全测试用例等工作，评估审核安全架构方案及安全技术方案； 3.负责组织开展安全架构培训，向项目组赋能安全需求分析、威胁建模、安全设计、安全测试用例编写等技能； 4.负责依据国家及行业安全标准，编制维护推广安全架构标准、规范和原则等； 5.负责根据客户要求及特定业务场景，制定安全解决方案并向客户及项目组讲解方案。 任职要求： 1.本科及以上学历，计算机、数学、通信等相关专业； 2.熟悉全生命周期安全研发管控流程（SDL），熟悉威胁建模、安全需求分析、安全设计、安全测试用例编制等活动流程，熟悉常见安全威胁、常见消减措施、常见漏洞原理、常见漏洞测试用例、常见漏洞修复方案、常见安全事件应急方案等 ； 3.5年以上安全技术从业经验或3年以上安全架构从业经验； 4.熟悉金融行业安全架构，参加HW、CTF成绩突出者优先。

岗位职责： 1、协助公司及客户提供安全咨询、安全解决方案；，针对客户的需求，结合客户业务设计安全架构； 2、深度参与业务架构演进与治理，参与后台系统安全设计、代码评审和系统调优工作，为数亿用户提供先进、智能、安全的信息服务和流畅的体验；  3、参与指定方向的安全方案与代码review，并对主责研发方向的交付质量负责；  4、建立公司代码安全标准、维护开发安全基线，参与安全体系建设，负责日常研发中安全工作流程的落地，保障安全工作闭环； 5、通过培训/知识库建设/工具平台建设/流程优化等手段，帮助团队提升安全意识与能力； 6、整体负责安全事件的应急响应，对事件进行跟踪分析及提供参考解决方案，从安全事件中总结业务系统安全共性问题，进行系统治理。 任职要求： 1、学历要求：本科及以上学历，计算机、通信或相关专业尤佳； 2、了解Java、JavaScript、HTML，了解Java开发常用框架及技术栈，有源码审计及漏洞挖掘能力； 3、熟悉当前主流网络安全设备设施工作原理，如态势感知、IPS/IDS、WAF、防火墙等，熟悉阿里云安全产品技术体系和原理尤佳； 4、熟悉国内外及各行业信息安全相关政策与标准，具有等级保护、安全体系规划、安全集成设计等项目经验； 5、熟练掌握网络协议、熟练使用抓包分析工具，能够独立开展网络安全事件分析、追踪和溯源等研判工作；

工作职责: 岗位职责 1、针对云计算产品进行安全设计、风险分析，不断完善云基础架构安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作； 2、负责完成安全服务项目的需求分析，产品规划，项目跟进部署 3. 负责公司安全运营体系建设，保证安全运营的覆盖度，持续将安全运营体系优化落地，满足公司实际安全需求。 4. 负责公司安全事件的应急响应，建立并优化应急响应体系，并负责将公司安全事件的价值产出。 任职资格: 1.本科及以上学历，计算机及相关专业，4年以上工作经验； 2.熟悉主流安全技术及防范手段，熟悉各类检测手段的工作原理，对主流信息安全领域内的至少一方面有深入研究; 3.熟悉各云厂安全架构设计思路和技术实现，有参与构建云场景下的云安全架构设计经验; 4.三年以上信息安全技术研发、系统建设及运维工作经验，具有CISP/CISSP等信息安全认证证书者优先; 5.对开源和商业安全检测及防御类安全产品（如蜜罐/HIDS/WAF/DDOS/态势感知平台/等）有丰富的实践经验; 6.至少熟悉Python、go、Shell其中一种编程或脚本语言; 7.具备一定的项目管理能力，有边缘计算经验者优先; 8.有云安全产品安全开发经验优先;热爱技术，自我驱动，主动思考； 9.具备系统化思维和良好的沟通表达能力，有较强的技术敏感度、风险意识和全局意识； 10.具备一定的团队管理能力和经验；

1. 自动化攻击系统架构设计与功能设计 2. 研究并跟进最新的安全漏洞与安全动态; 3. 参与内部标准化工作、武器设计与对内部赋能; 4. 安全领域新技术的研究，探索，设计，落地。 职位要求 1. 至少掌握一个领域的全面知识和技能，包括但不限于Web渗透、漏洞挖掘、内网渗透、域渗透、逆向分析免杀等; 2. 熟练使用至少一门开发语言，包括但不限于C/C++/Python/C#/GO; 3. 熟悉企业常见内网架构，具备大型企业网络渗透经验，可独立完成渗透工作; 4. 有良好的团队合作能力、自驱力和抗压能力。

岗位职责: - 针对不同类型的IoT设备，设计特定的指纹提取方法，通过分析交互流量提取设备***的特征指纹，进行工程化（建立设备的认证指纹库），作为各类设备认证、分类的重要依据 - 负责DPI功能模块的设计和开发 - 负责物联网、车联网、工控网等特定流量特征分析等 - 负责DPI安全研发团队的代码review和技术管理 任职要求： - 5年以上C/C++开发经验，编码能力优秀，动手能力强 - 深入掌握Linux内核或DPDK开发之一 - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解 - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术，熟悉深度包检测(DPI)等网络安全产品开发经验者优先 - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先

任职资格： 1、本科及以上学历，计算机、数学等相关专业优先 2、良好的沟通协作、系统架构、文档写作能力。主导过至少一种平台类产品的经验。 3、熟悉业内常见安全产品如：入侵防护、web防护、安全审计、主机安全、扫描器的实现原理与应用场景以及网络原理和客户常见网络拓扑 4、加分项 a.熟悉主流云厂商技术如：华为云、华三云、OpenStack、SDN技术原理 b.熟悉开源项目与组件如：docker、kubernetes、nginx、redis、mongoDB、django、rabbitMQ等的技术原理 c. 参与或了解安全运营中心技术架构设计 工作职责： 1、配合产品经理负责云安全运营业务需求分析与梳理 2、负责具体方案的架构设计和技术难点的验证，主导安全增值平台的技术演进方向 3、负责云增值运营技术方案沟通与落地

岗位职责： 1、负责公共安全行业需求调研和挖掘，基于公司产品和能力，整合各种资源，编写、开发各种行业解决方案； 2、支持商务开拓项目，包括客户沟通交流、技术方案制定、招投标等工作； 3、为重大客户和项目提供解决方案咨询、支持服务，把控解决方案可行性和技术风险； 4、准确把握项目目标和周期，与研发部门沟通协调，保证项目开发、实施、交付、验收等全流程顺利运作； 5、根据客户反馈，提出产品优化和改进建议并监督实施，并持续进行解决方案迭代； 6、跟进行业及业界最新动态、新技术，发掘创新方案机会，配合公司战略推进产品演进； 任职资格： 1、本科以上学历，卫星导航、通信背景优先； 2、有政府、公安行业的售前/产品/解决方案/系统集成从业经验者优先； 3、优秀的解决方案宣讲能力、客户交流能力； 4、优秀的沟通技巧与组织能力； 5、卓越的资源整合能力、协调能力及责任感； 6、愿景驱动，吃苦耐劳，适应全国出差；