主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

职责： 负责内部Web安全能力的建设和持续优化，包括入侵技术研究、入侵行为分析和特征提取、检测规则和流程的开发/验证/迭代、安全基础设施的开发等。 负责以红蓝对抗的方式验证并持续提升已有安全能力的可靠性、场景检测覆盖广度和深度。 参与入侵事件应急响应、处置和复盘。 职位要求： 拥有计算机、信息安全、通信等相关专业学士及以上学位。 1年以上安全攻防、安全开发等相关工作经验。 扎实的安全攻防基础知识，了解常见漏洞原理和攻击手法，熟悉防守方最佳实践和常见方案。 良好的开发能力，可以独立完成数据分析、漏洞验证等细分开发任务，开发语言不限。 良好的学习能力和沟通能力。 加分项： 曾独立负责渗透测试、入侵检测能力开发和维护、安全应急响应等相关工作。 拥有CTF竞赛经验并取得较好成绩。

工作职责 1. 负责安全设备、产品或系统运维管理，优化，参与安全攻击事件监控分析，处置响应，架构优化，灾难演练等。 2. 深度挖掘安全产品功能，主动分析安全风险，深度运营安全产品，提升安全防御效果。 3. 参与重大节假日，重要促销或保障活动护网，攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施，牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验； 2.深入了解2-3种主流的云安全产品及防护技术，如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制，熟悉2-3种主流安全产品的配置和使用； 3.具备良好的问题分析与解决能力，良好的沟通、团队协作能力，安全方案推动和落地能力； 4.熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验，有安全事件的响应处置经验； 5.熟悉业界云安全标准和通用安全规范，有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述 1、建设数据安全检测能力，包括但不限于终端DLP、浏览器DLP、IM DLP、Mail DLP； 2、对现有数据安全规则和模型进行持续验证，跟进数据安全事件识别、响应、处置、调查、取证； 3、持续提升数据安全的风险识别能力，通过数据安全规则和模型提升整体检测水位和覆盖率，建设数据资产地图，通过图检测等技术追踪数据流转过程，识别敏感数据外发风险。 职位要求： 1、信息安全、网络安全、计算机相关专业背景，3到5年数据安全相关的工作经验； 2、熟悉数据安全生命周期，了解各生命周期数据安全风险点及建设重点工作内容； 3、熟悉常见安全攻防技术，具备安全运营建设能力，针对数据安全风险发现与治理有丰富经验，有数据敏感度； 4、熟悉数据安全产品和数据安全检测方法，如数据防泄露、UEBA、敏感数据识别、数据加解密、数据共享等； 5、具备企业级终端数据安全经验和能力，如终端DLP、浏览器DLP、IM DLP、Mail DLP，有主机安全经验、熟悉Macos和Linux操作系统、有数据威胁建模能力实践经验者优先； 6、具备企业级大数据分析经验和能力，如Flink、Hive、Spark、ElasticSearch、Graph，有信息安全数据挖掘、数据分析、情报分析能力实践经验者优先； 7、具备较强的逻辑思维能力、沟通协作能力、具备合规和法律意识。

职位职责： 1、负责字节跳动国际化新产品社区安全的相关系统和产品功能服务端研发工作； 2、与产品、算法等多种角色协作，深入发掘和分析业务需求，结合大模型探索内容安全领域的创新解决方案； 3、在充分理解业务需求的背景下，带领团队高效协作，快速落地相关系统能力建设； 4、负责团队目标管理和项目推进，负责团队成员的成长和培养。 职位要求： 1、5年以上的Golang/Java/Python开发经验，具有较强的责任心、自驱力和成长型思维； 2、有扎实的编程功底，对算法、数据结构、主流的中间件有较深入的掌握和理解； 3、对人工智能有较强的兴趣，对大模型、机器学习系统有较强认知或实践经验； 4、有复杂系统架构设计与治理能力，能对较复杂的业务逻辑进行合理抽象与拆解，逻辑分析与抽象思维能力强，且善于总结； 5、有一定的英语沟通能力，善于沟通，对业务和产品设计敏感，能快速理解需求场景，具备优秀的技术与业务结合能力； 6、有一定的团队管理能力、协调能力、推动能力。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职位职责： 1、负责海外小说短剧等产品的安全与合规，整体把控业务风险，保证产品在目标市场符合监管要求、无负面舆情及PR风险； 2、制定国际化内容及产品安全策略和方案，跟进安全运营向需求并参与流程设计、项目管理； 3、组织产品迭代、新项目等公司内安全合规评估，联动海内外及各国家法务、PR等合规团队评估风险并确定降险措施，推动各团队落地执行； 4、制定安全和画风标准，对平台内容安全和画风负责； 5、应对突发事件，快速制定解决方案或开展专项，保证短期内解决风险； 6、通过用户和市场调研判断用户认知和标准尺度，并及时调整安全策略。 职位要求： 1、本科及以上学历，海外留学生活经验优先，英文书写、口语优秀，表达精准流畅； 2、1年以上互联网运营工作经验，有海外运营、内容安全、生态、风控合规等相关经验优先； 3、具有较高的风险敏感意识，对互联网传播规律熟悉，能够快速识别舆情潜在风险并结合业务逻辑做出风险研判，找到最优解决方案并推动落地； 4、出色的项目管理或项目协调能力、跨团队沟通协作能力； 5、能独立完成调研分析，对问题能深入思考和判断，能输出策略、需求和规则标准； 6、擅长多线程管理，有较强的执行力和驱动力，高效负责结果导向。

岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

岗位职责 1.深入安全运营，挖掘基础安全领域的痛点和问题，与业务团队达成共识，建立良好合作关系； 2.针对核心业务安全需求，设计并推动安全解决方案的落地执行及跟踪反馈； 3.统筹安全soc体系建设，并定期演练； 4.参与公司整体安全运营，协调各团队落实安全策略； 5.监控安全态势，及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神，强烈的责任感、执行力及抗压能力； 2.善于学习，能持续跟进安全领域最新发展和趋势，提升专业能力； 3.熟悉HIDS、EDR等多个安全平台，具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。