工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优； 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题； 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能； 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。； 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳； 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

职位职责： 1、负责国际化内容安全业务，参与内容安全业务流程优化，探索使用多模态内容理解/大规模机器学习/LLM等先进技术，构建业内**的内容治理平台； 2、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型； 3、探索ML技术在在解决 长尾/复杂治理标准/高响应速度/样本不均衡等问题的最佳应用； 4、突破现有安全治理系统的流程，探索下一代内容安全业务交互模式。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： a. 有推荐、搜索、广告等大规模机器学习行业经验； b. 机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； c. 机器学习/数据挖掘/人工智能相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI...）； 3、扎实的编程功底，熟悉python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

工作职责 1. 跟进国内外安全技术趋势, 进行一定的技术验证和评估。 2. 研究并分析安全威胁, 提出相应的解决方案。 3. 负责大模型相关的攻防技术研究，支持大模型安全检测评估。 4. 研究前沿技术在入侵检测中的应用。 5. 负责内部应用系统安全检测和评估。 任职要求 1. 熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 2. 至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3. 具备人工智能背景, 云安全（k8s，docker，qemu等），信创环境测试经验者优先； 4. 对信息安全有浓厚的兴趣和热情，具备丰富的攻防实践的优先; 5. 具备良好的学习能力,积极进取,能够快速适应新技术和新环境;

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职位职责： 1、投身于国际化业务场景下的预训练大模型技术研究与应用创新，专注于提升预训练效率，通过对海量数据的精准筛选与处理策略研究，优化数据选择机制，以及训练策略，完整基座语言模型的优化； 2、依托国际化场景对多语言的需求，深度优化多语言训练技术，包括数据策略和模型策略，提升在各语种知识迁移和对齐，实现强大的多语种基座模型能力； 3、深入探索后训练（Post training）技术，包括继续预训练（CPT)，微调对齐（SFT，RFT）等不同的方面，精心钻研微调对齐技术和推理能力优化，确保大模型在国际化业务不同任务与领域应用中的精准适配与高效表现； 4、全力攻克模型效率优化难题，从模型架构设计、算法优化, 包括但不限于知识蒸馏、模型量化压缩，样本采样等方法等多维度入手，打造高效能、低能耗的预训练大模型，使其在实际业务应用中展现卓越的处理速度与资源利用率，助力构建智能、高效且具有广泛适应性的内容处理与分析系统； 5、建立有国际化短视频场景特色的预训练模型评估体系和数据体系，为模型的长期迭代提供有力支撑； 6、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： 1）机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； 2）机器学习/数据挖掘/人工智能/大模型相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI）； 3）对预训练技术有深入研究者（不限于预训练，Post train，SFT/RFT，数据处理，评估等方面）可能获得优先的机会； 3、扎实的编程功底，熟悉Python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

职责描述： 1.在全行架构的统一框架内，负责线上渠道应用架构设计和产品功能研发； 2.负责移动金融重要系统的技术方案设计，组织架构评审、代码走查、问题分析等技术管理工作； 3.负责移动金融核心代码开发及调优； 4.负责创新技术在移动金融领域的应用。 任职要求： 1.***本科及以上学历并取得相关学位，计算机及相关专业； 2.有5年以上银行系统研发项目经验，3年以上大型分布式系统架构师或者技术负责人经验，具有良好的系统分析和系统架构设计能力； 3.熟悉Linux等操作系统，精通JAVA语言，具有微服务项目架构实施经验； 4.熟悉分布式架构、金融级应用安全、高性能高可用技术、容器化技术； 5.对行业先进技术研究和应用充满激情，具备良好的逻辑思维能力，具有很强的独立分析问题和解决问题的能力，具备优秀的学习能力、交流沟通能力和团队协作能力； 6.熟悉单元化、分布式数据库、同城双活、云原生和服务网格者优先考虑。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

岗位职责： 1、负责iOS和Android端产品开发和维护工作，编写高质量代码 2、对iOS和Android端产品进行性能调优、安全保障及工程优化 2、与产品经理、设计师等团队成员紧密合作，深度参与产品需求讨论，功能定义等 3、针对产品实现的技术难题，提供解决方案，持续优化产品性能 4、参与各专项技术调研，探索新技术 5、参与执行相关技术规范制定，文档编写 任职要求： 1、本科学历，计算机相关专业 2、3年及以上的移动应用开发经验，具备iOS和Android双端开发能力 3、熟练掌握Swift或Objective-C，Java或Kotlin移动端开发语言 4、熟悉iOS/Android生态、常用架构、设计模式、发布流程；对常用主流框架及SDK有深入理解 5、有实际的安卓、iOSAPP项目开发经验，作品展示 6、具备严谨的逻辑思维，有良好的沟通协调和团队合作能力 7、熟悉React Native等跨端开发框架和工具，能够快速适应和学习新的技术工具，有相应跨端开发经验者优先 8、具有丰富iOS/Android动画效果开发经验者优先

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

职位描述 1、建设数据安全检测能力，包括但不限于终端DLP、浏览器DLP、IM DLP、Mail DLP； 2、对现有数据安全规则和模型进行持续验证，跟进数据安全事件识别、响应、处置、调查、取证； 3、持续提升数据安全的风险识别能力，通过数据安全规则和模型提升整体检测水位和覆盖率，建设数据资产地图，通过图检测等技术追踪数据流转过程，识别敏感数据外发风险。 职位要求： 1、信息安全、网络安全、计算机相关专业背景，3到5年数据安全相关的工作经验； 2、熟悉数据安全生命周期，了解各生命周期数据安全风险点及建设重点工作内容； 3、熟悉常见安全攻防技术，具备安全运营建设能力，针对数据安全风险发现与治理有丰富经验，有数据敏感度； 4、熟悉数据安全产品和数据安全检测方法，如数据防泄露、UEBA、敏感数据识别、数据加解密、数据共享等； 5、具备企业级终端数据安全经验和能力，如终端DLP、浏览器DLP、IM DLP、Mail DLP，有主机安全经验、熟悉Macos和Linux操作系统、有数据威胁建模能力实践经验者优先； 6、具备企业级大数据分析经验和能力，如Flink、Hive、Spark、ElasticSearch、Graph，有信息安全数据挖掘、数据分析、情报分析能力实践经验者优先； 7、具备较强的逻辑思维能力、沟通协作能力、具备合规和法律意识。