职位职责： 1、调研数据管理与安全方向前沿技术领域成果； 2、参与创新型数据管理与安全项目的设计与开发；提供基于性能、稳定、扩展、安全等方面规划技术架构与落地； 3、按照项目计划，按时提交高质量代码，完成开发任务； 4、在**学术会议（如SIGMOD, VLDB, CCS）发表论文。 职位要求： 1、研究生学历（硕士、博士），计算机科学与技术相关专业，数据结构和数据库基础扎实； 2、熟悉Unix/Linux操作系统，精通C/C++、Go、Java等主流语言；具有良好的编程能力和习惯； 3、熟悉数据库原理，了解数据安全，隐私保护的常见方案和手段； 4、逻辑能力与接受新技术能力强；具备良好的学习能力和分析解决问题能力，责任心强； 5、在**学术会议（如SIGMOD、VLDB、CCS）发表过论文。 加分项： 1、在安全、AI/大模型、数据管理交叉领域有研究经验优先；有关系型数据库/NoSQL/区块链内核开发经验； 2、熟悉区块链原理和技术系统，如Bitcoin、Etheurum、Libra、Hyperledger Fabric等；熟悉区块链数据库相关系统原理和组件，如QLDB、LedgerDB、Oracle blockchain table、Microsoft SQL Ledger等； 3、熟悉掌握公钥密码体系常用的加解密算法、认证签名算法、哈希算法、安全协议设计、访问控制模型、软件安全理论等； 4、安全领域研究与实践经历：包括但不限于TEE可信执行环境、安全多方计算、差分隐私、同态加密、门限密码体系、函数加密、可搜索加密、零知识证明、协议构造安全性证明、区块链密码学应用等；有相关密码算法优化和密码工程实践者、密码库实现者、大型密码应用项目经验者、以及程序竞赛获奖者优先。

职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、负责工程架构基础能力的探索、规划和建设，优化工程架构、质量、体验和效率，服务全球化内容审核平台； 2、完善Web工程架构体系并推进量化提升，包括但不限于微前端基座、Monorepo生态、架构运维方案等工程体系； 3、建设产品平台稳定性、用户体验、产品成熟度等度量体系，提升产品平台用户体验的度量能力并持续推升； 4、建设技术工程指标管理运营体系，通过指标管理运营标准化、自动根因分析联动等能力，提升工程状态可观测性和问题发现效率； 5、探索AI与工程体系的结合可能，建设分业务场景和工程流程的AI解决方案，助力需求交付质量和效率提升。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、有较强的技术钻研激情、沟通合作意识和业务问题识别分析能力，快速跟进使用新技术，善于识别业务需求并用技术解决业务问题； 3、有Web基础工具开发经验、英语听说读写流利者、有数据度量体系、数据分析运营经验者优先；有个人技术产品、开源作品或活跃的开源社区贡献者优先； 4、深入了解一门技术语言，如 JavaScript/Go/Java 等语言，使用过React或Vue.js等主流开发框架； 5、积极乐观，责任心强，工作认真细致，具备良好的服务意识，具有良好的跨团队沟通与协作能力。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

岗位职责： 1、热点追踪及选题挖掘，具备push文案创作能力； 2、关注新闻大事件及突发，**时间响应； 3、参与多品类直播运营的推广支持； 4、对视频、直播、图片、文字等信息提炼概括，细节控； 5、完成日常的数据统计分析。 任职资格: 1、1-3年工作经验，本科以上学历，985、211新闻传媒类、中文类、理工科类者优先，文笔流畅。 2、熟悉国内外新闻热点，对相关领域的内容有足够的鉴别能力； 3、有新闻媒体背景、做过记者编辑、push工作经验者优先；对物理学科感兴趣者加分。 4、参与日常早晚班、正常班、与周末轮值。 5、熟悉新闻类社区平台玩法的同学加个鸡腿！

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

【岗位描述】 1.负责落实网络安全法律法规要求，开展安全测评、风险评估等工作； 2.负责安全防护技术系统的建设和运维。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。

工作职责： 1.负责智能风控模型研发： a).基于海量业务数据，应用机器学习/深度学习技术（如XGBoost、Transformer、GNN等），设计高精度风控模型，覆盖欺 诈检测、异常行为识别等场景； b).结合专家经验与数据挖掘，提炼强判别性特征，推动模型在实时对抗场景中的高效落地； 2.负责多模态风险识别引擎开发： a).融合文本、语音、图像等多模态数据，构建端到端风险判定模型（如CV目标检测、ASR语音分析、NLP语义理解）； b).探索图神经网络技术在复杂关系网络（如黑产团伙挖掘）中的深度应用，提升风控系统鲁棒性； 3.负责算法效果优化与技术创新： a).主导NLP/CV领域的前沿算法（如大模型Prompt工程、RAG增强检索）在风控场景的适配与效果提升； b).持续迭代模型架构，优化推理效率与资源消耗，应对亿级数据实时处理需求。 任职资格： 1.*****硕士及以上学历，计算机/数学/AI相关专业，2年以上算法研发经验​，博士学历或具有安全领域经验者优先； 2.精通Python/C++，具备高性能代码开发与调优能力； 3.深入掌握机器学习基础理论（LR/SVM/GBDT等），熟悉深度学习模型（CNN/RNN/GNN）实现原理与优化策略； 4.具备以下至少一项实战经验：NLP-文本分类/实体识别/语义匹配、CV-图像识别/多模态融合、图计算-社区发现/链路预测； 5.熟练运用​Hadoop/Spark/Flink​处理大规模数据，具备特征工程与分布式训练经验。 加分项： 1.主导过亿级数据量的风控系统建设，具备高并发场景优化经验； 2.发表过AI/安全相关顶会论文（KDD/CVPR/ACL等）或曾获得算法类竞赛奖项； 3.熟悉联邦学习/隐私计算等安全计算技术。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

