职位职责： ByteIntern：面向2026届毕业生（2025年9月-2026年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：字节跳动安全与风控-Flow部门，负责Flow业务中大模型和生成式AI应用如豆包、Cici、扣子等的安全保障工作。团队为业务面临的数据安全、用户隐私挑战、新兴大模型攻击方式等安全隐患提供创新的防御能力和解决方案，我们在北京、杭州、深圳、美国均设有安全研发中心，团队和业务正处于快速发展期，成长空间大，欢迎各位同学加入。 1、构建和完善AI安全评估集：针对各种安全垂类场景，为AI For Security设计并构建全面、深入且具有挑战性的评估数据集和基准； 2、探索模型在安全场景的内在一致性与性能预测：深入研究大模型在安全任务训练阶段的性能表现，模型在安全领域的性能上限； 3、从可解释性角度制定安全评测标准：探索并提出更多基于模型内在机理的可解释性评测标准，以评估大模型在安全决策和修复中的透明度和可靠性； 4、Red Teaming与模型优化：从评测角度对大模型进行Red Teaming，系统性地发现模型在安全领域的短板，并针对性地提出模型改进策略； 5、RAG评估体系建设：包括设计面向安全垂类场景的RAG系统端到端的评估指标和基准测试，构建自动化评估流程，开发RAG系统的可解释性和可追溯性工具。 职位要求： 1、2026届硕士及以上学位在读，计算机、人工智能和信息安全等相关专业优先； 2、扎实的代码与算法功底：优秀的代码能力、数据结构和基础算法功底，熟练掌握至少一门主流编程语言（如Python、Java、C++等），ACM/ICPC、NOI/IOI、Top Coder、Kaggle等比赛获奖者优先； 3、熟悉AI相关技术栈：熟悉NLP、CV、ML等相关的技术，并深入理解大模型相关技术栈（如Reward Model、GRPO/PPO/DPO、SFT/RFT、CT、PE等），对安全领域相关模型（如漏洞检测模型、恶意代码分析模型）有了解者优先； 4、影响力项目或论文优先：在大模型或AI安全领域，主导过有影响力的项目或论文者优先； 5、出色的问题分析和解决能力：具备出色的问题分析和解决能力，能够自主探索创新性解决方案； 6、良好的沟通协作能力：具备良好的沟通协作能力，能够与团队成员紧密合作，共同探索新技术，推动技术进步。

职位职责： ByteIntern：面向2026届毕业生（2025年9月-2026年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：字节跳动安全与风控-Flow部门，负责Flow业务中大模型和生成式AI应用如豆包、Cici、扣子等的安全保障工作。团队为业务面临的数据安全、用户隐私挑战、新兴大模型攻击方式等安全隐患提供创新的防御能力和解决方案，我们在北京、杭州、深圳、美国均设有安全研发中心，团队和业务正处于快速发展期，成长空间大，欢迎各位同学加入。 1、构建和完善AI安全评估集：针对各种安全垂类场景，为AI For Security设计并构建全面、深入且具有挑战性的评估数据集和基准； 2、探索模型在安全场景的内在一致性与性能预测：深入研究大模型在安全任务训练阶段的性能表现，模型在安全领域的性能上限； 3、从可解释性角度制定安全评测标准：探索并提出更多基于模型内在机理的可解释性评测标准，以评估大模型在安全决策和修复中的透明度和可靠性； 4、Red Teaming与模型优化：从评测角度对大模型进行Red Teaming，系统性地发现模型在安全领域的短板，并针对性地提出模型改进策略； 5、RAG评估体系建设：包括设计面向安全垂类场景的RAG系统端到端的评估指标和基准测试，构建自动化评估流程，开发RAG系统的可解释性和可追溯性工具。 职位要求： 1、2026届硕士及以上学位在读，计算机、人工智能和信息安全等相关专业优先； 2、扎实的代码与算法功底：优秀的代码能力、数据结构和基础算法功底，熟练掌握至少一门主流编程语言（如Python、Java、C++等），ACM/ICPC、NOI/IOI、Top Coder、Kaggle等比赛获奖者优先； 3、熟悉AI相关技术栈：熟悉NLP、CV、ML等相关的技术，并深入理解大模型相关技术栈（如Reward Model、GRPO/PPO/DPO、SFT/RFT、CT、PE等），对安全领域相关模型（如漏洞检测模型、恶意代码分析模型）有了解者优先； 4、影响力项目或论文优先：在大模型或AI安全领域，主导过有影响力的项目或论文者优先； 5、出色的问题分析和解决能力：具备出色的问题分析和解决能力，能够自主探索创新性解决方案； 6、良好的沟通协作能力：具备良好的沟通协作能力，能够与团队成员紧密合作，共同探索新技术，推动技术进步。

