职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、为头条及头条系app的不同专项提供安全能力解决方案，同时赋能新业务线、行业线及合作伙伴团队； 2、深入理解业务模型，对用户体验敏锐。基于对业务的理解制定安全策略，兼顾体验与安全； 3、密切配合技术、运营团队，通过大量数据分析和调研，确定优化方向，促进业务核心指标达成，推进和跟进全链路安全体系，动态评估及合理应对产品安全风险。 职位要求： 1、本科及以上学历，1年及以上互联网产品安全策略经验优先； 2、熟悉内容型产品，具备复杂策略类产品设计基础和实战经验者优先； 3、有数学建模、数据分析经验并能熟练掌握SQL、Excel、R或者Python等数据分析工具者优先； 4、善于思考，有很强的逻辑思维能力和解决问题的能力、能理解和抽象业务逻辑。

工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地，安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维，服务器及网络详细安全策略配置管理。 4. 安全评估检测，系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应，并协调资源处理和解决。 任职资格: 1. ***本科及以上，计算机相关专业。 2. 具备3年以上的信息安全从业经验，熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备，并能熟练操作与配置。 3. 具备安全评估检测工作经验，熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识。 4. 主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；工作态度勤恳、踏实，具备良好的心里素质，能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP，CISP等证书的优先。

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、framework，了解底层so库加载原理，了解native开发； 4、对Android插件化/热修复，混淆、防篡改、native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、为今日头条APP提供安全能力解决方案，建立对接机制，梳理流程，交付落地方案，为业务目标负责； 2、对平台内的复杂安全问题，拆解设置合理目标，指导团队成员落地执行，解决安全问题； 3、密切联动运营、产品、研发、算法、数据等相关团队，合理分配和协调资源，推进和跟进全链路安全体系，动态评估及合理应对产品安全风险。 职位要求： 1、本科及以上学历，5年及以上互联网产品策略经验，有团队管理经验； 2、熟悉内容型产品，具备复杂策略类产品设计基础和实战经验； 3、有非常强的学习能力，较好的独立分析、解决问题的能力，有成熟的方法论； 4、有优秀的理解、沟通、协调和交付能力，能高效编写文档，管理和推动项目落地； 5、有数据驱动迭代思维，数据敏感度高，逻辑思维能力强，有较强的抗压能力。

职位职责： 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求，准确理解需求背景及内容，推动需求转化及落地，提高相关合规系统的运作效率； 2、深入研究隐私合规和数据安全行业及市场动态，及时准确把握市场趋势，通过调研、数据分析等手段，提炼具有前瞻性的产品演进策略，推动产品的持续迭代和优化； 3、负责相关的产品设计，能够完成需求方案设计、原型设计和持续的产品迭代规划工作； 4、负责产品全生命周期管理，包括产品立项，产品生命周期计划和实施方案的制定，研发、测试、发布、运营等时间规划和风险管理； 5、负责产品化相关工作，包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求： 1、本科及以上计算机科学及相关学历，3年以上产品设计及管理工作经验； 2、具有良好需求管理、项目管理、产品设计和产品运营能力； 3、逻辑严谨，需求理解能力强，拥有成长型的自我管理思维和模块化的产品思维，能够把业务痛点解构为产品需求和系统功能； 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解， 有意愿未来深耕隐私安全方向，包括各类公司内外部合规要求，如个人信息保**、GDPR等。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度的展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求，准确理解需求背景及内容，推动需求转化及落地，提高相关合规系统的运作效率； 2、深入研究隐私合规和数据安全行业及市场动态，及时准确把握市场趋势，通过调研、数据分析等手段，提炼具有前瞻性的产品演进策略，推动产品的持续迭代和优化； 3、负责相关的产品设计，能够完成需求方案设计、原型设计和持续的产品迭代规划工作； 4、负责产品全生命周期管理，包括产品立项，产品生命周期计划和实施方案的制定，研发、测试、发布、运营等时间规划和风险管理； 5、负责产品化相关工作，包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求： 1、本科及以上计算机科学及相关学历，3年以上产品设计及管理工作经验； 2、具有良好需求管理、项目管理、产品设计和产品运营能力； 3、逻辑严谨，需求理解能力强，拥有成长型的自我管理思维和模块化的产品思维，能够把业务痛点解构为产品需求和系统功能； 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解，有意愿未来深耕隐私安全方向，包括各类公司内外部合规要求，如个人信息保**、GDPR等。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

职位职责： 1、基于公司直播业务端管云的海量基础数据（设备、环境、账号、行为等），协同跨部门风控团队，为直播生态搭建机防体系的第一道防线和前置防线； 2、熟悉直播生态背后黑产链条的运作模式和各类作弊手段，能够制定有效的线上策略实时降低各类作弊风险； 3、通过用户反馈、主动分析、情报分析等方法优化现有策略，能够推动基础策略的迭代升级与智能化落地； 4、对公司直播业务的某个风险域负责，对监管指令有较好的理解度和判断力，能协同其他团队制定目标，完成风险治理任务。 职位要求： 1、本科及以上学历，3年及以上工作经验，内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先； 2、有人工智能相关领域（图像识别、人脸识别、语音识别、自然语言识别）从业经验者优先； 3、有移动安全、端安全、账号安全等基础安全领域的对抗经验优先； 4、数据导向，能够从数据中找到产品问题与解决思路，能够从数据中发现客户问题与需求； 5、富有创业精神和团队精神，能够自我驱动，充满激情，并从工作中获得成就感。