职位职责： 1、保障国际化产品社区安全的可靠性与正常运行，同时关注系统容量与稳定性； 2、为大型系统构建自动化运营解决方案，从系统设计到上线的整个生命周期内保障系统可靠性； 3、通过全方位的数据运营（包括系统组件可用性、性能指标等）提升系统可见性，帮助系统开发以及团队快速定位故障； 4、推动提升服务的可靠性、可扩展性以及性能优化，保障系统 SLA； 5、参与系统架构设计、优化，提升系统性能和开发效率，保证高并发高可靠。 职位要求： 1、本科及以上学历，4年或以上的分布式系统研发经验，有稳定性平台或者FinOps等领域经验加分； 2、对Logging、Metric、Trace、Alert系统比较熟悉，比如ELK、Skywalking，或开发过公司内部类似系统； 3、较强的横向推动能力； 4、具备系统化解决问题的能力，对高并发、高一致性和长链路的系统稳定性有实战积累； 5、具备优秀的技术规划和项目管理能力，良好的沟通技巧和主人翁责任感。

职位职责： 1、负责抖音电商账号安全及机刷运营工作，设计并落地风险发现到处置效果追踪整体的解决方案，为风控提供基础识别及前置拦截能力； 2、深入了解电商业务形态及特性，定义风险场景，明确风险水位及管控目标，平衡风险与业务收益； 3、深入研究黑灰产作恶方式，对于商家/达人/消费者不同的角色的作恶情况制定有效的预防及管控措施； 4、协调横向团队，与产品、研发、算法协同落地防控方案，完善风控体系；同时与法务、PA、PR等团队协作，对作恶团伙有效打击。 职位要求： 1、3年以上风控相关工作经验，有账号安全或设备风控经验者优先； 2、熟练掌握数据分析工具，具备较强的数据运营及分析能力，熟练使用Hive/R/Python等，有实际风控算法或策略经验者优先； 3、拥有良好的沟通能力，能够跨团队沟通风控运营工作，主动推动项目进展，取得预期结果； 4、具备良好的问题解决能力，能够快速分析和解决复杂的风控问题。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职位职责 1、针对 SHEIN 全球业务，负责设备层面安全风险的识别、评估与对抗： -设计与迭代跨端统一设备 ID / 设备指纹算法 -群控（批量操控设备）、改机、模拟器、云真机等异常环境识别 -构建设备多维风险标签体系与动态信誉分 2、基于公司大数据平台（Hive／Spark／Flink／Kafka 等）完成特征工程、样本构建与模型训练，形成可复用的设备风险画像库； 3、调研并落地前沿对抗技术（Anti-Tamper、Jailbreak/Root 检测、硬件指纹、WMI/SMBIOS/Secure Boot 等），打造端到端的实时防御能力； 4、与风控策略、业务、产品、研发团队协作，将算法能力沉淀为 SDK / 微服务，支撑注册登录、营销投放、支付风控、内容安全等核心场景； 5、对已上线模型进行监控、评估与 A/B 测试，降低漏判率与误杀率，满足全球多区域合规与 SLA； 任职要求 必备 1、计算机、信息安全、数据科学等相关专业，本科及以上学历； 2、3 年及以上算法风控 / 设备指纹 / 反欺诈相关经验，熟悉跨境电商或互联网 To C 业务； 3、扎实的机器学习/数据挖掘基础，熟悉 GBDT、XGBoost、LightGBM、深度学习及其工程化； 4、深刻理解 Android / iOS / Windows / macOS 等平台的硬件与系统特征，熟悉常见欺诈工具链（改机、虚拟机、云手机、刷机包、合规绕过等）； 5、精通 Python / Java / Scala 至少一种，具备良好编码与评审习惯； 6、有海量数据处理经验，熟练使用 Hadoop/Spark/Flink/Kafka 等大数据组件； 7、良好的沟通协作与英文读写能力。 加分 1、负责过全球化、亿级 DAU App 的设备安全体系或 SDK 设计； 2、熟悉浏览器指纹、Canvas/WebGL、字体特征、网络探针等多端采集技术； 3、参与过支付风控/流量风控/反爬项目，对跨境电商合规（PCI-DSS、GDPR 等）有实践； 4、在头部安全会议（Black Hat、DEF CON、BlueHat、QCon 等）或学术期刊发表相关论文； 5、活跃的开源项目贡献者或技术博客作者。

