岗位职责： 1. 主要从事研究软件应用的安全解决方案和架构设计，推进落地；设计数据安全管控平台安全合规的技术架构与平台能力，针对安全违规场景设计检测与打击方案，构建可度量的业务信息系统风险模型； 2. 主要从事研究公/私有云（含容器云）的关键技术、安全解决方案和架构设计，推进落地；结合相关政策要求及业务需求，整合内外部工具能力实现安全风险的快速发现与处置； 3、主要从事研究安全一体化平台的解决方案和架构设计，推进落地； 4. 提供应用安全开发过程管理和关键技术研发等安全技术支持，协调推进跨团队项目，对安全事件进行跟踪分析及快速定位解决； 5. 通过培训/知识库建设/工具平台建设/流程优化等手段，帮助团队提升安全意识与能力； 岗位要求： 1、本科及以上学历，信息安全、计算机、网络相关专业优先，有5年以上网络或数据安全产品研发与运营安全管理经验优先； 2、熟悉网络安全、数据安全理念、方法与流程，对国内外数据安全前沿技术有充分的理解，具备内容安全/安全检测/安全合规/黑灰产检测对抗等方面经验； 3、熟悉数据生命周期安全管理，有企业级数据安全体系建设经验， 具备复杂项目的管理推动相关工作经验，自驱力强； 4、熟悉ISO27001、GDPR、等保2.0、DSMM等安全标准，具有落地经验； 5、较强的逻辑思维及数据分析能力，具备出色的需求分析及安全模型构建能力；深入了解数据安全管理平台（规则创建、关联等），对资产管理、数据安全能力、事件分析与定位、报表生成等有了解，有实战经验； 6、熟悉业界安全检测和响应技术，在误报降低优化，安全自动化运营等领域有相关经验； 7、熟悉ElasticSearch、flink、kafka、spark等相关技术栈并具有相关使用经验优先； 8、熟悉安全基础架构和平台，具有数据安全管理平台、SIEM、SOC、态势感知等架构设计经验者优先 9、有过PB级安全数据自动化分析或安全响应体系构建经验者优先 10、具有CISSP、CISP、CISA、CCIE、CCSP等相关认证优先录用，条件优秀者可适当放宽。

岗位职责： 1、负责安全运营中心的监控、运维和优化，包括但不限于WAF、云防火墙、堡垒主机、容器安全等； 2、负责对安全产品/平台进行告警监控和日志分析，能够及时响应突发安全事件提供技术支持； 3、负责安全防护产品和工具的日常运营管理，包括但不限于防火墙策略、主流安全产品和安全监控审计等。 任职资格： 1、本科及以上学历，计算机、数学、统计、大数据、人工智能等相关专业； 2、三年以上信息安全领域相关工作经历，熟悉路由交换知识，熟悉网络安全产品原理，如IDS/IPS、态势感知、Anti-DDoS、WAF、堡垒机等，能独立完成大型内网入侵事件调查分析工作，输出溯源分析报告。并具备相关安全设备实施和故障处理经验，熟悉常见的安全基线加固要求； 3、具有大型活动重点保障经验，能独立处置各类突发安全事件； 4、良好的语言表达、沟通能力，主动性强，逻辑性强，善于沟通，有良好服务意识； 5、有SOC运营管理经验的优先。

岗位职责： 1、负责红蓝军对抗演习，研究APT攻防技术，以专业黑客的视角，通过渗透等手段不断挖掘安全风险，并推动解决； 2、具备0day挖掘能力。同时能对安全事件进行应急响应，及时解决出现的安全问题； 3、参与公司各项安全规范和流程的建立与完善； 4、关注最新的安全动态和漏洞信息，及时修复公司相关系统的漏洞。 任职要求： 1、本科及以上学历，对安全攻防有深入理解； 2、在渗透测试、漏洞挖掘、APT攻防等领域有一个或者多个方向有比较突出的经验和能力； 3、熟悉shell/Perl/Python/Ruby等至少一种脚本语言，能够独立开发安全测试工具； 4、有强烈的责任心和学习意愿，良好的沟通交流、团队合作、抗压能力； 5、无黑产经历，严守法律法规； 6、大型互联网公司安全团队工作经验优先。 加分项： 有CVE、CTF奖项、SRC致谢、APT研究经历是加分项。

