职位职责： 1、负责抖音电商交易安全策略运营和全链路风控体系建设，针对抖音电商的站外引流、赌博、洗钱、套现风险进行防控，并且建立从感知识别到处置体验的全链路的产品化解决方案； 2、通过建立有效的感知指标，及时掌握风险及业务的变化，根据实际情况持续优化调整风控方案；通过风险感知及案例研判，及时发现新型作弊手法，并设计全链路治理防控方案； 3、有效协同横向团队，整合产品、研发、算法资源，达成业务结果； 4、根据公司业务方向、行业特性、政策法规等，调动各相关资源对风险进行预判和预防，完善风控体系。 职位要求： 1、2年以上风控相关工作经验，有数据分析经验，有电商风控，懂算法和安全产品相关经验者优先； 2、熟练掌握数据分析技能，具备一定的数据运营能力； 3、有良好的沟通能力和逻辑思维，能与非专业人士沟通风控策略工作，推动项目进展，拿到预期结果。

职位职责： 1、根据内容安全管控范围和要求，结合直播业务特性和不同阶段发展需要，执行数据分析、风险评估，设计出匹配业务发展需要的内容安全解决方案，并推动落地； 2、沉淀分析思路与策略生产过程，提炼产品需求，并协作相关团队推动落地； 3、有效协同横向团队，结合对内容治理的理解，协同产品、研发、算法资源，达成业务结果。 职位要求： 1、本科及以上学历，计算机科学、机器学习、统计学、数据科学等相关专业； 2、5年及以上内容安全从业经验；熟悉内容安全治理链条上各环节，对内容生态下的产运需有较全面的了解； 3、具备良好的团队沟通、协作能力，自驱性强，能够跟随业务发展不断进行自我提升，对复杂问题具备判断力。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

岗位职责： 1.负责态势感知/SOC/SIEM类平台的建设，管理供应商进行规则和模型的开发和优化； 2.通过安全数据和行为数据分析，识别安全运营数据中存在的问题，设计安全判断规则，提升用户体验； 3.通过参与业务调研和分析，识别通过用户行为数据分析业务流程中的存在的内控风险问题，例如账号共用、异常登陆等； 4.协助进行信息安全技术工作的方案设计和项目推动； 任职要求： 1.本科及以上学历，5年以上信息安全工作经验； 2.熟悉态势感知/SOC/SIEM类平台等常见安全运营平台，对于数据收集、规则开发等有清晰的逻辑； 3.具备扎实的数据分析能力，通过安全数据分析发现问题、固化规则的能力； 4.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力； 5.有大中型金融企业、运营商、医药公司等安全工作经验优先。

工作职责： 1、能制定清晰的团队目标和发展方向，为团队成员提供引导和支持，让团队成员共同进步，并监督团队日常工作，保障业务指标的达成。 2、能根据业务目标及现状，优化审核策略，梳理审核后台开发需求。 3、能不断的优化工作流程与提升工作绩效，善于发现团队、流程中存在的问题并及时优化。 4、具有一定数据分析能力，通过数据分析对工作进行改进、优化。 5、能搭建和完善本部门人才梯队，保证团队成长和业务发展契合。 任职要求： 1、5年审核相关工作经验，在大厂有2年以上独立审核业务线的管理经验，管理过100+团队的优先。 2、熟悉互联网内容管控政策条例，具备敏锐的风险洞察能力，具备良好的外联沟通能力和危机事件处理经验。 3、善用技术产品思路降低内容风险，提升工作能力或解决问题。 4、熟练运用Word、Excel、Powerpoint、Visio等软件，有较强的数据分析和总结能力。 5、对ACG相关内容了解较深者优先。 6、能适应出差者优先。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

岗位职责： 1、java/golang代码审计； 2、安全漏洞分析、推修、跟踪； 3、云原生安全、应用安全相关日常运营工作。 要求： 1、熟悉java/golang开发语言及开发框架，了解程序中常见的代码缺陷和安全漏洞； 2、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等，熟悉漏洞测试方法； 3、有一定的安全基础，对漏洞原理、安全工具有一定的掌握； 4、熟悉常见的认证方式、鉴权方式、加密算法、签名算法更佳； 5、有互联网公司安全工作经验，对SDL有一定的了解更佳。 6、对威胁建模，devsecops等有一定经验更佳。 7、有优秀的学习能力和对安全的浓厚兴趣。 8、遵守公司纪律制度； 合同性质： 劳务派遣

