Web 前端工程师（Insurance） 工作职责： 1. 负责Insurance业务C端Web/Admin/Merchant 研发工作； 2. 深入了解业务并结合旅游电商场景，撰写需求的技术方案； 3. 根据视觉稿与交互稿，编写高质量的HTML、CSS、JavaScript代码； 4. 负责性能优化、跨浏览器兼容性调试、A/B Test、改善用户体验等工作； 5. 与设计、产品、后端开发保持紧密协作，完成产品的迭代开发、维护以及优化； 任职要求： 1. 本科计算机相关专业，3年以上前端开发经验； 2. 熟悉ES6\Html5\Css3\TypeScript等语言及特性，熟悉Vue/React /jQuery等常用前端类库、框架的设计原理； 3. 熟悉基于 Node 的工具链体系(Gulp/Webpack/Babel等)，至少熟悉一门Web服务开发语言（如Node/Java/Python/Go），了解Web Server 原理，熟悉常用设计模式； 4. 有一定的前端模块化、工程化开发经验，能利用自身技术能力提升团队研发效率，善于和各种背景的人合作； 5. 积极学习和探索新技术，乐于分享，善于总结归纳沉淀，利用技术赋能业务；6. 具备良好的沟通能力，团队合作意识和解决问题的能力，能够快速定位和解决问题； 加分项： 1. 有全栈开发经验者优先； 2. 高质量的Blog或优秀的开源项目； 3. 对用户体验有深入的理解和研究，能够提出创新的UI/UX方案； 4. 熟悉移动端开发，有H5、React Native、Flutter等经验者优先； 5. 具备良好的英文读写能力。

美团平台为用户的基础产品体验负责，还承担了美团的用户增长、市场和品牌营销、前端技术基础设施建设以及多条业务线的产品设计职责，建立了融合文字、图片、视频和直播等不同形式的內容生态系统，同时整合地图服务部、客户服务和体验部、企业业务部、网约车业务部等部门，致力于用科技提升美团数亿消费者、近千万商家、骑手、司机和团长的服务体验。美团平台拥有高并发、多业务的复杂场景，为技术深度优化提供了最佳实践可能。这里有简单、讲逻辑、有爱的团队，更是一块理想的实战场地，舞台广阔，欢迎你来尽情施展。 岗位职责 1、负责活动营销和投放平台建设，包括基于用户完整生命周期的营销工具、自动化营销平台、多渠道用户触达平台、业务管理系统的业务支持； 2、负责日均过亿PV流量的美团营销活动核心能力研发、活动平台建设，围绕拉新召回、承接转化、留存等场景做互动营销、游戏化沉淀、玩法探索，达到业界先进的性能和用户体验； 3、根据业务中长期规划，制定合理的前端项目/技术规划，并负责规划落地执行，带领团队拿到结果，推动业务高效、有序迭代； 4、参与前端架构设计、规范、研发流程、团队文化建设； 5、参与前端技术规划、生态构建、方案演进、以及前沿技术的预研和落地； 