工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

■岗位职责 负责公司网络与信息安全体系建设； 负责网络架构及网络安全解决方案，开展网信安全、数据安全防护能力规划建设； 负责网络安全运维、安全评估与加固； 负责打造安全产品，形成安全产品/能力解决方案，提供技术支持工作； 负责开展DICT项目的安全规划和评审； 负责其他网信安全、数据安全相关工作。 ■岗位条件 （1）学历：***普通高招大学本科及以上学历。 （2）年龄：原则上本科生不超过28周岁，硕士研究生不超过30岁，博士研究生不超过32岁，特别优秀者可适当放宽。 （3）专业：计算机科学与技术、软件工程、网络工程、信息与计算科学、信息安全、电子与计算机工程、信息与通信工程、网络空间安全、数据科学与大数据技术、人工智能等相关专业。 （4）基础能力： 熟悉常见的安全威胁（如黑客攻击、**和恶意软件、网络钓鱼、拒绝服务攻击等）、攻击类型和防御策略。掌握网络安全相关的协议和技术，如防火墙、入侵检测系统、虚拟专用网络等，可以分析常见的漏洞，并利用它们进行渗透测试，以此发现系统和网络中的安全问题，掌握网络安全领域的主流工具和技术，如防火墙、入侵检测系统、漏洞扫描器、安全监控系统等，并能熟练运用这些工具和技术解决实际问题； 掌握网络协议、操作系统、Web应用程序和数据库知识，了解网络安全法、个人信息保**等相关法律法规，以及行业合规要求，确保企业网络安全工作在法律框架内进行； 熟悉Linux、window等主流操作系统，能够管理和维护网络、服务器、存储设备等，具备解决系统和网络方面问题的能力。 （5）放宽及优先条件： 具有符合本岗位特殊才能的，学历和年龄可适当放宽； 具有算法开发相关经验者优先； 具有高级职称者优先； 其他符合放宽或优先条件的。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职位职责： 1、参与抖音系相关产品在性能、体验、安全合规、成本与效能等专项方向的测试服务与客户端工具/平台开发； 2、与研发团队协作，在专项测试中共建深度分析能力，包括不限于数据采集、日志建模、缺陷定位及修复方案设计； 3、主导或参与前沿技术的探索与落地，如结合大模型的动静态分析、智能体工程与评估系统构建； 4、推动大模型技术与专项测试场景深度融合，打造团队在客户端安全与智能测试方向的技术竞争力； 5、具备良好的系统性思维、问题定位能力与团队协作精神，有独立解决复杂问题的经验。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业优先； 2、熟悉Android或iOS平台，具备移动端安全/性能相关经验，熟练使用静态/动态分析工具及协议、文件结构分析方法； 3、熟练掌握至少一门开发语言，如Java、C/C++、Objective-C、Golang、Python等； 4、具备良好的逻辑思维、问题分析与团队协作能力，能主动探索未知领域并推动问题闭环； 5、对大模型技术有浓厚兴趣，关注其在安全检测、体验优化或分析工具建设中的潜力。 加分项： 1、熟悉Android或iOS系统底层原理（如ART、Framework层），具备二进制分析经验； 2、有大模型应用方面的项目经验，如Prompt调优、模型微调、Agent应用等； 3、掌握主流客户端安全策略与攻防对抗技术，并能结合业务场景灵活应用； 4、曾在客户端安全、体验评估、智能测试工具平台等方向有开源项目或行业影响力。

**岗位名称：Windows逆向工程师（校招，27届）** **岗位职责：** 1. 负责Windows平台下的逆向分析工作，包括但不限于恶意软件、加壳软件、加密软件等。 2. 使用IDA Pro等逆向工具对目标程序进行反汇编、反编译和静态分析。 3. 分析程序的运行机制、关键算法和隐藏功能，提取关键信息。 4. 编写分析报告，记录分析过程和结果，为后续的安全研究提供支持。 5. 参与团队的技术讨论和分享，不断提升逆向分析能力。 **任职要求：** 1. 2027届应届毕业生，计算机科学、信息安全、软件工程等相关专业。 2. 熟悉Windows操作系统原理，了解PE文件格式。 3. 熟练使用IDA Pro等逆向分析工具，具备一定的逆向分析经验。 4. 熟悉汇编语言（x86/x64），了解C/C++等编程语言。 5. 具备良好的逻辑思维能力和问题解决能力，能够独立分析和解决问题。 6. 对逆向工程有浓厚兴趣，愿意不断学习和探索新技术。 7. 具备良好的沟通能力和团队合作精神，能够与团队成员有效协作。 **加分项：** 1. 有参加CTF比赛或相关安全竞赛的经验。 2. 有发表过相关技术文章或参与过开源项目。 3. 熟悉动态调试工具（如OllyDbg、x64dbg等）。 4. 了解常见的加壳、加密技术及其脱壳、解密方法。

