职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： ByteIntern： 面向2025届毕业生（2024年9月-2025年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：抖音集团内容质量与数据服务平台（DOUYIN GROUP CONTENT QUALITY AND DATA SERVICE，简称CQC）是负责抖音集团今日头条、抖音、西瓜等产品内容安全与质量工作的团队，在各产品运营增长方面开展支持工作，为产品线提供数据服务的基础支持。平台下设内容质量中心、数据中心及运营支持中心，在全国10余个城市有业务分布。 1、关注和推进相关大模型技术在内容质量、质检的落地； 2、负责部门业务数据统计分析，分析跟踪业务变化，提出业务优化及管理改进建议，结合数据和AI能力驱动支持业务决策和管理。 职位要求： 1、2025届本科及以上学历在读，计算机科学、统计学、数学或相关专业优先； 2、对LLM有较深的了解，PE/SFT/RLHF有实践经验的优先； 3、熟悉SQL及大数据处理技术，至少掌握Hadoop/Hive/Spark/Flink其中一项；熟悉Python、有模型搭建经验者优先； 4、熟悉常规数据分析及挖掘方法，包括特征工程、统计学习、分类聚类等； 5、表达沟通能力强，善于在跨部门沟通中协调资源，善于学习，思维活跃，善于从数据中发现、思考并解决问题。

岗位职责: 1. 协调定制项目需求：与外部客户沟通，了解他们对网络安全靶场需求和期望，并将其转化为明确的产品要求； 2. 产品规划和策划：制定网络安全靶场定制产品的演进路线图，确保产品规划与业务目标相一致； 3. 项目管理：负责网络安全靶场定制项目的整体管理，包括制定项目计划、跟踪项目进展、解决项目中的问题和风险管理； 4. 原型设计和演示：使用原型工具，制作产品相关原型图，并定期与客户沟通与汇报； 5. 与研发团队沟通：与研发团队保持密切的沟通，确保产品的开发与设计要求相符； 6. 文档编写：与研发团队合作，协助编写和整理相关产品文档和技术文档 任职要求: 1. 学历背景：拥有计算机科学、网络安全、信息安全或相关领域的学士或硕士学位； 2. 工作经验：至少3年以上研发产品经理或相关职位的工作经验，有网络安全靶场领域经验者优先考虑； 3. 技术背景：具备计算机网络，网络安全知识和技术理解能力，熟悉常见的安全漏洞、攻击和防御手段； 4. 沟通和协调能力：良好的沟通能力和团队合作精神，能够有效协调客户需求和研发团队之间的关系； 5. 创新思维：具备创新思维和产品设计能力，能够提供独特的解决方案和改进建议； 6. 文档编写能力：具备优秀的文档编写能力，能够以清晰、简明的方式撰写技术文档和用户文档； 7. 技术认证：持有相关的网络安全认证证书将被视为加分项。

职责描述: 1. 制定产品质量控制的标准和规范，并监督执行； 2. 推动产品E2E质量和效率提升，组织复盘、过程改进； 3. 协调各团队合作，确保产品质量目标的实现； 4. 负责重点项目审计，跟踪处理问题，帮助项目发现和改进问题。 5. 负责产品质量指标的度量监控和指导质量改进优化，提升产品质量； 6. 负责质量流程培训，质量文化宣传； 任职要求: 1. 本科及以上学历，计算机、软件工程、项目管理等相关专业； 2. 3年以上安全产品研发、质量运营工作经验，熟悉产品质量监控和优化方法； 3. 熟悉IPD流程、ISO9001 质量管理体系； 4. 精通质量流程规范制订，质量度量，质量改进理论和方法，推动质量目标落地； 5. 熟悉敏捷开发流程和质量控制方法。 6. 精通软件开发、测试，维护相关工作；熟练运用Python、C、C++等编程语言； 7. 良好的沟通协调能力，善于团队合作，数据度量分析能力，工作态度积极。

