岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

职位描述： 作为资深安全测试工程师，利用国际国内主流的安全测试技术，全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段，确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责： 1. 运用自动化测试工具，提高安全测试效率，减少人为错误，确保测试的准确性和可靠性。 2. 执行模糊测试，通过向系统输入大量随机或半随机数据，发现潜在的安全漏洞，为产品安全性能的提升提供有力支持。 3. 进行渗透测试，模拟黑客的攻击行为，评估系统的安全性，并提供相应的修复建议。 4. 使用漏洞扫描工具，定期对公司产品进行漏洞检测，确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计，深入分析源代码，发现潜在的安全风险，并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略。 7. 与研发团队紧密合作，提供安全技术支持和培训，推动安全测试工作的顺利进行。 任职要求： 1. 计算机相关专业本科及以上学历，具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术，包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具，能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力，能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力，能够与不同部门有效合作，推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感，对安全工作充满热情和追求，能够承受一定的工作压力。 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

岗位职责 1) 负责相关产品安全测试，涉及模糊测试领域、渗透测试领域； 2) 制定安全测试计划，评审安全需求和安全设计文档，设计和执行安全用例，编写测试报告； 3) 负责对bug生命周期进行跟踪和度量，把控安全交付质量。 岗位要求 1) 本科及以上学历，计算机相关专业，3年以上工作经验； 2) 具备网络及数据库基础知识，熟悉操作系统基本原理； 3) 熟悉Java、python中至少一种编程语言，能将需求转化为自动化或半自动工具或平台； 4) 具备丰富的安全测试经验，掌握主流安全测试工具，掌握常见web漏洞原理及其利用方法； 5) 了解网络安全法等国家法律及安全测试工作必须遵守的规章制度。

职位描述： 1.负责搜狐视频商业化业务相关产品迭代的前后端质量保证工作； 2.深入理解业务和系统，基于对业务特性、技术架构、质量风险、可测性的分析，在所承接业务方向迭代质量保障方案，共建完备的质量保证体系； 3.深度参与自动化测试开发、测试专项开发以及智能化探索和实践，基于质量效能度量分析挖掘质效痛点，在测试方法、交付流程、质量策略等方面持续探索与改进，共同推进测试质量与效率提升。 职位要求： 1.本科及以上学历，计算机相关专业； 2.3年以上前端及服务端测试开发相关工作经验； 3.具备丰富的自动化测试开发经验或测试工具系统开发经验，对持续集成及持续交付有比较深入的理解，能够应用测试技术解决质量和效率痛点问题； 4.熟悉研发测试流程，具备良好的测试项目管理能力和协同能力，能够有效管理研发测试流程中的质量风险，推动项目的高质量交付； 5.具备扎实的计算机专业基础和良好的编程能力，熟练掌握至少 1 门主流编程语言（ Java/Python ），具有良好的编程风格； 6.擅长跨部门沟通，有良好的自我驱动力和学习能力，关注行业动态，在质量保障和测试效率提升方向上能够主动、持续的进行思考总结和实践； 7.责任心和自驱力强，擅长从全局视角思考问题，具备用户思维和服务意识。 优先条件： 1.有商业化工作经验者优先； 2.有一定的算法基础，有平台开发经验者优先。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1.参与项目需求讨论，制定测试计划 2.参与日常项目测试，编写测试用例，执行测试，确保项目质量和进度 3.追踪项目Bug修改情况，注意寻求解决问题方法4.编写自动化测试脚本，主动寻求任何提高测试效率的方法5.主动提供反馈和优化建议，持续改进项目质量6.参与项目性能测试和安全测试 任职要求： 1.3-5年工作经验 2.熟悉测试理论 3.熟悉敏捷开发方法论 4.熟悉测试工具JIRA等工具5.熟悉自动化测试selenium，testng，junit，cucumber，JBehave， watir等自动化测试框架6.熟悉web service测试7.具有java，PHP等开发经验者优先8.熟悉性能测试工具LoadRunner, JMETER，熟悉持续集成工具Jenkins，软件配置管理，以及网络安全测试者优先9.具有金融系统测试经验者优先

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

具备银行项目测试实施经验，熟悉非功能测试、性能、安全测试相关工作。

岗位职责: 1、负责公司安全服务项目的具体实施； 2、负责对客户的网络安全管理体系、应用系统、操作系统、数据库、中间件、网络/安全设备等进行网络安全配置核查； 3、负责漏洞扫描测试、风险评估及差距分析等，编写相关报告； 4、负贵对客户的核查问题、整改建议提供咨询或解答。 任职要求: 1、大专及以上学历，网络安全或计算机等相关专业； 2、熟悉甲骨文，MySQL，SQLserver等主流数据库安全配置； 3、熟悉视窗服务器，Linux/Unix等操作系统的基本操作，并了解基本的服务器安全检测技术； 4、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑； 5、工作认真踏实，能吃苦耐劳，具有良好的沟通能力和团体协作精神； 6、能接受出差(项目中需要经常出差)。

