职位职责： 1、负责AI创新业务内容安全标准制定，维护有效流程，保证安全标准能够多与时俱进，符合Gen AI场景要求； 2、负责AI创新业务内容安全评估体系设计与评估结果交付，建设系统、科学、完善的评估体系，交付稳定、可靠的评估结论； 3、负责AI创新业务内容安全训练数据标准制定，基于业务安全场景研究及语料分析，定义安全场景下的理想态效果。 职位要求： 1、具备3-5年内容安全行业经验，对内容安全风险有深入了解； 2、对预训练语言模型、精调、PE、RAG等大模型技术有一定理解，对模型技术应用抱有强烈热情； 3、对于用户有较好理解和认知，能够从用户视角进行语料分析和效果评估； 4、具备一定规划和推动能力，自驱力，对行业发展有自己的思考，具备相对广泛的技术视野和较强的技术前瞻性。

职位职责： 1、保障国际化产品社区安全的可靠性与正常运行，同时关注系统容量与稳定性； 2、为大型系统构建自动化运营解决方案，从系统设计到上线的整个生命周期内保障系统可靠性； 3、通过全方位的数据运营（包括系统组件可用性、性能指标等）提升系统可见性，帮助系统开发以及团队快速定位故障； 4、推动提升服务的可靠性、可扩展性以及性能优化，保障系统 SLA； 5、参与系统架构设计、优化，提升系统性能和开发效率，保证高并发高可靠。 职位要求： 1、本科及以上学历，4年或以上的分布式系统研发经验，有稳定性平台或者FinOps等领域经验加分； 2、对Logging、Metric、Trace、Alert系统比较熟悉，比如ELK、Skywalking，或开发过公司内部类似系统； 3、较强的横向推动能力； 4、具备系统化解决问题的能力，对高并发、高一致性和长链路的系统稳定性有实战积累； 5、具备优秀的技术规划和项目管理能力，良好的沟通技巧和主人翁责任感。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识； 2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作； 2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、持有安全相关认证或有信息安全管理经验者优先。

岗位职责： 1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识； 2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作； 2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、持有安全相关认证或有信息安全管理经验者优先。

岗位描述： 1. 负责公司SaaS服务安全体系设计和执行； 2. 负责公司安全攻防能力建设，包括漏洞分析、安全事件响应、后门分析，开发自动化的安全监测和扫描系统； 3. 负责DSL体系建设和最终落地； 4. 执行针对云服务的渗透测试，决策风险评估且给出风险预警及解决方案； 5. 通过技术驱动不断完善完全监控和安全加固。 岗位要求： 1. 大学本科及以上学历，计算机、安全等相关专业； 2. 熟练掌握Java/PHP等至少一种语言，有相关开发经验； 3. 具有三年以上互联网安全经验，熟悉主流的应用攻击原理及防御方案，有渗透测试或攻防产品经验优先； 4. 熟悉云计算的安全策略和安全框架，了解安全行业标准和最新技术发展； 5. 有虚拟化和云平台方面的安全产品项目经验。

1.对公司项目交付中涉及的渗透测试、APP检测、风险评估、安全攻防、应急处置、培训演练等提供安全服务工作支持。（常规有人做，支持和提升工作） 2.研究和分析国际前沿攻击技术与最新技术成果，负责进行各类新型网络安全威胁、攻击趋势和新攻击手法的研究和应急响应方案设计。 3.负责对重大网络攻击事件包括紧急漏洞、服务器入侵、勒索**、恶意代码、黑客攻击等响应处置及追踪溯源。 4.负责带领团队参加省市级及行业级网络安全攻防竞赛活动。 5.负责红队（蓝军）攻击技术深度研究、后渗透阶段利用研究及工程化实现，编写和维护用于安服团队进行安全测试的攻击工具、分析工具、自 动化检测工具及漏洞POC验证工具。 6.负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试，帮助各项目组完成漏洞挖掘指标任务； 7.负责组建专家团队，担任导师，根据团队成员的现有技能和团队目标，制定个性化的培养计划，为公司培养网络安全实战型人才。

