岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

工作职责: 1、运维保障：通过不断优化技术架构，为业务提供安全、稳定，高效，易用的数据服务能力，支撑业务和数据量的快速扩张； 2、高可用能力保障：沉淀业务保障关键能力，如应急响应、故障恢复，健康巡检，变更管控，日常演练等； 3、自动化能力提升：负责内外部系统的日常管理和运维，利用自动化手段解决运维平台问题，提高其他部门生产力； 4、CI/DC能力提升：维护并改善CI/CD流程, 参与设计 CT (continuous testing) 流程，实现监控告警和故障恢复自动化； 5、运维平台开发&技术调研：CMDB、系统运维自动化平台、自动化业务监控平台、自动化工单系统、Devops平台开发；相关技术调研与文档输出。 任职要求: 1、拥有三年以上的高并发在线服务运维保障经验；拥生产环境Swarm/k8s/nomad 容器管理经验； 2、熟悉Linux (Ubuntu 优先)，Python等常用运维工具，有一定的脚步编写能力，熟练使用 bash , 熟悉 sysctl 配置, 了解重要系统指标监控和解读； 3、拥有生产环境使用 Prometheus 、Zabbix经验, 包括部署, 使用和调优；拥有生产环境lvs等流量转发工具、nginx等服务代理或者服务网关等组件运维与自动化经验； 4、有 Kafka，Etcd，Zookeeper，RabbitMQ生产环境部署, 使用和调优经验；具有真实的CMDB、自动化平台、监控平台、工单系统、Devops开发经验； 5、熟练使用阿里云、腾讯云平台和 ELK 平台和相关工具；具有良好的文档编写能力与跨部门沟通能力。

工作职责 1. 跟进国内外安全技术趋势, 进行一定的技术验证和评估。 2. 研究并分析安全威胁, 提出相应的解决方案。 3. 负责大模型相关的攻防技术研究，支持大模型安全检测评估。 4. 研究前沿技术在入侵检测中的应用。 5. 负责内部应用系统安全检测和评估。 任职要求 1. 熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 2. 至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3. 具备人工智能背景, 云安全（k8s，docker，qemu等），信创环境测试经验者优先； 4. 对信息安全有浓厚的兴趣和热情，具备丰富的攻防实践的优先; 5. 具备良好的学习能力,积极进取,能够快速适应新技术和新环境;

岗位职责 1.深入安全运营，挖掘基础安全领域的痛点和问题，与业务团队达成共识，建立良好合作关系； 2.针对核心业务安全需求，设计并推动安全解决方案的落地执行及跟踪反馈； 3.统筹安全soc体系建设，并定期演练； 4.参与公司整体安全运营，协调各团队落实安全策略； 5.监控安全态势，及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神，强烈的责任感、执行力及抗压能力； 2.善于学习，能持续跟进安全领域最新发展和趋势，提升专业能力； 3.熟悉HIDS、EDR等多个安全平台，具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。

岗位职责： 1、负责各公有云(AWS/GCP)和基础核心服务的管理和维护，包括各公有云网络、服务器、存储和k8s集群等，确保其安全、高可用和可扩展 2、负责运维团队及运维体系建设，制定并不断优化各项工作流程，完善公司运维管理规范，保障运维质量； 3、负责运维容量管理和稳定性建设，提升服务的可靠性、可扩展性以及高性能优化； 4、负责多云跨平台建设，包括AWS/GCP/阿里云跨云多活架构，以及多云k8s集群管理； 5、深入了解各项业务系统，参与业务方案讨论与设计，并推进优化服务的响应延迟、性能问题，提升服务可用性; 6、不断探索和研究新的运维技术，推动运维自动化、智能化能力建设，提升整体运维水平和风险控制能力； 7、负责推动云原生技术解决方案的制定、验证及落地，以及重要特性和核心功能的创新、技术攻关； 岗位要求： 1、**本科及以上学历，7年以上运维相关运维；具有5年以上AWS/GCP/Azure等公有云大规模资源的运维和实践管理经验；2年以上团队管理经验； 2、熟悉操作系统、容器技术、Kubernetes架构，熟悉相关网络和存储解决方案，可以独立处理复杂的k8s集群问题； 3、具备多云多中心和国际化部署管理经验； 4、具备项目管理能力和小团队管理能力，良好的沟通能力、应变能力和团队协作能力，有重大项目端到端交付经验优先； 5、具有服务意识，善于思考，积极主动、认真负责、具有高度责任感和敬业精神； 6、具有大型电商运维管理经验优先；

