工作职责 1、对个人信息保**、数据安全法、隐私合规、网络安全等相关法律和政策进行解读，构建平台合规工作机制，输出配套制度体系推动宣贯落地； 2、与GR、法务、业务等部门建立良好的沟通机制，及时了解监管动向、解读监管尺度，深入业务了解合规痛点，联合产研输出可落地的合规解决方案； 3、强化平台业务线安全意识，建立标准化合规体系和流程，对集团合规化执行效果进行安全监测评估，推动业务合规整改。 任职资格 1、本科及其以上学历，3年以上安全合规方向法务、咨询领域相关工作经验者优先； 2、具有较丰富的个人信息保护、隐私合规经验，有制定合规标准和流程的成功经验； 3、具备丰富的沟通协调、快速处理问题、寻找解决方案、并高效落地能力。

职位职责： 互娱研发部门负责抖音、抖音火山版、直播、音乐、影像等多款明星产品的研发，截止2020年8月，抖音连同抖音火山版在内，日活用户超6亿，并继续保持高速增长。加入我们，你会支持包括但不限于上述产品的研发和相关架构工作，每一行代码都能服务亿万用户。 1、负责影像产品的安全质量保障体系建设，对公司产品开展数据安全与隐私合规、或内容安全评估，撰写报告并输出整改建议； 2、关注监管动向，基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法； 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作，提供理论与技术支持； 4、参与安全相关工具、平台的建设，建立完善的业务安全质量保证体系； 5、主动挖掘等业务安全风险，推动解决。 职位要求： 1、本科及以上学历，计算机/信息安全/数学及相关专业优先，有业务安全相关经验优先； 2、具备App数据安全与隐私合规方面检测评估经验，客户端逆向与开发背景者优先； 3、熟悉python/golang/java中至少一种，有实际测试工具、平台开发经验优先； 4、熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 5、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法，如GB/T 35273、GDPR、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等； 6、具备优秀的逻辑思维和数据分析能力，擅长从数据上发现风险、定位原因，并给出解决方案； 7、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识；良好的英文沟通及读写能力优先。

岗位职责： 1、定期复盘集团APP生态情况，牵头还原各APP用户使用体验感知，定期输出对APP生态现状及后续走向的专业判断； 2、根据APP生态治理，牵头完成生态问题定位、分析，输出解决方案，拉齐相关方认知，推进需求落地并促成用户使用体验改善到目标范围。 3、管理集团APP生态内容安全三方供应商，负责供应商定期寻访、评测、接入，确保集团始终使用行业最前沿的内容安全解决方案。 4、负责集团下属app生态产品机制的设计、优化，阻拦黑灰产攻击 任职要求： 1.大学本科及以上学历，具备2-3年c端产品经验，反作弊、反欺诈、社区调性治理方向优先 2.逻辑思维清晰，通过分析事物本质，精准定位问题并解决 3.具备优秀的沟通协作能力，有产品owner意识和创新意识，自驱力强 4.熟练掌握原型设计工具、流程图及脑图工具等（如Axture、Visio、XMind等） 5.具有较强的项目管理能力，统筹跨团队合作项目落地并产生可量化成果者优先

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、framework，了解底层so库加载原理，了解native开发； 4、对Android插件化/热修复，混淆、防篡改、native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

岗位职责： 1、定期复盘集团APP生态情况，牵头还原各APP用户使用体验感知，定期输出对APP生态现状及后续走向的专业判断； 2、根据APP生态治理，牵头完成生态问题定位、分析，输出解决方案，拉齐相关方认知，推进需求落地并促成用户使用体验改善到目标范围。 3、管理集团APP生态内容安全三方供应商，负责供应商定期寻访、评测、接入，确保集团始终使用行业最前沿的内容安全解决方案。 4、负责集团下属app生态产品机制的设计、优化，阻拦黑灰产攻击 任职要求： 1.大学本科及以上学历，具备2-3年c端产品经验，反作弊、反欺诈、社区调性治理方向优先 2.逻辑思维清晰，通过分析事物本质，精准定位问题并解决 3.具备优秀的沟通协作能力，有产品owner意识和创新意识，自驱力强 4.熟练掌握原型设计工具、流程图及脑图工具等（如Axture、Visio、XMind等） 5.具有较强的项目管理能力，统筹跨团队合作项目落地并产生可量化成果者优先 6.英语六级及以上，英语可作为工作语言