工作职责： 1、安全评估与漏洞发现：利用各种技术和工具，模拟黑客攻击手段，对目标系统进行全面的安全测试，包括但不限于网络设备、服务器、应用程序、数据库以及Web服务等，以发现潜在的安全漏洞和弱点。 2、规划与执行测试：根据客户需求或内部安全政策，设计渗透测试计划，包括测试范围、目标、方法论以及预期成果。执行测试时，需确保在授权范围内操作，避免对生产环境造成不必要的干扰或损害。 3、漏洞利用与风险分析：一旦发现安全漏洞，渗透测试人员需验证这些漏洞的可利用性，并评估如果漏洞被恶意利用可能造成的风险等级和影响范围，包括数据泄露、系统瘫痪等潜在后果。 4、报告与建议：测试结束后，编写详细的渗透测试报告，总结发现的所有安全问题，包括漏洞描述、影响分析、利用步骤、截图证据以及修复建议。报告需既专业又易于非技术背景的管理层理解。 5、培训与咨询：向开发团队、IT运维人员及管理层提供安全意识培训，讲解渗透测试发现的漏洞类型、安全最佳实践及如何采取措施加强系统安全防护。有时还需就特定安全问题提供专业咨询。 6、持续监控与改进：建议并协助实施安全改进措施后，可能需要进行后续测试以验证漏洞是否已被有效修复，并持续监控系统的安全状态，确保新出现的威胁能得到及时识别和应对。 合规性评估：帮助组织确保其IT系统和流程符合行业安全标准和法律法规要求，如PCI-DSS、GDPR、HIPAA等，通过渗透测试验证合规性。

安全运营专家-全面风险管理 风险管理体系 职位描述： 1、紧跟政策与业务发展变化，制定适配于阿里1+6+N组织变革后的风险管理体系，建设产品化驱动的机制流程 2、从控股集团和子公司业务视角，进行定期地合规尽责评估、重大风险识别、事后应急响应优化，完善合规尽责体系、风险管理体系、应急管理体系的策略和解决方案，并推动执行 3、与控股集团和子公司相关职能团队合作，持续运行不同层级的全面风险管理组织，建立持续的监督评价机制 4、监督内部和外部发现的各项必要风险，保障重大风险事项及时上报并经过不同层级的全面风险管理组织及时决策，持续跟进落地 职位要求： 1、本科及以上学历，三年以上风险管理工作经验或咨询公司企业经验 2、具有较好的逻辑思维能力，善于思考和总结问题 3、具有优秀的沟通协调能力，能主动推动事项解决 4、敢于接受挑战，能够在压力下工作与自我创新

1、负责业务系统数据安全风险的识别、治理落地、效果验证; 2、负责运营治理体系建设, 基于业务场景定义数据安全标准、 运营策廠、运营流程; 3、负责数据安全域的产品运营、业务线数据安全风险评估,提 由最佳数据安全解决方案: 岗位要求:1、本科以上学历, 网络安全、计算机、数学等相关专业; 2、 熟练使用数据分析工具和大数据平台,如SQL、 spark python等; 3、 具有敏锐的风险意识、数据分析能力、风险挖掘能力, 能 够基于海量数据对潜在的用户风险行为建立分析模型, 工具化 识别风险; 4、 具备优秀的逻辑思考能力、洞察力、自竖力, 善于发现间 题、独立分析解决问题, 并输出体系化的解决方案; 5、 擅长数据安全情报收集、 处理及有价值信息的挖提, 对黑 灰产、内鬼风险行为可洞察分析、技术溯源.

职位描述： 负责阿里云网络安全防护平台和产品研发，直接参与系统设计和核心代码开发。包括但不限于如下方向：云平台边缘/南北/东西向各网络边界处防护网关，海量网络流量的实时采集和分析，防护系统高可靠性/高承载力架构演进，全局策略智能管控调度等。 职位要求： 1.计算机基础扎实，熟悉TCP/IP和HTTP等常见网络协议； 2.精通C/Go等编程语言，有相关大型项目开发经验； 3.对技术有激情，喜欢钻研，良好的学习能力和解决问题的能力； 4.良好的表达、组织、沟通和协作能力；

岗位职责 整体防护能力建设与运营： 负责货拉拉的全面反爬风险控制，包括但不限于服务端API、应用程序、小程序、H5等前端的安全防护。 安全方案研究与规划： 研究行业内先进的反爬安全解决方案，结合公司业务特点，制定和实施长短期的安全策略和建设规划。 数据监控体系建设： 构建和优化数据监控体系，以实现实时风险感知和响应。主动与相关部门协作，确保监控体系的有效运行。 跨部门协调与持续优化： 与安全和业务团队紧密合作，提高反爬的多层防御机制，并不断优化安全运营效率。 岗位要求 学历与经验： 本科及以上学历，拥有3年以上反爬或流量安全领域的实际工作经验。 反爬专业知识： 拥有丰富的反爬对抗经验，对于常见的反爬防御策略（包括前端、API、用户行为分析、产品设计等方面）有深入理解。 风险评估与解决方案制定： 具备出色的风险识别能力和强烈的责任心，能够基于业务需求，评估潜在风险并制定有效的解决策略。 沟通与项目推进： 具备良好的跨部门沟通能力和项目管理能力，能够主动协调各部门，确保安全方案的高效实施。 加分项 大型互联网公司经验： 有在大型互联网公司进行反爬建设和运营的经验者优先考虑。 高强度风控经验： 深入理解并有实际应用各类风险控制措施的经验。 相关领域专长： 具有账号安全、移动安全、数据挖掘算法等相关领域的工作经验者优先。