职位：网络多智能体分析工程师 薪资，面议 岗位职责： • 负责网络流量和日志的采集、数据处理，检测与分析，使用多智能体系统提升效率。 • 配置和管理交换机等网络设备，确保数据采集准确。 • 集成LLM技术，自动化异常检测和报告生成。 • 撰写分析报告，提供网络优化建议。 • 参与项目协作，处理实时网络事件。 任职要求： • 硕士及以上学历，计算机网络、信息安全或相关专业。 • 2年以上网络分析经验，熟悉TCP/IP协议和交换机配置（如Cisco/华为设备）。 • 熟练使用Wireshark、tcpdump等工具，以及ELK Stack或Splunk日志系统。 • 掌握机器学习，深度学习的基础理论和算法原理，熟悉常见的AI框架和工具，能进行训练和部署。 • 掌握常见的网络流量提取以及日志文件处理，能够将非结构化数据转换为结构化数据。 • 熟悉LLM用法，能通过Python集成AI进行数据分析和报告撰写。 • 熟悉网络安全知识，熟悉入侵检测和异常分析。 • 良好的报告写作和沟通能力。 优先条件： • 具备网络入侵检测的相关业务知识者优先，包括但不限于加密流量检测，web攻击检测，横向移动，恶意代码分析，日志分析与安全运营等

岗位职责： 1、安全事件排查与分析，编写安全分析报告； 2、完成安全渗透测试，基线检查，攻防演练，应急响应等各类安全服务项目； 3、跟踪最新漏洞信息，配合主管部门完成安全检查； 4、具有较强的责任感、能够带领小团队工作。 任职资格： 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具； 2、熟悉攻击的各类技术及方法，常见的操作系统和应用平台的缺陷； 3、具备语言能力，熟悉常见脚本语言，能够进行恶意代码检测和分析； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力；逻辑性强；

职责职责： 1、负责组织Web应用程序的漏洞扫描、基线检测和渗透测试等 2、负责前后端源代码的安全扫描和审计 3、负责制定前后端代码的安全编写和设计规范 4、负责制定中间件、数据库、操作系统及产品的安全基线 5、负责第三方依赖包的安全审查、合规审查等，建立准入机制 任职要求： 1、熟悉常见高危漏洞（SQL注入、XSS、CSRF等）原理及实践；熟悉常见脚本语言，恶意代码检测和分析； 2、具备代码编写能力，至少掌握一种以上常见编程语言，可以独立完成白盒代码安全审查； 3、掌握主机、操作系统、中间件、数据库相关安全技术及其原理和修复方法，熟悉常见的安全攻防技术，熟悉渗透测试步骤、方法、流程 4、熟练掌握常见的漏洞扫描和代码安全审计工具

岗位职责： 渗透测试 1、参与/负责对公司/客户各业务系统进行渗透测试、漏洞挖掘和安全加固； 2、负责获取权限 3、参与/负责进行恶意代码检测和分析； 4、上级交代的其他工作内容。 任职要求： 1、了解/熟悉常见攻击和防御办法，能自行进行web渗透测试，了解网络渗透； 2、熟悉渗透测试的步骤、方法和流程,能够使用常用的渗透测试工具； 3、有一定的代码编写能力，至少掌握一种或多种常见编程语言； 4、了解/熟悉Linux系统和Windows系统及相关服务、系统应用安全特性； 5、了解/熟悉/愿意学习各类网络安全设备，如IPS、IDS、WAF、SOC、防毒墙等 其他要求： 1、具有较强的自主学习能力，良好的客户服务观念、工作责任心； 2、较好的文档撰写能力，行文严谨； 3、良好的团队协作能力和自我驱动能力，善于沟通 4、计算机、网络通信、信息相关专业***本科及以上学生； 5、有过CTF大赛经验，具备CISSP、CISA、CISP、CCIE Security等证书者，在各类漏洞报告平台提交过高危漏洞者优先考虑