职位描述： 1.推动站点基础架构的安全建设，完善安全纵深防御体系，建设钱包科技站点交付标准。 2.负责站点基础设施安全能力和云安全产品建设，优化云风险管控与运营效率。 3.负责PaaS层基础设施安全，包括安全标准设计、整体方案评估、交付验证、漏洞分析和安全咨询等工作。 4.负责蚂蚁国际钱包科技基础设施环境的安全开发生命周期（SDL），参与架构评审、交付方案安全评估、威胁建模及安全测试。 职位要求： 1.熟悉常见云安全产品运行原理，具备复杂策略部署和运营经验；（WAF、CSPM/CIEM等） 2.熟悉基础设施安全方案设计和实施落地，熟悉传统网络和云网络，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 3.熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 4.熟悉公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 5.对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 6.熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 7.熟悉至少一种编程语言（如JAVA、PYTHON）； 8.具备良好的沟通能力（具备英文沟通能力优先），团队合作意识和自我驱动力；

1、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。 2、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 3、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

岗位职责： 1、负责公司数据安全制度、规范和策略的制定管理和修订工作，建立与实施数据安全管理体系2、负责公司数据全生命周期管理的数据安全治理工作 3、包含不仅限于数据脱敏、DLP建设经验、数据防泄密等 4、数据安全平台化、全生态保护、服务化建设 岗位要求： 1、本科及以上学历，在数据安全管理、安全运营等领域至少3-5年以上工作经验 2、熟悉闭环风险管理思路，针对数据风险有丰富的实践，有数据敏感度，有数据安全管理及落地实施的工作经验 3、熟悉企业级数据理论，熟悉企业的操作风险及技术风险 4、具有全业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估的能力 5、熟悉Python/C/go/Java中至少一种编程语言6、能够无障碍阅读英文技术Paper 加分项： 1、熟悉MySQL、Postgresql、Oracle、Sqlserver等主流关系型数据库 2、熟悉redis、memcache、mongodb等主流非关系型数据库 3、具备一定的密码算法、建模基础，有大数据分析经验、算法经验者优先 4、熟悉并研究过数据安全生命周期、数据治理大数据安全者优先

关键职责： 1.云安全架构设计与实施a.设计并落地多云环境的安全解决方案，包括身份与访问管理(IAM)、网络安全、数据加密、日志监控等。 b.部署和管理云原生安全工具(如CNAPP、CSPM、WAF等)。 2.安全策略与合规 a.制定并维护云安全策略、基线配置标准，确保符合GDPR、等保2.0、IS0 27001等法规要求。b.定期执行云环境安全审计，识别配置错误或合规风险，推动修复闭环。 3.风险评估与响应a.主导云环境的渗透测试、漏洞扫描(如使用Nessus、Qualys)及风险评估，输出修复方案b.建立云安全事件响应机制，处理入侵检测、日志分析(如SIEM工具)及应急响应。 4.自动化与工具开发a.利用Terraform、Ansible等工具实现安全策略的自动化部署与配置管理。b.开发脚本(Python/Shell)优化安全运维流程提升云环境防御效率。 5.跨团队协作a.与DevOps、研发团队合作，将安全实践融入CI/CD流水线(如SAST/DAST工具集成)。b.提供云安全培训，提升全员安全意识。 任职要求： 1.教育背景a.计算机科学、信息安全或相关专业本科及以上学历。 2.专业技能 a.3年以上云安全或网络安全经验，精通至少一个主流云平台(Azure/GCP/阿里云)。b.熟悉云安全攻防技术，包括容器安全 (Kubernetes)、数据泄露防护等。c.掌握安全工具链:漏洞扫描、IDS/IPS、SIEM,DLP等。d.具备脚本能力(Python/Go/PowerShell)，能编写自动化工具。e.熟悉常见安全框架(MITRE ATT&CK、NISTCSF)及合规标准。 加分项： 1.持有CISSP、CISP、CCSP、云安全专家认证(女AWS Security Specialty)。 2.有云原生环境(微服务、K8s)安全加固经验。 3.熟悉云上威胁狩猎(Threat Hunting)或漏洞挖掘经验。 软技能： 1.优秀的逻辑分析能力与抗压性，能快速定位复杂问题。 2.良好的沟通能力，能向非技术人员解释技术风险。