6、参与项目的研发、发布、监控等各种基础建设，参与编码按照产品需求和技术需求实现，保障产品高效稳定运行； 7、高质量的设计和编码，优秀的技术热情，不断优化用户体验； 8、能在理解产品业务的基础上，提升产品用户体验，技术驱动业务发展； 9、通过对系统的设计和实现承载技术创新思想、技术驱动业务变革，同时给团队成员设计和创造提升能力的时间和锻炼机会； 10、对团队的中长期整体布局产生影响，为团队的质量带来变革 岗位基本需求 1、大学本科及以上学历，计算机或相关专业，5年及以上前端经验； 2、扎实的前端基本功（JS/HTML5/CSS3/HTTP 协议），编码能力优秀，具有良好的工程方法和设计能力； 3、对主流前端技术栈有全面、深入的理解，包括不限于源码透读、框架的二次开发等； 4、独立思考，具备良好的抽象能力和架构设计经验，能独立负责中大型跨团队项目的前端技术选型及推进实施，以架构角色参与过中大型前端项目； 5、热爱研究和探索创新的开发思路和前端技术，优化前端框架、设计方案，提高前端的开发交付效率； 6、良好的技术嗅觉、产品意识、想象力、执行力，并且具备优秀的程序设计、架构和编码能力； 7、对前端技术发展有前瞻性，对前沿技术领域有深刻理解、重视性能和开发效率； 8、深入了解 JavaScript 的和浏览器工作原理，技术攻坚能力； 9、善于发现产品体验中的问题，优秀的分析和解决问题能力、抽象延展能力，能分析、解决和归纳一类问题； 10、业务敏感度强，拥有良好的自驱力、推动力、沟通协作和学习能力，热爱思考，注重效率，善于总结和分享，能够深刻影响其他人； 11、对技术有强烈的进取心，具有良好的沟通能力和团队合作精神、优秀的分析问题和解决问题的能力； 12、有丰富的前端研发和架构经验,对技术方案的关键优缺点以及限制有近乎直觉的判断力,有行业一流的实践结果； 13、研究和探索创新的开发思路和新的前端技术，解决产品开发过程中的疑难问题；持续进行产品交互体验改进及性能优化提升；基础框架、工具链、组件库等基础设施设计、开发和维护 14、能基于现有技术栈，结合业务场景提出最优方案，能很好的平衡需求与时间的矛盾； 15、熟悉跨浏览器、跨终端的前端开发，有NodeJs开发及运维经验者优化； 16、良好的学习能力、沟通能力，追求完美，有工作激情，能承受较高的阶段性压力 17、具有良好的逻辑思维能力和业务敏感度，乐于创新，良好的团队沟通和协作能力，善于挖掘用户需求，能够利用技术推动业务发展和提升用户体验 具备以下者优先 痴迷技术，有推进技术发展的热情和用技术推动生产力发展的经验，参与被业界广泛使用的开源架构者优先； 有大型营销活动前端经验，对游戏化、新玩法方向有沉淀者优先； 有自己的技术产品、参与或拥有开源项目、活跃的开源社区贡献者； 有丰富项目管理或团队管理经验优先； 岗位亮点 亿级流量产品，技术氛围浓厚，重视前沿技术研究，发展空间大； 能和互联网一流研发团队的技术大牛一起，综合学习，共同进步；