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、负责公司数据安全制度、规范和策略的制定管理和修订工作，建立与实施数据安全管理体系2、负责公司数据全生命周期管理的数据安全治理工作 3、包含不仅限于数据脱敏、DLP建设经验、数据防泄密等 4、数据安全平台化、全生态保护、服务化建设 岗位要求： 1、本科及以上学历，在数据安全管理、安全运营等领域至少3-5年以上工作经验 2、熟悉闭环风险管理思路，针对数据风险有丰富的实践，有数据敏感度，有数据安全管理及落地实施的工作经验 3、熟悉企业级数据理论，熟悉企业的操作风险及技术风险 4、具有全业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估的能力 5、熟悉Python/C/go/Java中至少一种编程语言6、能够无障碍阅读英文技术Paper 加分项： 1、熟悉MySQL、Postgresql、Oracle、Sqlserver等主流关系型数据库 2、熟悉redis、memcache、mongodb等主流非关系型数据库 3、具备一定的密码算法、建模基础，有大数据分析经验、算法经验者优先 4、熟悉并研究过数据安全生命周期、数据治理大数据安全者优先

关键职责： 1.云安全架构设计与实施a.设计并落地多云环境的安全解决方案，包括身份与访问管理(IAM)、网络安全、数据加密、日志监控等。 b.部署和管理云原生安全工具(如CNAPP、CSPM、WAF等)。 2.安全策略与合规 a.制定并维护云安全策略、基线配置标准，确保符合GDPR、等保2.0、IS0 27001等法规要求。b.定期执行云环境安全审计，识别配置错误或合规风险，推动修复闭环。 3.风险评估与响应a.主导云环境的渗透测试、漏洞扫描(如使用Nessus、Qualys)及风险评估，输出修复方案b.建立云安全事件响应机制，处理入侵检测、日志分析(如SIEM工具)及应急响应。 4.自动化与工具开发a.利用Terraform、Ansible等工具实现安全策略的自动化部署与配置管理。b.开发脚本(Python/Shell)优化安全运维流程提升云环境防御效率。 5.跨团队协作a.与DevOps、研发团队合作，将安全实践融入CI/CD流水线(如SAST/DAST工具集成)。b.提供云安全培训，提升全员安全意识。 任职要求： 1.教育背景a.计算机科学、信息安全或相关专业本科及以上学历。 2.专业技能 a.3年以上云安全或网络安全经验，精通至少一个主流云平台(Azure/GCP/阿里云)。b.熟悉云安全攻防技术，包括容器安全 (Kubernetes)、数据泄露防护等。c.掌握安全工具链:漏洞扫描、IDS/IPS、SIEM,DLP等。d.具备脚本能力(Python/Go/PowerShell)，能编写自动化工具。e.熟悉常见安全框架(MITRE ATT&CK、NISTCSF)及合规标准。 加分项： 1.持有CISSP、CISP、CCSP、云安全专家认证(女AWS Security Specialty)。 2.有云原生环境(微服务、K8s)安全加固经验。 3.熟悉云上威胁狩猎(Threat Hunting)或漏洞挖掘经验。 软技能： 1.优秀的逻辑分析能力与抗压性，能快速定位复杂问题。 2.良好的沟通能力，能向非技术人员解释技术风险。

工作职责（这个岗位需要做什么工作） 1、参与公司个人信息保护方面的相关工作； 2、参与公司合规类认证及产品第三方认证的实施和维护； 3、参与公司安全与合规方面外部合作与拓展类工作； 4、参与公司内部合规相关工作，完善公司安全体系； 5、参与各业务安全与合规方面的流程制定和实施； 6、跟进学习国内外最新法律法规，制定实施方案，推进各产品落实相关法律法规的要求。 任职资格（希望什么样的候选人来担任该岗位） 1、有较高的责任意识，较强的工作责任心； 2、本科及以上学历，具有2年及以上安全合规工作经验； 3、熟悉国内外个人信息保护领域的法律法规； 4、熟练常见的合规类认证内容，如等保、ISO27001等； 5、具备良好的语言组织能力，能够独立进行体系文档的编写； 6、具备深入理解复杂业务能力，有较好的团队沟通能力和主动学习能力； 候选人的亮点/加分项 参与过知名平台、大厂、上市公司的安全合规体系建设，在个人信息保护领域有实践经验和知识储备。 职位卖点 独立的合规岗位，我们有多款明星产品、上亿级别的用户和海量数据资产，在数据安全、个人信息保护等前沿领域有广阔的空间可供实践。