岗位职责： 1.跟踪研究国内信创安全、软件供应链安全等方向的国家战略、政策、法规、标准等，形成相关的分析解读报告； 2.研究国内外软件供应链安全行业、产业发展现状和趋势，提出行业推进、业务布局、产品研发等建议； 3.研究信创安全、软件供应链安全等方向的前沿技术，赋能产品研发并参与申报重大科研项目。 任职要求： 1.研究生及以上学历； 2.信息安全/网络安全专业优先，具备优秀的英语阅读能力，较强的听说能力； 2. 思想活跃、逻辑清晰、沟通表达能力较好； 3. 文字功底较强，发表过高水平文章、研究报告或者论著者优先； 4. 有较强的自我驱动力和抗压能力。

工作职责 1. 完成互联网威胁对抗技术的研究与落地，包括欺骗防御、攻击溯源、攻击技术等。 2. 参与信息安全领域技术创新原型系统的研发工作； 3. 从事网络协议和网络数据安全分析、网络攻防技术研究； 4. 参与基于大数据的网络安全分析研究 任职要求 1. 掌握扎实的计算机基础知识，包括网络、系统、应用等领域； 2. 熟悉网络技术TCP/IP协议、HTTP协议，对各类网络、主机、数据库、web安全知识技术技能和攻防手段有一定的了解； 3. 熟悉网络安全技术：包括TCP/IP协议、漏洞扫描、渗透测试、入侵和攻击分析溯源等. 4. 网络安全相关经验丰富，拥有网络攻防、攻击溯源、欺骗防御、CTF比赛、红队等一个或多个相关工作经验。 5. 熟悉至少一种常见编程语言，包括但不限于C/C++、C#、Python、php、java，具备较强开发能力。 6. 较强的学习能力和钻研能力，具有良好的主动性、分析能力和归纳总结能力。

工作职责 1. 完成互联网威胁对抗技术的研究与落地，包括欺骗防御、攻击溯源、攻击技术等。 2. 参与信息安全领域技术创新原型系统的研发工作； 3. 从事网络协议和网络数据安全分析、网络攻防技术研究； 4. 参与基于大数据的网络安全分析研究 任职要求 1. 掌握扎实的计算机基础知识，包括网络、系统、应用等领域； 2. 熟悉网络技术TCP/IP协议、HTTP协议，对各类网络、主机、数据库、web安全知识技术技能和攻防手段有一定的了解； 3. 熟悉网络安全技术：包括TCP/IP协议、漏洞扫描、渗透测试、入侵和攻击分析溯源等. 4. 网络安全相关经验丰富，拥有网络攻防、攻击溯源、欺骗防御、CTF比赛、红队等一个或多个相关工作经验。 5. 熟悉至少一种常见编程语言，包括但不限于C/C++、C#、Python、php、java，具备较强开发能力。 6. 较强的学习能力和钻研能力，具有良好的主动性、分析能力和归纳总结能力。

岗位职责 ： 负责IOT设备的漏洞挖掘和利用、IOT设备的破解。 基本要求 ： 1.在二进制漏洞挖掘或漏洞利用方面有一定经验，如常用安全防护措施，dep,aslr,stack canary等的原理和绕过措施。 2.熟悉汇编语言的基础知识，熟悉C/C++或python语言的一种。 3.熟悉ida，gdb等调试工具的使用 4.有cve漏洞挖掘或者利用经验 5.有IOT设备破解经验 加分项： 1. ctf比赛中排名靠前； 2.有主流软件（浏览器，操作系统，虚拟机系统等）的cve编号 3.有独立编写主流软件的漏洞利用的经验

1. 承担高级攻防类项目(红队攻防，内网渗透，定制化渗透，持续性渗透等)； 2. 跟踪国内外安全动态，跟进国内外最新的攻防技术； 3. 对windows域，大型防御体系攻击链挖掘，分析研究大型apt攻击技战术 4. 参与公司重要产品线攻击方向设计 专业能力要求： 1. 3年以上攻防渗透或漏洞挖掘经验(能力优秀者不限)； 2. 有丰富的实战经验，可独立完成渗透测试工作； 3. 熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等； 4. 对windows/Linux、内网横向、域、权限维持、免杀等有相关了解，或在某一方面有深入研究。