工作内容： 1.负责广告业务的风险对抗工作，构建风险指标、建立风控系统； 2.搭建广告黑灰产对抗体系，通过多渠道的反馈验证风控效果，基于数据驱动问题解决和目标达成； 3.与上下游建立紧密的合作关系，联动各团队推动风控对抗体系落地和风险管理的价值产出。 任职要求： 1.本科及以上学历，2年以上广告黑灰产对抗经验，熟悉电商业务和风险，具备体系化的广告风控应对能力，善于通过数据发现和定性风险，并制定防御解决方案，推动广告安全治理工作； 2.负责广告安全治理相关的数据分析、风险标签、模型建设和解决方案工作，能够落地实施； 3.有运营意识，具备较强的执行力与扎实的数据能力，能够系统化梳理及解决问题。 结果导向，工作主动性高、自驱力强，有较强的抗压能力； 4.跨团队沟通能力强，思维敏捷，能拿结果，具备良好的应变能力者优先。

职位描述 1、负责审核团队日常管理及员工培训，持续提升团队专业技能； 2、完善平台内容质量把控策略，提升内容安全和团队成员工作效率； 3、优化审核业务流程，能够准确预判重大事件并快速采取相应措施，保证平台的安全； 4、负责审核团队的经营管理工作，提交业务发展状况报告，制定团队工作发展计划。 职位要求 1、本科及以上学历，5年以上工作经验，其中至少2年团队管理经验； 2、学习能力强、洞察力强、主动性强、逻辑思维能力强，拥抱变化，能够快速适应新的挑战； 3、熟练使用office Excel、Word、PPT，能够运用基础函数分析日常业务数据；

职责和责任： - 统筹公司的信息安全管理，负责信息安全架构设计与评审、安全管理制度的建立与实施、信息安全管理体系的持续优化。 - 负责公司整体安全管理体系的设计与落地。 - 设计、实施和维护公司安全架构和防御机制，通过边界和纵深安全能力的落地，确保网络边界的完整性，已经恶意行为、恶意程序的可预防、可检测、可处置、可追溯。 - 负责制定并落实主机、网络的安全基线、开发的安全编码规范，并建立完整的漏洞全生命周期管理流程； - 进行网络安全风险评估和漏洞扫描，及时发现和解决网络安全漏洞。 - 监控和分析网络流量，检测异常活动和潜在的安全威胁。 - 建立和执行访问控制策略，确保只有经授权的人员能够访问敏感系统和数据。 - 协助开发团队和运维团队，确保系统和应用程序的安全开发和配置。 - 建立和推广网络安全最佳实践，提高员工对网络安全风险的认识和防范能力。 - 跟踪和分析最新的网络攻击技术和安全威胁，及时更新网络安全控制措施。 - 处理网络安全事件和紧急情况，进行调查和响应，采取适当的措施保护系统和用户数据及资产。 - 与第三方安全机构和供应商合作，进行安全审计和渗透测试。 - 组织网络安全培训和意识活动，提高员工对网络安全的敏感性和应对能力。 资格要求： - 5年以上安全领域工作经验，对基础架构安全、网络安全、应用安全、数据安全、办公环境安全、信息安全管理体系、安全架构设计有深刻理解。 - 熟悉互联网行业和金融行业的安全架构和规划，熟悉互联网基础架构与应用架构设计及常用组件，主导过部门或集团的安全架构设计、安全架构优化。 - 熟悉常见网络安全防护产品及方案（WAF、抗Ddos、IDS、威胁感知、微隔离、零信任、扫描器、移动或Web端加固方案），并能根据实际使用场景进行合理选型。 - 技术能力强，熟练掌握各类安全分析检测技术，包括漏洞检测与验证、网络抓包、扫描器特征分析、日志聚合分析、二进制逆向分析、威胁情报获取、主机入侵检测与取证等。 - 实施过数据安全类项目，对敏感数据检测、数据加解密防护、数据安全审计等方面有深刻研究。 - 熟悉常见的安全漏洞、安全风险及其相关的攻防方案，可以领导紧急情况下的应急响应。 - 学习能力强，责任心强，沟通能力强，能够有效的协调资源处理问题和冲突 - 具备较强的抗压能力