职位职责： 1、负责应急产品与策略建设，参与产品规划、需求管理全流程，从产品、策略维度，为应急组织和业务提档升级； 2、从实际业务场景出发，挖掘归纳业务需求痛点，拆解为可执行的产品路径，搭建通用化平台能力； 3、和产品、研发、算法等角色高效协同，协调好资源保证高质高效的产品交付； 4、跟进产品与策略上线后的数据分析、优化效果，推动产品不断优化迭代。 职位要求： 1、本科及以上学历，3年以上有互联网应急管理、内容安全相关工作经验从业经历者优先； 2、具备优秀的产品思维和解决方案能力，逻辑清晰、数据分析能力强； 3、有良好的团队沟通协作能力，能推动多业务、角色的项目顺利推进落地； 4、自我驱动力强，喜欢接受挑战，追求极致。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职位职责： 1、负责皮皮虾策略组的团队管理工作，带领团队拿结果，在产品标准、模型、词表等基建模块持续提升； 2、负责牵头优化皮皮虾产品的内容安全、生态，设计内容质量把控流程，迭代模型策略、工具，目标为导向，协调资源推动策略上线； 3、通过日常治理工作，沉淀治理通用能力及数据能力，搭建健康的人才梯度。 职位要求： 1、本科及以上学历，3年以上运营相关工作经验，有内容安全行业工作经验者优先，有一定的管理经验的优先； 2、具备良好的沟通协调能力和资源整合能力，具备产品思维，对数据敏感； 3、逻辑清晰，执行力强，有自驱力，具备发现内容运营链路痛点并推动解决的能力； 4、具备强烈的好奇心、同理心、用户意识佳，能够适应快节奏工作，能有效推进跨团队合作。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职位描述: 1、负责集团风控、审核以及集团客服C端B端的服务测试需求交付和服务质量体系建设； 2、参与项目全流程，制定测试方案、执行排期，优化项目流程，制定线上问题闭环流程； 3、建设线下自动化测试能力，包括接口类、模型类测试框架、环境构建工具方案、Devops流水线，不断提升自动化回归测试覆盖，解决测试阶段效率痛点； 4、保障线上服务稳定性，制定线上压测方案，建设压测工具链，推进问题闭环； 5、有持续集成经验/模型测试经验/英文阅读交流能力优先。 任职要求: 1、计算机、通信等相关专业本科及以上学历，2年以上工作经验； 2、学习能力强，最少掌握一门高级语言，包括JAVA、Python、C/C++、Golang;熟悉Linux系统； 3、有大型移动互联网服务端测试或开发经验，对于常见服务端架构有了解； 4、有较强的问题定位和推动能力，协调各个角色解决问题； 5、有测试工具开发、平台开发测试经验者优先。

1、负责快手安全策略模型的研发； 2、对接业务需求，与产品运营保持顺畅的沟通衔接，持续提升业务能效； 3、深入理解业务本质，综合使用多种手段，识别平台内不良内容，解决内容风险的问题； 4、推动建立面向各大数据应用场景的数据体系，包括但不限于指标体系/评价体系/标签体系，对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验，计算机、数学或统计学相关专业硕士及以上学历； 2、掌握1-2门编程语言，Java/Python优先，有良好的编程风格，对数据结构有深入的理解； 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验； 4、思路清晰，逻辑严谨，能系统性的思考，制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。

岗位职责： 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2.负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC，建设SIEM平台，监控告警平台的建设； 5.负责态势感知的部署和运营； 6.负责安全设备运维报告和日志分析报告； 7.负责windows和linux的安全事件溯源分析及闭环处理； 8.可以对新漏洞的进行研究，制定检测和防御规则； 岗位要求： 1.熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 3.熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 4.熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 5.熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 6.喜欢安全开源技术，具有一定的逆向分析能力和python或者shell脚本编写经验； 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

