职位职责： 1、负责内容安全审核系统的规划、设计、实验、建设与推广； 2、围绕审核任务管理领域，设计并建立完善的任务管理、任务分发、审核模式管理、任务监控等在内的审核操作产品体系，并为审核任务操作提供高效的平台与策略一体化解决方案； 3、深入理解海外内容安全审核业务，结合机器学习等技术，基于不同场景，对任务分流、分发及审核模式进行优化创新，持续提升审核人效与质量，降低人审的风险漏放与误杀； 4、与海内外的审核业务运营以及其他相关团队共同协作，通过运营数据、现场调研反馈等，挖掘业务需求进行产品迭代创新； 5、推进跨部门协调沟通工作，确保产品项目按时完成并高质量交付。 职位要求： 1、本科及以上学历，5 年以上产品工作经验； 2、具备数据分析能力，多角度分析数据，从数据中发现问题； 3、掌握项目管理方法，能够协调各方资源，推进项目建设，做好质量把控； 4、具有主观能动性和创新意识，在复杂业务环境下，快速给出解决方案，站在多赢的角度寻求最优的解决方案； 5、加分项：算法侧合作经验；分发策略项目经验；有海外工作经验； 6、英语需要可作为工作语言。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位职责： 1、构建以用户安全为中心的流程策略平台，包括策略运营平台、能力管理平台等，通过优秀的功能体验、合理的策略制定，推动内容安全/管理/运营工作科学、高效运转，提升业务整体质量与效率； 2、结合业务目标，通过对业务拆解、流程编排、模型及人工操作体验的综合考虑，拆解为可执行的平台产品方案，协同上下游团队高效拿到阶段性结果。 职位要求： 1、本科及以上学历，具备3年及以上的平台产品设计经验，具备内容安全/策略产品经验者优先； 2、逻辑能力强，有优秀的产品洞察力； 3、善于沟通、跨部门跨地域合作； 4、数据导向，具备熟练的数据分析和运用能力，能够建立起用户分析的思维框架和逻辑，有数据分析及 A/B Test 设计经验者优先考虑； 5、有人工智能审核相关产品经验优先，或熟悉机器学习/图像识别/nlp 等知识者优先。

职位描述 1、建设数据安全检测能力，包括但不限于终端DLP、浏览器DLP、IM DLP、Mail DLP； 2、对现有数据安全规则和模型进行持续验证，跟进数据安全事件识别、响应、处置、调查、取证； 3、持续提升数据安全的风险识别能力，通过数据安全规则和模型提升整体检测水位和覆盖率，建设数据资产地图，通过图检测等技术追踪数据流转过程，识别敏感数据外发风险。 职位要求： 1、信息安全、网络安全、计算机相关专业背景，3到5年数据安全相关的工作经验； 2、熟悉数据安全生命周期，了解各生命周期数据安全风险点及建设重点工作内容； 3、熟悉常见安全攻防技术，具备安全运营建设能力，针对数据安全风险发现与治理有丰富经验，有数据敏感度； 4、熟悉数据安全产品和数据安全检测方法，如数据防泄露、UEBA、敏感数据识别、数据加解密、数据共享等； 5、具备企业级终端数据安全经验和能力，如终端DLP、浏览器DLP、IM DLP、Mail DLP，有主机安全经验、熟悉Macos和Linux操作系统、有数据威胁建模能力实践经验者优先； 6、具备企业级大数据分析经验和能力，如Flink、Hive、Spark、ElasticSearch、Graph，有信息安全数据挖掘、数据分析、情报分析能力实践经验者优先； 7、具备较强的逻辑思维能力、沟通协作能力、具备合规和法律意识。

工作职责 1. 跟进国内外安全技术趋势, 进行一定的技术验证和评估。 2. 研究并分析安全威胁, 提出相应的解决方案。 3. 负责大模型相关的攻防技术研究，支持大模型安全检测评估。 4. 研究前沿技术在入侵检测中的应用。 5. 负责内部应用系统安全检测和评估。 任职要求 1. 熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 2. 至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3. 具备人工智能背景, 云安全（k8s，docker，qemu等），信创环境测试经验者优先； 4. 对信息安全有浓厚的兴趣和热情，具备丰富的攻防实践的优先; 5. 具备良好的学习能力,积极进取,能够快速适应新技术和新环境;

工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

职责： 负责内部Web安全能力的建设和持续优化，包括入侵技术研究、入侵行为分析和特征提取、检测规则和流程的开发/验证/迭代、安全基础设施的开发等。 负责以红蓝对抗的方式验证并持续提升已有安全能力的可靠性、场景检测覆盖广度和深度。 参与入侵事件应急响应、处置和复盘。 职位要求： 拥有计算机、信息安全、通信等相关专业学士及以上学位。 1年以上安全攻防、安全开发等相关工作经验。 扎实的安全攻防基础知识，了解常见漏洞原理和攻击手法，熟悉防守方最佳实践和常见方案。 良好的开发能力，可以独立完成数据分析、漏洞验证等细分开发任务，开发语言不限。 良好的学习能力和沟通能力。 加分项： 曾独立负责渗透测试、入侵检测能力开发和维护、安全应急响应等相关工作。 拥有CTF竞赛经验并取得较好成绩。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

1、为保险顾问和客户的投保时提供核保相关问题提供专业咨询和协助，完成智能问卷、人工核保流程，补充健告流程； 2、负责核保、医学等知识的宣讲和培训，推动核保助手、知识库等工具维护，协助新媒体同事完成核保主题文章写作； 3、负责新产品上线前核保相关信息沟通及整理，并总结新产品核保健康告知方面优弱势； 4、领导交付的其它工作内容。 任职要求： 1、本科及以上学历，医学、保险专业优先考虑； 2、3年及以上人身险核保经验 (有互联网经纪保险核保经验更佳)，寿险核保和医学背景优先考虑； 3、有客户服务意识，沟通协调能力强，品行端正、工作认真踏实、责任心强、能承受一定强度工作压力； 4、有同业经验者优先。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。