工作职责 1.负责中国平安集团的信息安全事件监控和响应工作； 2.负责对检测到的异常，能够根据异常的类型、严重程度，遵照事件处理流程，进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历，计算机、通信工程或相关专业，一年以上相关工作经验； 2.满足如下条件的任意一项或者多项； a)熟悉Windows Server、Linux/Unix操作系统，熟悉常见命令的使用，熟悉常见的攻击和防护手段； b)熟悉tcp/ip或http/https协议，熟悉针对网络协议的常见攻击和防护手段； c)熟悉常见中间件软件部署、调优和故障诊断； d)熟悉常见的Web应用攻击和防护手段； 3.有各种安全系统运维经验或安全事件处理经验优先考虑； 4.有信息安全相关认证证书优先考虑； 5.能适应值班轮班工作。

职位职责： 互娱研发部门负责抖音、抖音火山版、直播、音乐、影像等多款明星产品的研发，截止2020年8月，抖音连同抖音火山版在内，日活用户超6亿，并继续保持高速增长。加入我们，你会支持包括但不限于上述产品的研发和相关架构工作，每一行代码都能服务亿万用户。 1、负责影像产品的安全质量保障体系建设，对公司产品开展数据安全与隐私合规、或内容安全评估，撰写报告并输出整改建议； 2、关注监管动向，基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法； 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作，提供理论与技术支持； 4、参与安全相关工具、平台的建设，建立完善的业务安全质量保证体系； 5、主动挖掘等业务安全风险，推动解决。 职位要求： 1、本科及以上学历，计算机/信息安全/数学及相关专业优先，有业务安全相关经验优先； 2、具备App数据安全与隐私合规方面检测评估经验，客户端逆向与开发背景者优先； 3、熟悉python/golang/java中至少一种，有实际测试工具、平台开发经验优先； 4、熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 5、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法，如GB/T 35273、GDPR、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等； 6、具备优秀的逻辑思维和数据分析能力，擅长从数据上发现风险、定位原因，并给出解决方案； 7、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识；良好的英文沟通及读写能力优先。

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、framework，了解底层so库加载原理，了解native开发； 4、对Android插件化/热修复，混淆、防篡改、native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

工作职责: 1、负责公司云平台业务系统的安全，协助业务系统制定并落地安全解决方案； 2、负责公司安全运营平台，识别安全风险，安全事件分析研判，并对处置进行跟踪，同时需要安全预警工作进行管理，定期对监测数据进行统计和分析，形成安全运营报告； 3、负责安全SDL建设，制定平台安全策略，安全加固，防范安全风险和应对攻击； 4、配合内外部安全审计，进行安全自查、安全评估、安全控制等，完善运维环境安全系统建设和管理； 5、关注最新安全技术，评估在国泰应用落地价值，提升安全水位。 任职资格: 1、本科及以上学历，计算机相关专业，4年以上甲方安全团队或互联网、金融行业安全运营相关经验； 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围； 3、熟悉各类网络安全设施，如DLP、防火墙、WAF、态势感知、VPN、IPS系统等； 4、了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范； 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先； 6、有开源或者内部安全工具的开发经验如：SOC、SIEM、SOAR等，有安全运营经验和实践能力者优先； 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神； 8、学习能力与沟通能力强，思路开阔，善于技术分享，富有极客精神。

高级安全合规工程师/专家 职位描述： 1、获取安全合规资质，包括但不限于：PCI-DSS、ISO27001等； 2、完成监管部门的安全合规、安全审计工作； 3、配合合作伙伴的安全合规、安全审计工作； 4、安全合规咨询，为业务部门提供安全合规咨询，给出合规建议、支持 ； 5、其它安全合规工作，包括但不限于：内部安全合规审计、制定安全策略、安全意识培训等。 任职要求： 1、**本科及以上学历，6年以上安全合规工作经验 2、熟悉安全合规工作，有实际从业经验，如PCI-DSS、ISO27001、GDPR等； 3、熟悉安全标准，对主流安全技术、安全标准等有深入的了解； 4、熟悉常见的安全产品，如FW、IDS、WAF、EDR等； 5、良好的沟通能力、团队协作能力；良好的英文能力。 加分项： 1、有金融公司安全合规经验、海外安全合规经验； 2、具有CISSP、DPO等相关认证；

工作职责： 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术； 2、负责数据合规工作的落地推广，联合法务合规与业务团队持续提升数据分级分类和数据合规水平； 3、负责集团生产办公系统的数据安全架构设计和评估，推动数据安全方案在业务侧落地。 任职要求： 1、熟悉数据安全生命周期各环节技术，并有实际业务落地经验； 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术； 3、5年以上跨国企业、集团企业的数据安全工作经验