岗位职责： 1．熟悉国家药品相关法律法规和政策 2．具备组建质量管理体系的能力，并能组织质量体系的实施和落实 3．熟悉药品专业知识，负责药品的质量安全管控 4．具备独立处理药品质量安全事故的能力 5．具备对质量问题原因的分析、改进和预防能力 6．负责公司的质量审核、验收、储运、养护、质量统计和质量评审 7．负责公司经营过程的质量监督、检查、指导和考核 8．负责质量信息的收集、分析、判断和执行 9．负责质量管理团队建设，制定年度培训计划，组织人员培训的能力 10．负责不合格药品的确认、处理、报损和销毁的确认 11．负责拟定公司经营的质量流程、岗位职责和操作规范 12．熟悉各类办公软件的应用、基本的制图软件和时空软件操作。 任职要求： 1.学历本科以上，药学相关专业；已取得执业药师资格证。 2.三年以上医药批发企业或零售连锁总部质量管理工作经验，熟悉相关工作流程，有GSP质量管理工作经验；（零售门店相关经验勿投） 3.了解国家、地方法规政策，熟悉质量管理体系，法律等方面知识； 4.具有较强的文件编写能力，注重团队合作，有较强的组织、协调和沟通能力。 工作时间及福利待遇： 1.上班时间：8:30--12:00,13:30--18:00，大小休，国定假期休息 2.购买社会保险，国定假期休息，生日福利，节日福利，完善的晋升机制

一、协助项目经理的工作，在质量、安全、文明施工等方面接受上级各部门的监督检查，使本项目生产顺利进行。 二、协助专业工长抓好班组施工质量，安全文明施工， 三、全面质量管理，坚持施工中“三检制”，检查专业工长质量责任的执行情况。 四、部分项工程工序质量检查和质量评定、质量事故的预防和整改处理工作。 五、资进货验证及施工过程中的质量检查，发现问题及时提出质量检查整改通知单，限期整改并追踪检查。 制项目质量保证计划，负责安全文明施工组织管理方案和管理制度的实施。

岗位职责： 1. 负责新品开发过程中风险管理以及关键决策点的管控。在新品开发各阶段与节点，组织技术部门和开发部门对产品质量风险进行识别与评估，并对风险管理措施实施有效性评价。  2. 负责产品质量标准的输出、维护、以及升级（技术手册），并确保产品质量标准在供应商处的有效执行。  3. 负责对产品中试、大货的质量结果以及供应商生产现场质量保障能力的评审，在必要时现场跟产并参与生产现场质量管理措施的探讨和制定。  4. 负责新品上市阶段客诉和质量异常管理，在产品上市前制定潜在客诉投诉预案，跟进新品上市后质量投诉及质量异常的原因调查、分析并推进整改措施的实施落地。 任职要求： 1. 化妆品、化学、化学工程、制药工程、生化工程或相关专业本科及以上学历。   2. 3~5年以上化妆品行业或快消品行业的质量管理相关工作经验。   3. 熟悉并掌握化妆品相关管理条例。  4. 能熟练运用质量风险管理工具以及质量管理工具。  5. 掌握化妆品生产相关的生产制造、原料、包材、工艺、配方等技术相关要求与知识。  6. 具备高度的领导力、专业能力及沟通协调能力和快速学习能力。   7. 工作严谨，思维开阔，有韧性和自驱力，拥有较强的逻辑思维能力。

部门日常管理（衡量指标） 1、建立、健全、完善部门管理制度、工作流程、工作标准等 2、负责部门工作计划管理、人员管理、绩效管理（组织绩效） 质量管理体系管理 1、建立、健全、完善公司质量管理体系，组织公司体系运行符合性、有效性、适宜性的日常监督、内部审核、持续改进等管理工作（内外部审核通过率） 质量目标管理 1、结合公司年度经营大纲，制定并分解公司年度质量目标、质量工作计划等，组织对目标达成情况日常检查、统计、分析、考核，推动持续改进（质量目标完成率） 新品质量管理 1、建立和完善新品项目质量评价流程和标准；推进项目日常问题整改；组织质量阀评审等工作（质量阀审核通过率） 过程质量 1. 组织生产过程质量监控，确保产品符合质量标准 2. 参与制造过程质量问题原因分析、组织重大质量问题评审、制定不 合格品处置措施，推进质量问题整改等 3. 组织公司产品审核、过程审核、分层审核。（过程质量指标） 质量改善管理 建立公司质量改善管理机制、良好的质量改善氛围 ，推动市场、过程质 量问题整改及闭环管理。（质量改善项目按期）完成率 质量索赔管理 1、组织市场故障总成的解析与责任判定管理 2、组织生产过程工料废责任判定管理 3、组织供应商责任质量损失索赔管理（解析完成率过程问题月度索赔单） 客诉质量问题管理 1、组织市场返回故障件开展实物分析，查找故障原因，推动责任单位制 定改善对策 2、组织与客户对接投诉质量问题的原因分析、整改措施，整改计划等， 按要求回复相应的整改报告 3、负责建立市场、基地问题改善跟踪台账，推动闭环管理(客户满意度达成率)外部指标达成率

