岗位职责： 1.负责Android平台客户端基础设施搭建，功能模块编码； 2.能独立承担想个项目的设计研发； 3.依据项目进度与需求实现软件功能； 4.规范文档的编写、维护及其他与项目相关的工作； 5.代码维护，Bug修改，性能优化。 任职要求： 1.计算机相关专业5年以上工作经验，具备Android平台开发经验，掌握Java各种主流框架及技术； 2.了解Android系统体系结构，熟悉Android应用程序设计，包括UI、网络等方面； 3.熟悉Android下网络通信机制，对Socket通信、MQTT通信、TCPIP和http有一定理解和经验，熟悉Android平台下的多线程； 4.熟练使用Android Studio或Eclipse软件开发工具； 5.熟悉现有Android设备，熟悉移动设备的开发特点，性能调优； 6.有手机移动相关app独立开发项目经验者或参与多个项目开发者优先； 7.有较强的责任感、团队感，具有程序员精神，主动、卓越、合作、敬业； 8.学习能力强，有创造性思维能力和表达能力； 9.会Flutter优先，有直播相关开发经验优先。

你是安卓开发领域的全能高手吗？你心中怀揣着用技术改变世界的梦想吗？ 我们是一家充满激情与抱负的 AI 创业型公司，正在寻找卓越的安卓开发工程师，一同开拓 AI 新未来！ 在这里，你将获得： 1. 一个能充分施展才华的广阔平台，参与核心项目开发，让你的技术能力得到极致发挥。 2. 与行业优秀人才并肩作战的机会，不断汲取前沿的技术和创新理念。 3. 对于有抱负、表现出色的你，我们将给予公司股票，共享公司成长带来的丰厚回报。 我们期待这样的你： 1. 具备扎实的安卓开发技术，熟练掌握 Java 或 Kotlin 编程语言，熟悉安卓 SDK、Android Studio 等开发工具。 2. 拥有丰富的安卓应用开发经验，能独立完成从设计到上线的全流程开发工作。 3. 熟悉常见的安卓开发架构和设计模式，具备良好的代码规范和优化能力。 4. 不仅在技术上精湛，还能在需求分析、问题解决、测试调试等方面展现出全面的能力。 5. 对 AI 领域充满热情和好奇心，渴望将 AI 技术融入到安卓应用中，创造独特的用户体验。 6. 年轻有活力，充满创造力和创新精神，心中有远大的梦想，并愿意为之付出努力。 7. 具备良好的团队合作精神，能够积极融入团队，与团队成员共同攻克技术难题，实现项目目标。 8.了解蓝牙ble协议。 如果你认为自己符合以上要求，并且渴望在 AI 领域创造属于自己的辉煌，那么不要犹豫，立即投递简历至[具体邮箱]，让我们携手共进，开启未来之旅！

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

岗位职责： 1、负责iOS和Android端产品开发和维护工作，编写高质量代码 2、对iOS和Android端产品进行性能调优、安全保障及工程优化 2、与产品经理、设计师等团队成员紧密合作，深度参与产品需求讨论，功能定义等 3、针对产品实现的技术难题，提供解决方案，持续优化产品性能 4、参与各专项技术调研，探索新技术 5、参与执行相关技术规范制定，文档编写 任职要求： 1、本科学历，计算机相关专业 2、3年及以上的移动应用开发经验，具备iOS和Android双端开发能力 3、熟练掌握Swift或Objective-C，Java或Kotlin移动端开发语言 4、熟悉iOS/Android生态、常用架构、设计模式、发布流程；对常用主流框架及SDK有深入理解 5、有实际的安卓、iOSAPP项目开发经验，作品展示 6、具备严谨的逻辑思维，有良好的沟通协调和团队合作能力 7、熟悉React Native等跨端开发框架和工具，能够快速适应和学习新的技术工具，有相应跨端开发经验者优先 8、具有丰富iOS/Android动画效果开发经验者优先

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、framework，了解底层so库加载原理，了解native开发； 4、对Android插件化/热修复，混淆、防篡改、native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