岗位职责： （1）负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作； （2）负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作； （3）负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求： （1）熟悉Docker容器技术，深度掌握相关技术原理细节； （2）深度掌握Kubernetes，深度了解各资源对象、技术组件运作原理，有实际项目经验； （3）对应用容器化设计、改造有深度认识以及实践经验； （4）熟悉Linux，熟悉Python、Shell中一种脚本语言，深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等； （5）熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项，具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先： （1）曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者； （2）具有2年以上容器平台或PaaS平台管理运维经验者； （3）对Docker、Kubernetes有源码级掌握者； （4）对云原生社区有贡献或者熟悉源码者； （5）具备Kubernetes Operator开发经验者； （6）具有Kubernetes相关认证者； （7）具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点：上海、成都

美团的使命是“帮大家吃得更好，生活更好”，公司聚焦“零售 + 科技”战略，和广大商户与各类合作伙伴一起，努力为消费者提供品质生活，推动商品零售和服务零售在需求侧和供给侧的数字化转型。 2018年9月20日，美团正式在港交所挂牌上市。美团将始终坚持以客户为中心，不断加大在科技研发方面的投入，更好承担社会责任，更多创造社会价值，与广大合作伙伴一起发展共赢。 岗位职责 1. 负责面向商家、商品、供应链、CRM、数据工具等业务前端研发，负责产品需求分析、方案设计以及核心功能实现； 2. 负责完善项目性能与可用性建设相关工作，提升交互体验，夯实业务监控，保障系统长期稳定； 3. 负责前端框架、工程化以及相关工具的建设与维护，持续提升研发效率； 岗位基本需求 1. 本科及以上学历，计算机及相关专业； 2. 1年以上前端开发经验，主导过大型前端应用系统建设； 3. 具有扎实的计算机科学功底，精通Javascript，了解webkit、JSCore与渲染引擎原理，具有较好的Web应用、网络等方面的编程能力； 4. 熟悉主流开源框架（如React）的原理与实现，并能熟练使用； 5. 熟悉跨端框架、微前端架构与工程化的原理与实现； 6. 熟悉低代码体系，并有相关实践经验； 7. 前沿技术研究，承担重点、难点技术课题解决； 8. 具备良好的团队协作沟通能力，有较强的逻辑思维能力，善于分析、归纳、解决问题，持续学习和总结，自我迭代； 具备以下者优先 1. 熟悉商家、商品、CRM、数据工具的核心架构或核心链路业务； 2. 主导并推动过跨业务、跨端项目协同工作； 3. 有国际化业务相关经验； 岗位亮点 1. 能全面参与国际化业务拓展全球的建设过程，可了解国际上业务全貌及系统架构演进； 2. 如果你对世界充满好奇心，在这里，你会接触到不同的国家、语言和文化，开拓国际视野，探索异域市场； 3. 如果你富有冒险精神，在这里，一个个陌生的国家等待你的开发，一个个全新的关卡等待你的挑战； 4. 如果你渴望快速成长，在这里，你可以参与业务全球拓展的过程，不断解锁新技能，持续获得成就感； 5. 我们的目标是星辰大海，期待有想法、敢于冒险、渴望快速成长的你加入！ 让我们一同见证美团国际化的征程！

职位介绍: 在这个数字财产所有权受到挑战的年代，我们以“让用户再次拥有自己的个人数据”为愿景，打造了一款面向终端用户的基于Kubernetes的开源云原生操作系统 - Olares Olares旨在帮助人们存储、保护、控制和使用他们的数据资产，在提供友好的使用体验和企业级的安全与扩展能力的同时，轻松进入下一代网络世界。 职责描述： - 负责Olares系统中应用的前端开发 - 完善前端组件库，对项目的体验，稳定性和性能持续优化 职位要求： - 熟练掌握React或Vue框架 - 熟练掌握Typescirpt - 熟练掌握常⽤的数据结构与算法 - 具有复杂前端技术方案落地经验 - 具有很强的问题分析、定位、解决能力 - 具有良好的团队合作精神和较强的沟通能力 - ⼼怀技术理想，对技术有执着追求 - 参与过开源社区为佳

主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试，识别漏洞和安全风险 ·定期执行代码审查，识别并修复应用中的安全漏洞 2、安全设计与架构： ·参与产品设计和开发流程，确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议，确保应用程序符合安全规范 3、安全漏洞修复与管理： ·与开发团队紧密合作，帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度，确保漏洞及时修复并验证修复效果 4、安全工具与自动化： ·实施和管理应用安全工具，如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等，提升开发流程中的安全性 ·通过自动化工具和流程（CI/CD 集成），确保应用安全测试的高效性和持续性 5、安全培训与宣导： ·为开发团队和相关技术人员提供安全培训，提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践，如OWASP、SANS等 6、安全事件响应与修复： ·参与安全事件的分析和响应，协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁，协助制定应急响应计划 岗位要求: 1、学历要求：计算机科学、信息安全或相关领域的学士学位，或同等工作经验。 2、工作经验：3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力： 3、 ·熟悉常见的应用安全漏洞及防御措施（如OWASP Top 10、CWE/SANS Top 25） ·熟练使用常见的安全工具，如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能，能熟练阅读和审查至少一种开发语言（如Java、Python、C++、JavaScript等）的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项： 1、具备安全认证（如CISSP、OSCP、OSWE、CEH等） 2、具备云安全经验，熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程，有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力，能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力，能够在高压环境下进行多任务处理 3、自我驱动，乐于学习最新的安全威胁和防御技术