职位描述： 1.负责应用软件的逆向分析，并整理分类； 2。主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究； 3.相关能力输出，提升公司在安全行业影响力。 职位要求： 1.熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具，熟悉 ARM、x86/64 等指令集； 2.掌握 C/C++、Java、Python 中的一种或多种编程语言； 3.熟悉软件逆向静态分析、动态调试、代码跟踪等，熟悉脱壳； 4.较好的逻辑思维能力和沟通能力，学习能力强，热爱技术，能独立解决问题； 5.计算机、通信、电子、信息安全等相关专业．本科及以上学历，有 1 年以上逆向分析、研究经历。 加分项： 熟练掌握 Windows 底层运行机制及逆向分析，熟悉常见无线通信协议； 熟悉TCP/IP通信协议及加密算法，对操作系统、进程间通讯 和多线程编程有深入理解。

岗位均可远程办公，国际化团队，全球领先赛道（北京/上海/杭州/深圳/广州） -测试/测开：互联网背景优先,有交易所经验的、懂交易/量化这类业务的优先; -App开发：需要有Flutter开发经验,Android原生方向 -golang：熟悉中间件开发,或者熟悉Docker, Kubernetes(K8s),或者处理过高并发业务 -编译器开发：掌握编译原理和基本概念、编译器开发经验、解释器开发经验 -引擎开发：交易系统、分布式事务、分布式交易方向,开发语言golang或者LinuxC都可以;互联网背景优先 -数据负责人：数据组负责人,负责数据组日常管理及数据工作流程制定等;数据要求:千万级以上用户量,总处理数据规模大于100T,单日处理数据居量在亿级别; 管理经验:有带领10-20人团队经验,并且可独立参与技术细节; -数据开发：需要有flink经验 -运维负责人：运维小组负责人,负责运维组工作统筹规划、流程制度建设 -运维工程师：大厂体系化工作经验优先;分系统运维、应用运维、运维体系建设等三个大方向,有k8s/AWS云等经验优先 -研发工程师：最好有大厂体系化工作经验;分系统运维、应用运维、运维体系建设等三个大方向,有k8s/AWS云等经验优先 -前端：react技术栈 岗位描述： 1、负责核心业务的质量保障工作，包含功能、性能、安全、兼容、自动化等方面； 2、负责测试团队建设，分析项目团队内流程实践中存在的问题，提出有效可行的改进措施，并推动实施； 3、帮助团队提升对质量控制及跟踪的能力，及时预知所负责产品线的质量风险； 4、负责完善测试体系，持续提高团队的测试效率和质量。 岗位要求： 1、计算机相关本科及以上学历，5年以上测试经验，至少2年带团队经验； 2、良好的代码基础，至少熟练掌握java、python、shell等编程语言或脚本其中一种； 3、在快速迭代方面有自己一套完整的实施经验； 4、有团队管理经验以及人才培养经验； 5、有金融相关测试经验优先。

工作职责: 1. 负责软件产品的逆向分析、破解、安全加固等工作，并整理分类； 2. 分析现有软件的安全性，找出潜在的安全漏洞并提出改进方案； 3. 跟踪和研究最新的逆向工程技术和工具，提高逆向分析能力； 4. 与开发团队合作，确保软件产品的安全性和稳定性； 5. 参与软件安全测试，发现并修复潜在的安全问题。 任职资格: 1. 2024届计算机相关专业及以上学历，具备扎实的计算机基础知识； 2. 有逆向开发经验，熟悉常见的逆向分析工具和方法； 3. 熟练掌握C、C++和python编程语言，熟悉汇编语言，能看懂并使用汇编语言代码，有较强的程序汇编技术和分析能力； 4. 熟悉软件逆向静态分析、动态调试、代码跟踪等，熟悉脱壳； 5. 熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具，熟悉 ARM、x86/64 等指令集； 6. 对新技术有强烈的好奇心，理解能力强，较好的逻辑思维能力和沟通能力，学习能力强，热爱技术，能独立解决问题。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。