岗位职责： 1.负责渗透测试技术服务实施，编写渗透测试报告； 2.负责渗透测试技术交流、培训； 3.漏洞检测与验证、漏洞挖掘； 4.负责安全事件的应急响应和支持； 5.负责*新渗透测试技术学习、研究； 6.完成上级交办的其他工作。 任职要求： 1.熟悉渗透测试技术的整体流程，具备独立开展渗透工作的能力优先； 2.熟悉漏洞原理，能够独立挖掘分析二进制漏洞、web应用漏洞，并编写exp；熟悉掌握常见的WEB漏洞攻击方法：包括SQL注入、XSS、CSRF、代码执行、文件包含等，能够进行web渗透测试，恶意代码检测分析； 3.掌握JAVA Python JavaScript等中的一种或几种，具备一定白盒代码审计能力，可独立撰写安全监测报告优先； 4.熟悉windows和linux系统平台，熟悉主流网络协议TCP/IP、HTTP协议等； 5.熟悉WAF、IPS等防护设备原理，能针对环境绕过防护设备； 6.热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强;

任职要求： 1、本科及以上学历，计算机相关专业，具有 2 年及以上信息安全相关工作经验； 2、具备信息安全服务能力如：安全评估、安全加固、安全审计、渗透测试、安全应急事件 处理等技能中的最少 2 项技能； 3、具备终端安全领域能力如：终端应用安全评测、终端应用安全监测、终端及业务漏洞评 测、终端恶意代码应急处置、终端安全开发等技能中最少 2 项技能； 4、参与编写部门级技术规范文档； 5、政治素质好，遵守纪律，品行端正，爱岗敬业，中共党员优先。 工作职责： 1、 工作地点：深圳市福田区深南大道 1006 号（岗厦北地铁站 D 出口）深圳国际创新中心C 座 3 楼； 2、 重点支撑信息安全工作，通过专业技术清除系统中可能存在的安全隐患，防止 系统遭受攻击或者感染**，保障系统安全稳定的运行； 3、 负责制定网络访问控制策略，并合理配置网络系统参数和调优，确保网络设备可用性； 4、 负责指挥大厅

工作职责 1、负责Windows客户端相关安全产品开发和维护。 2、参与重大技术架构和方案的设计，并完成具体的开发工作。 3、解决关键问题与技术难题等。 任职要求 1、计算机相关专业大学本科及以上学历，3年以上相关工作经验。 2、有扎实的C/C++基础，深入了解数据结构原理，熟练使用STL并理解实现原理。 3、熟练掌握调试技巧，有较好的逻辑思维以及独立思考能力和快速排查问题能力。 4、熟悉Windows操作系统原理，熟练使用多线程技术。 有以下任何一项经验者优先： 1、熟悉C++11特性并理解实现原理 。 2、熟练使用QT开发图形用户界面程序 。 3、熟悉Windows平台高级开发技术(PE结构. Hook. API Hook. COM Hook. DLL Injection等) 优先。 4、熟悉Windows平台安全分析技术，擅长二进制分析，擅长恶意代码查杀技术优先 5、熟悉Windows内核，有驱动开发经验优先 6、有安全产品开发经验优先。

工作职责： 1、负责信息安全事件应急响应、攻击溯源、取证分析工作； 2、对安全事件的应急处置进行经验总结，开展应急响应培训； 3、负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作； 4、对漏洞进行技术分析、撰写POC及漏洞排查指导书; 5、参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。 6、跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案； 岗位要求： 1.大学本科及以上学历，信息安全、计算机相关专业；具有CISSP、CISP-IRE、CISP- PTE、OSCP等安全认证认证优先； 2. 有事件响应、系统安全、网络监控、漏洞管理或其他相关领域的工作经验 3. 熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决，熟悉Web攻击、服务器入侵等安全事件的分析和处置过程； 4.了解域基础、域渗透、内网穿透、Bypass安全设备等有较深入的研究和攻击经验。(具有大型、复杂网络环境的渗透测试经验) 5. 熟悉webshell、木马、蠕虫等恶意代码，有恶意代码分析检测和分析经验优先； 6.熟悉至少一种编程语言，有应急分析或处置工具脚本（如：专杀、日志分析工具等）开发经验优先。 7.具有常用安全监控、日志分析和取证工具的使用经验，能够分析识别攻击源头、基于威胁情报给出适当的处置方案

