工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性； 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上，2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制，熟悉配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；

【岗位职责】 负责所属业务团队的质量保障工作 深入了解业务，与周边各角色紧密协作，总结问题和痛点，为业务创造价值，工作不设置固定边界； 参与完善质量管理制度，包含但不限于测试过程管理，产线质量管理，持续改进质量管理体系，提高流程效率和产品质量 负责团队的人员招聘、培训、绩效评估和团队建设 负责公司级重点项目的质量管理 负责部分质量专项（如冒烟测试规范落地） 基于质量团队的整体目标，制定所属团队的质量目标，并推动落地 【岗位要求】 计算机或相关专业本科及以上学历，8年及以上科技类公司质量经验，3年以上的质量团队管理经验 有过15-30人左右规模的矩阵管理经验（需要实线管理） 思路清晰，具备出色的沟通和表达能力，能够在跨部门环境中有效协调。 有较强的业务sence，目标导向，能带领团队拿到结果； 熟悉互联网软件的研发&质量管理的流程和方法。 有电商或旅游从业经验者优先 有技术或质量运营相关经验者优先

工作职责 1. 负责安全设备、产品或系统运维管理，优化，参与安全攻击事件监控分析，处置响应，架构优化，灾难演练等。 2. 深度挖掘安全产品功能，主动分析安全风险，深度运营安全产品，提升安全防御效果。 3. 参与重大节假日，重要促销或保障活动护网，攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施，牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验； 2.深入了解2-3种主流的云安全产品及防护技术，如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制，熟悉2-3种主流安全产品的配置和使用； 3.具备良好的问题分析与解决能力，良好的沟通、团队协作能力，安全方案推动和落地能力； 4.熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验，有安全事件的响应处置经验； 5.熟悉业界云安全标准和通用安全规范，有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

职位职责： 1、作为隐私安全方向的项目经理，对接公司法务和核心技术领导，以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标，对接数据主权，权限治理，隐私基础设施建设等不同方面项目，结合对业务以及技术架构的理解端到端交付项目； 2、基于合规要求，深入剪映CapCut业务场景，参与和协助研发侧各核心团队进行技术方案的设计和落地执行，协助制定和深度理解公司整体在隐私安全合规方面的技术方案，驱动和判断隐私合规标准的拉齐； 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理。对项目结果负责，在预期时间内达成既定目标，又兼顾业务影响；持续发现和分析团队、业务、项目中的共性问题，进行风险管理以及流程优化； 4、作为技术PMO团队（项目管理办公室）一员，结合业务和团队特点，设计以及落地项目管理流程与工具，能通过定量/定性分析度量研发和团队协作效率并持续提升，积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。 职位要求： 1、本科及以上学历，5年及以上技术研发领域项目管理/管理咨询/产品技术等相关经验，较强的项目把控能力和较强的项目交付专业能力； 2、有较强的沟通能力（满足跨部门、跨角色、跨团队沟通），良好的与人交流协作的能力； 3、英语作为工作语言，具有良好的听说读写能力； 4、有较高的责任心、较强的抗压能力； 5、对新事物保持敏感和好奇心，善于学习，以结果为导向，不设边界，有较强的主人翁意识； 6、加分项：有安全/隐私/合规相关业务经验；技术研发工程师经验，熟悉互联网平台移动端/Web端/服务端/大数据/AI等相关技术；具备海外或国际化项目管理工作经验。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位职责： 1、负责服务器产品质量，对产品在互联网业务侧满意度负责； 2、牵头量产服务器的日常、重大问题处理，保障问题解决进度、解决质量，输出、推进最优解决方案落地，并通过复盘形成技术侧、管理侧改进机制； 3、主导供应商质量管理，推动建立供应商质量管理的流程，通过季度审查、质量稽核等运作，确保质量目标、质量标准的落实和持续改进； 4、识别产品交付质量风险，主动规划、开展质量专项活动，保障应用侧风险可控，业务侧满意度达成； 5、从互联网业务视角，分析各业务场景的业务痛点，主动识别或配合业务开展服务器硬件质量共建活动。 职位要求： 1、本科及以上学历，5年以上服务器研发质量/出货质量/业务线质量/运维等相关工作经验； 2、熟悉服务器研发/产品相关技术经验，有独立故障定位能力/分析经验； 3、良好的沟通技巧，逻辑清晰，具备快速学习能力，执行力强，有项目管理能力； 4、最好有服务器硬件、BIOS/BMC研发经验； 5、有互联网硬件质量管理相关领域工作经验优先； 6、熟悉服务器硬件在云场景（计算、存储、数据库、CDN、边缘、混合云等）应用者优先； 7、有质量黑带/绿带认证，6 Sigma 项目工作经验优先； 8、有生产工艺制程经验、生产测试系统相关经验优先。

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

岗位职责： 1. 负责公司安全系统运营，基于安全场景进行攻击分析，对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略，根据策略运行结果持续优化策略。 岗位要求： 1. 本科及以上学历，计算机、信息安全或应用数学等相关专业； 2. 具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

岗位职责： 1. 负责设计大模型技术在数据安全中的落地方案，并验证可行性 2. 负责快速产出产品原型用于测试，根据反馈迭代效果以支持商业成功 3. 负责基于大模型的数据安全中，AI技术的长短期建设，构建核心壁垒 岗位要求： 1. 熟悉AI常用算法，例如数据挖掘、异常检测、自然语言处理等 2. 熟悉数据安全的业务场景，例如风险API、数据分级分类等 3. 能够针对数据安全设计AI算法架构，解决有挑战的业务问题 4. 能够运营结果，确认正报、误报情况，并针对性优化相应算法来解决

工作职责： 1、负责规范软件项目开发流程及推动项目组按流程实施； 2、负责对软件项目质量进行度量分析； 3、负责在软件项目全生命周期过程中发现、收集、暴露缺陷问题，并推动/跟踪问题的 解决； 4、负责组织软件质量活动的开展，并对活动的效果进行评估； 5、负责计划和实施软件项目开发过程的质量审计并定期输出相关质量报告； 6、负责客户软件质量方面的需求对接。 任职要求： 1、工作经验：汽配行业5年及以上的项目质量管理、2年及以上的软件质量管理方面 的工作经验； 2、培训要求：有参与过ASPICE、ISO/IATF16949,APQP,PPAP,MSA,FMEA,SPC等相关培训； 3、知识要求： A.熟练掌握汽车行业质量相关要求及5大质量工具的实际运用； B.熟悉软件产品开发流程及规范； C.熟悉产品功能安全流程及规范。 4、专业及学历要求：电子类或软件工程专业，本科及以上学历 5、优先考虑事项： A.在汽车行业Tier1企业从事过研发项目质量岗位的工作经验； B.同等条件下电子或软件工程专业背景优先； C.有实际ASPICE流程质量管理经验者优先； D.有功能安全流程质量管理经验者优先。