职位职责： 1、参与搜索云平台建设，提供全链路配置、中台化和内容引入，包括卡片生产、埋点管理、安全干预、结果评估等搜索全链路在线和离线业务； 2、参与OpenSearch开放能力建设，支持核心搜索能力的落地、业务接入及多环境部署等内容； 3、参与平台工程技术体系建设，研发工具链打造DevOps解决方案、Node.js基础功能抽象、OpenAPI等内容； 4、参与前端性能优化、稳定性建设、代码重构及可视化等工具建设，提高页面加载速度和运行效率； 5、参与前端交互和体验优化，通过组件化、流程化、配置化与搭建能力等方式支持产品运营及研发提效工作； 6、关注前端技术发展，探索和引入新技术以提升产品竞争力。 职位要求： 1、本科及以上学历，计算机、软件、通信等相关专业，1年以上前端开发经验； 2、熟练掌握JavaScript、CSS、HTML、协议、安全、网络、性能优化等前端技术，对主流前端框架（React、Vue等）至少一种有深入应用并理解其设计原理； 3、对用户体验、交互操作流程、及用户需求有一定了解； 4、具备良好的服务意识、责任心、较强的学习能力、优秀的团队沟通与协作能力； 5、有搜索行业经验/Node.js相关开发经验加分项，关注相关行业前沿技术者优先。

职位职责： 1、负责飞书的安全技术体系建设、落地和运营工作；建设相关平台能力来保障「内容安全」、「数据安全」、「隐私合规」等，提升飞书品牌的安全水位和用户信任度； 2、构建飞书安全合规平台和安全解决方案，保证系统的稳定性并持续提升用户体验；围绕「零信任/终端安全」、「数据保护」、「信息治理」场景，提供来自企业真实场景需要的安全管控能力； 3、持续优化现有系统的技术架构，降低各系统模块，业务和中台之间的耦合，提升需求开发与系统迭代的效率，支撑飞书业务的高速发展。 职位要求： 1、理解工程化思想，有良好的系统模块设计能力； 2、前端基础扎实，精通JS/TS、React、VUE、Electron至少一种； 3、关注Web发展，对新技术充满激情，期待或者已经开发出优秀的产品； 4、具备良好的服务意识，具有良好的跨团队沟通与协作能力； 5、有业务方向负责人或团队管理经验，工作地点可选上海/杭州； 6、有终端安全/零信任等安全领域经验的加分。

岗位职责： 1、前端系统设计与开发： 负责公司产品的前端系统设计、开发和维护工作，包括PC端和移动端（如Web应用、小程序、H5页面等）的界面设计和实现。 根据产品需求，设计并实现合理的页面前端结构解决方案，编写高质量的前端代码。 2、性能优化与兼容性处理： 对前端页面进行性能优化，确保在不同浏览器和设备上的良好兼容性和快速响应。 解决前端开发中的浏览器兼容性问题，提升用户体验。 3、团队协作与沟通： 与产品经理、UI/UX设计师、后端工程师紧密合作，确保产品功能的顺利实现和按时交付。 参与项目需求分析、技术方案设计、代码评审等环节，提供前端技术支持和解决方案。 4、技术选型与架构设计： 负责前端技术选型，根据项目需求选择合适的前端框架、库和工具。 参与前端架构设计，确保前端系统的可扩展性、可维护性和安全性。 5、新技术研究与应用： 关注前端技术的最新动态和发展趋势，学习和引入新技术以提升团队的开发效率和产品质量。 参与前端技术难题的攻关和解决方案的制定。 任职要求 1、教育背景与工作经验： 计算机科学、软件工程或相关专业本科及以上学历。 具有3年以上前端开发经验，有大型移动端项目经验者优先。 2、专业技能： 精通HTML5、CSS3、JavaScript等前端基础技术，熟悉ES6+规范。 熟练掌握Vue等主流前端框架，并有实际项目经验。 熟悉前端工程化工具，如Webpack、Gulp、Babel等。 了解前端安全、性能优化、SEO等相关知识。 3、综合素质： 具备良好的代码风格和编程习惯，注重代码的可读性和可维护性。 具有较强的学习能力和解决问题的能力，能够独立解决复杂的前端开发问题。 具备良好的团队合作精神和沟通能力，能够与团队成员有效协作。 对前端技术有浓厚的兴趣和热情，持续关注前端领域的新技术和动态。 4、加分项： 有跨平台开发经验（如微信小程序等）。 有大型前端项目架构设计经验者优先。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