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

职位职责： 1、负责字节跳动商业变现相关平台与产品的前端开发工作； 2、参与规划与制定商业变现前端整体发展计划与基础建设； 3、负责推动与优化已有前端项目的基础架构与组件抽象； 4、与团队配合完成整体项目规划、设计与开发。 职位要求： 1、熟练掌握JavaScript，CSS，HTML，DOM、绘图、动画、协议、安全、网络、性能优化等前端技术，对主流前端框架（ React \ Vue \ Angular 等）至少一种有深入应用并深入理解其设计原理 2、熟悉MVC，MVVM，flux，redux等相关工程知识 3、熟悉W3C，ECMAScript，CommonJS，ES6等相关技术标准 4、具备移动端开发能力，能解决移动端兼容性问题及性能问题，熟悉主流移动浏览器的技术特点 5、熟练掌握 Grunt、Gulp、Webpack、FIS 其中任意一项构建工具的使用和配置 6、熟悉 Node.js Web 应用开发，有Node.js，koa，express项目开发经验 7、能对具体的产品进行性能优化，实现**的页面加载、执行和渲染时间 8、参与过大型互联网产品的设计和研发工作，整体负责过一个线上系统的技术选型、规划与开发，能独立完成复杂前端系统或大型框架设计 9、注重产品质量，具有良好的代码风格、接口设计与程序架构 10、关注业界发展，对最新的前端技术有浓厚的兴趣及独特的见解，关注前端前沿技术研究，通过新技术服务团队和业务 11、优秀的团队合作能力，拥有良好的主动性与推动力，优秀的分析问题和解决问题的能力 12、至少拥有以下一种能力：A.在理解前端开发流程的基础上，结合前端实际建立提升工作效率的工具。B.在理解产品业务的基础上，提升产品的用户体验，通过技术驱动业务的发展，能有独立的产品想法。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职位职责： 1、作为隐私安全方向的项目经理，对接公司法务和核心技术领导，以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标，对接数据主权，权限治理，隐私基础设施建设等不同方面项目，结合对业务以及技术架构的理解端到端交付项目； 2、基于合规要求，深入剪映CapCut业务场景，参与和协助研发侧各核心团队进行技术方案的设计和落地执行，协助制定和深度理解公司整体在隐私安全合规方面的技术方案，驱动和判断隐私合规标准的拉齐； 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理。对项目结果负责，在预期时间内达成既定目标，又兼顾业务影响；持续发现和分析团队、业务、项目中的共性问题，进行风险管理以及流程优化； 4、作为技术PMO团队（项目管理办公室）一员，结合业务和团队特点，设计以及落地项目管理流程与工具，能通过定量/定性分析度量研发和团队协作效率并持续提升，积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。 职位要求： 1、本科及以上学历，5年及以上技术研发领域项目管理/管理咨询/产品技术等相关经验，较强的项目把控能力和较强的项目交付专业能力； 2、有较强的沟通能力（满足跨部门、跨角色、跨团队沟通），良好的与人交流协作的能力； 3、英语作为工作语言，具有良好的听说读写能力； 4、有较高的责任心、较强的抗压能力； 5、对新事物保持敏感和好奇心，善于学习，以结果为导向，不设边界，有较强的主人翁意识； 6、加分项：有安全/隐私/合规相关业务经验；技术研发工程师经验，熟悉互联网平台移动端/Web端/服务端/大数据/AI等相关技术；具备海外或国际化项目管理工作经验。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责 1. 负责安全设备、产品或系统运维管理，优化，参与安全攻击事件监控分析，处置响应，架构优化，灾难演练等。 2. 深度挖掘安全产品功能，主动分析安全风险，深度运营安全产品，提升安全防御效果。 3. 参与重大节假日，重要促销或保障活动护网，攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施，牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验； 2.深入了解2-3种主流的云安全产品及防护技术，如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制，熟悉2-3种主流安全产品的配置和使用； 3.具备良好的问题分析与解决能力，良好的沟通、团队协作能力，安全方案推动和落地能力； 4.熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验，有安全事件的响应处置经验； 5.熟悉业界云安全标准和通用安全规范，有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。