工作职责： 1、安全评估与漏洞发现：利用各种技术和工具，模拟黑客攻击手段，对目标系统进行全面的安全测试，包括但不限于网络设备、服务器、应用程序、数据库以及Web服务等，以发现潜在的安全漏洞和弱点。 2、规划与执行测试：根据客户需求或内部安全政策，设计渗透测试计划，包括测试范围、目标、方法论以及预期成果。执行测试时，需确保在授权范围内操作，避免对生产环境造成不必要的干扰或损害。 3、漏洞利用与风险分析：一旦发现安全漏洞，渗透测试人员需验证这些漏洞的可利用性，并评估如果漏洞被恶意利用可能造成的风险等级和影响范围，包括数据泄露、系统瘫痪等潜在后果。 4、报告与建议：测试结束后，编写详细的渗透测试报告，总结发现的所有安全问题，包括漏洞描述、影响分析、利用步骤、截图证据以及修复建议。报告需既专业又易于非技术背景的管理层理解。 5、培训与咨询：向开发团队、IT运维人员及管理层提供安全意识培训，讲解渗透测试发现的漏洞类型、安全最佳实践及如何采取措施加强系统安全防护。有时还需就特定安全问题提供专业咨询。 6、持续监控与改进：建议并协助实施安全改进措施后，可能需要进行后续测试以验证漏洞是否已被有效修复，并持续监控系统的安全状态，确保新出现的威胁能得到及时识别和应对。 合规性评估：帮助组织确保其IT系统和流程符合行业安全标准和法律法规要求，如PCI-DSS、GDPR、HIPAA等，通过渗透测试验证合规性。

安全运营专家-全面风险管理 风险管理体系 职位描述： 1、紧跟政策与业务发展变化，制定适配于阿里1+6+N组织变革后的风险管理体系，建设产品化驱动的机制流程 2、从控股集团和子公司业务视角，进行定期地合规尽责评估、重大风险识别、事后应急响应优化，完善合规尽责体系、风险管理体系、应急管理体系的策略和解决方案，并推动执行 3、与控股集团和子公司相关职能团队合作，持续运行不同层级的全面风险管理组织，建立持续的监督评价机制 4、监督内部和外部发现的各项必要风险，保障重大风险事项及时上报并经过不同层级的全面风险管理组织及时决策，持续跟进落地 职位要求： 1、本科及以上学历，三年以上风险管理工作经验或咨询公司企业经验 2、具有较好的逻辑思维能力，善于思考和总结问题 3、具有优秀的沟通协调能力，能主动推动事项解决 4、敢于接受挑战，能够在压力下工作与自我创新

工作职责： 1）、根据公司业务发展及安全需要，开展并推进网络安全相关的公共基础平台、工具的渗透、测试、评审、搭建、引进等工作； 2）、参与公司重要系统的安全生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试、渗透测试、攻防演练及安全策略等； 3）、参与重要信息系统信息安全架构、策略分析、安全合规等论证评审工作； 4）、参与应用系统信息安全事件应急处置、溯源分析、修复、验证等工作； 5）、参与实施公司级网络安全、信息安全、数据安全、隐私保护、防**等相关安全工作。 任职要求： 1）、本科及以上学历，计算机、电子信息、信息安全等相关专业。 2）、3年以上信息安全相关岗位工作经验，从事过信息系统的信息安全开发、网络安全方面的设计、攻防对抗、咨询或实施工作，主导完成过信息安全相关工作；同时具备甲方和乙方安全工作经验者优先。 3）、熟悉国家等级保护、关键信息系统基础设施与广电行业相关信息安全的标准、规范和监管要求、管理体系。 4）、熟悉信息安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法。 5）、熟悉安全开发流程，协同完成安全开发指南、安全编码规范、代码审计、应急响应流程，负责相关事情的落地和实施。 6）、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 7）、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程。 8）、具有较强的沟通、协调、团队协作能力，具有CISSP、CISP、ISO27000等相关专业证书认证者优先考虑。 9）、具有网络视听平台网站、APP等网络安全工作经验优先。

