职位职责： 1、有良好的内容安全认知，能独立制定内容安全规则与策略，保障AIGC产品内容安全； 2、根据具体案例&数据分析反推链路优化，系统性改善落地，降低漏放和误伤； 3、推动业务流程的自动化、产品化和系统化，提升整体运转效率； 4、学习了解最前沿的AIGC安全方法论，并有机融合到当前负责的业务中； 5、根据业务目标，沟通协调相关部门、协同推进业务能力落地，并评估优化机审、人审、模型效果等环节效果。 职位要求： 1、本科及以上学历，3年以上互联网内容安全/体验运营/规则运营等工作经验； 2、英文能作为工作语言；有面向业务的服务意识； 3、对数据敏感，有良好的数据分析能力、善于从案例中判断问题、总结问题并能积极推进问题的解决； 4、良好的抗压能力及沟通表达能力，具备快速学习能力和适应能力，对业务保持积极探索精神与创新意识； 5、了解AIGC行业经验优先。

职位职责： 1、基于公司直播业务端管云的海量基础数据（设备、环境、账号、行为等），协同跨部门风控团队，为直播生态搭建机防体系的第一道防线和前置防线； 2、熟悉直播生态背后黑产链条的运作模式和各类作弊手段，能够制定有效的线上策略实时降低各类作弊风险； 3、通过用户反馈、主动分析、情报分析等方法优化现有策略，能够推动基础策略的迭代升级与智能化落地； 4、对公司直播业务的某个风险域负责，对监管指令有较好的理解度和判断力，能协同其他团队制定目标，完成风险治理任务。 职位要求： 1、本科及以上学历，3年及以上工作经验，内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先； 2、有人工智能相关领域（图像识别、人脸识别、语音识别、自然语言识别）从业经验者优先； 3、有移动安全、端安全、账号安全等基础安全领域的对抗经验优先； 4、数据导向，能够从数据中找到产品问题与解决思路，能够从数据中发现客户问题与需求； 5、富有创业精神和团队精神，能够自我驱动，充满激情，并从工作中获得成就感。

工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性； 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上，2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制，熟悉配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

工作职责 1.负责为集团内外客户提供安全管理咨询服务，包括但不限于体系建设，风险评估，安全检查，安全培训等； 2.负责基于发现风险问题提供解决方案并跟进落地； 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，5年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、咨询公司网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通；

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

职位描述 1、建设数据安全检测能力，包括但不限于终端DLP、浏览器DLP、IM DLP、Mail DLP； 2、对现有数据安全规则和模型进行持续验证，跟进数据安全事件识别、响应、处置、调查、取证； 3、持续提升数据安全的风险识别能力，通过数据安全规则和模型提升整体检测水位和覆盖率，建设数据资产地图，通过图检测等技术追踪数据流转过程，识别敏感数据外发风险。 职位要求： 1、信息安全、网络安全、计算机相关专业背景，3到5年数据安全相关的工作经验； 2、熟悉数据安全生命周期，了解各生命周期数据安全风险点及建设重点工作内容； 3、熟悉常见安全攻防技术，具备安全运营建设能力，针对数据安全风险发现与治理有丰富经验，有数据敏感度； 4、熟悉数据安全产品和数据安全检测方法，如数据防泄露、UEBA、敏感数据识别、数据加解密、数据共享等； 5、具备企业级终端数据安全经验和能力，如终端DLP、浏览器DLP、IM DLP、Mail DLP，有主机安全经验、熟悉Macos和Linux操作系统、有数据威胁建模能力实践经验者优先； 6、具备企业级大数据分析经验和能力，如Flink、Hive、Spark、ElasticSearch、Graph，有信息安全数据挖掘、数据分析、情报分析能力实践经验者优先； 7、具备较强的逻辑思维能力、沟通协作能力、具备合规和法律意识。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

职责： 负责内部Web安全能力的建设和持续优化，包括入侵技术研究、入侵行为分析和特征提取、检测规则和流程的开发/验证/迭代、安全基础设施的开发等。 负责以红蓝对抗的方式验证并持续提升已有安全能力的可靠性、场景检测覆盖广度和深度。 参与入侵事件应急响应、处置和复盘。 职位要求： 拥有计算机、信息安全、通信等相关专业学士及以上学位。 1年以上安全攻防、安全开发等相关工作经验。 扎实的安全攻防基础知识，了解常见漏洞原理和攻击手法，熟悉防守方最佳实践和常见方案。 良好的开发能力，可以独立完成数据分析、漏洞验证等细分开发任务，开发语言不限。 良好的学习能力和沟通能力。 加分项： 曾独立负责渗透测试、入侵检测能力开发和维护、安全应急响应等相关工作。 拥有CTF竞赛经验并取得较好成绩。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。