工作职责: 1、负责规划、设计和建设PC网站、H5前端架构体系； 2、负责前端性能和体验优化，封装前端交互控件，维护网站性能，提升前端研发效率； 3、负责前端前沿技术的调研和跟进，包括但不限于框架、组件等。 任职资格: 1、拥有计算机或相关专业的本科以上学历； 2、具有五年以上前端开发经验，熟练使用移动端、微信小程序调试工具，熟悉前端优化技术，有大型互联网公司前端经验者优先； 3、具备扎实的JavaScript基础，熟悉ES6、模块化开发、前端组件化，深入了解HTML/CSS，能够高效还原视觉交互细节； 4、具有使用Vue或React开发大中型网站并成功上线的经验（熟悉Vue3、TypeScript并有实际的项目经验优先）； 5、熟悉W3C标准，对前后端分离、Web语义化等有较为深刻的理解；有很好的代码优化和代码层次结构划分能力，有清晰的代码架构思想； 6、熟练使用Gulp、Webpack、Vite等模块化管理工具，以及git等版本管理工具； 7、熟悉平台接口及小程序等功能研发，了解uni-app等跨端开发框架，并具备实际开发上线经验； 8、具备自我驱动、有较强的责任心，具备很强的分析问题和解决问题的能力，优秀的逻辑思维能力和沟通能力。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优； 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题； 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能； 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。； 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳； 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1. 负责美团外卖C端业务，包括首页、商家商品、营销、交易、内容、搜索等业务的产品迭代，使用 Android、iOS原生技术及跨平台技术建设企业级服务，项目攻坚、保障研发过程质量、交付周期、产品稳定性、产品可用性； 2.负责研究Android/iOS/FE各种框架或新技术，持续改进现有App框架，以适应业务的发展； 3. 探索和实践移动端混合开发（Hybrid、RN、Flutter等）、移动端动态化方案等，赋能产品，提升用户体验； 4. 优化研发工具，组成工具链，持续改进研发效率、质量及疑难问题定位解决； 5. 负责团队低职级同学的指导培养和技术规划。 岗位基本要求： 1. 3~5年及以上Android/iOS/FE研发工作经验, 具有扎实的计算机科学与技术功底，扎实的编程基础和数据结构算法基础，较强的编程能力和问题解决能力； 2. Android和Java、iOS和Objective-C、Web和JavaScript基本功扎实，设计和架构能力强，至少主导过一个完整的应用技术框架搭建、关键技术选型工作； 3. 对前端、后端相关知识有一定掌握和熟悉，具备对技术整体思考和推动的能力； 4. 善于交流，沟通能力强，能促进团队协作，并提升团队技术影响力。 5. 有与产品、后端、前端等多方密切配合的经验和意识； 6. 热爱互联网和新技术，拥有持续学习的动力。

工作内容： 1、确保应用程序达到最佳性能、具备卓越质量并展现出出色的响应能力。 2、围绕Vue3, React等技术栈负责pc端和移动端的前端开发任务； 3、参与项目需求分析、方案设计、能够快速找到满足需求的技术并实现； 4、具备一定的nginx基本知识，能完成前端站点部署； 5、参与前端基础设施的建设； 6、处理线上问题，项目得到渐进式开发； 岗位要求： 1、本科及以上学历，计算机相关专业优先，有海外留学 / 工作经验优先。 2、至少2-3年前端相关的开发经验。 3、熟练掌握JS/AS/AJAX/HTML5/CSS等前端开发技术,熟悉ES6+ ,TypeScript。 4、具备前端组件化思想，有前端组件开发经验。 5、熟悉常见的前端框架和库，如 React、Vue等, 能熟练使用其中一门框架,并对源码有一定研究。 6、熟悉前端构建工具，如 Webpack、Gulp、vite 等。 7、熟练使用Git，postman，charles等工具； 8、至少掌握nodejs生态或rust生态其中一种基础设施开发工具； 9、具备良好的团队合作精神和跨文化沟通能力，能够与海外的开发团队、设计团队、测试团队等紧密合作，共同完成产品的开发和发布。在合作过程中，要尊重不同文化背景的团队成员的意见和建议，积极解决团队之间可能出现的沟通和协作问题。 10、加分技能 ● 具备海外隐私与数据保护功能开发经验优先； ● 熟悉云开发环境优先，例如Sandcodebox、Codepen、JSFiddle、JSBin、Glitch； ● 熟悉前端自动化测试，例如Jest/Cypress/Playwright/Mocha/Enzyme等； ● 熟悉海外云服务者优先，例如Google Search/Firebase/CouldFlare/Vercel； ● 熟悉 安卓 / iOS 等原生开发技术。 ● 有开源项目贡献经验。 ● 有撰写技术博客或文章的习惯。 ● 英语水平优秀，能够熟练阅读和理解英文技术文档、需求文档，以及与海外团队进行有效的沟通和协作。在日常工作中，可能需要与海外的设计师、后端开发人员、产品经理等进行邮件沟通、视频会议等，良好的英语能力可以确保信息的准确传递和理解。 ● 熟悉不同国家和地区的网络环境、设备型号和操作系统版本的差异，能够对应用进行针对性的适配和优化。 ● 针对海外市场的特点，对应用的性能和安全进行优化。在性能方面，要考虑到海外用户可能使用的不同网络环境和设备性能，优化应用的加载速度、响应时间和资源占用；在安全方面，要遵守海外市场的安全标准和法规，加强应用的数据加密、保护用户的隐私和数据安全。

工作职责 1.基于行业现状以及对未来发展趋势的判断，深入梳理，找到部门产品能力的未来发展方向。 2.根据公司和部门发展战略、进行实施方案拆解，为BU提供规划及咨询服务。 3.完成内外部项目的需求分析，结合部门产品特点，深入了解客户场景需求，匹配产品组合，制作场景化解决方案。 4.负责与BU和外部用户的技术交流、技术方案宣讲、系统演示等。 5.总结项目经验，形成可复制的集团内外部通用标准解决方案。 6.负责对集团和BU的安全技术方案进行安全架构评审。 任职要求 1、3年以上工作经验，具备良好的沟通协调能力、方案文档编制能力和较强的推动力，与业务、运营、技术和数据团队对接，具备金融或大型集团企业安全工作经验的优先。 2、熟悉网络安全等级保护、ISO等主流安全治理架构，能够对行业政策、标准等有较强的解读和理解能力。能够在法律法规、测评要求、标准要求的基础上，编制业务场景所相应的安全解决方案。 3、了解主流传统网络安全产品和网络安全技术，熟悉相关产品和技术的应用场景和技术特点，能够结合项目需求进行安全方案规划设计。 4、对企业安全建设有一定理解，了解掌握云安全、数据安全、终端安全、基础架构安全等领域技术和具备相关领域项目经验者优先。 5、通过CISSP、CISP、CCSK、PMP等行业认证者优先。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。