安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

一、职位职责： 1、全面负责用户&商品画像和标签平台的架构设计与核心研发，确保平台的高可用性和扩展性； 2、深入理解公司各重点产品及业务需求，通过数据挖掘和分析，发掘潜在价值点，制定画像平台的长期发展策略，拓展画像在多场景下的应用； 3、领导画像产品的持续优化，推动画像标签应用平台的建设和技术创新，确保其在市场中的竞争力和领先性； 4、与跨部门团队紧密合作，推动用户画像技术在公司内部和外部生态系统中的推广和应用，提升公司整体数据应用能力。 二、职位要求： 1、精通Java语言及其生态系统，具备5年以上相关开发经验，能够在复杂场景下提供高效、稳定的解决方案； 2、深刻理解分布式系统、缓存、消息队列等技术原理，具备大规模分布式系统的设计和优化经验； 3、计算机基础扎实，对技术有极高的热情，具备解决复杂技术难题的能力，并愿意持续学习和应用新技术，应对业务挑战； 4、深入掌握大数据常用开源框架，如Hadoop、HBase、Flink、Spark、ClickHouse、Doris、Flink等，具备大规模数据处理的实战经验； 5、具备丰富的用户画像、数据应用开发经验，能够从业务角度出发，设计和实施数据驱动的解决方案； 6、有出色的领导力和团队合作能力，能够带领团队共同实现目标，并推动团队的技术成长和发展。

职位职责： 团队介绍：飞书作为先进企业协作与管理平台，是字节跳动在B端与企业服务领域的重要布局之一。飞书有三个业务版块：一是协作效率，包括IM、视频会议和在线文档等；二是组织效率，包括人力、财务和法务等；三是业务效能，通过aPaaS搭建各种业务系统。People就是提高组织效率的人力系统。 大模型应用的出现对人类社会带来了巨大的冲击，大模型作为一种新的“范式”，将对以People为代表的ToB和SaaS领域带来革命性的改变。首先，大模型提供了更成熟的CUI交互模式，People作为Leader管理团队的工具， 可以通过CUI提供更自然的产品体验；其次，大模型对NLP领域的算法效率改进非常明显，People系统中有大量的NLP场景，如招聘中的简历和面评、绩效中的反馈和评估等；最后，大模型对数据分析领域提供了新的解决思路，People系统中有大量的数据报表和分析场景，如招聘漏斗和团队统计等。 因此，我们相信People将会是大模型落地的典型和深度场景。 1、简历智能解析提取结构化信息、简历筛选和岗位匹配，个性化定制面试题，AI分维度面试评价和整体总结，绩效评估多人反馈总结，对话式数据统计分析； 2、建设和调优满足场景应用的意图识别、实体识别、问题拆解策划、工具调用、相关性排序、理解生成模型能力； 3、People领域高质量语料构建，针对具体应用场景的指令集构建、评测体系和指标设计及评测数据构建； 4、大模型Post-training、Fine-tuning、强化学习偏好对齐，Prompt设计和优化； 5、调研和尝试AI行业的前沿技术，推动技术在实际应用场景落地和效果优化。 职位要求： 1、熟悉搜索\推荐\广告、NLP、LLM相关的算法和技术，有大模型训练和评测数据集建设、指令微调、偏好对齐、效果评测经验者优先； 2、有意图\实体识别、问题拆解策划、工具调用、相关性排序、理解生成、RAG、Agent等经验者优先； 3、优秀的代码能力、数据结构和基础算法功底，熟练Python或C/C++，ACM/ICPC、Top Coder、Kaggle等比赛获奖者优先； 4、出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题； 5、良好的沟通协作能力，能和团队一起探索新技术，推进技术进步。

工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性； 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上，2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制，熟悉配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

职位职责： 1、负责国际化内容安全业务，参与内容安全业务流程优化，探索使用多模态内容理解/大规模机器学习/LLM等先进技术，构建业内**的内容治理平台； 2、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型； 3、探索ML技术在在解决 长尾/复杂治理标准/高响应速度/样本不均衡等问题的最佳应用； 4、突破现有安全治理系统的流程，探索下一代内容安全业务交互模式。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： a. 有推荐、搜索、广告等大规模机器学习行业经验； b. 机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； c. 机器学习/数据挖掘/人工智能相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI...）； 3、扎实的编程功底，熟悉python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