工作职责： 1. 跟踪智能网联汽车信息安全法规和标准的最新进展，制定整车信息安全解决方案； 2. 负责车端和云端信息安全相关安全机制设计，将最新的安全攻防技术引入汽车架构设计； 3. 针对安全关键系统进行信息安全测试和渗透测试，挖掘漏洞并识别系统安全薄弱环节； 4. 与整车厂和零部件供应商一起合作，确保车辆信息安全解决方案的顺利落地。 任职要求： 1. 网络空间安全、电子信息、密码学等相关专业硕士及以上学历，一年以上工作经验； 2. 具备至少一款整车或零部件信息安全需求开发或测试经验； 3. 掌握C/C++/Python开发基础，熟悉信息安全测试流程，掌握常见渗透测试工具的使用。

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

信息安全： 1. 负责公司信息安全体系的建设、实施和优化。 2. 负责数据安全架构的规划和建设，持续开发和完善安全措施，确保数据安全，防止数据泄露。 3. 负责私有数据、云数据等数据的保护、风险控制和应急响应，处理安全事件。 4. 负责网络安全、主机安全、应用安全、业务安全等相关系统的部署、维护和策略。 5. 负责跟踪行业安全漏洞、补丁信息，提出解决方案，配合业务部门解决问题。 6. 负责制定相关的安全规章制度，监督和确保安全措施的实施，并进行内部培训。 7. 能够在重大项目和危机处理期间，为相关利益相关者、职能团队和供应商提供安全控制和技术方法。 8. 作为当地政府部门的联络点，根据当地和地区的法规和执行趋势，理解、沟通和建立内部信息安全和合规流程和实践。 桌面运维： 1. 提供员工日常的IT支持，包括解决电脑、网络、打印机等设备问题。 2. 协助部署新的IT解决方案，包括硬件设备和软件程序。 3. 协助制定IT采购计划，管理IT资产和库存。 任职要求： 1. 本科及以上学历，计算机科学、信息技术或相关专业。 2. 具备5年以上IT支持以及信息安全经验，熟悉各种操作系统，熟练掌握办公软件，具有企业整体安防建设经验。 3. 熟悉防火墙、主机安全等常用安全工具的原理和实现。 4. 有数据安全实施经验，熟悉数据分类、分级、全生命周期数据保护。 5. 熟悉国内和国际法律法规。

工作范围： 1.车辆网络安全体系建设咨询； 2.车辆及零部件产品网络安全工程咨询； 3.项目管理与客户对接。 详细职责描述： 1.根据客户组织级网络安全管理体系目标与现状，针对体系展开差异分析，定制化编写网络安全管理体系文档，并帮助客户网络安全管理体系的落地； 2.根据整车或零部件系统，调研相关业务功能架构与业务逻辑，进行网络安全相关项定义，并识别网络安全资产； 3.根据TARA方法论，对产品网络安全资产进行威胁分析与风险评估，并产出相关网络安全目标、声明、需求； 4.针对产品网络安全需求，编写网络安全需求设计规范，并能够指导客户研发端的网络安全功能落地； 5.针对开发后阶段的网络安全相关工作产物提出网络安全需求，并编写对应文档 ； 6.在项目推进过程中能有效担任项目管理、客户沟通接口工作。 任职要求： 1、***本科以上学历，计算机、电子信息、通信等相关专业； 2、了解汽车电子产品开发流程； 3、1-3年以上车载网络安全工作经验； 4、熟悉ISO21434、WP29等法规； 5、熟悉各类通信安全技术，如SSL/TLS，加密算法等； 6、了解常见的汽车电子控制器工作原理和汽车相关通讯协议； 7、有车辆网络安全工作经验优先或CISSP/CISP证书者优先。

工作职责1. 车辆登记和管理，负责对所有车辆进行登记和管理，包括车辆信息的录入、更新和维护，确保车辆信息的准确性和完整性。 2. 行驶证和驾驶证管理，负责对行驶证和驾驶证进行核查、审核和管理，包括审批、颁发和注销，确保行驶证和驾驶证的合规性和有效性。 3. 交通违章处理，负责对车辆的交通违章行为进行核查、处理和记录，包括罚款通知书的发放和违章记录的归档，确保交通违章的及时处理和记录。 工作时间：周一到周五朝九晚六，缴纳五险一金。 会开轿车，能吃苦，脑子灵活，****

岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验