职位职责： 1、依据行业趋势，预测未来硬件基础设施/芯片等安全特性需求； 2、依据上层业务特点，进行威胁建模及数据安全需求分析，抽象基础设施硬件安全需求； 3、为功能芯片抽象安全需求，产出功能芯片安全架构设计及对应安全模块实现； 4、外采安全IP方案评估及后续使用指导； 5、负责安全芯片架构及实现。 职位要求： 1、了解CPU TEE（如ARM TrustZone/CCA，Intel TDX/SGX，AMD SEV等）软硬件工作机制； 2、对于操作系统（如虚拟技术）和计算机体系结构（如MMU）有扎实的知识基础； 3、熟悉处理器（如x86，ARM，RISC-V等）启动流程，了解常用可信启动技术（如UEFI，BootGuard等）； 4、了解PCIe或CXL传输协议； 5、有异构加速器（FPGA/GPU/AI Accelerator）硬件或固件设计和开发经验； 6、熟悉常用密码学算法，如哈希，对称加密，非对称加密，签名，密钥协商等；熟悉C，C++，Go，Python，Verilog等至少一种编程语言。 加分项： 1、有威胁建模经验，能够结合具体业务场景，对底层芯片进行威胁建模，定义安全需求，制定计划； 2、了解常见硬件攻击方法，如总线攻击，侧信道攻击，冷启动攻击等，并了解常用的防护方法； 3、了解最新PCIe/CXL安全传输技术，如SPDM，TDISP，IDE等； 4、有TPM/HRoT/TEE相关开发经验。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

公司事务平台负责构建公司的公共战略体系，助力业务可持续发展及公司对外影响力的提升。通过内外部风险管理，确保公司合规发展；通过深耕公共战略，推动内外良好沟通，连接公司发展与社会期待，助力业务高质量发展；通过管理社会责任议题、公益投入等，助力公司创造更多社会价值；同时为公司提供行政、采购等基础服务。我们坚持“懂业务、拿结果，勇担当、善协同，不唯上、只唯真”的工作理念，期待具有公共战略素养、了解公司治理逻辑的你加入！ 岗位职责 1.开展餐饮食品安全风险监测、风险评估、风险治理等食品安全风险管理相关工作。 2.结合具体业务场景，协调整合内外部资源，搭建食品安全风险管理体系，做好项目管控。 3.紧密跟踪分析食品安全法律法规和相关政策走势和食品行业动态；组织开展政策法律、风险管理、合规建设等方面的培训。 4.推进食品安全管理体系建设，推进检验检测、食品安全标准制定修订、开展行业交流等。 岗位基本需求 1.本科及以上学历，法律法规及食品安全相关专业。 2.熟悉餐饮、网络餐饮相关法规及质量管理体系要求。 3.思维敏捷，逻辑清晰，具备沟通、协同、推动影响力。 4.具有较强的责任心，自驱力强。 具备以下者优先 1.互联网、大型餐饮企业丰富的食品安全政策研究、食安管理经验者优先。 2.风险管理、风险评估等项目经验者优先。 岗位亮点 1.深度支持核心本地商业板块工作，推动公司食安管理体系建设和改进。 2.参与多种创新场景的食安风险评估，拓展专业领域和实践经验。 3.有机会与行业知名专家、优秀企业交流学习，提升专业技能和思维高度。

岗位职责： 1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识； 2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作； 2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、持有安全相关认证或有信息安全管理经验者优先。

岗位职责： 1. 负责设计大模型技术在数据安全中的落地方案，并验证可行性 2. 负责快速产出产品原型用于测试，根据反馈迭代效果以支持商业成功 3. 负责基于大模型的数据安全中，AI技术的长短期建设，构建核心壁垒 岗位要求： 1. 熟悉AI常用算法，例如数据挖掘、异常检测、自然语言处理等 2. 熟悉数据安全的业务场景，例如风险API、数据分级分类等 3. 能够针对数据安全设计AI算法架构，解决有挑战的业务问题 4. 能够运营结果，确认正报、误报情况，并针对性优化相应算法来解决

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识； 2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作； 2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、持有安全相关认证或有信息安全管理经验者优先。

岗位描述： 1. 负责公司SaaS服务安全体系设计和执行； 2. 负责公司安全攻防能力建设，包括漏洞分析、安全事件响应、后门分析，开发自动化的安全监测和扫描系统； 3. 负责DSL体系建设和最终落地； 4. 执行针对云服务的渗透测试，决策风险评估且给出风险预警及解决方案； 5. 通过技术驱动不断完善完全监控和安全加固。 岗位要求： 1. 大学本科及以上学历，计算机、安全等相关专业； 2. 熟练掌握Java/PHP等至少一种语言，有相关开发经验； 3. 具有三年以上互联网安全经验，熟悉主流的应用攻击原理及防御方案，有渗透测试或攻防产品经验优先； 4. 熟悉云计算的安全策略和安全框架，了解安全行业标准和最新技术发展； 5. 有虚拟化和云平台方面的安全产品项目经验。

1.对公司项目交付中涉及的渗透测试、APP检测、风险评估、安全攻防、应急处置、培训演练等提供安全服务工作支持。（常规有人做，支持和提升工作） 2.研究和分析国际前沿攻击技术与最新技术成果，负责进行各类新型网络安全威胁、攻击趋势和新攻击手法的研究和应急响应方案设计。 3.负责对重大网络攻击事件包括紧急漏洞、服务器入侵、勒索**、恶意代码、黑客攻击等响应处置及追踪溯源。 4.负责带领团队参加省市级及行业级网络安全攻防竞赛活动。 5.负责红队（蓝军）攻击技术深度研究、后渗透阶段利用研究及工程化实现，编写和维护用于安服团队进行安全测试的攻击工具、分析工具、自 动化检测工具及漏洞POC验证工具。 6.负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试，帮助各项目组完成漏洞挖掘指标任务； 7.负责组建专家团队，担任导师，根据团队成员的现有技能和团队目标，制定个性化的培养计划，为公司培养网络安全实战型人才。

