主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试，识别漏洞和安全风险 ·定期执行代码审查，识别并修复应用中的安全漏洞 2、安全设计与架构： ·参与产品设计和开发流程，确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议，确保应用程序符合安全规范 3、安全漏洞修复与管理： ·与开发团队紧密合作，帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度，确保漏洞及时修复并验证修复效果 4、安全工具与自动化： ·实施和管理应用安全工具，如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等，提升开发流程中的安全性 ·通过自动化工具和流程（CI/CD 集成），确保应用安全测试的高效性和持续性 5、安全培训与宣导： ·为开发团队和相关技术人员提供安全培训，提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践，如OWASP、SANS等 6、安全事件响应与修复： ·参与安全事件的分析和响应，协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁，协助制定应急响应计划 岗位要求: 1、学历要求：计算机科学、信息安全或相关领域的学士学位，或同等工作经验。 2、工作经验：3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力： 3、 ·熟悉常见的应用安全漏洞及防御措施（如OWASP Top 10、CWE/SANS Top 25） ·熟练使用常见的安全工具，如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能，能熟练阅读和审查至少一种开发语言（如Java、Python、C++、JavaScript等）的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项： 1、具备安全认证（如CISSP、OSCP、OSWE、CEH等） 2、具备云安全经验，熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程，有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力，能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力，能够在高压环境下进行多任务处理 3、自我驱动，乐于学习最新的安全威胁和防御技术

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

职责描述： 1.在全行架构的统一框架内，负责线上渠道应用架构设计和产品功能研发； 2.负责移动金融重要系统的技术方案设计，组织架构评审、代码走查、问题分析等技术管理工作； 3.负责移动金融核心代码开发及调优； 4.负责创新技术在移动金融领域的应用。 任职要求： 1.***本科及以上学历并取得相关学位，计算机及相关专业； 2.有5年以上银行系统研发项目经验，3年以上大型分布式系统架构师或者技术负责人经验，具有良好的系统分析和系统架构设计能力； 3.熟悉Linux等操作系统，精通JAVA语言，具有微服务项目架构实施经验； 4.熟悉分布式架构、金融级应用安全、高性能高可用技术、容器化技术； 5.对行业先进技术研究和应用充满激情，具备良好的逻辑思维能力，具有很强的独立分析问题和解决问题的能力，具备优秀的学习能力、交流沟通能力和团队协作能力； 6.熟悉单元化、分布式数据库、同城双活、云原生和服务网格者优先考虑。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

职位职责： 1、负责海外内容安全培训平台的建设，参与产品规划、需求管理全流程，推动内容安全审核规则科学、高效的传达和应用，提升业务整体效率和体验； 2、对接业务团队，深入业务场景，挖掘业务需求痛点，根据问题拆解为可执行的产品/运营路径，搭建通用化平台能力； 3、协同平台内各方向团队进行审核规则统一，提供高效的通用性的产品工具，推进产品项目全流程的标准、高效运转； 4、负责产品上线后的数据分析、跟踪优化效果，推动产品持续创新及优化。 职位要求： 1、本科及以上学历，3年以上产品经验，英语可作为工作语言； 2、有前后端闭环产品、教育培训工具类产品经验者优先； 3、具有管理和协调项目或产品的经验，能从复杂的业务中抽象出简单逻辑，良好的用户感、沟通能力及团队协作精神，以及目标导向的落地执行能力、问题解决能力； 4、充满激情，自驱力和学习能力强，具有勇于承担的精神和良好的抗压能力；对互联网UGC、内容安全、内容审核有相关经验者优先。

岗位职责： 1、负责iOS和Android端产品开发和维护工作，编写高质量代码 2、对iOS和Android端产品进行性能调优、安全保障及工程优化 2、与产品经理、设计师等团队成员紧密合作，深度参与产品需求讨论，功能定义等 3、针对产品实现的技术难题，提供解决方案，持续优化产品性能 4、参与各专项技术调研，探索新技术 5、参与执行相关技术规范制定，文档编写 任职要求： 1、本科学历，计算机相关专业 2、3年及以上的移动应用开发经验，具备iOS和Android双端开发能力 3、熟练掌握Swift或Objective-C，Java或Kotlin移动端开发语言 4、熟悉iOS/Android生态、常用架构、设计模式、发布流程；对常用主流框架及SDK有深入理解 5、有实际的安卓、iOSAPP项目开发经验，作品展示 6、具备严谨的逻辑思维，有良好的沟通协调和团队合作能力 7、熟悉React Native等跨端开发框架和工具，能够快速适应和学习新的技术工具，有相应跨端开发经验者优先 8、具有丰富iOS/Android动画效果开发经验者优先

职责描述： 1、负责行内基础应用类系统的研发建设和运维等； 2、负责行内基础应用需求的研发实施，保证研发工作的顺利进行，指导团队成员完成工作； 3、负责行内基础应用公共组件的研发、解决共性需求等； 4、负改善行内基础应用系统的技术架构及接入规范标准，参与日常代码评审，协调和解决基础应用研发及生产过程中出现的技术问题； 5、参与解决复杂技术问题，主导技术难题攻关，能提升基础应用系统高处理性能，保证系统的安全、稳定、快速运行； 6、团队内部其他交代日常工作事项。 任职要求： 1、本科及以上学历，计算机等相关专业，五年以上软件设计开发经验； 2、熟练掌握JAVA语言和面向对象设计开发，对分布式、多线程、异步处理、消息处理、并发等有较深入理解； 3、熟练使用设计模式，对常用的设计模式有深入的理解； 4、熟悉主流开源框架及微服务，如Spring、SpringMVC、SpringBoot、Mybatis、Dubbo等； 5、熟悉中间件，如Nginx、Redis、Zookeeper、MQ等，对技术选型作出合理的判断； 6、熟悉云原生、Docker、K8s、分布式数据库、对象存储等技术并有实际使用经验的优先; 7、有消息服务、统一身份认证、影像内容管理等基础应用平台研发经验的优先； 8、有技术标准、技术文档编写功底，能为系统开发设计提供建议方案和设计创新优先考虑； 9、有重要基础应用平台、大型分布式系统的设计和开发，具有服务化、高并发系统的架构设计和开发经验优先考虑； 10、良好的内外部沟通表达能力，有团队精神、有责任心、有较强的执行力，能完成团队项目目标; 11、技术视野开阔，学习能力好，对业界新技术敏感。

