岗位职责： 1.负责应用基础组件的设计和开发 2.参与制定代码规范和把控代码质量 3.负责应用的核心功能框架和模块的设计，开发及维护； 4.负责应用的性能监控和优化，底层技术的研究和应用，前沿技术的跟进。 5.参与支持iOS技术团队个人，及整体技术提升。 任职要求： 1.本科及以上学历，计算机或相关专业，良好的沟通和表达能力，较强的团队合作精神； 2.四年及以上iOS手机应用开发经验，有参与过开发百万级以上用户量的APP开发经验尤佳。 3.优秀的计算机技术基础（网络，存储，算法，编译，操作系统）和iOS开发技术； 4.能设计高效，稳定，可复用的模块或框架，具备快速定位和解决问题能力，精通APP性能优化。 5.网络，UI动画，基础中间件，优化，逆向安全，系统（运行时，动态化，热修复), 打包，瘦身，跨端容器(react native), 必须有一项有比较深刻的研究或应用。 偏C端项目 高级/资深/技术专家均可投递 4-10年+经验

职位职责： 1、为AI对话产品的隐私安全和用户隐私体验负责，识别关键的用户隐私问题并确定改进规划； 2、跨多职能团队合作，建立隐私相关原则和关键工作流程，并推动执行； 3、进行用户隐私相关的功能和用户体验设计，保证用户隐私数据安全，获取用户信任； 4、对接法务合规/风控/代码安全等其他安全相关职能团队，保障各方面安全合规。 职位要求： 1、3年以上隐私合规类产品或用户产品经验，有隐私相关产品、运营、研发经验者优先； 2、对AI类产品有热情，学习能力强，跨团队跨职能沟通协调能力强； 3、优秀的英语口语和书面沟通能力。

岗位职责： 1、参与 iOS 平台客户端软件架构设计； 2、使用 Flutter 进行业务开发，参与 App 的稳定性优化和性能调优； 3、遵循软件开发流程，独立进行开发实现；参与行业前沿技术预研，承担重点、难点的技术攻坚。 岗位要求： 1、**本科以上学历，计算机或软件开发相关专业，3 年以上相关工作经验； 2、精通 Objective-C / Swift 语言，熟悉面向对象程序设计思想，熟练使用设计模式； 3、对内存，多线程、算法、数据结构等有较深的理解，熟悉网络编程； 4、具有大型互联网软件架构设计及重构经验者优先，有 Flutter 项目经验优先； 5、具备较强的学习能力，良好的沟通能力以及团队协作精神，认真负责，拥有良好的分析和解决问题能力，乐观积极，抗压能力强。

职位职责： 1、开展产品前端巡检风险兜底，结合需求主动挖掘热点高危线索，进行风险验证和结论反馈； 2、熟悉各类风险内容表现手法与呈现方式，仿造或原创图片/文字/视频类风险进行蓝军攻防测试； 3、根据上游产品要求，进行专题模拟案例构造，辅助模型和策略进行流程优化； 4、业务线个性需求承接，验证流程优化进度，模拟案例复投二次验证； 5、基于模拟攻防/风险巡检结果，通过分析数据，问题挖掘/抽象，输出优化建议； 6、熟悉各类内容安全业务场景，针对性给出对应的内容安全解决方案的诊断以及优化方案； 7、分析并迭代所需要的策略以及数据等能力，并为业务结果长期负责。 职位要求： 1、具备内容安全策略运营的能力，有国际化内容安全领域知识以及经验； 2、具有风险挖掘能力，有较高的风险敏锐度，能够不断挖掘产品前端安全风险和潜在漏洞； 3、具备较好的政治敏感性和风险意识，精通至少一条业务线审核规则，熟悉审核流程； 4、数据分析能力和较好的沟通表达能力，能支持专项需求对接； 5、工作态度端正，抗压力强、执行力强、应变能力强； 6、具备图文/视频处理能力，熟练使用PS/PR等视图软件； 7、加分项：计算机专业背景、有前后端闭环产品经验、有内容管理产品经验。