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

职位职责： 1、负责安全风控平台/功能产品的规划、设计以及推动落地； 2、涉及的安全风控产品包括但不局限于架构、系统、流程、功能；涉及B/C两端，需要可以全面思考电商业务价值； 3、深入了解电商业务中存在的风险痛点，能够针对性地设计产品来解决业务问题； 4、能够和开发、策略、设计、中台产品紧密配合，实现一套既符合业务诉求又能控制住风险的产品体系。 职位要求： 1、具备3年以上安全风控产品设计经验； 2、有全局观以及架构性思维，不是单点看问题； 3、除了行业经验之外，具备创新潜质，注重B/C两端客户体验； 4、学习能力强，好奇心强，同时踏实肯定能落地； 5、有相关经验或是开发、策略等技术背景者加分。

职位职责： 1、投身于国际化业务场景下的预训练大模型技术研究与应用创新，专注于提升预训练效率，通过对海量数据的精准筛选与处理策略研究，优化数据选择机制，以及训练策略，完整基座语言模型的优化； 2、依托国际化场景对多语言的需求，深度优化多语言训练技术，包括数据策略和模型策略，提升在各语种知识迁移和对齐，实现强大的多语种基座模型能力； 3、深入探索后训练（Post training）技术，包括继续预训练（CPT)，微调对齐（SFT，RFT）等不同的方面，精心钻研微调对齐技术和推理能力优化，确保大模型在国际化业务不同任务与领域应用中的精准适配与高效表现； 4、全力攻克模型效率优化难题，从模型架构设计、算法优化, 包括但不限于知识蒸馏、模型量化压缩，样本采样等方法等多维度入手，打造高效能、低能耗的预训练大模型，使其在实际业务应用中展现卓越的处理速度与资源利用率，助力构建智能、高效且具有广泛适应性的内容处理与分析系统； 5、建立有国际化短视频场景特色的预训练模型评估体系和数据体系，为模型的长期迭代提供有力支撑； 6、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： 1）机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； 2）机器学习/数据挖掘/人工智能/大模型相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI）； 3）对预训练技术有深入研究者（不限于预训练，Post train，SFT/RFT，数据处理，评估等方面）可能获得优先的机会； 3、扎实的编程功底，熟悉Python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

工作职责: 1、负责SAP系统的日常维护，监控及解决系统问题，保障系统稳定运行； 2、负责SAP系统的安装、配置、升级等产品部署及系统调优； 3、负责SAP系统高可用建设，灾备环境维护； 4、负责处理用户工作中遇到的问题，分析问题，解决系统运行中发生的错误； 5、对系统性能进行监控与优化，并协助开发人员解决技术难题。 任职资格: 1、**本科及以上学历，计算机相关专业，三年以上相关工作经验； 2、精通sap basis系统管理，熟练掌握basis技术； 3、精通sap系统的基本架构和工作原理，熟练进行sap系统装配和运维； 4、熟练使用至少一种主流的脚本语言（shell、python等），具备开发自动化运维系统的能力； 5、熟悉实施文档、部署文档的编制工作； 6、有较强的逻辑分析能力，良好的沟通能力和团队合作精神； 7、有强烈的责任心，具有细心、踏实、积极主动的工作态度； 8、了解Nginx、Tomcat、Nacos、MQ、ZK、Kafka高可用性架构原理，有实际搭建、运维经验者优先。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

职责描述： 1、负责公有云运维工作，故障处理，日常巡检 2、负责公有云环境搭建及监控，包括处理服务请求异常问题定位及修复等运维操作。 3、对公有云环境进行风险识别和评估，提出改进建议并修复。 4、对公有云环境运维建立运维标准和流程。 5、负责企业应用部署、发布系统、CMDB等相关项目维护。 任职要求： 1、本科及以上学历，计算机及相关专业，有3年以上运维经验。 2、熟悉公有云，具有1~2年以上腾讯云或阿里云运维经验。 3、熟悉防火墙、VPN、DNS、HTTPS、TCP/IP等网络技术, 熟练使用高可用/负载均衡技术。 4、具有一定的K8S运维经验，也具备一定的云上虚拟机或者中间件资源运维经验。 5、具有mysql、redis、rabbitmq、elasticsearch、prometheus等常规业务组件丰富的运维经验。 6、有python/shell脚本编程经验，有devops自动化脚本编写开发经验优先。 7、了解基础网络知识和网络设备工作原理。 8、对于网络安全，运维安全，数据安全有一定的认知和处理经验 8、具备良好的团队合作、沟通表达能力，心态沉稳可靠。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。