-
职位职责: 1、负责产品稳定性保障,包括但不限于性能测试、全链路压测、故障演练; 2、负责重大活动或客户保障,保障瞬时峰值下用户体验顺滑,同时确保成本可控; 3、产出主要产品SLO。 职位要求: 1、有稳定性保障/性能测试/运维经验优先; 2、熟悉软件开发和系统架构,掌握Java/Go/Python等任意一门语言,具有开源项目开发经验者优先; 3、较强的业务理解能力,能主动挖掘业务风险,制定压测场景或演练场景;良好的沟通表达和协调能力,能协调各个角色解决问题; 4、根据执行情况,不断优化测试方法、完善测试工具和平台;有快速学习能力,不断突破技术瓶颈,乐于探索未知领域; 5、熟悉系统高可用和稳定性方法策略,比如同城容灾、异地双活、异地多活等,有实战经验优先; 6、精于架构设计、性能优化,有故障处理、监控、限流、降级、预案、容量规划、红蓝演练实战经验优先。
-
职位职责: 1、构建业界领先的AI安全大规模解决方案和架构,提升生成式AI场景下数据安全水位; 2、与跨团队业务方紧密协作,推进大模型和深度学习在细粒度数据识别的应用(比如命名实体识别、图像实例分割、文本改写); 3、研究当前最好的算法模型和策略,并应用到字节跳动大规模生产环境中; 4、团队培养和建设,跨团队、跨职能沟通协调,促进团队和合作方共赢。 职位要求: 1、硕士研究生及以上学历,计算机、统计学、人工智能和信息安全专业等相关专业,5年以上安全研发经验; 2、熟练掌握Python/C/C++语言之一,熟悉大数据处理框架和机理,有扎实的AI相关理论基础; 3、在NLP、风控算法、搜索/推荐有丰富的经验,参与过大规模数据处理项目者优先; 4、能够结合实际问题设计端到端的解决方案和架构,高效、稳定、可扩展; 5、良好沟通协调能力,喜欢有挑战的事情,务实、自驱。
-
岗位职责: 1、负责公司信息安全体系的建设、实施和优化,构建公司安全文化提高安全意识; 2、分析国家相关安全法律法规和相应监管要求,制定合规方案,确保符合监管要求; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全合规/网络/系统安全相关工作; 2、熟悉信息安全管理和内部审计的工作流程,熟悉等保三/ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有实际落地的经验; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、持有安全相关认证或有信息安全管理经验者优先。
-
岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;
-
Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等,制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流,推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固,保持行业先进性。 5. 与数据合规供应商进行对接,对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作,达成可满足数据合规要求的技术方案设计和落地,对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解,识别已有的控制措施,进行调研和分析。 2. 针对数据合规管理的风险评估,识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析,识别残余风险,风险评估计算,制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队,以确保企业级法规库完整有效。 3. 识别涉及到的专业领域,并传递信息到职能团队,提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家,参加并推进整车产品涉及信息安全、数据安全的符合性校核,确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组,参与相关工作。 Experience: 经验: 5年以上车联网合规经验,有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验,涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力: 数据国内外智能汽车信息数据合规相关标准法规,对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准,了解CSMS体系建设工作。 信息合规现状分析能力,合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验,了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
