职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优； 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题； 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能； 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。； 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳； 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

职位职责： 1、负责TnS内业务架构的监控告警、故障应急建设，提升服务整体稳定性； 2、深入业务场景，制定符合业务特性的监控和应急方案，完成落地； 3、负责相关产品的告警治理、SLA设计与保障、应急处理等相关工作； 4、参与设计、实现高效的监控发现、应急协同等稳定性工具或平台。 职位要求： 1、热爱编程，扎实的编程能力，良好的数据结构和算法功底； 2、精通Python、Go、PHP、C++、Java中的至少一门语言； 3、责任心强，积极主动，有良好的沟通能力和团队合作能力； 4、具备生产系统快速排障的经验和能力； 5、较好的产品意识，愿意将产品效果作为工作最重要的驱动因素。

工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

职位职责： 1、投身于国际化业务场景下的预训练大模型技术研究与应用创新，专注于提升预训练效率，通过对海量数据的精准筛选与处理策略研究，优化数据选择机制，以及训练策略，完整基座语言模型的优化； 2、依托国际化场景对多语言的需求，深度优化多语言训练技术，包括数据策略和模型策略，提升在各语种知识迁移和对齐，实现强大的多语种基座模型能力； 3、深入探索后训练（Post training）技术，包括继续预训练（CPT)，微调对齐（SFT，RFT）等不同的方面，精心钻研微调对齐技术和推理能力优化，确保大模型在国际化业务不同任务与领域应用中的精准适配与高效表现； 4、全力攻克模型效率优化难题，从模型架构设计、算法优化, 包括但不限于知识蒸馏、模型量化压缩，样本采样等方法等多维度入手，打造高效能、低能耗的预训练大模型，使其在实际业务应用中展现卓越的处理速度与资源利用率，助力构建智能、高效且具有广泛适应性的内容处理与分析系统； 5、建立有国际化短视频场景特色的预训练模型评估体系和数据体系，为模型的长期迭代提供有力支撑； 6、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： 1）机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； 2）机器学习/数据挖掘/人工智能/大模型相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI）； 3）对预训练技术有深入研究者（不限于预训练，Post train，SFT/RFT，数据处理，评估等方面）可能获得优先的机会； 3、扎实的编程功底，熟悉Python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

岗位职责： 1. 协助进行网络攻击事件应急相应，检测和漏洞处置，可独立跟踪国内外主流安全漏洞、威胁情报并进行落地情报输出； 2. 参与信息系统网络安全等级保护体系各阶段建设及运营，举一反三，并提出有效优化建议及落实推动业务解决； 3. 参与针对不同场景数据防泄露方案制定，帮助业务部门进行敏感数据的受控访问和流转、识别内外威胁，避免数据泄露； 4. 客户端漏洞扫描系统应用和维护，包括PC和移动APP(Android/ios)； 5. 研究新技术研究及验证性开发工作，如自动化的代码安全审计，数据安全扫描技术等； 6. 领导安排的其他工作。 任职资格： 1、本科及以上学历，3年以上安全工作经验，具有Linux后台服务开发经验; 2、精通Java/Python/C++中的至少1种，有平台开发经验优先； 3、了解基本的网络安全相关知识，了解常见的网络安全攻击方法，有独立分析主流软件框架代码高风险漏洞经验优先； 4、熟悉国内关于信息安全相关领域的的安全标准、法规，如网络安全法、数据安全法、个人信息保**、GB/T35273等相关标准法规 5、具有良好学习意愿和能力、文档能力、问题分析能力，责任心强，计划性好，团队合作和抗压性强，工作态度认真负责。

工作职责: 1、负责公司内部信息安全平台化相关建设，主要方向为DevSecOps平台、数据安全平台、安全运营平台等； 2、根据公司信息安全需求，参与安全平台项目的技术规划、方案设计、代码编写、测试上线等研发流程； 3、对信息安全领域新技术的应用方向及落地场景进行研究，支撑安全平台的迭代演进； 4、支持日常安全风险数据监控及分析，协助安全事件排查、防护优化。 任职要求: 1、计算机相关专业，3年以上开发经验，有互联网安全相关工作背景优先； 2、精通go/python语言，对主流框架有较为深入的理解和使用经验； 3、具备分布式系统、微服务等开发经验，熟悉DevOps开发流程； 4、熟悉elk、kafka、redis、rabbitmq、activemq等大数据处理框架，具备数据分析处理能力； 5、熟悉主流安全产品、工具、架构流程的原理及应用。具备DevSecOps、数据安全、态势感知相关开发落地经验优先； 6、具备良好的沟通表达能力、团队意识、责任心，善于分析解决问题； 7、具备良好的汇报总结能力、项目管理能力。

岗位职责： 1、负责安全产品运营，包括安全产品的配置维护、推广部署及日常告警分析； 2、负责监督信息系统安全标准的落实，组织对数据库、应用系统、网络安全、防**以及物理安全的预防检查； 3、定期主导对公司各系统进行漏洞扫描和渗透测试，跟踪安全漏洞，补丁信息，**信息，提出解决方案并定期发布安全报告； 4、负责安全事件的应急处置，对安全问题和安全事件进行跟踪、分析，快速定位问题和解决安全事件。 岗位要求： 1、本科及以上学历，拥有3年以上金融行业运维工作经验者优先； 2、熟悉 TCP/IP 协议，掌握利用 Web 漏洞攻击的主要方式和原理； 3、熟悉常见的信息安全产品及工作原理，具备漏洞分析能力，有渗透测试经验优先； 4、有系统安全、网络安全、应用安全或密码学经验者优先； 5、有信息安全相关证照（如：CISP、CISSP）者优先； 6、有较强的学习能力、独立工作能力、沟通协调能力，踏实稳重，工作细心，责任心强，有亲和力。

