-
安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
-
职位职责: 1、投身于国际化业务场景下的预训练大模型技术研究与应用创新,专注于提升预训练效率,通过对海量数据的精准筛选与处理策略研究,优化数据选择机制,以及训练策略,完整基座语言模型的优化; 2、依托国际化场景对多语言的需求,深度优化多语言训练技术,包括数据策略和模型策略,提升在各语种知识迁移和对齐,实现强大的多语种基座模型能力; 3、深入探索后训练(Post training)技术,包括继续预训练(CPT),微调对齐(SFT,RFT)等不同的方面,精心钻研微调对齐技术和推理能力优化,确保大模型在国际化业务不同任务与领域应用中的精准适配与高效表现; 4、全力攻克模型效率优化难题,从模型架构设计、算法优化, 包括但不限于知识蒸馏、模型量化压缩,样本采样等方法等多维度入手,打造高效能、低能耗的预训练大模型,使其在实际业务应用中展现卓越的处理速度与资源利用率,助力构建智能、高效且具有广泛适应性的内容处理与分析系统; 5、建立有国际化短视频场景特色的预训练模型评估体系和数据体系,为模型的长期迭代提供有力支撑; 6、探索前沿AI技术,包含但不限于AIGC、LLM、多模态内容理解(视频/图像/音频/文本)等,以构建下一代安全模型。 职位要求: 1、本科及以上学历,计算机、电子等相关背景; 2、丰富的ML/CV/NLP/推荐经验,包括但不限于: 1)机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验; 2)机器学习/数据挖掘/人工智能/大模型相关领域的会议论文(KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI); 3)对预训练技术有深入研究者(不限于预训练,Post train,SFT/RFT,数据处理,评估等方面)可能获得优先的机会; 3、扎实的编程功底,熟悉Python/C++等编程语言; 4、优秀的分析问题和解决问题的能力,并热衷于解决具有挑战性的问题; 5、对技术充满热情,良好的沟通能力和团队合作精神。
-
工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优; 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题; 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能; 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。; 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳; 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践; 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先; 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决;
-
职位职责: 1、负责国际化内容安全业务,参与内容安全业务流程优化,探索使用多模态内容理解/大规模机器学习/LLM等先进技术,构建业内**的内容治理平台; 2、探索前沿AI技术,包含但不限于AIGC、LLM、多模态内容理解(视频/图像/音频/文本)等,以构建下一代安全模型; 3、探索ML技术在在解决 长尾/复杂治理标准/高响应速度/样本不均衡等问题的最佳应用; 4、突破现有安全治理系统的流程,探索下一代内容安全业务交互模式。 职位要求: 1、本科及以上学历,计算机、电子等相关背景; 2、丰富的ML/CV/NLP/推荐经验,包括但不限于: a. 有推荐、搜索、广告等大规模机器学习行业经验; b. 机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验; c. 机器学习/数据挖掘/人工智能相关领域的会议论文(KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI...); 3、扎实的编程功底,熟悉python/C++等编程语言; 4、优秀的分析问题和解决问题的能力,并热衷于解决具有挑战性的问题; 5、对技术充满热情,良好的沟通能力和团队合作精神。
-
工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优。 2. 与产品和业务团队紧密合作,理解产品和业务需求,并提供相应的算法和模型支持,将相应的业务问题转换为对应的模型问题。 3. 跟踪最新的研究进展和技术趋势,不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档,分享研究成果和经验,并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析,找到目前系统的瓶颈,改进系统算法,提高系统性能。 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。 2. 熟练掌握机器学习和深度学习的基本理论和常用算法,如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言,如Python、Java、C++等,具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具,如Pandas、Numpy、Scikit-learn、pyplot等常规工具,spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析,nebula图数据库、milvus向量数据库等工具使用为佳。 5、对算法工程化有相应的实践,对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践。 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先。 7. 具备一定的运营经验和业务敏感度,能够理解产品和业务需求,并从算法角度提出优化建议。 8. 积极的探索精神,对新的领域,新的工具有着强烈的好奇心和自驱力来快速学习和运用,对过程中的问题能够快速解决。
-