基础研发平台是美团的核心技术平台,立足于“零售+科技”的战略定位,通过打造人工智能、大数据、云计算、安全等核心技术能力,以及研发效能平台、企业应用平台等公共服务,为业务提供稳定安全、扩展易用、技术领先的平台技术和产品服务。 在这里,我们会参与到最前沿的技术研发和探索;能够接触超规模集群、海量数据,挑战高复杂业务场景,有机会与业界一流的工程师一起并肩前行。 在这里,我们有超强的技术氛围,持续向社区贡献业界实践,加速行业技术发展;我们有完善的互联网学习生态圈,重视底层逻辑和方法论,助力职业生涯的非线性成长。 真诚地邀请你,和我们一起驱动技术发展,创造行业价值。 岗位职责 1.负责美团信息安全部内容安全防控职责,主攻底线内容安全风险治理,理解业务并解决实际问题; 2.负责优化内容安全通用多模态模型、大语言模型,服务美团全平台内容业务,判别、挖掘有害内容; 3.负责优化内容安全模型体系,提升模型单位产出效率。 岗位基本需求 1.硕士及以上学历,机器学习、深度学习、计算机科学、通信工程、电子工程、自动化等相关专业; 2.熟练使用C++/Java等编程语言,熟练使用Hadoop/Spark等大数据开发工具; 3.了解TensorFlow/Pytorch/ONNX等至少一个框架的底层实现者优先;有CUDA优化、SIMD开发经验者优先; 4.强烈的技术热情和学习欲望,希望能够树立行业影响力; 5.强烈的自驱力与责任感,对技术驱动业务有不懈追求,并善于通过沟通协作达成目标; 6.理解常用数据结构,掌握机器学习/计算机视觉/自然语言处理/数据挖掘中至少一个领域的算法原理。 具备以下者优先 1.超过2年互联网搜索/推荐、内容理解、信息安全或相关领域的工作者优先; 2.有成果发表在国际**会议、期刊者优先,有在权威比赛中取得优异成绩者优先; 3.有开源社区项目贡献者优先。 岗位亮点 1.我们有核心的业务场景,你可以全身心地投入大安全+人工智能的时代浪潮中,建设业界卓越的安全产品、算法; 2.我们有挑战性的技术愿景,如:超大规模向量检索、大规模预训练、垂类知识图谱等; 3.我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。
-
岗位职责: 1、负责公司信息安全体系的建设、实施和优化,构建公司安全文化提高安全意识; 2、分析国家相关安全法律法规和相应监管要求,制定合规方案,确保符合监管要求; 3、定期对公司信息安全管理体系进行审计、风险评估,输出内部审计报告; 4、针对审查发现提出整改建议,跟进和追踪各部门整改工作的落实情况; 5、分析国家相关安全法律法规,制定合规方案,确保符合监管要求。 任职要求: 1、本科及以上学历、计算机、信息安全等相关专业毕业,3年以上信息安全合规/网络/系统安全相关工作; 2、熟悉信息安全管理和内部审计的工作流程,熟悉等保三/ISO/IEC27001体系标准,对信息安全管理体系的建立和推动实施有实际落地的经验; 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等; 4、具备良好的沟通能力和书面表达能力,有很强的责任心和良好的团队合作精神; 5、持有安全相关认证或有信息安全管理经验者优先。
-
基础研发平台是美团的核心技术平台,立足于“零售+科技”的战略定位,通过打造人工智能、大数据、云计算、安全等核心技术能力,以及研发效能平台、企业应用平台等公共服务,为业务提供稳定安全、扩展易用、技术领先的平台技术和产品服务。 在这里,我们会参与到最前沿的技术研发和探索;能够接触超规模集群、海量数据,挑战高复杂业务场景,有机会与业界一流的工程师一起并肩前行。 在这里,我们有超强的技术氛围,持续向社区贡献业界实践,加速行业技术发展;我们有完善的互联网学习生态圈,重视底层逻辑和方法论,助力职业生涯的非线性成长。 真诚地邀请你,和我们一起驱动技术发展,创造行业价值。 岗位职责 1.负责美团信息安全部内容安全防控职责,主攻底线内容安全风险治理,理解业务并解决实际问题; 2.负责优化内容安全通用多模态模型、大语言模型,服务美团全平台内容业务,判别、挖掘有害内容; 3.负责优化内容安全模型体系,提升模型单位产出效率。 岗位基本需求 1.硕士及以上学历,机器学习、深度学习、计算机科学、通信工程、电子工程、自动化等相关专业; 2.熟练使用C++/Java等编程语言,熟练使用Hadoop/Spark等大数据开发工具; 3.了解TensorFlow/Pytorch/ONNX等至少一个框架的底层实现者优先;有CUDA优化、SIMD开发经验者优先; 4.强烈的技术热情和学习欲望,希望能够树立行业影响力; 5.强烈的自驱力与责任感,对技术驱动业务有不懈追求,并善于通过沟通协作达成目标; 6.理解常用数据结构,掌握机器学习/计算机视觉/自然语言处理/数据挖掘中至少一个领域的算法原理。 具备以下者优先 1.超过2年互联网搜索/推荐、内容理解、信息安全或相关领域的工作者优先; 2.有成果发表在国际**会议、期刊者优先,有在权威比赛中取得优异成绩者优先; 3.有开源社区项目贡献者优先。 岗位亮点 1.我们有核心的业务场景,你可以全身心地投入大安全+人工智能的时代浪潮中,建设业界卓越的安全产品、算法; 2.我们有挑战性的技术愿景,如:超大规模向量检索、大规模预训练、垂类知识图谱等; 3.我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。
-
