-
岗位职责: 1、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现,确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定,优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练,对攻防演练流程较为熟悉,获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用,对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析,具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。
-
岗位职责: (1)负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作; (2)负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作; (3)负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求: (1)熟悉Docker容器技术,深度掌握相关技术原理细节; (2)深度掌握Kubernetes,深度了解各资源对象、技术组件运作原理,有实际项目经验; (3)对应用容器化设计、改造有深度认识以及实践经验; (4)熟悉Linux,熟悉Python、Shell中一种脚本语言,深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等; (5)熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项,具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先: (1)曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者; (2)具有2年以上容器平台或PaaS平台管理运维经验者; (3)对Docker、Kubernetes有源码级掌握者; (4)对云原生社区有贡献或者熟悉源码者; (5)具备Kubernetes Operator开发经验者; (6)具有Kubernetes相关认证者; (7)具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点:上海、成都
-
职位职责: 1、依据行业趋势,预测未来硬件基础设施/芯片等安全特性需求; 2、依据上层业务特点,进行威胁建模及数据安全需求分析,抽象基础设施硬件安全需求; 3、为功能芯片抽象安全需求,产出功能芯片安全架构设计及对应安全模块实现; 4、外采安全IP方案评估及后续使用指导; 5、负责安全芯片架构及实现。 职位要求: 1、了解CPU TEE(如ARM TrustZone/CCA,Intel TDX/SGX,AMD SEV等)软硬件工作机制; 2、对于操作系统(如虚拟技术)和计算机体系结构(如MMU)有扎实的知识基础; 3、熟悉处理器(如x86,ARM,RISC-V等)启动流程,了解常用可信启动技术(如UEFI,BootGuard等); 4、了解PCIe或CXL传输协议; 5、有异构加速器(FPGA/GPU/AI Accelerator)硬件或固件设计和开发经验; 6、熟悉常用密码学算法,如哈希,对称加密,非对称加密,签名,密钥协商等;熟悉C,C++,Go,Python,Verilog等至少一种编程语言。 加分项: 1、有威胁建模经验,能够结合具体业务场景,对底层芯片进行威胁建模,定义安全需求,制定计划; 2、了解常见硬件攻击方法,如总线攻击,侧信道攻击,冷启动攻击等,并了解常用的防护方法; 3、了解最新PCIe/CXL安全传输技术,如SPDM,TDISP,IDE等; 4、有TPM/HRoT/TEE相关开发经验。
-
职位职责: 1、投身于国际化业务场景下的预训练大模型技术研究与应用创新,专注于提升预训练效率,通过对海量数据的精准筛选与处理策略研究,优化数据选择机制,以及训练策略,完整基座语言模型的优化; 2、依托国际化场景对多语言的需求,深度优化多语言训练技术,包括数据策略和模型策略,提升在各语种知识迁移和对齐,实现强大的多语种基座模型能力; 3、深入探索后训练(Post training)技术,包括继续预训练(CPT),微调对齐(SFT,RFT)等不同的方面,精心钻研微调对齐技术和推理能力优化,确保大模型在国际化业务不同任务与领域应用中的精准适配与高效表现; 4、全力攻克模型效率优化难题,从模型架构设计、算法优化, 包括但不限于知识蒸馏、模型量化压缩,样本采样等方法等多维度入手,打造高效能、低能耗的预训练大模型,使其在实际业务应用中展现卓越的处理速度与资源利用率,助力构建智能、高效且具有广泛适应性的内容处理与分析系统; 5、建立有国际化短视频场景特色的预训练模型评估体系和数据体系,为模型的长期迭代提供有力支撑; 6、探索前沿AI技术,包含但不限于AIGC、LLM、多模态内容理解(视频/图像/音频/文本)等,以构建下一代安全模型。 职位要求: 1、本科及以上学历,计算机、电子等相关背景; 2、丰富的ML/CV/NLP/推荐经验,包括但不限于: 1)机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验; 2)机器学习/数据挖掘/人工智能/大模型相关领域的会议论文(KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI); 3)对预训练技术有深入研究者(不限于预训练,Post train,SFT/RFT,数据处理,评估等方面)可能获得优先的机会; 3、扎实的编程功底,熟悉Python/C++等编程语言; 4、优秀的分析问题和解决问题的能力,并热衷于解决具有挑战性的问题; 5、对技术充满热情,良好的沟通能力和团队合作精神。
-