岗位职责： （1）负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作； （2）负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作； （3）负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求： （1）熟悉Docker容器技术，深度掌握相关技术原理细节； （2）深度掌握Kubernetes，深度了解各资源对象、技术组件运作原理，有实际项目经验； （3）对应用容器化设计、改造有深度认识以及实践经验； （4）熟悉Linux，熟悉Python、Shell中一种脚本语言，深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等； （5）熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项，具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先： （1）曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者； （2）具有2年以上容器平台或PaaS平台管理运维经验者； （3）对Docker、Kubernetes有源码级掌握者； （4）对云原生社区有贡献或者熟悉源码者； （5）具备Kubernetes Operator开发经验者； （6）具有Kubernetes相关认证者； （7）具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点：上海、成都

岗位职责： （1）负责兴业银行大数据应用服务的研发工作，进行数据服务方案设计、开发及上线后运营维护； （2）根据应用情况和研究情况进行提炼优化，形成稳定可复用的数据服务产品。 岗位要求： （1）精通Python/Scala/Java等至少一种编程语言，能够针对大数据环境进行高效编程； （2）熟练使用Hadoop生态体系中的核心组件，能够进行集群部署、配置和优化；掌握Mapreduce、Spark批处理框架；掌握Storm/Flink/Spark Streaming等至少一个流处理框架，能够实现实时或准实时数据流处理。 工作地点：上海

工作职责 1、 负责前沿运营工具产品的日常运维工作，包括系统的运行监控、值班oncall、事件响应及处理、用户服务请求，从业务操作、系统功能特性、接口逻辑等运用角度，对问题进行诊断及跟进解决； 2、 负责运维主动预防工作，从应用系统架构、监控、容量、性能等方面进行分析以提前发现隐患问题，并推动优化解决，不断提高系统运行稳定性； 3、 负责应用系统重大故障快速诊断及解决，跟进及推动故障改进措施实施；制定系统运行应急方案，并使用应急预案优先恢复应用系统； 4、 负责与业务部门交互沟通，协调研发部门、基础架构部门完成运维需求交付，并提供运维服务报告。 任职要求 1、计算机相关专业本科及以上学历； 2、具备很强的ownership、团队协作意识，善于主动思考与自我驱动，很好的技术敏感度和风险识别能力，能承受工作压力； 3、两年及以上应用系统运维或基础架构运维经验，熟悉IT运维相关工作，对监控工具、自动化运维等技术领域有较深了解，对监控方法有较好的理论基础； 4、对操作系统、数据库、中间件、网络、云平台、容器化等一个或多个技术领域有一定运维经验，能够从技术的角度分析异常； 5、良好的系统分析、解决问题的能力，具备清晰的逻辑思维和推理能力，较强的工作推动力；良好的沟通和表达能力； 6、熟悉以下几种技术中的两种或以上：Linux/Unix基本维护和操作，python/perl等脚本语言，Hadoop、Druid、Clickhouse等大数据组件运维，Java应用平台架构，数据库性能优化技术。

职责概述： 1.负责信贷领域测试和质量保障工作。 2.提供多终端（小程序/h5/iOS/android/鸿蒙）SDK，UI，性能，安全，兼容性等测试解决方案，负责移动测试工具创新。 3.负责提升研发团队质量意识、安全意识、确保研发测试最佳实践落地。 4.思考团队工作质量，效能提升方案，用技术手段攻坚团队难题。 任职要求： 1.掌握C端UI自动化和SDK测试方案，熟练移动端测试，在移动测试领域有所专长，对移动前沿测试技术有过实践或深入了解，能解决移动端测试问题。 2.3年以上移动端测试经验，具备良好的测试理论知识，熟悉质量保障体系，研发效能建设，具备测试/产品质量把控/开发相关经验； 3.具备全链路视角，具备相领域业务与架构知识，提测可测性难点与解决方案，具备快速业务与架构的学习熟悉能力； 4.沟通能力强，工作积极主动；善于团队合作，逻辑分析能力强，执行力强；具备良好的创新意识和团队协作精神； 5.熟练掌握Java，熟悉服务端常见技术架构以及中间件。 6.可编写接口自动化，并实践过工具开发； 7.具有强烈的工作责任心和主动性，抗压能力强。