【职位描述】 1.负责制定企业网络安全政策、规程和标准，确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程，明确网络安全责任和权限，建立网络安全管理体系。 3.指导和监督网络安全工作的执行，定期评估网络安全风险，提出改进和优化建议。 4.协调各部门的网络安全工作，促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况，制定应急预案和应对措施，及时响应和处置安全事件。 6.开展网络安全教育和宣传活动，提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。 【任职要求】 1.本科及以上学历，信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验，熟悉网络安全政策、法规和标准，具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力，能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力，能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力，能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先，如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。

【职位描述】 1.负责制定和执行企业内部网络安全管理政策和规定，确保网络安全制度的落实和执行。 2.监控和分析网络安全事件和威胁，及时发现并响应安全事件，制定应急预案和处理方案。 3.协调并推动网络安全相关的工作，包括安全漏洞修复、网络安全培训、安全意识教育等。 4.负责网络安全事件的跟踪和记录，编写安全事件报告和分析报告，定期向管理层汇报网络安全状况。 5.协助进行网络安全审计和评估，发现网络安全隐患和问题，提出改进建议和解决方案。 6.与业务部门和技术团队密切合作，共同推动网络安全的持续改进和提升。 【任职要求】 1.本科及以上学历，信息安全、网络工程、计算机科学或相关专业。 2.3年以上网络安全管理经验，具有企业内部网络安全管理经验者优先。 3.具备良好的网络安全意识和风险意识，能够独立分析和解决网络安全问题。 4.具备良好的沟通能力和团队合作精神，能够与多个部门有效沟通和协作。 5.具备较强的问题解决能力和应急响应能力，能够在压力下处理复杂的安全事件。 6.熟悉⽹络安全法律法规和标准，了解ISO 27001、GDPR等安全标准者优先。 7.具备网络安全相关认证（如CISSP、CISM、CISA等）者优先。

1. 对 E/E 和 ECU 架构的 TARA 分析进行评估和审核，并对法规R155和R156熟悉； 2. 根据 UN-ECE 标准并考虑到当前的威胁的前提下，为车辆系统实施网络安全和软件升级产品认证； 3. 见证自动化渗透测试和其他安全测试； 4. 与客户进行技术讨论和讲解； 5. 全方位洞察国内外客户通常在 CSMS/SUMS/ISMS 方面所遇到的挑战； 6. 与关键合作伙伴建立并保持良好关系。 任职要求： 1. 计算机科学，软件开发，电子信息，通信技术等本科专业获得学士学位； 2. 在 ISO/SAE 21434 和 ISO 27001 或类似领域有所了解； 3. 对于应用程序开发流程有深入了解，并至少掌握一种编程语言（例如 Java，Scala，C＃，Ruby，Perl，Python，PowerShell）； 4. 对于 PTES、OWASP 或类似的测试框架有实战经验； 5. 对于网络安全，TARA 分析有深入了解和兴趣； 6. 良好的英语听说读写能力。

职位描述 1、负责自动驾驶激光雷达或自研芯片（模拟/数字/SoC）的系统级/软硬件级功能安全及SOTIF。 2、负责相关产品的系统安全分析（包括FMEA/FTA/FMEDA/DFA）、设计、需求制定及安全测试。 3、负责安全相关疑难问题的改进和技术方案/架构的制定。 4、和国内外整车厂/Robotaxi的安全团队对接，负责配合客户进行安全方案的制定及产品改进。 5、负责传感器融合感知算法和神经网络的安全研究，负责智能算法的风险性测试和算法架构优化，参与项目开发中的算法方案及软件代码的评审。 职位要求 1、电子、电气、自动化、车辆、测控、软件等相关专业，3年以上经验。 2、具备ISO 26262/IEC 61508/V-model/ASPICE的理论基础。 3、以下条件满足其一： 1. 具备控制器软硬件或芯片产品开发经验，能够进行原理图设计或者熟悉Python/C/C++ 2. 具备传感器融合感知算法、神经网络的经验。熟悉深度学习网络框架，e.g. yolo、CNN等。 4、具备系统失效分析的项目经验，对于单点/潜伏/残余失效有较深的理解。 5、具备良好的系统性思维、全局性思维。 6、具备良好的沟通能力、英语听说读写能力。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

岗位职责：1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务2、撰写渗透测试报告以及相关服务测试文档3、参与编写辅助渗透测试工具岗位要求：1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架；2、熟悉Windows/Linux操作系统；3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句；4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；5、 熟练掌握 C、python、 java 等编程语言至少一种；6、良好的团队合作精神和较强的沟通能力；7、对网络攻防技术具有浓厚的兴趣爱好；加分项1. 了解CTF比赛或有参赛经验者优先；2. 有漏洞挖掘经验者优先；3. 拥有CVE编号者优先；4. 有相关实战经历者优先；5. 能够独自分析及编写相关exp优先；