工作职责: 1、负责公司内部信息安全平台化相关建设，主要方向为DevSecOps平台、数据安全平台、安全运营平台等； 2、根据公司信息安全需求，参与安全平台项目的技术规划、方案设计、代码编写、测试上线等研发流程； 3、对信息安全领域新技术的应用方向及落地场景进行研究，支撑安全平台的迭代演进； 4、支持日常安全风险数据监控及分析，协助安全事件排查、防护优化。 任职要求: 1、计算机相关专业，3年以上开发经验，有互联网安全相关工作背景优先； 2、精通go/python语言，对主流框架有较为深入的理解和使用经验； 3、具备分布式系统、微服务等开发经验，熟悉DevOps开发流程； 4、熟悉elk、kafka、redis、rabbitmq、activemq等大数据处理框架，具备数据分析处理能力； 5、熟悉主流安全产品、工具、架构流程的原理及应用。具备DevSecOps、数据安全、态势感知相关开发落地经验优先； 6、具备良好的沟通表达能力、团队意识、责任心，善于分析解决问题； 7、具备良好的汇报总结能力、项目管理能力。

岗位职责： 负责一线SOC每日安全值班任务，承接部门内、外的Case处置，任务如下： 1. 负责解决各种类型安全告警Case，包括不限于 Web、Workload、PaaS、Cloud等通过检测模型产生的告警，以及内、外部情报类告警的研判 2. 负责对日常安全事件监控、响应、事件调查和应急处理。 3. 负责对Case内容提出该进措辞，协助提升Case质量 任职要求： 1.本科及以上学历,计算机以及信息安全相关专业优先 2.熟悉网络安全防护体系，公有云4C安全模型 3.有过编写检测规则经验 4.熟悉主流安全产品,如： SIEM、WAF、NIDS、HIDS等 5.对常见web安全漏洞的原理、危害、利用方式及修复方法，有较深入的理解,熟练使用msf、cs等工具 6.擅长安全事件分析、攻击溯源、应急响应, 有实际安全事件处置经验 7.具有一定的编程基础,如python、java 8.具有安全责任意识，不放过任何可疑线索进行追踪溯源，排除安全威胁 加分项： 1.有过甲方安全运营经验 2.负责过某类安全产品的运营，包括规则编写、调优等 3.参与过不同类型事件的安全事件事件应急，有丰富的一线处理经验岗位职责：

高级/资深Java研发工程师-安全方向，T4、T5、T6均可 职位描述 1、负责58业务安全基础能力的建设； 2、设备指纹、反爬、安全画像等系统的设计研发； 3、研究相关技术领域的前沿技术，学习、探索和设计相关系统的业界最佳实践。 职位要求 1、计算机基础知识扎实，熟练掌握java，熟悉常用算法及数据结构、网络编程、多线程、分布式等技术； 2、掌握主流爬虫攻防技术，如协议破解、模拟点击等；熟悉掌握常用框架，如Selenium/Puppeteer/Splash等； 3、具备设备指纹识别的对抗能力，具备移动端设备指纹、风险环境检测相关工作经验； 4、责任心强，有良好的业务理解和协同工作能力，能以攻击者视角，以攻促防，驱动防御合作方能力提升。

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣，由中心用工（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

岗位职责： 1. 协助进行网络攻击事件应急相应，检测和漏洞处置，可独立跟踪国内外主流安全漏洞、威胁情报并进行落地情报输出； 2. 参与信息系统网络安全等级保护体系各阶段建设及运营，举一反三，并提出有效优化建议及落实推动业务解决； 3. 参与针对不同场景数据防泄露方案制定，帮助业务部门进行敏感数据的受控访问和流转、识别内外威胁，避免数据泄露； 4. 客户端漏洞扫描系统应用和维护，包括PC和移动APP(Android/ios)； 5. 研究新技术研究及验证性开发工作，如自动化的代码安全审计，数据安全扫描技术等； 6. 领导安排的其他工作。 任职资格： 1、本科及以上学历，3年以上安全工作经验，具有Linux后台服务开发经验; 2、精通Java/Python/C++中的至少1种，有平台开发经验优先； 3、了解基本的网络安全相关知识，了解常见的网络安全攻击方法，有独立分析主流软件框架代码高风险漏洞经验优先； 4、熟悉国内关于信息安全相关领域的的安全标准、法规，如网络安全法、数据安全法、个人信息保**、GB/T35273等相关标准法规 5、具有良好学习意愿和能力、文档能力、问题分析能力，责任心强，计划性好，团队合作和抗压性强，工作态度认真负责。

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；