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

职位描述 我们正在寻找一位智能体安全工程师，与我们一同构建面向移动终端的下一代智能体可信网络。您将把安全理念与AI技术深度融合，共同打造一个安全、高效、智能的移动生态系统，赋能更广阔的智能体应用场景。职责包括但不限于： ● 参与智能体协作安全协议及移动终端应用的架构设计，主动识别潜在的安全风险并提供创新解决方案 ● 研究并跟踪最新的智能体通信协议、攻击技术和防御策略，并将前沿知识应用于移动终端的安全防护 ● 设计并实施针对移动终端多智能体协作应用的加密、认证、授权等关键安全机制 职位要求： 1.学历背景： 计算机科学、人工智能、信息安全或相关专业，本科及以上学历 2.编程能力： 精通C/C++/Java/Python中至少一门编程语言 3.Android开发： 深入理解Android系统架构及运行原理，熟悉android native开发； 4.系统安全与密码学： 了解并熟练使用常见的密码学算法，拥有TEE (Trusted Execution Environment)、TA (Trusted Application)、CA (Client Application) 等开发或相关技术研究经验，熟悉密码学。有系统安全领域交付经验者优先。 5.学习与探索精神： 了解人工智能与机器学习安全，对安全技术、大模型与智能体有强烈的学习兴趣和持续钻研热情，具备自驱力和自主创新能力 加分项： 1.具备智能体和大模型AI应用的实际开发经验 2.深入理解智能体系统的架构、通信协议、协作范式及其内在的复杂性和潜在风险 3.在AI/安全领域会议（如CCS、NDSS、KDD、ICML）发表过论文

1、岗位职责 负责信息系统集成类项目的深化设计工作，包括：等保、密评、分保方案及申请书的编制工作； 2、负责信息系统集成类项目的管理组织、实施交付工作，包括：现场测评支持及整改； 3、负责项目后期运维工作和应急技术支持工作。 4、完成领导交办的其他工作。 任职要求： 职位要求 1、大专以上学历 2、3年以上信息系统集成项目现场实施工作经验，具备大型项目和复杂项目管理、实施工作经验；有涉密信息系统项目管理经验、实施经验、测评经验优先； 3、技术知识面广，熟悉数据中心（计算、存储、云平台等）、网络、安全等技术领域，至少对上述技术领域中的一至二个领域有相关工作经历； 4、精通常见主流国产安全设备（防火墙、WAF、网络审计、数据库审计、防**网关、入侵检测/防御系统、漏洞扫描、VPN、堡垒主机、DDoS、主机审计、安全登录等）的工作原理和安装、部署，有云安全建设经验者优先； 5、具备所处领域的技术交流、规划设计及方案编写能力； 6、有云计算、网络、安全、项目管理等相关主流认证证书优先； 7、具备较好的语言组织能力和沟通交流能力； 8、具备较好的独立解决问题能力，具备较强的组织、沟通、协调能力； 9、具备良好的团队协作能力； 10、为人诚实正直、踏实稳定，具有强烈的责任心、良好的职业道德。

**岗位名称：网络安全工程师** **岗位职责：** 1. **安全策略制定与执行：** 负责制定公司网络安全策略和标准，确保网络系统的安全性和稳定性，执行安全防护措施，并对现有安全策略进行定期评估和优化。 2. **风险评估与漏洞管理：** 定期进行网络安全风险评估，发现并跟踪系统漏洞，及时制定并实施修复措施，确保系统安全。 3. **安全监控与事件响应：** 监控网络系统，及时发现并响应安全事件，包括入侵检测、恶意软件防护、数据泄露等，确保快速有效地处理安全事件。 4. **安全设备与软件管理：** 负责网络安全设备（如防火墙、入侵检测系统等）的配置、维护和升级，以及安全软件的部署和管理。 5. **安全培训与意识提升：** 对内部员工进行网络安全培训，提升员工的安全意识和技能，确保公司内部网络安全文化的建设。 6. **合规性检查与报告：** 确保公司网络系统符合相关法律法规和行业标准，定期进行合规性检查，并撰写安全报告。 **任职要求：** 1. **学历要求：** 计算机科学与技术、网络工程或相关专业本科及以上学历。 3. **专业知识：**     - 熟悉网络安全的基本原理和技术，包括但不限于防火墙、入侵检测、漏洞扫描、安全协议等。     - 熟悉常见的网络攻击手段和防护策略。     - 熟练掌握至少一种编程语言（如Python、Java等）。 4. **技能要求：**     - 具备良好的逻辑思维能力和问题解决能力。     - 具备良好的沟通协调能力和团队合作精神。     - 熟练使用网络安全工具和软件。 5. **证书要求：** 拥有CISSP、CEH、CompTIA Security+等相关网络安全证书者优先。 6. **其他要求：**     - 对网络安全有浓厚的兴趣，关注行业动态，持续学习新技术。     - 能够适应偶尔的加班和紧急情况下的工作需求。 **薪资待遇：** 根据个人能力和经验面议 **福利待遇：** - 五险一金、带薪年假、节假日福利 - 提供完善的职业发展路径和培训机会 - 舒适的工作环境和良好的团队氛围 **应聘方式：** 请将个人简历发送至[公司邮箱]，邮件标题请注明“应聘网络安全工程师”。我们会尽快安排面试，谢谢！