职责描述: 1.在全行架构的统一框架内,负责线上渠道应用架构设计和产品功能研发; 2.负责移动金融重要系统的技术方案设计,组织架构评审、代码走查、问题分析等技术管理工作; 3.负责移动金融核心代码开发及调优; 4.负责创新技术在移动金融领域的应用。 任职要求: 1.***本科及以上学历并取得相关学位,计算机及相关专业; 2.有5年以上银行系统研发项目经验,3年以上大型分布式系统架构师或者技术负责人经验,具有良好的系统分析和系统架构设计能力; 3.熟悉Linux等操作系统,精通JAVA语言,具有微服务项目架构实施经验; 4.熟悉分布式架构、金融级应用安全、高性能高可用技术、容器化技术; 5.对行业先进技术研究和应用充满激情,具备良好的逻辑思维能力,具有很强的独立分析问题和解决问题的能力,具备优秀的学习能力、交流沟通能力和团队协作能力; 6.熟悉单元化、分布式数据库、同城双活、云原生和服务网格者优先考虑。
-
Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等,制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流,推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固,保持行业先进性。 5. 与数据合规供应商进行对接,对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作,达成可满足数据合规要求的技术方案设计和落地,对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解,识别已有的控制措施,进行调研和分析。 2. 针对数据合规管理的风险评估,识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析,识别残余风险,风险评估计算,制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队,以确保企业级法规库完整有效。 3. 识别涉及到的专业领域,并传递信息到职能团队,提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家,参加并推进整车产品涉及信息安全、数据安全的符合性校核,确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组,参与相关工作。 Experience: 经验: 5年以上车联网合规经验,有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验,涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力: 数据国内外智能汽车信息数据合规相关标准法规,对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准,了解CSMS体系建设工作。 信息合规现状分析能力,合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验,了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力,研究行业内主流或者同类产品能力,能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求,与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作,跟进项目进度,促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力,横向协同和资源整合,结合业务和技术创新,形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。
-
岗位职责: 1. 协助进行网络攻击事件应急相应,检测和漏洞处置,可独立跟踪国内外主流安全漏洞、威胁情报并进行落地情报输出; 2. 参与信息系统网络安全等级保护体系各阶段建设及运营,举一反三,并提出有效优化建议及落实推动业务解决; 3. 参与针对不同场景数据防泄露方案制定,帮助业务部门进行敏感数据的受控访问和流转、识别内外威胁,避免数据泄露; 4. 客户端漏洞扫描系统应用和维护,包括PC和移动APP(Android/ios); 5. 研究新技术研究及验证性开发工作,如自动化的代码安全审计,数据安全扫描技术等; 6. 领导安排的其他工作。 任职资格: 1、本科及以上学历,3年以上安全工作经验,具有Linux后台服务开发经验; 2、精通Java/Python/C++中的至少1种,有平台开发经验优先; 3、了解基本的网络安全相关知识,了解常见的网络安全攻击方法,有独立分析主流软件框架代码高风险漏洞经验优先; 4、熟悉国内关于信息安全相关领域的的安全标准、法规,如网络安全法、数据安全法、个人信息保**、GB/T35273等相关标准法规 5、具有良好学习意愿和能力、文档能力、问题分析能力,责任心强,计划性好,团队合作和抗压性强,工作态度认真负责。
-
职责描述: 1、负责对业务系统进行渗透测试、漏洞扫描分析等,并形成相应测试结果报告; 2、负责与开发单位等就待整改问题进行沟通协调,提出加固整改建议,协助开发解决安全漏洞问题; 3、参与安全检查相关工作和重保、重要节假日值守等工作; 4、负责网络攻防演练等专项安全工作的组织、跟进及落实; 5、开展公司内部安全培训等培训工作; 6、完成领导交办的其他任务。 任职要求: 1、本科及以上学历,计算机、信息技术、工程与自动化相关专业,1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等,对社会工程学攻击方法有一定研究; 3、熟悉信息安全体系和安全标准,掌握信息安全体系和安全风险评估; 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法; 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术,熟练使用各类渗透测试工具,能独立设计编写脚本应用工具,具有网络攻防演练经验优先考虑; 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑; 7、熟练使用office,具有良好的文档编写能力; 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。
-
岗位职责: 1.根据金蝶云星辰产品战略,负责供应链、财务等移动应用客户调研、业务规划及需求分析,并带领团队推进开发落地; 2.负责存量客户的日常需求提单答复及需求分析; 3.持续探索产品创新,提升产品价值和用户体验 任职要求 1.大学本科及以上学历,财务、计算机及信息化相关专业; 2.至少负责一款APP产品规划及设计工作。 3.能熟练操作多个ERP产品,并有志于从事小微企业信息化产品的规划及设计工作; 4.有很强的责任心,有激情,能抗压 5.具备快速学习能力,自我驱动和快速执行力; 6.关注竞品动态,关注用户体验,有较强的客户洞察和产品用户体验把握能力;