职位描述： 1、 负责渗透测试技术服务实施，编写渗透测试报告； 2、 负责网络安全攻防培训与渗透测试技术交流； 3、 漏洞检测与验证、漏洞挖掘； 4、 负责最新渗透测试技术学习、研究。 岗位要求： 1、拥有1-3年渗透实战经验（包括但不限于正式的渗透测试项目经验）。 2、熟悉windows、linux平台的攻击技巧，了解Apache、Nginx、IIS等中间件漏洞。 3、具有WEB渗透测试，恶意代码检测和分析能力，熟练使用WVS，burpsuite，Sqlmap等常见安全测试工具。 4、熟练使用python、ruby、perl、shell等一种及以上脚本语言，能够独立编写各类小工具，提高工作效率。 5、关注最新web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理以及修复方法。 6、具有较强的学习能力，文档编写能力。 优先考虑： 1、熟悉常见脚本语言，能独立编写安全工具。 2、具有良好的沟通能力、应急响应处理经验者。 3、具有各Src或Cnnvd安全漏洞提交中心证书。

CTF经验优先  双休，不加班，工作量不大（15人团队项目），但要求专业度及综合能力高 工作时间9点-12点，13点30分-18点30分 工作职责： 1.负责Web漏洞、中间件漏洞、系统漏洞、黑客工具安全研究以及分析，形成检测能力； 2.负责威胁攻击数据构造、分析、验证以及安全测试效果分析，可以形成威胁分析报告； 3.负责情报采集、跟踪新型漏洞、**研究和分析工作，能够形成对应检测能力； 4.具备网络安全产品数据分析和应急响应能力。 5.对重点应用系统不定期开展渗透测试任务，针对发现的安全问题，提供解决方案，并协助开发和运维部门进行安全加固； 6.在遭到网络攻击或发生网络安全事件时，进行快速应急响应，并进行取证分析工作； 7.负责漏洞分析、渗透测试、威胁情报、文件安全、安全AI检测算法等业务，支撑华为公司各产品线产品安全竞争力构建。 8.跟踪黑客攻击技术的发展趋势以及学术界安全研究成果，能够将新技术快速吸收转化，形成攻击模式和工具，提升攻防团队的安全评估能力，提升我司安全解决方案品的检测能力，同时提升我司产品和解决方案应对同类攻击的能力。 9.跟踪业界安全热点事件，对某个或多个领域的重大漏洞和恶意代码能够快速重现，进行深度技术分析，提取攻击检测特征，输出专业分析报告。 10.聚焦操作系统、网络通信协议、网络基础平台和服务组件等一个或多个领域的安全问题研究，成为公司重点解决方案领域的业务安全专家，能够通过安全评估活动发现相关产品和解决方案的风险或安全短板，为解决方案的安全竞争力提升提供有效支撑。 [任职资格] 1.有3年以上的渗透测试经验或2年以上的互联网安全经验; 2.熟悉网络网络协议、Linux/Unix操作 系统、Oracle/ db2/mssq|数据库;对主流操作系统和网络应用的漏洞和弱点有;深入 了解和研究; 3.熟悉web应用，具备WEB渗透技能，熟悉渗透测试流程，熟练掌握各类测试工具; 4.具备优秀的文档写作能力，能够独立完成渗透测试方案、测试报告及攻防技术培训讲义的撰写; 5.熟练掌握种或几种脚本语言 ，能编写相应的安全工具; 6.全面掌握常见的安全漏洞及利用技术;熟悉信息安全法律法规和标准; 7.具有良好的品质和道德;具备良好的沟通能力和团队协作精神; 8.能力较强者，可不限学历和工作经验。