一、岗位职责： 1、根据需要进行漏洞研究及新漏洞的追踪工作； 2、漏洞挖掘与分析。 二、任职要求： 1、具有相关工作经验，年龄30岁以内； 2、熟悉常见攻击和防御方法，具有一定的漏洞挖掘和分析能力。 3、具有较强的编程能力，熟练掌握C/C#、Python、golang其中一种语言。 4、 有良好的职业道德，遵守法纪，无未授权的入侵破坏和窃取数据的行为、无参与黑色产业链经历。 注：在逆向和漏洞挖掘方面有所特长者，CTF经历者优先。 福利待遇 1、完善的公司福利：周末双休、五险一金、带薪年假、团建基金、生日/过节福利、团建活动等；各类补贴，交通补助、话费补助等。 2、丰富的学习培训：开设各类培训课程，岗前培训、技能培训、认证培训； 3、清晰的晋升通道：项目专员-项目主管-高级主管-部门经理-高级研究员-中心负责人； 4、人性化的上班时间：周一至周五，8:40-17：30 5、便利的工作地点：成都市武侯区长华路19号万科汇智中心30楼3007号

岗位职责： 1.参与区块链项目相关的安全研究、漏洞分析、问题定位、并撰写安全报告； 2.参与分析区块链安全事件应急响应； 3.支撑相关安全产品研发工作。 任职要求： 1.具备良好的英文读写能力： 2.大学本科及以上学历，计算机相关专业； 3.熟悉以太坊，熟练掌握Solidity编程语言； 4.对区块链安全有兴趣或者有一定程度的了解； 5.拥有安全漏洞分析经验或代码安全审计经验； 6.自驱力佳，有责任感，认真对待自己负责的工作； 7.抗压能力强，想快速成长，执行力到位。 8.具备良好的职业道德、沟通能力； 9.对区块链、智能合约安全有所研究者优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

岗位职责： 1.参与区块链项目相关的安全研究、漏洞分析、问题定位、并撰写安全报告； 2.参与分析区块链安全事件应急响应； 3.支撑相关安全产品研发工作。 任职要求： 1.具备良好的英文读写能力： 2.大学本科及以上学历，计算机相关专业； 3.对区块链安全有兴趣或者有一定程度的了解； 4.自驱力佳，有责任感，认真对待自己负责的工作； 5.抗压能力强，想快速成长，执行力到位。 6.具备良好的职业道德、沟通能力； 7.对区块链、智能合约安全有所研究者优先； 8.熟悉以太坊，熟练掌握Solidity编程语言者优先； 9.拥有安全漏洞分析经验或代码安全审计经验者优先；

职位职责： 1、负责国际化产品社区安全的相关平台系统和产品功能服务端研发工作，包括但不限于：规则引擎、策略平台、特征平台、风险感知、风控数据等平台系统建设； 2、深入发掘和分析业务需求和产品一起寻找社区安全问题的解决方案； 3、建设面向更高量级日投稿 + 更高量级日活的高并发、高稳定性系统； 4、持续对系统架构进行改造和优化。 职位要求： 1、三年以上开发经验，三年以上的Golang/Java/Python开发经验，具有较强的责任心，自驱力和成长型思维； 2、熟练掌握Golang/Java/Python常用框架，深入了解框架提供的特性及其实现原理细节； 3、具有良好的业务梳理和抽象能力，掌握重构代码基本功； 4、具备良好的编码习惯，结构清晰，命名规范，逻辑性强，代码冗余率低； 5、有大规模分布式系统的设计和开发经验，能独立完成系统的设计及开发； 6、熟练掌握MySQL数据库和一种以上非关系型数据库，如Redis、Cassandra、HBase，理解其使用场景及限制； 7、有以下经验者优先：风控或内容安全相关系统经验；熟悉大规模分布式系统架构设计，熟悉CAP、Quorum、Consistent Hashing等原理和算法；有机器学习算法和数据分析经验。

职位职责： 1、识别工区运营风险，进行职场安全风险评估，制定风险控制方案； 2、危机响应体系搭建及危机事件处理预案； 3、支持业务伙伴妥善处置各类突发安全事件； 4、为业务伙伴提供安全相关专业意见或建议； 5、协助管理安保团队，巡检安保服务质量，支持业务伙伴制定问题整改方案； 6、制定安全专项培训并支持业务伙伴落实培训计划。 职位要求： 1、本科/硕士及以上学历； 2、善于沟通，具备良好的团队协作能力和服务意识； 3、具有较敏锐的观察力，分析问题和解决问题的能力； 4、自驱力强，积极主动，勇于面对挑战。