职位描述: （1）规划、制定及推动全公司范围建立健全数据安全管控体系，包括数据安全架构、流程制度及技术工具； （2）负责公司数据安全风险的识别、跟踪及改进。结合各业务实际情况提供有效的数据安全管理解决方案，提升全公司数据安全管控能力及成熟度； （3）结合国内与国际个人信息保护与隐私监管体系、行业最佳实践，例如GDPR，《网络安全法》、《个人信息安全规范》等，建全球隐私保护体系，包括隐私保护技术方案、流程制度等； （4）跟踪、分析国内外隐私保护的法律法规、行业动态、典型案例、竟品策略等，并在公司开展对标评估，提出有效解决方案并推动实施； （5）对公司内涉及个人数据处理的业务实施隐私合规评审，把控业务的隐私合规风险； （6）实施数据安全与隐私保护审计，通过季度、年度、不定期审计等，评估数据安全与隐私保护的落地成熟度，识别风险并推动整改； （7）数据安全与隐私保护策略、流程、方案的培训推广。 任职要求： 1. 本科及以上学历，计算机、信息系统、网络安全等相关专业； 2. 4年及以上安全工作经验，具备互联网、金融行业经验者优先； 3. 数据安全（包括数据安全技术、产品、流程）、隐私保护（包括隐私保护标准、技术方案、评审）、合规与审计（合规认证、审计、培训）至少一个领域比较精通； 4. 良好的沟通和表达能力、文档编写能力、逻辑性强。

岗位职责： 1. 研究攻防框架威胁监控和防御方案，研究新型攻防对抗手法，并与算法和研发伙伴落地并调优策略； 2. 对入侵和木马、泄露等威胁事件做响应跟踪，复盘改进和攻防对抗演练等； 3. 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品落地；职位要求： 1. 3年以上安全攻防、技术开发、研究领域经验； 2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法； 3. 处理过较大规模数据的经验，熟练掌握数据分析相关的技能； 4. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作； 5. 喜欢解决有挑战性难题，有Owner意识；加分项： 1 有红蓝方对抗实战经验； 2 熟练掌握flink/spark/storm等框架；3 有hw经验；

职位详情： 1、负责安全行业大模型应用工程技术落地，包括 Al Agent、Prompt 工程、RLHF研究和实现等； 2、负责制定相应的技术方案和规划，负责相关产品的服务设计/实现/运维，包括私有化和SaaS化实施部署； 3、负责核心技术问题的攻关，系统优化，解决产品线研发过程中的技术难题； 3、指导大模型产品研发工程师，参与项目、技术、代码评审。 职位要求 1、5年以上工作经验，有复杂系统的构建与整体维护能力，具备论文调研、开源项目快速搭建能力； 2、扎实的计算机基础知识，精通JAVA 、Go等语言编程，有复杂的微服务架构经验，具备良好的数据结构和算法基础； 3、熟悉云原生架构应用，需要有使用CNCF生态组件搭建多语言的系统架构经验。熟悉Linux系统、docker、容器隔离技术，有一定的系统定位能力； 4、有创业精神，抗压能力强，理解能力强。

岗位描述： 1、负责安全合规运营团队建设，对安全合规结果负责； 2、与GR、PR、法务等部门建立良好的沟通机制，了解监管动向解读监管尺度，并转化为可落地的安全合规解决方案； 3、对个人信息保护、隐私合规、内容安全、算法合规等安全合规相关法律和政策进行解读，构建平台安全合规工作机制，输出配套制度体系推动宣贯落地； 4、强化平台业务线安全合规意识，建立标准化安全合规体系和流程，对集团合规化执行效果进行安全监测评估，驱动上下游团队合规整改； 岗位要求： 1、本科及以上学历，5年及以上互联网安全合规运营经验，有3年及以上团队管理经验； 2、深入理解业务模式和监管安全合规要求，有较强的协同能力、沟通表达能力，能够组织多方进行项目拆解、方案明确、推进落地； 3、自驱力强，快速迭代，对监管合规工作有耐心和责任感；

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

岗位职责： 1. 负责android安全SDK产品鸿蒙化适配，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能； 3. 与产品、后台同事配合，能够深度参与需求讨论和功能定义环节，能够编写高质量代码，完成安全SDK研发与优化； 4. 与产品、运营同事配合，能够深入理解业务安全需求，为业务提供合理有效的安全解决方案。 岗位要求： 1. 本科及以上学历，计算机相关专业； 2. 3年以上android开发经验，编码基础扎实，熟悉掌握java、c++编码语言，熟悉网络、内存管理、加解密算法等； 3. 熟悉掌握android平台知识，了解android framework 及android 虚拟机； 4. 了解华为鸿蒙系统及开发框架者优先； 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先； 6. 有反调试、反hook等安全类SDK研发经验者优先； 7. 有移动端黑灰产对抗经验者优先； 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神，心态积极正向，善于沟通、推进、合作。