岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职位职责： 1、基于公司直播业务端管云的海量基础数据（设备、环境、账号、行为等），协同跨部门风控团队，为直播生态搭建机防体系的第一道防线和前置防线； 2、熟悉直播生态背后黑产链条的运作模式和各类作弊手段，能够制定有效的线上策略实时降低各类作弊风险； 3、通过用户反馈、主动分析、情报分析等方法优化现有策略，能够推动基础策略的迭代升级与智能化落地； 4、对公司直播业务的某个风险域负责，对监管指令有较好的理解度和判断力，能协同其他团队制定目标，完成风险治理任务。 职位要求： 1、本科及以上学历，3年及以上工作经验，内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先； 2、有人工智能相关领域（图像识别、人脸识别、语音识别、自然语言识别）从业经验者优先； 3、有移动安全、端安全、账号安全等基础安全领域的对抗经验优先； 4、数据导向，能够从数据中找到产品问题与解决思路，能够从数据中发现客户问题与需求； 5、富有创业精神和团队精神，能够自我驱动，充满激情，并从工作中获得成就感。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

职位职责： 1、负责抖音电商账号安全及机刷策略产品工作，设计并落地风险发现到处置效果追踪整体的解决方案，为风控提供基础识别及前置拦截能力； 2、深入了解电商业务形态及特性，定义风险场景，明确风险水位及管控目标，平衡风险与业务收益； 3、深入研究黑灰产作恶方式，对于商家/达人/消费者不同的角色的作恶情况制定有效的预防及管控措施； 4、协调横向团队，与产品、研发、算法协同落地防控方案，完善风控体系；同时与法务、PA、PR等团队协作，对作恶团伙有效打击。 职位要求： 1、3年以上风控策略/产品相关工作经验，有账号安全或设备风控经验者优先； 2、熟练掌握数据分析工具，具备较强的数据运营及分析能力，熟练使用Hive/R/Python等，有实际风控算法或策略经验者优先； 3、拥有良好的沟通能力，能够跨团队沟通风控运营工作，主动推动项目进展，取得预期结果； 4、具备良好的问题解决能力，能够快速分析和解决复杂的风控问题。

职责描述： 1、负责行内基础应用类系统的研发建设和运维等； 2、负责行内基础应用需求的研发实施，保证研发工作的顺利进行，指导团队成员完成工作； 3、负责行内基础应用公共组件的研发、解决共性需求等； 4、负改善行内基础应用系统的技术架构及接入规范标准，参与日常代码评审，协调和解决基础应用研发及生产过程中出现的技术问题； 5、参与解决复杂技术问题，主导技术难题攻关，能提升基础应用系统高处理性能，保证系统的安全、稳定、快速运行； 6、团队内部其他交代日常工作事项。 任职要求： 1、本科及以上学历，计算机等相关专业，五年以上软件设计开发经验； 2、熟练掌握JAVA语言和面向对象设计开发，对分布式、多线程、异步处理、消息处理、并发等有较深入理解； 3、熟练使用设计模式，对常用的设计模式有深入的理解； 4、熟悉主流开源框架及微服务，如Spring、SpringMVC、SpringBoot、Mybatis、Dubbo等； 5、熟悉中间件，如Nginx、Redis、Zookeeper、MQ等，对技术选型作出合理的判断； 6、熟悉云原生、Docker、K8s、分布式数据库、对象存储等技术并有实际使用经验的优先; 7、有消息服务、统一身份认证、影像内容管理等基础应用平台研发经验的优先； 8、有技术标准、技术文档编写功底，能为系统开发设计提供建议方案和设计创新优先考虑； 9、有重要基础应用平台、大型分布式系统的设计和开发，具有服务化、高并发系统的架构设计和开发经验优先考虑； 10、良好的内外部沟通表达能力，有团队精神、有责任心、有较强的执行力，能完成团队项目目标; 11、技术视野开阔，学习能力好，对业界新技术敏感。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优； 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题； 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能； 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。； 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳； 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优。 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题。 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能。 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳。 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践。 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先。 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

工作职责： 1.安全管理体系建设，包括安全意识教育，安全制度、规范、事件处理流程制定等； 2.安全审计、IT系统审计、规范性检查； 任职资格： 1.本科或以上学历 2.熟悉信息安全相关标准与要求，eg:ISO27001,等保、金融行业监管要求等； 3.较强的沟通协调能力； 4.有一定的项目管理或推动工作经验； 5.善于发现问题 6.有较强的文档书写能力； 7.有顺畅的口语&书面交流能力优先； 8.有SOX审计-IT审计经验，ITGC控制实施经验，MAS、FINRA合规经验优先；

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。