安全开发工程师： 岗位描述： 1、负责网络安全技术研究，支撑公司未来业务线发展； 2、负责内部自有安全产品的开发和持续迭代。 任职要求： 1、具备三年以上安全相关工作经验； 2、掌握僵尸网络、**、木马等恶意软件的工作原理分析和隐藏技术、感染技术； 3、熟练掌握C/C++/Go等至少两种语言开发； 4、熟悉ARM、x86、MIPS等架构指令集，熟练使用调试工具进行动静态调试，并有恶意代码分析经验； 5、熟悉基础逆向技术，熟练使用gdb、ida调试工具； 6、了解nmap/masscan/zmap原理。 加分项： 1、具备良好的主动沟通和表达能力； 2、熟悉python脚本编写者优先考虑； 3、熟悉常用网络协议者优先考虑； 4、熟悉socks、http等代理协议者优先考虑。

公司介绍： 我们是一家商业咨询公司，主要做商业模式策划跟落地陪跑，公司以企业教育培训为入口，从事企业咨询服务，为广大中小企业提供整体落地方案，涉足顶层设计、商业模式、招商加盟、股权激励、团队打造等众多领域。 经理协助获取优质的客户资源，通过抖音，小红书，微信，电话等方式，与客户取得联系，邀约、拜访、见面、交流沟通。 岗位职责： 1.部门中层储备管理干部岗位，往管理层培养，承担上级安排的工作 2.根据部门岗位需要培养学习相关岗位技能和业务知识 3.执行部门学习培养计划促进自身管理技能和业务知识的提升 任职要求： 1、专科及以上学历、仅限于应届生和2年以内毕业生，专业不限， 2、具有良好的学习能力、思考力、抗压力、决策力、组织协调能力、沟通表达能力，符合公司价值观； 3、有计划管理能力、管理潜质以及自我批判的精神； 4、认同公司企业文化、愿意和公司一起成长与发展。 薪酬福利： 1、高收入：底薪＋卖票提成（当天发放） + 高额无上限销售提成 +奖金+现金奖励 2、客单价：1.98W-200万，提成5%，后期可提到13%-18%，公司提供精准客户，不需要自己陌拜。 3、作息时间8:30-18:00，午休1.5H，带薪年假、节假日正常休息。 4、提供高端课程学习机会，每年都有外出训练学习的机会，进入优质企业家高端人脉圈 5、带薪年假半个月，节日福利 6、.定期水果下午茶、团队聚餐、团建，不定期组织旅游等 7、 试用期薪资不打折，培训学习期间薪资正常发。 加入泉邦，您将获得： 1、高端舒适的办公环境，工作氛围积极高效； 2、免费对接高端商业领域人才，拓宽高质量人脉圈； 3、免费内部学习，进修，祝您更快成长，全方位蜕变； 4、公开公平的晋升渠道（业务岗、管理岗）； 5、试用期保底薪资； 6、超长假期：15天起； 7、表现优秀者将有机会入股公司，成为股东，享受高额分红，成为企业的住人； 8、宿舍、年度出国游、不定时下午茶、节日福利、生日福利、年终奖等应有尽有。

职位职责： 1、负责抖音生活服务类商品（如到店、酒旅和综合行业等）的全生命周期服务策略制定，结合用户需求与行业痛点设计差异化服务方案； 2、基于消费者行为数据（如用户分层、购买偏好）制定运营策略，提升用户价值； 3、应用大模型技术优化智能客服系统，包括知识库自动构建（文档抽取、FAQ挖掘）、多轮对话意图识别、拟人化话术生成等，对客服进行提质提效，探索大模型在个性化服务推荐、情绪识别、数字人交互等场景的落地，推动多模态技术（语音/图像/视频）与生活服务的深度融合； 4、联动产品、技术、市场团队，推动线上线下服务闭环； 5、沉淀服务运营方法论，形成可复用的行业解决方案。 职位要求： 1、本科及以上学历，5年及以上产品运营经验，熟悉服务运营体系，具备产品化的意识和能力，有成熟的服务创新设计经验优先； 2、有敏锐的问题洞察能力及良好的逻辑思考能力，有产品视角，能够通过产品方式解决问题； 3、具备一定的商业敏感性，能够敏锐的通过服务信号捕捉到对企业有商业价值的用户需求； 4、有一定用户研究的能力，了解用户研究的基本流程，并解读出对应的机会点； 5、有大模型方向的工作基础优先。