必备条件：证书要求 cisp系列证书或ccrc相关网络安全证书。 一、工作内容 1、负责客户日常的数据安全监督检查工作，数据安全事件分析处置工作、数据安全相关管理制度修订。 二、岗位要求 1、网络安全三年以上工作经验，其中最少一年网络或数据安全运营工作经验。 2、熟悉网络安全法、数据安全法、个人信息保**，以及数据安全风险评估、分类分级相关标准。 3、了解各类网络安全产品，漏洞原理，具备渗透测试能力。 4、具备良好的报告撰写、团队沟通能力和合作精神； 5、了解标准风险评估、数据安全风险评估的流程、方法，掌握测评技巧。 6、了解数据库、web软件开发技术、组件。 招聘人数：1到3人 优先条件： 1、具有cisp/cissp/cisaw/cobit/27001等网络安全证书，以及各类数据安全相关证书优先。 2、在**信息安全网站、公众号，发表过数据安全文章的。 3、有项目管理经验者或具备pmp证书的优先。 4、有风险评估、等保测评、安全咨询岗位工作经验的优先。 5、有开发经验或熟悉安全开发流程的优先。 6、有渗透测试，网络安全运营、数据安全运营经验优先。

工作年限：2年以上 资质要求：CISP等相关资质或CNVD原创漏洞证明 能力要求：日常告警日志分析、安全巡检、安全设备策略优化、应急响应处置、重保值守等技能、钓鱼安全评估、专项钓鱼演练、专项风险评估（合规基线检测、网络隔离有效性检查）

职位描述 岗位职责： 1、 完成日常渗透测试、代码审计工作，包括web渗透、新系统上线前测试、代码审计工作。 2、 根据渗透测试、代码审计结果，编写测试报告，并提供漏洞修复建议。 任职要求： 1、 计算机相关专业专科及以上学历，2年以上渗透测试或代码审计经验，具备独立开展渗透工作或代码审计的能力； 2、 具备web渗透测试、代码审计相关经验，熟悉渗透测试步骤、方法、流程，熟练掌握 SQL 注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议。 3、 熟悉使用主流渗透测试、代码审计工具如BurpSuite、Xray、SQLMap、CodeQL等。 4、 遵纪守法，有良好的职业道德，无犯罪情况，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。 5、 加分项：在各大src、漏洞盒子等平台排名靠前

岗位职责： 1. 按照部门分配承担项目实施交付工作； 2. 承担组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 承担组内团队建设及学习培训工作； 4. 承担机关网保相关工作； 5. 完成上级交办的其他工作任务。 能力要求： 1. 全面的信息安全技术能力熟悉网络安全、系统安全、应用安全、数据安全、安全管理、安全建设等标准及要求； 2. 熟悉安全运营体系建设、安全防护体系建设的安全能力模型，熟悉安全行业的法律法规，例如：网络安全法、数据安全法、关基条例、等保、密码评估等标准，熟悉风险评估、渗透测试、攻防演练、应急演练、应急响应等安全服务的实施流程； 3. 熟悉网络基础知识，了解关键信息基础设施网络架构； 4. 熟悉渗透测试步骤、方法、流程，具备开展渗透工作的能力； 5. 熟练掌握各种渗透工具的使用（如Burpsuite、nmap、sqlmap、MSF等）； 6. 拥有良好的方案、技术文档写作能力。

职责： - 通过内容（帖子、图片）及活动运营维持社区现有成员互动及活跃度； - 在社区不同频道持续更新优质内容以吸引新用户入驻，扩大社区规模； - 根据社区规则进行内容审核，监控社区动态及舆论，及时对不当内容进行处理； - 关注用户需求及疑问，处理用户反馈并能提出优化方向，反哺社区改进； - 运营社区社交媒体账号，为社区有效引流，可以灵活尝试不同方法论； - 配合leader定义社区增长策略及规则系统。 要求： - 英语可作为工作语言（有英文面试环节） - Base北京，具备跨时区协作能力 公司亮点：硅谷明星创业团队HydroX AI，成员均来自于**、fb、字节等大厂。公司正处于爆发阶段，发展前景大，客户包括但不限于Open AI，Midjourney等AI领域龙头，工作氛围自由灵活，拒绝无效内卷，能够和大牛一起交流并快速成长。

职位职责： 1、理解业务场景，基于业务知识及合规治理需要，设计不同业务场景下的数据分类分级标准及识别规则； 2、深入参与数据识别能力建设，与算法工程团队合作，准备高质量评估样本，评估算法模型的实际识别效果，保障识别结果高质量交付； 3、搭建数据安全治理看板，完成系统化指标监控及归因分析，从数据结果层面展示隐私安全治理水位； 4、与产品和研发团队合作，探索行业领先的隐私数据识别和治理方案。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL或其他数据分析脚本语言，了解Spark、Hive等大数据处理工具或框架，3年以上数据分析相关经验优先； 3、具备良好的隐私安全系统化建设思路，了解数据收集、存储、使用、分发场景中的典型风险及常见治理策略； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，跨部门协作能力优秀。