岗位职责 1.深入安全运营，挖掘基础安全领域的痛点和问题，与业务团队达成共识，建立良好合作关系； 2.针对核心业务安全需求，设计并推动安全解决方案的落地执行及跟踪反馈； 3.统筹安全soc体系建设，并定期演练； 4.参与公司整体安全运营，协调各团队落实安全策略； 5.监控安全态势，及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神，强烈的责任感、执行力及抗压能力； 2.善于学习，能持续跟进安全领域最新发展和趋势，提升专业能力； 3.熟悉HIDS、EDR等多个安全平台，具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1. 负责美团外卖C端业务，包括首页、商家商品、营销、交易、内容、搜索等业务的产品迭代，使用 Android、iOS原生技术及跨平台技术建设企业级服务，项目攻坚、保障研发过程质量、交付周期、产品稳定性、产品可用性； 2.负责研究Android/iOS/FE各种框架或新技术，持续改进现有App框架，以适应业务的发展； 3. 探索和实践移动端混合开发（Hybrid、RN、Flutter等）、移动端动态化方案等，赋能产品，提升用户体验； 4. 优化研发工具，组成工具链，持续改进研发效率、质量及疑难问题定位解决； 5. 负责团队低职级同学的指导培养和技术规划。 岗位基本要求： 1. 3~5年及以上Android/iOS/FE研发工作经验, 具有扎实的计算机科学与技术功底，扎实的编程基础和数据结构算法基础，较强的编程能力和问题解决能力； 2. Android和Java、iOS和Objective-C、Web和JavaScript基本功扎实，设计和架构能力强，至少主导过一个完整的应用技术框架搭建、关键技术选型工作； 3. 对前端、后端相关知识有一定掌握和熟悉，具备对技术整体思考和推动的能力； 4. 善于交流，沟通能力强，能促进团队协作，并提升团队技术影响力。 5. 有与产品、后端、前端等多方密切配合的经验和意识； 6. 热爱互联网和新技术，拥有持续学习的动力。

工作职责 1. 跟进国内外安全技术趋势, 进行一定的技术验证和评估。 2. 研究并分析安全威胁, 提出相应的解决方案。 3. 负责大模型相关的攻防技术研究，支持大模型安全检测评估。 4. 研究前沿技术在入侵检测中的应用。 5. 负责内部应用系统安全检测和评估。 任职要求 1. 熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 2. 至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3. 具备人工智能背景, 云安全（k8s，docker，qemu等），信创环境测试经验者优先； 4. 对信息安全有浓厚的兴趣和热情，具备丰富的攻防实践的优先 5. 具备良好的学习能力,积极进取,能够快速适应新技术和新环境 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

岗位职责： 1、负责酷狗音乐、酷狗大字版、酷狗概念版等产品的迭代开发工作； 2、负责产品架构的设计和性能优化及重难点技术攻坚； 3、负责产品技术方案评审及代码审查； 4、负责iOS平台业务探索性预研。 岗位要求： 1、本科及以上学历，计算机相关专业，3年以上iOS开发经验，至少参加过一个完整的互联网iOS产品开发，音乐感强的优先考虑； 2、具备扎实的Object-C、C/C++、Swift编程基础，良好的编程习惯，熟悉iOS SDK中UI、网络通讯、数据库、多线程开发、XML/JSON解析等开发技巧，熟悉XCode开发环境，熟练使用instruments进行调试及性能测试； 3、深入理解Runtime运行机制和内存管理机制； 4、对于软件架构，设计模式和模块的简洁易用性，扩展性有较深的理解；5、掌握TCP/IP通信机制，对socket通信和HTTP通信有较深刻的理解和经验； 6、优秀的学习能力，良好的沟通、表达、分析能力，团队合作精神，善于沟通和合作，能独立完成设计和编码； 7、有flutter跨平台开发经验。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。