数字马力，是蚂蚁集团全资子公司。 岗位简介： 超大流量场景下的攻防实战，对抗信息爬虫、撞库等机器流量攻击。 岗位职责： 1、基于流量数据，负责应用和业务的攻击检测，排查以及响应策略的制定； 2、负责线上攻击态势的建立以及攻击数据分析、沉淀； 3、负责web前端技术研究、攻防对抗和产品落地； 4、针对机器行为进行技术上识别或数据挖掘，提供前瞻性防御措施； 5、负责安全类产品日常运营过程中的问题跟踪、剖析、总结与知识沉淀，解决客户使用产品过程中遇到的疑难问题。 岗位要求： 1、三年以上安全技术经验(其中至少一年反爬虫或WAF运营经验)，熟悉各种业务攻防技术以及漏洞原理、并能够提出有效的解决方案，有实际的对抗经验； 2、熟悉数据分析的方法和工具，良好的数据感知能力，具备数据驱动安全、产品的思维； 3、熟悉javascript代码混淆与加固，熟悉编译原理优先； 4、熟练使用Java/Python等主流编程语言和框架； 5、良好的逻辑思维和团队合作能力，工作态度积极向上。 特别优秀的候选人学历可放宽至大专。

岗位职责： 1、  负责公司整体信息安全和数据安全的规划和落地，制定和完善公司信息安全管理制度和安全流程规范。 2、 负责公司全球信息安全管理、数据安全管理、隐私安全等信息安全体系的建设和落地。 3、 负责SDLC安全开发生命周期的维护，参与白盒代码审计与黑盒渗透测试，保障应用安全上线。 4、 负责内外部渗透测试及漏洞挖掘工作，负责SRC平台的运营。 5、 参与安全事件应急响应与处理，及时关注最新攻防技术，特别是0day，能够第一时间编写poc测试验证。 岗位要求： 1、信息安全相关专业，本科及以上学历，5年以上工作经验，有甲方数据安全、产品隐私安全落地经验为佳。 2、了解网络安全法、数据安全法、个人信息保**、等保、GDPR等相关法律和标准，有构建信息安全管理体系和落地经验者优先。 3、熟悉数据分类分级、数据全生命周期安全管理、产品隐私合规等，有甲方落地经验者优先。 4、熟悉内外部安全检测和安全审计方法，能主导和组织内外部审计，并形成闭环，具有较好的英文沟通能力。 5、熟悉 Web 安全和漏洞挖掘，熟悉基本原理及测试方法；熟悉SDL流程，具备一定的java代码审计能力； 6、有良好的沟通、培训和团队协作能力，就政策、流程、制度等方面与他人解读和宣贯，能在公司内进行有效的横向和纵向事项推进。

工作职责: 1、负责系统产品应用及网络环境的渗透测试，并编写渗透测试报告； 2、负责日常安全运维与应急响应； 3、参与建立整体安全体系框架，并能够有效的落地； 4、研究最新漏洞和攻击方式； 5、协助其他团队完成安全需求； 任职资格: 1、三年以上安全行业经验；从事安全风控两年以上； 2、曾经独立挖掘/分析出多个大型网站应用的漏洞、服务器应用程序漏洞或操作系统应用程序漏洞，对漏洞挖掘技术有清晰的认知； 3、熟悉最新各种知名漏洞的原理，并拥有大量深入跟踪挖掘的经验和思路； 4、熟悉漏洞扫描、渗透测试工具、精通常见漏洞/木马的原理、危害、利用方式、检测、和修复方案； 5、精通js、PHP、JAVA等常用编程语言两门以上，熟悉mysql、oracle等常用数据库，编写过类SOC等安全运营中心平台的优先； 6、具有积极乐观的工作态度、良好团队合作精神、良好的沟通技巧及解决问题的能力。

1、负责主导新项目质量策划工作 2、负责按照项目大计划制定部门分计划并实施 3、负责新项目初期质量标准的制定 4、负责解决新项目阶段质量问题，必要时与客户对接 5、负责供应商PPAP的审核 6、负责主导新项目产品封样（PPAP资料输出） 7、负责项目阶段变化点管理 7、其他补充事项 任职要求 1、必备专业知识：熟悉IATF16949、ISO9001、ISO14001、OSASI18000、VDA6.3、VDA6.5等体系相关知识，熟悉成型专业知识、表面处理专业知识、及装配相关专业知识等 2、具备制造行业质量部门管理的经验 3、熟悉法律、法规标准 4、熟练操作8D、五原则表、5W分析等质量工具