到店研发平台是核心本地商业的技术团队之一，聚焦公司“零售+科技”战略，为美团休闲娱乐、丽人医美、Life Event、餐饮、酒店、民宿、门票度假等业务提供从客户线索、商户入驻、供给上单、交易履约、整合营销、会员评价、经营收益等全方位技术研究和能力建设，保障到店场景下多业务的高效发展，持续优化用户体验，提升商户数字化经营水平。通过技术创新为服务零售商家提供数字化管理系统，提升经营效率和综合收益。 团队秉持务实、自驱、合作以及追求卓越的工程师文化，期待优秀的你加入我们，在夯实专业、深耕平台的基础上与业务携手同行，共建美好未来。 岗位职责 负责移动端系统与产品的质量建设工作，参与移动端应用开发的整个过程：参与需求评审、技术评审，制定测试计划、设计测试用例，参与代码Review，组织和执行模块测试、集成测试和回归测试，跟踪应用缺陷直至符合发布标准，分析、推动解决线上问题，并通过不断优化研发流程，全方位建设质量； 灵活应用及优化移动端专项技术与工具，使用多维的测试手段如自动化测试、视觉测试、健壮性测试、安全测试等，保障移动产品质量及用户体验； 了解并参与改进移动应用架构中涉及到的技术方案，推进移动端应用的可测性改进； 优化与产品、研发、设计团队的协作流程，提升测试工作的完成质量和测试效率。 岗位基本需求 计算机或相关专业本科以上学历，或有相当水平的从业经历； 两年以上移动端应用开发或测试经验，熟悉软件测试流程和测试用例设计方法； 具备良好的编程能力（熟悉Java编程，并熟悉Ruby/Python/JavaScript/Shell等脚本编程中至少一种）； 熟悉HTTP协议、Web架构以及互联网应用的基础工作原理； 具备强烈的责任感、良好的学习能力及团队精神； 具备较强的逻辑思维与表达能力，善于沟通协作，有责任感主动性强，且具有良好的团队合作精神。 具备以下者优先 有参与客户端专项工具开发并有良好效果； 了解React Native/小程序/H5领域技术，并有相关质量保障及测试效率提升方案； 对技术有浓厚兴趣，乐于挖掘问题背后的技术细节（Hack精神）； 了解敏捷开发与持续集成。 岗位亮点 到店业务具备极其多样、复杂的系统和产品形态，生活服务类电商的各个系统模块历史悠久、新平台建设引入的新架构，以及持续快速迭代的新业务带来了极其多样化的质量保障挑战。 团队具备一定规模，内部培养机制健全，鼓励定期岗位轮转；组织具备良好的质量认知，测试与开发团队配合默契。 团队拥有优秀的人才，前瞻的技术，成熟的机制，积极的学习氛围以及探索精神，内部多位技术专家在GIAC、MTSC、****00、QECon等技术峰会上与业界同行进行分享与交流。 承建了到店大量研发基础设施，包括测试环境、测试数据、可测性改进、持续交付系统、自动化测试框架、测试工作台、视觉测试专项系统等，有效推动了研发效率和系统质量的稳步提升，保障了业务的快速迭代。期待在智能化测试的探索道路上与你同行！

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

【工作职责】1、负责数据智能创新应用系统的架构方案设计、评估及实现；2、负责系统（项目）研发管理、任务分配，带领团队攻坚克难，分析并解决软件开发过程中的问题；3、与项目经理、产品经理协作，保证项目的交付质量和时效，对项目研发结果负责【任职要求】1、本科及以上学历，6年以上Java开发经验；2、精通Java技术栈，对JVM原理有深入了解，关注系统性能和安全，熟悉服务器性能优化，掌握RPC、SpringCloud、MySQL、Redis、Kafka、Zookeeper、MQ等框架和中间件，了解Docker，K8s等容器化技术；3、有数据数据类或平台类应用研发和实际产品落地经验，具备数据中台相关项目经验，主导或参与过大型应用系统的架构设计，熟悉大数据量下的系统架构技术方案，具备代码调优、系统重构经验；4、熟悉分布式系统的设计和应用，熟悉分布式、缓存、消息等机制，熟悉服务治理、过载保护、熔断降级等高可用架构理念；5、有较强的沟通能力，良好的团队合作精神

工作职责 1.负责中国平安集团的信息安全事件监控和响应工作； 2.负责对检测到的异常，能够根据异常的类型、严重程度，遵照事件处理流程，进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历，计算机、通信工程或相关专业，一年以上相关工作经验； 2.满足如下条件的任意一项或者多项； a)熟悉Windows Server、Linux/Unix操作系统，熟悉常见命令的使用，熟悉常见的攻击和防护手段； b)熟悉tcp/ip或http/https协议，熟悉针对网络协议的常见攻击和防护手段； c)熟悉常见中间件软件部署、调优和故障诊断； d)熟悉常见的Web应用攻击和防护手段； 3.有各种安全系统运维经验或安全事件处理经验优先考虑； 4.有信息安全相关认证证书优先考虑； 5.能适应值班轮班工作。