职位职责： 1、依据安全风险标准、生态标准及其他相关要求，发现平台内容问题，及时处理相关内容，提出并推动产品优化建议； 2、针对不同平台、功能板块特性结合舆论热点等信号，在不同推荐词场景兼顾推荐词处置标准、用户需求等，维护各平台推荐词内容安全与生态画风质量，结合内外部反馈优化业务流程； 3、以产品责任、用户体验等多角度综合看待安全问题，敏锐的发现标准/流程/机制等异常问题，及时梳理并反馈疑难问题和风险判断，优化处置标准，提升工作效率与准确性。 职位要求： 1、本科及以上学历，具备良好的敏感安全意识，相关背景知识扎实； 2、有互联网信息内容质量运营基础，可以准确识别基础的违规风险，违规类型有哪些以及针对各类型的判罚尺度； 3、对于当下搜索大环境有所了解，有从外部审视产品潜在风险以及内容安全的能力； 4、具备较强的运营能力、执行力、逻辑思维能力，积极自驱，开放的沟通合作意识，能清晰地沟通和表达想法，能接受快节奏的工作。

职位职责： 1、基于公司直播业务充值、消费、提现等资金链路，搭建资金相关风险的识别和处置体系，有效控制非理性消费、欺诈、洗钱、赌博等资金业务风险； 2、熟悉资金/支付相关领域的风险方案，包括不限于赌博、洗钱、欺诈等，可以根据实际风险场景给出防控方案，制定风控策略； 3、通过用户反馈、数据监控、情报分析等方法优化现有策略，能够推动资金策略的迭代升级与智能化落地； 4、对公司直播业务的全链路资金安全负责，对内容消费和资金链路有深入的理解，能因地制宜，根据业务不同场景的发展阶段定制合理的风控策略，保障业务可持续发展的同时保证风险可控。 职位要求： 1、本科及以上学历，3年及以上工作经验，内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先； 2、有资金安全相关领域（赌博、洗钱、欺诈、作弊）攻防策略经验者优先； 3、数据导向，能够深度数据数据挖掘，能够从数据中找到问题本质并通过数据化手段解决问题； 4、富有创业精神和团队精神，能够自我驱动，充满激情，并从工作中获得成就感。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责 1.负责中国平安集团的信息安全事件监控和响应工作； 2.负责对检测到的异常，能够根据异常的类型、严重程度，遵照事件处理流程，进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历，计算机、通信工程或相关专业，一年以上相关工作经验； 2.满足如下条件的任意一项或者多项； a)熟悉Windows Server、Linux/Unix操作系统，熟悉常见命令的使用，熟悉常见的攻击和防护手段； b)熟悉tcp/ip或http/https协议，熟悉针对网络协议的常见攻击和防护手段； c)熟悉常见中间件软件部署、调优和故障诊断； d)熟悉常见的Web应用攻击和防护手段； 3.有各种安全系统运维经验或安全事件处理经验优先考虑； 4.有信息安全相关认证证书优先考虑； 5.能适应值班轮班工作。

岗位职责: 大数据中心安全服务驻场 任职要求: 岗位职责： 负责用户处渗透测试、应急响应、安全加固、安全检查等安服工作； 任职要求： 1. 熟悉各类攻击技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 2. 熟悉常见的Web漏洞原理、防范方法和审计方法，包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险； 3. 能够熟练处理各种信息安全事件，并在处理后及时总结和分析； 4. 熟悉Linux/Unix/Windows操作系统常用命令；

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责 1. 负责安全设备、产品或系统运维管理，优化，参与安全攻击事件监控分析，处置响应，架构优化，灾难演练等。 2. 深度挖掘安全产品功能，主动分析安全风险，深度运营安全产品，提升安全防御效果。 3. 参与重大节假日，重要促销或保障活动护网，攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施，牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验； 2.深入了解2-3种主流的云安全产品及防护技术，如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制，熟悉2-3种主流安全产品的配置和使用； 3.具备良好的问题分析与解决能力，良好的沟通、团队协作能力，安全方案推动和落地能力； 4.熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验，有安全事件的响应处置经验； 5.熟悉业界云安全标准和通用安全规范，有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳

职位描述 1. 负责 58 集团的白盒代码审计产品的开发、建设、运营 2. 负责跟踪安全动态，对新型漏洞进行分析，使用集团白盒能力实现对安全漏洞与业务风险的检测 3. 负责研究白盒代码审计产品的能力发展方向、落地方案 职位要求 1. 熟练运用 Java 开发语言，了解编译器前端后端的实现方式 2. 熟悉 OWASP ****0 漏洞原理及代码场景、修复方案，熟悉 Java 代码审计 3. 具备分析问题和解决问题的能力 加分项 1. 具备企业级或开源白盒项目的开发、维护经验；熟悉业界各款白盒产品的设计思路、实现方式 2. 具备企业级 SDL 全流程建设、运营相关经验 3. 熟练运用 NodeJS、Python、PHP 等多种开发语言 4. 在各大 SRC 和安全论坛发表具有独创性见解、技术创新或思路创新的漏洞分析或文章的白帽子

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1、负责安全运营体系建设和落地 2、负责安全运营中心（SOC）规划、建设和运营 3、负责SOC异常行为分析模型制定与验证 4、日常安全事件响应、分析与应急响应 任职要求： 1、信息安全或计算机相关专业，**本科及以上 2、熟悉常见的网络安全防护设备功能、事件监控与分析处置，有大型安全运营中心(SOC)实践经验优先 3、3年以上信息安全行业工作经验，持有CISP/CISSP证书优先 4、熟悉常见的网络安全攻击手法，有CTF/AWD/HVV名次优先

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地，安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维，服务器及网络详细安全策略配置管理。 4. 安全评估检测，系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应，并协调资源处理和解决。 任职资格: 1. ***本科及以上，计算机相关专业。 2. 具备3年以上的信息安全从业经验，熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备，并能熟练操作与配置。 3. 具备安全评估检测工作经验，熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识。 4. 主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；工作态度勤恳、踏实，具备良好的心里素质，能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP，CISP等证书的优先。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。