职位职责： 【团队介绍】我们致力于建设行业**的无代码平台以及大模型应用平台，加速企业数字化、智能化进程。让懂业务的人无需开发、快速构建出贴合业务需求的智能应用，定制专属智能伙伴；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决智能化过程中企业对大模型应用的安全诉求，提供内容安全、数据资产管理、大模型应用等方面的安全能力，保障客户数据资产在大模型应用环境下的安全； 2、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全的生产运营环境与工具，保障客户安全； 3、有丰富的安全研发经验，包括但不限于：数据资产管理、决策引擎、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 4、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 5、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

职位职责： 1、为 AI 对话产品的隐私安全和用户隐私体验负责，识别关键的用户隐私问题并确定改进规划； 2、跨多职能团队合作，建立隐私相关原则和关键工作流程，并推动执行； 3、进行用户隐私相关的功能和用户体验设计，保证用户隐私数据安全，获取用户信任； 4、对接法务合规/风控/代码安全等其他安全相关职能团队，保障各方面安全合规。 职位要求： 1、5 年以上隐私合规类产品或用户产品经验，有隐私相关产品、运营、研发经验者优先； 2、对 AI 类产品有热情，学习能力强，跨团队跨职能沟通协调能力强； 3、优秀的英语口语和书面沟通能力。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

职位职责： 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作； 2、负责客户端新技术的研究，以及其在设备指纹SDK、人机识别、人机挑战中的应用； 3、根据情报信息或运营还原黑灰产作弊方式，为策略分析运营提供特征和解决方案。 职位要求： 1、熟悉Objective-C、C/C++，具有扎实的编程功底及良好的编码习惯，有大型App开发经验优先； 2、熟悉iOS开发环境，理解Objective-C Runtime运行机制和内存管理机制； 3、熟悉iOS开发、测试、调优工具的使用，熟悉通用静态分析和动态调试技术； 4、熟悉IDA、GDB、LLDB等常用分析调试工具，懂ARM汇编，具备较强的逆向分析能力； 5、熟悉iOS常见的安全攻防方案，了解iOS系统底层实现； 6、有越狱开发经验，了解常见越狱插件实现方式。

职位描述： 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2、负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告； 5、负责windows和linux的安全事件溯源分析及闭环处理； 6、可以对新漏洞的进行研究，制定检测和防御规则 7、负责公司系统漏洞管理，并推动修复。 职位要求： 1、熟悉owasp TOP 10安全漏洞原理、测试方法，具备日志分析、流量分析经验，具备从中发现异常情况、风险分析识别并安全处置的能力； 2、熟悉基础网络知识，熟悉各类安全产品的日常维护、规则调优等（包括不限于态势感知，防火墙，入侵检测，入侵防御，主机安全，漏扫，全流量，蜜罐等）； 3、熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 5、熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 6、熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 7、熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 8、喜欢安全开源技术，具有一定的逆向分析能力和python、go或者shell脚本编写经验； 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

岗位职责： 1.负责态势感知/SOC/SIEM类平台的建设，管理供应商进行规则和模型的开发和优化； 2.通过安全数据和行为数据分析，识别安全运营数据中存在的问题，设计安全判断规则，提升用户体验； 3.通过参与业务调研和分析，识别通过用户行为数据分析业务流程中的存在的内控风险问题，例如账号共用、异常登陆等； 4.协助进行信息安全技术工作的方案设计和项目推动； 任职要求： 1.本科及以上学历，5年以上信息安全工作经验； 2.熟悉态势感知/SOC/SIEM类平台等常见安全运营平台，对于数据收集、规则开发等有清晰的逻辑； 3.具备扎实的数据分析能力，通过安全数据分析发现问题、固化规则的能力； 4.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力； 5.有大中型金融企业、运营商、医药公司等安全工作经验优先。

岗位职责： 1、跟进数据安全、个人隐私等国家、业界信息安全法规、政策及相关的信息安全标准撰写； 2、为公司的产品或主体公司进行信息安全相关资质的申请、提供合规支持； 3、进一步推进全线产品个人信息安全规范的落实； 4、根据其他部门申请或项目需要提供合规咨询，作出合规分析与建议后报相关主办部门与上级； 5、跟踪各项合规要求的落实情况，对于未符合项督促推动整改； 任职要求： 1、信息安全、计算机、通信或相关专业本科及以上学历； 2、3年以上隐私保护相关经验； 3、丰富的企业安全行业和技术相关背景知识； 4、了解国内、国外法律法规，如网络安全法、GDPR、HIPPA等； 5、熟悉PIA/DPIA方法，主持或参与过pbd工作优先； 6、参与过GDPR、CCPA、ISO27701认证等工作优先； 7、良好的团队协作能力、沟通能力、自我驱动力。

岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

Responsibilities: 主要工作职责 · 负责远程安全守护相关功能服务，包括哨兵模式、照看模式、远程车辆查看、超速报警和地理围栏等； · 作为产品经理完成用户需求分析和行业对标分析，给出具备行业竞争力的产品定义，包括Feature list、Use case、PRD等文档输出； · 拉动内外部对接团队进行需求分析和讨论，推送产品的E2E落地 Qualification: 任职要求 Education Background: 教育背景 · 本科及以上学历，985/211优先考虑 Experience: 经验： · 了解相关车联网服务 · 了解车联网行业产品经理的工作模式 Competencies: 能力： · 具备车联网产品设计能力 · 熟练使用相关产品设计工具，如office、visio、sketch等 · 优秀的沟通、学习能力和团队写作精神

岗位职责： 1.负责公司基础安全体系建设，包括不限于 主机安全、流量安全、网关安全 等系统的设计、开发、迭代等工作。 2.负责公司基础架构的安全评估与设计，参考国内外一线互联网公司方案，落地与创新。 3.为基础安全整体结果负责，设立常态化运营体系，对抗基础与高级攻击。 岗位要求： 1.7年以上安全工作经验，有实际基础安全体系建设经验，有团队管理经验。 2.熟悉 SLB，LVS，NGINX，NAT ，SDWAN，SDP，容器网络，边缘网络 等基础网络组件与架构，有 IDC、公有云、混合云的安全建设经验。 3.熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理，有能力落地业内先进的基础安全产品，有容器安全，零信任体系建设经验的为加分项。

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

工作职责: 1、 负责 b 站 安全领域相关产品、工具的研发工作 2、负责安全检测及响应技术产品的研发，优化现有安全工具和框架；健全主动化、自动化安全防御能力体系 工作要求: 1、本科及以上学历，三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先; 2、熟练掌握Java/Python/Golang其中一种或多种编程语言，熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件； 3、了解常见WEB安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP 10 安全风险及应对的解决方案 4、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。

工作职责: 1、负责b站安全产品日常运营工作； 2、漏洞和安全事件应急响应：分析漏洞原理并尝试复现，排查企业内部影响面，制订缓解和修复方案并推进落地； 3、安全产品规则运营：持续优化各类安全产品检测规则，研究常见的入侵工具和手段，提炼特征并补充监控机制； 工作要求: 1、本科及以上学历,一年以上信息安全从业经验,有过大型互联网安全岗位工作经验者 / 参与安全产品设计、研发、运营者加分; 2、具备实际的漏洞分析、攻击溯源、渗透测试经验，参与hw经历者加分； 3、具备shell/powershell/Python/Ruby/Golang其中一项或多项编写能力； 4、熟悉Linux/Windows安全特性和安全相关配置项，能够独立制订系统安全配置基线者加分； 5、有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力。

1. 围绕无人系统、群体智能等领域，提出符合发展需要的安全架构、演进方向和创新技术方案； 2. 负责无人系统漏洞挖掘分析、威胁情报响应、感知与处置体系、AI检测算法、前沿攻防技术等方面研究，并对研究成果进行落地，打造具备竞争力的安全产品体系；孵化自主研发的安全产品服务，增强在无人系统安全领域的技术影响力； 3. 组建安全团队并负责制定战略方向、前瞻布局、技术升级和推动落地。 任职要求： 1. 精通无人系统安全、渗透测试/红蓝对抗、客户端/移动终端/Web/系统/物联网漏洞挖掘、流量安全、代码安全、AI安全等一个或多个技术领域，并能有前瞻视角，提前技术布局及推动新技术落地； 2. 具备良好的问题分析与解决能力，积极主动、有责任心，目标导向强，有较强的团队合作意识； 3. 具有博士学位，毕业于国内外知名高校、研究机构；在国内外信息安全领域具备一定的知名度，发表过具有影响力的研究成果。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；