职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、为今日头条APP提供安全能力解决方案，建立对接机制，梳理流程，交付落地方案，为业务目标负责； 2、对平台内的复杂安全问题，拆解设置合理目标，指导团队成员落地执行，解决安全问题； 3、密切联动运营、产品、研发、算法、数据等相关团队，合理分配和协调资源，推进和跟进全链路安全体系，动态评估及合理应对产品安全风险。 职位要求： 1、本科及以上学历，5年及以上互联网产品策略经验，有团队管理经验； 2、熟悉内容型产品，具备复杂策略类产品设计基础和实战经验； 3、有非常强的学习能力，较好的独立分析、解决问题的能力，有成熟的方法论； 4、有优秀的理解、沟通、协调和交付能力，能高效编写文档，管理和推动项目落地； 5、有数据驱动迭代思维，数据敏感度高，逻辑思维能力强，有较强的抗压能力。

职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、为头条及头条系app的不同专项提供安全能力解决方案，同时赋能新业务线、行业线及合作伙伴团队； 2、深入理解业务模型，对用户体验敏锐。基于对业务的理解制定安全策略，兼顾体验与安全； 3、密切配合技术、运营团队，通过大量数据分析和调研，确定优化方向，促进业务核心指标达成，推进和跟进全链路安全体系，动态评估及合理应对产品安全风险。 职位要求： 1、本科及以上学历，1年及以上互联网产品安全策略经验优先； 2、熟悉内容型产品，具备复杂策略类产品设计基础和实战经验者优先； 3、有数学建模、数据分析经验并能熟练掌握SQL、Excel、R或者Python等数据分析工具者优先； 4、善于思考，有很强的逻辑思维能力和解决问题的能力、能理解和抽象业务逻辑。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、framework，了解底层so库加载原理，了解native开发； 4、对Android插件化/热修复，混淆、防篡改、native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

职位职责： 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求，准确理解需求背景及内容，推动需求转化及落地，提高相关合规系统的运作效率； 2、深入研究隐私合规和数据安全行业及市场动态，及时准确把握市场趋势，通过调研、数据分析等手段，提炼具有前瞻性的产品演进策略，推动产品的持续迭代和优化； 3、负责相关的产品设计，能够完成需求方案设计、原型设计和持续的产品迭代规划工作； 4、负责产品全生命周期管理，包括产品立项，产品生命周期计划和实施方案的制定，研发、测试、发布、运营等时间规划和风险管理； 5、负责产品化相关工作，包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求： 1、本科及以上计算机科学及相关学历，3年以上产品设计及管理工作经验； 2、具有良好需求管理、项目管理、产品设计和产品运营能力； 3、逻辑严谨，需求理解能力强，拥有成长型的自我管理思维和模块化的产品思维，能够把业务痛点解构为产品需求和系统功能； 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解， 有意愿未来深耕隐私安全方向，包括各类公司内外部合规要求，如个人信息保**、GDPR等。

职位职责： 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求，准确理解需求背景及内容，推动需求转化及落地，提高相关合规系统的运作效率； 2、深入研究隐私合规和数据安全行业及市场动态，及时准确把握市场趋势，通过调研、数据分析等手段，提炼具有前瞻性的产品演进策略，推动产品的持续迭代和优化； 3、负责相关的产品设计，能够完成需求方案设计、原型设计和持续的产品迭代规划工作； 4、负责产品全生命周期管理，包括产品立项，产品生命周期计划和实施方案的制定，研发、测试、发布、运营等时间规划和风险管理； 5、负责产品化相关工作，包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求： 1、本科及以上计算机科学及相关学历，3年以上产品设计及管理工作经验； 2、具有良好需求管理、项目管理、产品设计和产品运营能力； 3、逻辑严谨，需求理解能力强，拥有成长型的自我管理思维和模块化的产品思维，能够把业务痛点解构为产品需求和系统功能； 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解， 有意愿未来深耕隐私安全方向，包括各类公司内外部合规要求，如个人信息保**、GDPR等。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度的展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求，准确理解需求背景及内容，推动需求转化及落地，提高相关合规系统的运作效率； 2、深入研究隐私合规和数据安全行业及市场动态，及时准确把握市场趋势，通过调研、数据分析等手段，提炼具有前瞻性的产品演进策略，推动产品的持续迭代和优化； 3、负责相关的产品设计，能够完成需求方案设计、原型设计和持续的产品迭代规划工作； 4、负责产品全生命周期管理，包括产品立项，产品生命周期计划和实施方案的制定，研发、测试、发布、运营等时间规划和风险管理； 5、负责产品化相关工作，包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求： 1、本科及以上计算机科学及相关学历，3年以上产品设计及管理工作经验； 2、具有良好需求管理、项目管理、产品设计和产品运营能力； 3、逻辑严谨，需求理解能力强，拥有成长型的自我管理思维和模块化的产品思维，能够把业务痛点解构为产品需求和系统功能； 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解，有意愿未来深耕隐私安全方向，包括各类公司内外部合规要求，如个人信息保**、GDPR等。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

职位职责： 1、基于公司直播业务端管云的海量基础数据（设备、环境、账号、行为等），协同跨部门风控团队，为直播生态搭建机防体系的第一道防线和前置防线； 2、熟悉直播生态背后黑产链条的运作模式和各类作弊手段，能够制定有效的线上策略实时降低各类作弊风险； 3、通过用户反馈、主动分析、情报分析等方法优化现有策略，能够推动基础策略的迭代升级与智能化落地； 4、对公司直播业务的某个风险域负责，对监管指令有较好的理解度和判断力，能协同其他团队制定目标，完成风险治理任务。 职位要求： 1、本科及以上学历，3年及以上工作经验，内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先； 2、有人工智能相关领域（图像识别、人脸识别、语音识别、自然语言识别）从业经验者优先； 3、有移动安全、端安全、账号安全等基础安全领域的对抗经验优先； 4、数据导向，能够从数据中找到产品问题与解决思路，能够从数据中发现客户问题与需求； 5、富有创业精神和团队精神，能够自我驱动，充满激情，并从工作中获得成就感。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。