■岗位职责 负责公司网络与信息安全体系建设； 负责网络架构及网络安全解决方案，开展网信安全、数据安全防护能力规划建设； 负责网络安全运维、安全评估与加固； 负责打造安全产品，形成安全产品/能力解决方案，提供技术支持工作； 负责开展DICT项目的安全规划和评审； 负责其他网信安全、数据安全相关工作。 ■岗位条件 （1）学历：***普通高招大学本科及以上学历。 （2）年龄：原则上本科生不超过28周岁，硕士研究生不超过30岁，博士研究生不超过32岁，特别优秀者可适当放宽。 （3）专业：计算机科学与技术、软件工程、网络工程、信息与计算科学、信息安全、电子与计算机工程、信息与通信工程、网络空间安全、数据科学与大数据技术、人工智能等相关专业。 （4）基础能力： 熟悉常见的安全威胁（如黑客攻击、**和恶意软件、网络钓鱼、拒绝服务攻击等）、攻击类型和防御策略。掌握网络安全相关的协议和技术，如防火墙、入侵检测系统、虚拟专用网络等，可以分析常见的漏洞，并利用它们进行渗透测试，以此发现系统和网络中的安全问题，掌握网络安全领域的主流工具和技术，如防火墙、入侵检测系统、漏洞扫描器、安全监控系统等，并能熟练运用这些工具和技术解决实际问题； 掌握网络协议、操作系统、Web应用程序和数据库知识，了解网络安全法、个人信息保**等相关法律法规，以及行业合规要求，确保企业网络安全工作在法律框架内进行； 熟悉Linux、window等主流操作系统，能够管理和维护网络、服务器、存储设备等，具备解决系统和网络方面问题的能力。 （5）放宽及优先条件： 具有符合本岗位特殊才能的，学历和年龄可适当放宽； 具有算法开发相关经验者优先； 具有高级职称者优先； 其他符合放宽或优先条件的。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1.撰写、编辑和校对技术文档，包括但不限于产品手册、用户指南、白皮书、FAQ等； 2.与技术团队紧密合作，理解产品特性和功能，确保技术文档的准确性和完整性； 3.对现有技术文档进行定期更新和优化，以满足市场和客户需求的变化； 4.协助进行技术文档的翻译工作，确保译文质量； 5.参与技术文档的审查和修订流程，提出改进意见； 6.关注行业动态和技术发展趋势，为团队提供有价值的信息和建议。 任职要求： 1.本科及以上学历，英语、计算机或相关专业优先； 2.优秀的英语听说读写能力，能够熟练阅读和撰写技术文档； 3.具备一定的技术背景，能够理解并解释复杂的技术概念和原理； 4.良好的沟通能力和团队协作能力，能够与不同部门的同事有效沟通； 5.具备较强的学习能力和责任心，能够主动学习和适应新技术； 6.有技术写作或相关领域工作经验者优先。

一、工作内容及职责： 1.产品规划与需求管理 负责电力交易产品全生命周期规划，深入研究电力市场交易规则、政策法规及行业动态，收集分析用户需求，输出产品需求文档与可行性方案，确保产品方向符合业务与监管要求。 2.具备可视化设计与方案落地 主导相关电力产品可视化设计，结合电力数据特性（如负荷曲线、电价波动等），运用 Axure、FineBI、Tabelau等工具完成可视化界面设计，推动方案落地实施，保障数据穿透性与展示效果满足甲方需求。 3.项目全流程管理 统筹电力交易相关项目从需求调研、方案设计到上线运营的全流程，协调技术、业务等多方资源，把控项目进度与质量，及时解决实施过程中的问题，确保项目高效交付。 4.持续跟踪电力交易产品使用情况，收集用户反馈与市场数据，分析产品运营效果，提出优化迭代建议，推动产品功能升级，提升产品竞争力与业务价值。 二、任职条件： 1、电力、计算机相关专业**本科及以上学历（学信网可查）。 2、熟悉电力市场交易规则、国家能源政策及行业监管标准，能够精准解读电力交易指标业务逻辑，确保可视化方案符合数据穿透性、合规性要求。​ 3、掌握电力系统运行原理、电力市场运营机制，具备电力数据指标（如负荷曲线、电价波动、清洁能源消纳等）分析能力。 4、熟练运用Axure、FINEBI、 Tableau、PowerBI 等数据可视化工具，具备优秀的界面设计能力，能兼顾用户体验与数据呈现效果，独立完成电力交易产品可视化方案设计。​ 5、精通产品全生命周期管理，擅长需求分析、方案设计、技术协调，可平衡技术可行性与业务价值，输出可落地的产品解决方案。 6、3年以上电力行业产品经理工作经验，主导过电力交易相关项目，熟悉项目需求规划与推进流程，具备高效的项目进度把控与质量保障能力。​ 7、拥有出色的沟通协调能力，能与甲方、技术团队、业务部门高效协作，精准捕捉需求并转化为产品方案，提升客户满意度与信任度。