到店研发平台是核心本地商业的技术团队之一，聚焦公司“零售+科技”战略，为美团休闲娱乐、丽人医美、Life Event、餐饮、酒店、民宿、门票度假等业务提供从客户线索、商户入驻、供给上单、交易履约、整合营销、会员评价、经营收益等全方位技术研究和能力建设，保障到店场景下多业务的高效发展，持续优化用户体验，提升商户数字化经营水平。通过技术创新为服务零售商家提供数字化管理系统，提升经营效率和综合收益。 团队秉持务实、自驱、合作以及追求卓越的工程师文化，期待优秀的你加入我们，在夯实专业、深耕平台的基础上与业务携手同行，共建美好未来。 岗位职责 负责移动端系统与产品的质量建设工作，参与移动端应用开发的整个过程：参与需求评审、技术评审，制定测试计划、设计测试用例，参与代码Review，组织和执行模块测试、集成测试和回归测试，跟踪应用缺陷直至符合发布标准，分析、推动解决线上问题，并通过不断优化研发流程，全方位建设质量； 灵活应用及优化移动端专项技术与工具，使用多维的测试手段如自动化测试、视觉测试、健壮性测试、安全测试等，保障移动产品质量及用户体验； 了解并参与改进移动应用架构中涉及到的技术方案，推进移动端应用的可测性改进； 优化与产品、研发、设计团队的协作流程，提升测试工作的完成质量和测试效率。 岗位基本需求 计算机或相关专业本科以上学历，或有相当水平的从业经历； 两年以上移动端应用开发或测试经验，熟悉软件测试流程和测试用例设计方法； 具备良好的编程能力（熟悉Java编程，并熟悉Ruby/Python/JavaScript/Shell等脚本编程中至少一种）； 熟悉HTTP协议、Web架构以及互联网应用的基础工作原理； 具备强烈的责任感、良好的学习能力及团队精神； 具备较强的逻辑思维与表达能力，善于沟通协作，有责任感主动性强，且具有良好的团队合作精神。 具备以下者优先 有参与客户端专项工具开发并有良好效果； 了解React Native/小程序/H5领域技术，并有相关质量保障及测试效率提升方案； 对技术有浓厚兴趣，乐于挖掘问题背后的技术细节（Hack精神）； 了解敏捷开发与持续集成。 岗位亮点 到店业务具备极其多样、复杂的系统和产品形态，生活服务类电商的各个系统模块历史悠久、新平台建设引入的新架构，以及持续快速迭代的新业务带来了极其多样化的质量保障挑战。 团队具备一定规模，内部培养机制健全，鼓励定期岗位轮转；组织具备良好的质量认知，测试与开发团队配合默契。 团队拥有优秀的人才，前瞻的技术，成熟的机制，积极的学习氛围以及探索精神，内部多位技术专家在GIAC、MTSC、****00、QECon等技术峰会上与业界同行进行分享与交流。 承建了到店大量研发基础设施，包括测试环境、测试数据、可测性改进、持续交付系统、自动化测试框架、测试工作台、视觉测试专项系统等，有效推动了研发效率和系统质量的稳步提升，保障了业务的快速迭代。期待在智能化测试的探索道路上与你同行！

岗位职责： 1. 对酷狗音乐旗下各APP的视频、音频、图片、文字等内容做安全策略； 2. 配合GR，及时响应相关方的各类指令； 3. 监督舆情，防止因为内容负面导向引发的各种危机； 4. 从业务角度、数据角度，推动内容安全审核平台的优化。 岗位要求： 1. 本科及以上学历，内容安全领域3年以上经验，熟悉内容安全领域； 2. 在图片、文字、音视频等内容的安全业务上有相对成熟经验和成果； 3. 沟通、理解、协调能力较强； 4. 有歌曲相关审核运营、安全策略经验优先。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试，识别漏洞和安全风险 ·定期执行代码审查，识别并修复应用中的安全漏洞 2、安全设计与架构： ·参与产品设计和开发流程，确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议，确保应用程序符合安全规范 3、安全漏洞修复与管理： ·与开发团队紧密合作，帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度，确保漏洞及时修复并验证修复效果 4、安全工具与自动化： ·实施和管理应用安全工具，如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等，提升开发流程中的安全性 ·通过自动化工具和流程（CI/CD 集成），确保应用安全测试的高效性和持续性 5、安全培训与宣导： ·为开发团队和相关技术人员提供安全培训，提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践，如OWASP、SANS等 6、安全事件响应与修复： ·参与安全事件的分析和响应，协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁，协助制定应急响应计划 岗位要求: 1、学历要求：计算机科学、信息安全或相关领域的学士学位，或同等工作经验。 2、工作经验：3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力： 3、 ·熟悉常见的应用安全漏洞及防御措施（如OWASP Top 10、CWE/SANS Top 25） ·熟练使用常见的安全工具，如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能，能熟练阅读和审查至少一种开发语言（如Java、Python、C++、JavaScript等）的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项： 1、具备安全认证（如CISSP、OSCP、OSWE、CEH等） 2、具备云安全经验，熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程，有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力，能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力，能够在高压环境下进行多任务处理 3、自我驱动，乐于学习最新的安全威胁和防御技术

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

高级安全合规工程师/专家 职位描述： 1、获取安全合规资质，包括但不限于：PCI-DSS、ISO27001等； 2、完成监管部门的安全合规、安全审计工作； 3、配合合作伙伴的安全合规、安全审计工作； 4、安全合规咨询，为业务部门提供安全合规咨询，给出合规建议、支持 ； 5、其它安全合规工作，包括但不限于：内部安全合规审计、制定安全策略、安全意识培训等。 任职要求： 1、**本科及以上学历，6年以上安全合规工作经验 2、熟悉安全合规工作，有实际从业经验，如PCI-DSS、ISO27001、GDPR等； 3、熟悉安全标准，对主流安全技术、安全标准等有深入的了解； 4、熟悉常见的安全产品，如FW、IDS、WAF、EDR等； 5、良好的沟通能力、团队协作能力；良好的英文能力。 加分项： 1、有金融公司安全合规经验、海外安全合规经验； 2、具有CISSP、DPO等相关认证；