岗位描述: 1. 负责公司SaaS服务安全体系设计和执行; 2. 负责公司安全攻防能力建设,包括漏洞分析、安全事件响应、后门分析,开发自动化的安全监测和扫描系统; 3. 负责DSL体系建设和最终落地; 4. 执行针对云服务的渗透测试,决策风险评估且给出风险预警及解决方案; 5. 通过技术驱动不断完善完全监控和安全加固。 岗位要求: 1. 大学本科及以上学历,计算机、安全等相关专业; 2. 熟练掌握Java/PHP等至少一种语言,有相关开发经验; 3. 具有三年以上互联网安全经验,熟悉主流的应用攻击原理及防御方案,有渗透测试或攻防产品经验优先; 4. 熟悉云计算的安全策略和安全框架,了解安全行业标准和最新技术发展; 5. 有虚拟化和云平台方面的安全产品项目经验。
-
1.对公司项目交付中涉及的渗透测试、APP检测、风险评估、安全攻防、应急处置、培训演练等提供安全服务工作支持。(常规有人做,支持和提升工作) 2.研究和分析国际前沿攻击技术与最新技术成果,负责进行各类新型网络安全威胁、攻击趋势和新攻击手法的研究和应急响应方案设计。 3.负责对重大网络攻击事件包括紧急漏洞、服务器入侵、勒索**、恶意代码、黑客攻击等响应处置及追踪溯源。 4.负责带领团队参加省市级及行业级网络安全攻防竞赛活动。 5.负责红队(蓝军)攻击技术深度研究、后渗透阶段利用研究及工程化实现,编写和维护用于安服团队进行安全测试的攻击工具、分析工具、自 动化检测工具及漏洞POC验证工具。 6.负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试,帮助各项目组完成漏洞挖掘指标任务; 7.负责组建专家团队,担任导师,根据团队成员的现有技能和团队目标,制定个性化的培养计划,为公司培养网络安全实战型人才。
-
工作职责: 1、安全评估与漏洞发现:利用各种技术和工具,模拟黑客攻击手段,对目标系统进行全面的安全测试,包括但不限于网络设备、服务器、应用程序、数据库以及Web服务等,以发现潜在的安全漏洞和弱点。 2、规划与执行测试:根据客户需求或内部安全政策,设计渗透测试计划,包括测试范围、目标、方法论以及预期成果。执行测试时,需确保在授权范围内操作,避免对生产环境造成不必要的干扰或损害。 3、漏洞利用与风险分析:一旦发现安全漏洞,渗透测试人员需验证这些漏洞的可利用性,并评估如果漏洞被恶意利用可能造成的风险等级和影响范围,包括数据泄露、系统瘫痪等潜在后果。 4、报告与建议:测试结束后,编写详细的渗透测试报告,总结发现的所有安全问题,包括漏洞描述、影响分析、利用步骤、截图证据以及修复建议。报告需既专业又易于非技术背景的管理层理解。 5、培训与咨询:向开发团队、IT运维人员及管理层提供安全意识培训,讲解渗透测试发现的漏洞类型、安全最佳实践及如何采取措施加强系统安全防护。有时还需就特定安全问题提供专业咨询。 6、持续监控与改进:建议并协助实施安全改进措施后,可能需要进行后续测试以验证漏洞是否已被有效修复,并持续监控系统的安全状态,确保新出现的威胁能得到及时识别和应对。 合规性评估:帮助组织确保其IT系统和流程符合行业安全标准和法律法规要求,如PCI-DSS、GDPR、HIPAA等,通过渗透测试验证合规性。
-
安全运营专家-全面风险管理 风险管理体系 职位描述: 1、紧跟政策与业务发展变化,制定适配于阿里1+6+N组织变革后的风险管理体系,建设产品化驱动的机制流程 2、从控股集团和子公司业务视角,进行定期地合规尽责评估、重大风险识别、事后应急响应优化,完善合规尽责体系、风险管理体系、应急管理体系的策略和解决方案,并推动执行 3、与控股集团和子公司相关职能团队合作,持续运行不同层级的全面风险管理组织,建立持续的监督评价机制 4、监督内部和外部发现的各项必要风险,保障重大风险事项及时上报并经过不同层级的全面风险管理组织及时决策,持续跟进落地 职位要求: 1、本科及以上学历,三年以上风险管理工作经验或咨询公司企业经验 2、具有较好的逻辑思维能力,善于思考和总结问题 3、具有优秀的沟通协调能力,能主动推动事项解决 4、敢于接受挑战,能够在压力下工作与自我创新
-
1、负责业务系统数据安全风险的识别、治理落地、效果验证; 2、负责运营治理体系建设, 基于业务场景定义数据安全标准、 运营策廠、运营流程; 3、负责数据安全域的产品运营、业务线数据安全风险评估,提 由最佳数据安全解决方案: 岗位要求:1、本科以上学历, 网络安全、计算机、数学等相关专业; 2、 熟练使用数据分析工具和大数据平台,如SQL、 spark python等; 3、 具有敏锐的风险意识、数据分析能力、风险挖掘能力, 能 够基于海量数据对潜在的用户风险行为建立分析模型, 工具化 识别风险; 4、 具备优秀的逻辑思考能力、洞察力、自竖力, 善于发现间 题、独立分析解决问题, 并输出体系化的解决方案; 5、 擅长数据安全情报收集、 处理及有价值信息的挖提, 对黑 灰产、内鬼风险行为可洞察分析、技术溯源.
-
职位描述: 负责阿里云网络安全防护平台和产品研发,直接参与系统设计和核心代码开发。包括但不限于如下方向:云平台边缘/南北/东西向各网络边界处防护网关,海量网络流量的实时采集和分析,防护系统高可靠性/高承载力架构演进,全局策略智能管控调度等。 职位要求: 1.计算机基础扎实,熟悉TCP/IP和HTTP等常见网络协议; 2.精通C/Go等编程语言,有相关大型项目开发经验; 3.对技术有激情,喜欢钻研,良好的学习能力和解决问题的能力; 4.良好的表达、组织、沟通和协作能力;