-
职位职责: 1、负责抖音电商业务风控策略,治理范围为平台恶意行为(恶意赔付、恶意退货、恶意评价)等风险域; 2、通过风险感知及案例研判,及时发现新型作弊手法,并设计全链路治理防控方案; 3、通过商家端产品将风控防控能力赋能商家使用; 4、有效协同横向团队,整合产品、研发、算法资源,达成业务结果; 5、根据公司业务方向、行业特性、政策法规等,调动各相关资源对风险进行预判和预防,完善风控体系。 职位要求: 1、有电商商家安全风控产品运营相关经验者优先; 2、熟练掌握数据分析技能,具备良好的逻辑思维; 3、有良好的沟通能力,能与非专业人士沟通风控策略工作,推动项目进展,拿到预期结果。
-
工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优。 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题。 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能。 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳。 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践。 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先。 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决。
-
职位职责: 1、负责国际化内容安全业务,参与内容安全业务流程优化,探索使用多模态内容理解/大规模机器学习/LLM等先进技术,构建业内**的内容治理平台; 2、探索前沿AI技术,包含但不限于AIGC、LLM、多模态内容理解(视频/图像/音频/文本)等,以构建下一代安全模型; 3、探索ML技术在在解决 长尾/复杂治理标准/高响应速度/样本不均衡等问题的最佳应用; 4、突破现有安全治理系统的流程,探索下一代内容安全业务交互模式。 职位要求: 1、本科及以上学历,计算机、电子等相关背景; 2、丰富的ML/CV/NLP/推荐经验,包括但不限于: a. 有推荐、搜索、广告等大规模机器学习行业经验; b. 机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验; c. 机器学习/数据挖掘/人工智能相关领域的会议论文(KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI...); 3、扎实的编程功底,熟悉python/C++等编程语言; 4、优秀的分析问题和解决问题的能力,并热衷于解决具有挑战性的问题; 5、对技术充满热情,良好的沟通能力和团队合作精神。
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
-
岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力; 3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等; 4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
-
职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。
-
1、负责信息化项目全生命周期的安全架构设计,制定安全策略并实施,确保符合国家/行业标准(如等保2.0、ISO 27001)。 2、评估网络、服务器、数据库的漏洞风险,主导渗透测试、代码审计及修复方案。 3、实时监控安全威胁(如APT攻击、数据泄露),建立应急响应机制,主导攻击溯源与系统加固。 4、部署和维护防火墙、IDS/IPS、WAF等安全设备,优化防御体系。 5、配合完成等级保护测评、数据安全合规(如GDPR、个人信息保**)等审计工作。 6、编制信息安全管理制度、操作手册,并推动落地执行。 任职要求: 1、本科及以上学历,信息安全、计算机科学、网络工程等相关专业。硕士或持有较高安全认证者优先。 2、专业能力:扎实的密码学、网络安全、操作系统原理知识,熟悉常见攻击手法(如SQL注入、XSS)。 3、3年以上信息安全领域经验,具备大型信息化项目(如政务云、金融系统)安全实施案例。 4、熟练使用Nessus、Metasploit、Burp Suite等工具,具备独立渗透测试能力。 5、熟悉Linux/Windows系统安全配置,了解Kubernetes、Docker容器安全。 6、精通防火墙、VPN、SIEM等安全产品配置。掌握Python/Go等脚本语言,能编写自动化检测工具。 7、CISSP、CISP、OSCP、CISA等认证至少持有其一。
-
1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展,结合集团实际,协助组织编制集团安全规划,执行集团信息安全战略; (2)负责集团信息安全治理、安全风险管理和安全合规工作;组织制订各专业领域的安全管理制度和规范,组织各成员公司及相关部门落实重点监管任务;组织制订各专业方向的安全度量指标和考核标准; (3)组织实施网络安全等级保护工作,组织实施全集团安全检查和风险评估,评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足,提出可行建议,推进改进和提升; (4)对接各级监管、各成员公司、集团各业务部门,负责集团各类监管材料报送; (5)组织开展全员信息安全培训和宣贯,配合内外部检查、评估、审计工作; 技能要求 (1)本科(含)以上学历,从事信息安全工作不少于3年,熟悉金融行业安全技术架构和安全管理体系,对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握; (2)熟悉信息安全领域法律法规和金融行业监管要求,具备保险业信息安全管理经验; (3)精通信息安全评估理论,熟悉安全审计流程和方法,有较为丰富的实践经验,擅长信息整合与提炼; (4)具备良好的跨部门/团队沟通协调和问题解决能力,能够推动解决安全问题,提出改进建议; (5)具备良好的文字功底,有体系文档编制经验,掌握文档编制框架、思路和要点,能基于标准要求结合企业实际构建和编制安全制度文档体系; 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障,确保网络安全体系架构的正确性和先进性,定期评估和分析现有网络安全体系架构的弱点并提出改进建议,与运维团队有效配合,确保网络安全方案的合理性和有效性,验证安全防护效果,重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景; (2)负责制定和实施信息系统的安全防护策略,确保应用的安全性、合规性及稳定性; (3)负责优化和推动安全基线的落地实施,确保核心基础设施符合安全基线要求,包括但不限于网络、主机、数据库、中间件等; (4)负责安全管控手段的推进覆盖及管理,提升整体安全感知及防护能力,包括但不限于网络安全、主机安全、应用安全和数据安全管控等; (5)负责安全管理平台的运营和维护,确保对已识别的安全进行风险告警、分析和及时处理,推动相关团队整改; (6)负责安全漏洞扫描及风险评估,协助和推进相关方按要求完成整改; 技能要求 (1)大学本科以上学历,计算机、信息安全相关专业,3年以上网络信息安全相关工作经验; (2)熟悉路由和交换等网络基础知识,了解云计算和云平台的基本概念和技术,熟悉云平台的基本概念、架构和运维管理; (3)具备扎实的安全知识,了解网络信息安全的基本概念、原理和常见攻击手段,掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具,如WAF、HIDS、NIDS、漏洞扫描工具等,能够快速识别和处理安全威胁; (5)具备较强的沟通能力和协调能力,能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调; 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作,负责深入了解全集团数据安全现状,识别数据使用场景,结合行业最佳实践,推动数据安全风险的识别、评估、控制、跟踪; (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订,开展全集团范围的数据安全合规培训和宣贯; (3)开展数据安全检查,推动数据安全管控的持续优化;配合内外部数据安全审计及检查; (4)参与集团整体数据安全方案规划、设计、实施及运营; (5)协助推动落实数据生命周期各环节的安全管控(如数据脱敏、数据加密、数据防泄漏等),协同业务、研发、运维等相关部门和条线,推动数据管理流程和技术手段的落地。 技能要求 (1)本科(含)以上学历,3年以上信息安全领域相关工作经验,有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先; (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施,具备实施落地经验; (3)具备数据安全风险识别、分析、研判、管控的能力,有良好的业务场景感知和理解能力; (4)逻辑思维、沟通表达及项目管理能力强,有较强的学习能力和创新思维; (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验,能从集团视角协调和推动网络安全工作在全集团落地; (2)具备3年以上金融行业甲方安全建设和运维管理经验; (3)具备CISSP,CISM或网络方向高级认证如CCIE(Security)等; (4)具备良好的英语听、说、读、写能力,能够与国外团队进行有效协作和沟通;
-
岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
-
职位描述: 作为资深安全测试工程师,利用国际国内主流的安全测试技术,全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段,确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责: 1. 运用自动化测试工具,提高安全测试效率,减少人为错误,确保测试的准确性和可靠性。 2. 执行模糊测试,通过向系统输入大量随机或半随机数据,发现潜在的安全漏洞,为产品安全性能的提升提供有力支持。 3. 进行渗透测试,模拟黑客的攻击行为,评估系统的安全性,并提供相应的修复建议。 4. 使用漏洞扫描工具,定期对公司产品进行漏洞检测,确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计,深入分析源代码,发现潜在的安全风险,并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息,及时评估其对公司产品的潜在影响,并提出相应的应对策略。 7. 与研发团队紧密合作,提供安全技术支持和培训,推动安全测试工作的顺利进行。 任职要求: 1. 计算机相关专业本科及以上学历,具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术,包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具,能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力,能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力,能够与不同部门有效合作,推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感,对安全工作充满热情和追求,能够承受一定的工作压力。 【法定福利】:公司按国家规定购买五险一金+带薪年假; 【节日关怀】:节日福利礼品,以及节日礼金; 【公司福利】: 1、 商业保险:员工本人及子女商业保险; 2、 龙腾员工卡权益: 2.1 休息室服务:全年本人无限次,用于全国机场/高铁休息室; 2.2 礼宾车服务:6次/年,用于机场/高铁接送机; 2.3 饭票服务:300元/年,用于机场/高铁合作餐厅餐食; 2.4 健康体检服务:年度员工健康体检; 2.5 健康360服务:在线问诊、三甲医院VIP挂号、重疾入院安排服务; 2.6 超声波洁牙服务:2次/年; 3、主题活动:定期主题下午茶、年度旅游及团建等; 4、节气福利:新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒; 5、其他福利:加班餐、加班打车、生育补贴等。 【学习与培训】:助力职业发展与提升,内外训双引擎发力助你高速发展。 【晋升机会】:公司设立良好的晋升机制和广阔的发展空间。
-
岗位职责: 1.负责公司信息安全管理体系的建设与运营; 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推; 3.处理网络安全产品的日常维护和管理; 4.负责集团数据治理及数据安全管理,; 5.负责完善集团数据安全管理相关管理程序、流程等; 6.负责组织编制数据安全管理相关工作文件、培训材料; 7.协助集团/工厂的数字化业务转型; 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求: 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景; 2.具备至少一个安全策略域的管理经验; 3.熟悉前沿的安全技术与工具; 4.有过实际项目推广经验,以及熟练掌握风险评估、安全审核的方法和工具; 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法; 6.熟悉主流网络安全产品,如漏扫工具、防**、DDOS、IPS、WAF等; 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验; 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先; 9.具有大型信息安全项目管理经验者优先。
-
岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
工作职责: 1.安全管理体系建设,包括安全意识教育,安全制度、规范、事件处理流程制定等; 2.安全审计、IT系统审计、规范性检查; 任职资格: 1.本科或以上学历 2.熟悉信息安全相关标准与要求,eg:ISO27001,等保、金融行业监管要求等; 3.较强的沟通协调能力; 4.有一定的项目管理或推动工作经验; 5.善于发现问题 6.有较强的文档书写能力; 7.有顺畅的口语&书面交流能力优先; 8.有SOX审计-IT审计经验,ITGC控制实施经验,MAS、FINRA合规经验优先;