工作职责： 1、安全评估与漏洞发现：利用各种技术和工具，模拟黑客攻击手段，对目标系统进行全面的安全测试，包括但不限于网络设备、服务器、应用程序、数据库以及Web服务等，以发现潜在的安全漏洞和弱点。 2、规划与执行测试：根据客户需求或内部安全政策，设计渗透测试计划，包括测试范围、目标、方法论以及预期成果。执行测试时，需确保在授权范围内操作，避免对生产环境造成不必要的干扰或损害。 3、漏洞利用与风险分析：一旦发现安全漏洞，渗透测试人员需验证这些漏洞的可利用性，并评估如果漏洞被恶意利用可能造成的风险等级和影响范围，包括数据泄露、系统瘫痪等潜在后果。 4、报告与建议：测试结束后，编写详细的渗透测试报告，总结发现的所有安全问题，包括漏洞描述、影响分析、利用步骤、截图证据以及修复建议。报告需既专业又易于非技术背景的管理层理解。 5、培训与咨询：向开发团队、IT运维人员及管理层提供安全意识培训，讲解渗透测试发现的漏洞类型、安全最佳实践及如何采取措施加强系统安全防护。有时还需就特定安全问题提供专业咨询。 6、持续监控与改进：建议并协助实施安全改进措施后，可能需要进行后续测试以验证漏洞是否已被有效修复，并持续监控系统的安全状态，确保新出现的威胁能得到及时识别和应对。 合规性评估：帮助组织确保其IT系统和流程符合行业安全标准和法律法规要求，如PCI-DSS、GDPR、HIPAA等，通过渗透测试验证合规性。

About the Team Business Security负责Shopee的反欺诈工作，包括客户端安全（如设备指纹）、流量安全（如反爬虫、waf）和业务安全（如促销/cbk/ato欺诈），也负责Sea Money应用安全和日常安全运营，以及数据安全产品和能力（如KMS和审计）建设。 岗位职责 1、负责对Andriod/iOS/h5 进行逆向分析，发现其薄弱点并提供安全加固建议； 2、负责跟进竞品版本迭代，并对比自身能力，提供安全加固建议； 3、负责对Andriod/iOS/h5 反编译、脱壳、加解密算法破解、抓包、数据传输分析、拦截、算法破解等逆向工作； 4、负责某些国家合规监管要求(隐私安全检测)，配合业务部门完成合规工作。 职位要求 - 本科及以上学历，计算机科学或相关专业背景。 - 至少2年以上APP逆向工程经验。 - 精通Android逆向、ARM汇编、python、js逆向、熟悉网络协议，熟悉c/c++与NDK开发; - 熟悉Java、C++、Smali等编程语言。 - 熟悉常见加密解密算法，熟练使用逆向工程和反编译工具包括不仅限于(IDA Pro、Frida、objection、Xposed、JEB、JADX、unidbg)。 - 熟悉 Linux内核、libc标准库的各种函数在内核中的实现、Android ART虚拟机。并能自主修改AOSP源码并制作脱壳机。 - 熟练使用Fiddler，wireshark，charles等抓包工具；熟悉TCP/IP、Http/Https，对SSL证书有一定了解。 【加分项】 1、参与过移动端风控建设工作，对设备指纹有一定研究； 3、参与过大型app逆向，有定制rom经验优先； 3、熟悉现有app加固技术，能够全部还原或部分还原商业加固后的app中的核心逻辑。

安全运营专家-全面风险管理 风险管理体系 职位描述： 1、紧跟政策与业务发展变化，制定适配于阿里1+6+N组织变革后的风险管理体系，建设产品化驱动的机制流程 2、从控股集团和子公司业务视角，进行定期地合规尽责评估、重大风险识别、事后应急响应优化，完善合规尽责体系、风险管理体系、应急管理体系的策略和解决方案，并推动执行 3、与控股集团和子公司相关职能团队合作，持续运行不同层级的全面风险管理组织，建立持续的监督评价机制 4、监督内部和外部发现的各项必要风险，保障重大风险事项及时上报并经过不同层级的全面风险管理组织及时决策，持续跟进落地 职位要求： 1、本科及以上学历，三年以上风险管理工作经验或咨询公司企业经验 2、具有较好的逻辑思维能力，善于思考和总结问题 3、具有优秀的沟通协调能力，能主动推动事项解决 4、敢于接受挑战，能够在压力下工作与自我创新

1、负责业务系统数据安全风险的识别、治理落地、效果验证; 2、负责运营治理体系建设, 基于业务场景定义数据安全标准、 运营策廠、运营流程; 3、负责数据安全域的产品运营、业务线数据安全风险评估,提 由最佳数据安全解决方案: 岗位要求:1、本科以上学历, 网络安全、计算机、数学等相关专业; 2、 熟练使用数据分析工具和大数据平台,如SQL、 spark python等; 3、 具有敏锐的风险意识、数据分析能力、风险挖掘能力, 能 够基于海量数据对潜在的用户风险行为建立分析模型, 工具化 识别风险; 4、 具备优秀的逻辑思考能力、洞察力、自竖力, 善于发现间 题、独立分析解决问题, 并输出体系化的解决方案; 5、 擅长数据安全情报收集、 处理及有价值信息的挖提, 对黑 灰产、内鬼风险行为可洞察分析、技术溯源.