岗位均可远程办公，国际化团队，全球领先赛道（北京/上海/杭州/深圳/广州） -测试/测开：互联网背景优先,有交易所经验的、懂交易/量化这类业务的优先; -App开发：需要有Flutter开发经验,Android原生方向 -golang：熟悉中间件开发,或者熟悉Docker, Kubernetes(K8s),或者处理过高并发业务 -编译器开发：掌握编译原理和基本概念、编译器开发经验、解释器开发经验 -引擎开发：交易系统、分布式事务、分布式交易方向,开发语言golang或者LinuxC都可以;互联网背景优先 -数据负责人：数据组负责人,负责数据组日常管理及数据工作流程制定等;数据要求:千万级以上用户量,总处理数据规模大于100T,单日处理数据居量在亿级别; 管理经验:有带领10-20人团队经验,并且可独立参与技术细节; -数据开发：需要有flink经验 -运维负责人：运维小组负责人,负责运维组工作统筹规划、流程制度建设 -运维工程师：大厂体系化工作经验优先;分系统运维、应用运维、运维体系建设等三个大方向,有k8s/AWS云等经验优先 -研发工程师：最好有大厂体系化工作经验;分系统运维、应用运维、运维体系建设等三个大方向,有k8s/AWS云等经验优先 -前端：react技术栈 岗位描述： 1、负责核心业务的质量保障工作，包含功能、性能、安全、兼容、自动化等方面； 2、负责测试团队建设，分析项目团队内流程实践中存在的问题，提出有效可行的改进措施，并推动实施； 3、帮助团队提升对质量控制及跟踪的能力，及时预知所负责产品线的质量风险； 4、负责完善测试体系，持续提高团队的测试效率和质量。 岗位要求： 1、计算机相关本科及以上学历，5年以上测试经验，至少2年带团队经验； 2、良好的代码基础，至少熟练掌握java、python、shell等编程语言或脚本其中一种； 3、在快速迭代方面有自己一套完整的实施经验； 4、有团队管理经验以及人才培养经验； 5、有金融相关测试经验优先。

职位职责： 1、开展产品前端巡检风险兜底，结合需求主动挖掘热点高危线索，进行风险验证和结论反馈； 2、熟悉各类风险内容表现手法与呈现方式，仿造或原创图片/文字/视频类风险进行蓝军攻防测试； 3、根据上游产品要求，进行专题模拟案例构造，辅助模型和策略进行流程优化； 4、业务线个性需求承接，验证流程优化进度，模拟案例复投二次验证； 5、基于模拟攻防/风险巡检结果，通过分析数据，问题挖掘/抽象，输出优化建议； 6、熟悉各类内容安全业务场景，针对性给出对应的内容安全解决方案的诊断以及优化方案； 7、分析并迭代所需要的策略以及数据等能力，并为业务结果长期负责。 职位要求： 1、具备内容安全策略运营的能力，有国际化内容安全领域知识以及经验； 2、具有风险挖掘能力，有较高的风险敏锐度，能够不断挖掘产品前端安全风险和潜在漏洞； 3、具备较好的政治敏感性和风险意识，精通至少一条业务线审核规则，熟悉审核流程； 4、数据分析能力和较好的沟通表达能力，能支持专项需求对接； 5、工作态度端正，抗压力强、执行力强、应变能力强； 6、具备图文/视频处理能力，熟练使用PS/PR等视图软件； 7、加分项：计算机专业背景、有前后端闭环产品经验、有内容管理产品经验。

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

岗位职责： 1. 主要负责公司手机类APP相关业务测试，重点是前端客户端和H5页面测试 ； 2. 按照产品业务要求，与开发、产品合作，制定测试方案，并执行测试； 3. 有较强的质量保证意识，能及时发现产品的问题，并推动各方解决问题； 4. 参与自动化测试，测试工具设计和开发，测试过程及质量改进。 岗位要求： 1. 本科及以上学历，有3年以上的移动互联网领域的前端测试经验，同时有后端测试经验者可优先考虑； 2. 计算机相关专业优先，如：计算机科学与技术、信息工程、软件工程等； 3. 具备良好的学习、理解、沟通、执行、团队协作能力，有较强的主动性和责任心； 4. 有一定自动化、性能、兼容性等专项测试经验； 5. 熟悉至少一门开发语言（C/C++/java/python等），能编写代码或有自动化测试经验者优先。