岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作； 2.负责SDL流程安全建设，包括但不限于业界新技术实践落地； 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案； 4.负责产品数据生命周期的风险管理体系建设； 5.负责数据安全规范和流程的制定和优化； 6.负责项目、业务场景的数据安全风险评估，数据安全方案设计和建设； 7.负责响应、处置突发和应急事件； 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历； 2.具有5年以上信息安全从业经验，熟悉国内外、金融行业有关信息安全的标准和规范，熟悉信息安全管理、组织与协调工作，具有丰富的信息安全管理实践与等保经验； 3.对云计算、大数据安全管理及隐私保护等有深入了解； 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作； 5.熟悉相关安全合规要求和安全标准，熟悉等保等网络安全相关要求优先； 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解； 7.熟悉各种攻击方法，能独立研究发现新的漏洞； 8.熟悉 Java / Python 其中一项，可以将重复性的工作转换成自动或半自动化脚本实现； 9.具备优秀的逻辑思维和学习能力，对解决挑战性问题充满热情，善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先； 11.对工作有热情，耐心、责任心强，具备较好的沟通能力和团队协作意识；

岗位职责： 1. 负责公司安全系统运营，基于安全场景进行攻击分析，对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略，根据策略运行结果持续优化策略。 岗位要求： 1. 本科及以上学历，计算机、信息安全或应用数学等相关专业； 2. 具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

岗位职责： 1.负责公司信息安全管理体系的建设与运营； 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推； 3.处理网络安全产品的日常维护和管理； 4.负责集团数据治理及数据安全管理，； 5.负责完善集团数据安全管理相关管理程序、流程等； 6.负责组织编制数据安全管理相关工作文件、培训材料； 7.协助集团/工厂的数字化业务转型； 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求： 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景； 2.具备至少一个安全策略域的管理经验； 3.熟悉前沿的安全技术与工具； 4.有过实际项目推广经验，以及熟练掌握风险评估、安全审核的方法和工具； 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法； 6.熟悉主流网络安全产品，如漏扫工具、防**、DDOS、IPS、WAF等； 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验； 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先； 9.具有大型信息安全项目管理经验者优先。

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、framework，了解底层so库加载原理，了解native开发； 4、对Android插件化/热修复，混淆、防篡改、native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

工作职责 1. 负责安全设备、产品或系统运维管理，优化，参与安全攻击事件监控分析，处置响应，架构优化，灾难演练等。 2. 深度挖掘安全产品功能，主动分析安全风险，深度运营安全产品，提升安全防御效果。 3. 参与重大节假日，重要促销或保障活动护网，攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施，牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验； 2.深入了解2-3种主流的云安全产品及防护技术，如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制，熟悉2-3种主流安全产品的配置和使用； 3.具备良好的问题分析与解决能力，良好的沟通、团队协作能力，安全方案推动和落地能力； 4.熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验，有安全事件的响应处置经验； 5.熟悉业界云安全标准和通用安全规范，有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性； 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上，2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制，熟悉配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。