岗位职责: (1)负责兴业银行分布式应用开发平台的设计、研发、维护工作,参与兴业银行研发规范制定、故障排查、平台安全加固等工作; (2)参与兴业银行重要系统、关键技术能力的建设。 岗位要求: (1)3年以上丰富的工程实践经验;深入理解常见系统架构模型,具备大规模分布式系统建设经验; (2)熟悉SpringCloud、SOFA、ServiceComb、Dubbo等分布式开发框架,具备源码项目实践经验; (3)深入研究过Netty、JVM内部运行机制,具备丰富的故障定位能力; (4)具备应用网关、分布式事务、批量作业、分布式锁、分库分表、分布式id、服务编排等分布式关键技术解决方案设计和实现能力; (5)了解大规模分布式系统关键技术能力,如系统单元化、双活/多活、全链路灰度发布等; (6)在复杂系统架构和功能实现场景中,具备技术抽象能力,能够提取通用技术组件并不断持续优化。 符合以下一项或多项条件者优先: (1)曾负责或深度参与大中型金融或互联网企业的开发平台建设者; (2)曾负责或深度参与大中型金融核心系统相关建设者; (3)对ServiceMesh落地、云原生相关技术、Go语言熟练使用相关经验者; (4)具有大型互联网技术及中台的研发和架构经验优先; (5)对技术有追求,对知名开源组件有重要贡献或在开源社区有相关优秀作品者。 工作地点:上海、福州、成都
-
职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
工作职责 1. 负责安全设备、产品或系统运维管理,优化,参与安全攻击事件监控分析,处置响应,架构优化,灾难演练等。 2. 深度挖掘安全产品功能,主动分析安全风险,深度运营安全产品,提升安全防御效果。 3. 参与重大节假日,重要促销或保障活动护网,攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施,牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验; 2.深入了解2-3种主流的云安全产品及防护技术,如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制,熟悉2-3种主流安全产品的配置和使用; 3.具备良好的问题分析与解决能力,良好的沟通、团队协作能力,安全方案推动和落地能力; 4.熟悉常见安全攻防对抗手段,熟悉安全技术与工具,有实际的安全防护经验,有安全事件的响应处置经验; 5.熟悉业界云安全标准和通用安全规范,有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
岗位要求: 语言要求: 英语六级 能力要求: 1、***本科及以上学历; 2、具有线缆、PCB、电阻、电容、磁器件等电子件研发、工艺、可靠性经验; 3、熟悉IPD开发流程,有结构件或硬件开发/测试/产品维护/质量岗位经验的优先; 4、具备项目管理能力,管理项目质量策划方案及过程,把控重大风险,并组织产品导入质量问题及量产质量问题攻关,满足项目高质量交付; 5、具备良好的沟通能力、团队合作能力和较强的学习能力。 岗位职责: 1、组织所辖各品类供应商及下层产业链,落实技术规划和各级物料连续性管理,确保华为产品的质量及供应安全; 2、响应产品需求并开展新物料选型,构建产品物料的高质量、可采购性及相对竞争优势; 3、给出关于新技术、新工艺、新材料导入的建议并落实,支撑公司产品和解决方案的成本优化; 4、落实品类质量管理策略,掌握重大物料技术质量问题分析、定位及处理能力;面向供应商的质量责任主体,通过供应商认证、供应商质量体系和制程审核、供应商协同及绩效管理、质量风险管理、供应商质量改善等关键行为,确保品类质量目标达成。
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
-
工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优; 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题; 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能; 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。; 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳; 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践; 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先; 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决;
-
岗位要求: 语言要求: 英语六级 能力要求: 1、***本科及以上学历; 2、具有线缆、PCB、电阻、电容、磁器件等电子件研发、工艺、可靠性经验; 3、熟悉IPD开发流程,有结构件或硬件开发/测试/产品维护/质量岗位经验的优先; 4、具备项目管理能力,管理项目质量策划方案及过程,把控重大风险,并组织产品导入质量问题及量产质量问题攻关,满足项目高质量交付; 5、具备良好的沟通能力、团队合作能力和较强的学习能力。 岗位职责: 1、组织所辖各品类供应商及下层产业链,落实技术规划和各级物料连续性管理,确保华为产品的质量及供应安全; 2、响应产品需求并开展新物料选型,构建产品物料的高质量、可采购性及相对竞争优势; 3、给出关于新技术、新工艺、新材料导入的建议并落实,支撑公司产品和解决方案的成本优化; 4、落实品类质量管理策略,掌握重大物料技术质量问题分析、定位及处理能力;面向供应商的质量责任主体,通过供应商认证、供应商质量体系和制程审核、供应商协同及绩效管理、质量风险管理、供应商质量改善等关键行为,确保品类质量目标达成。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。