岗位职责： 1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识； 2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作； 2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、持有安全相关认证或有信息安全管理经验者优先。

职位职责： 1、负责国际化内容安全平台机审平台服务端研发工作，包括但不限于：规则引擎、策略平台、特征平台、风险感知、风控数据等系统建设； 2、深入发掘和分析业务需求和产品一起寻找内容安全问题的解决方案； 3、建设面向亿级日投稿+亿级日活的高并发、高稳定性系统； 4、持续对系统架构进行改造和优化； 5、针对多个业务的实际情况，抽象建设统一、高效的机审平台。 职位要求： 1、五年以上的Golang/Java/Python开发经验，具有较强的责任心，自驱力和成长型思维； 2、熟练掌握Golang/Java/Python常用框架，深入了解框架提供的特性及其实现原理细节； 3、具有良好的业务梳理和抽象能力，掌握重构代码基本功；具备良好的编码习惯，结构清晰，命名规范，逻辑性强，代码冗余率低； 4、有大规模分布式系统的设计和开发经验，能独立完成系统的设计及开发； 5、熟练掌握MySQL数据库和一种以上非关系型数据库，如Redis、Cassandra、HBase，理解其使用场景及限制； 6、有以下经验者优先：风控或内容安全相关系统经验；熟悉大规模分布式系统架构设计，熟悉CAP、Quorum、Consistent Hashing等原理和算法；有机器学习算法和数据分析经验。

职位职责： 1、负责海外内容安全规则管理平台的建设，参与产品规划、需求管理全流程，推动内容安全审核规则科学、高效的管理和应用，提升业务整体效率和体验； 2、对接业务团队，深入业务场景，挖掘业务需求痛点，根据问题拆解为可执行的产品/运营路径，搭建通用化平台能力； 3、协同平台内各方向团队进行审核规则统一，提供高效的通用性的产品工具，推进产品项目全流程的标准、高效运转； 4、负责产品上线后的数据分析、跟踪优化效果，推动产品持续创新及优化。 职位要求： 1、本科及以上学历，3年以上产品经验，英语可作为工作语言； 2、有前后端闭环产品、教育培训工具类产品经验者优先； 3、具有管理和协调大型项目或产品的经验，能从复杂的业务中抽象出简单逻辑，良好的用户感、沟通能力及团队协作精神，以及目标导向的落地执行能力、问题解决能力； 4、充满激情，自驱力和学习能力强，具有勇于承担的精神和良好的抗压能力。对互联网UGC、内容安全、内容审核有相关经验者优先。

工作职责 1、负责云基础设施运维平台的设计、开发及维护 2、负责调研业界前沿方向，提升云基础设施的运维质量和效率 工作要求 1、本科以上学历，计算机相关专业 2、5年以上开发经验，精通Go或Python，具备丰富的后端开发经验 3、主导开发过运维自动化平台的优先 4、优秀的沟通、项目管理、文档撰写能力，有团队管理经验的优先

岗位职责 开发高可用性的服务平台； 支持产品质量、安全、性能的提升； 定位后端低效痛点，提出并实施解决方案； 全面把控项目、熟悉性能Benchmark，对相关问题负责。 任职要求 985院校**本科及以上学历，计算机、软件工程或信息技术相关专业； 5-10年后端开发相关经验； 有高并发网络API服务开发相关经验； 有Golang、Python、Shell开发经验； 熟悉Git Flow，具有Agile & DevOps相关经验。 符合以下要求者优先 具有容器技术如Kubernetes、Docker相关工作经验； 参与或主持过网络框架、云计算平台等底层平台或组件开发； 具有服务端平台设计、网络模型/监控系统/高并发系统设计、数据架构设计相关经验； 具有AWS、GCP、OCI或Azura知识背景或工作经验.

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优； 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题； 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能； 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。； 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳； 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、负责S-Data监控系统功能组件的优化及组件架构设计开发工作。 2、负责监控系统快速部署实施的优化。 3、负责软件、硬件监控接口的对接实现。 任职要求： 1、*****本科及以上学历，计算机相关专业，3年以上相关工作经验； 2、精通Python语言，能够独立进行产品功能组件的开发。 3、精通Shell脚本编写，可以快速完成脚本开发。 4、熟练使用Django、DRF、Celery构架，能够独立的进行WEB后台服务开发。 5、熟练使用版本管理工具（git），具有规范的代码编写习惯。 6、具有容器平台使用、维护经验者优先 7、具有自动化运维经验，开发过日志分析、CMDB、应用发布、工作流处理、数据报表相关自动化运维平台者优先考虑。 8、有golang开发经验者优先。 9、熟悉开源监控系统zabbix、open-falcon、prometheus者优先。 工作认真，有责任心，踏实可靠，沟通表达能力较好，注重团队合作，良好的职业操守；学习能力强，有创新精神。

岗位职责： 1. 参与服务于企业内部管理领域（企业IT）的AI应用开发平台的建设，使得该平台能够利用业界开闭源LLM模型能力及其他成熟的Agent组件，为管理领域的用户场景提供高效的AI应用构建能力； 2. 根据管理场景特点和需要，建设企业内部的相关AI组件（如特定的Agent）并纳入AI应用开发平台； 3. 能够灵活、创新地将各类机器学习相关算法、传统算法及数据挖掘技术运用到企业内部管理领用的具体数据和AI场景，根据数据特征和业务特点产出合适的智能解读、辅助决策或规划的产品能力，并结合至相关应用系统和BI系统； 4. 就具体场景或需求开发相关智能问答、Agent应用等AI应用产品。 岗位要求： 1. 本科及以上学历，计算机、自动化、统计学相关专业，3年以上开发经验，1年以上AI应用或AI平台相关开发经验； 2. 熟练掌握Python/C/C++等编程语言，掌握Pytorch/Tensorflow等开源深度学习框架； 3. 数学基础扎实，掌握概率论、数理统计、假设检验，对常见的机器学习算法、模型机器用用场景有深入理解，如归因分析模型、回归分析、聚类分析、时间序列、推荐算法等，并能够根据不同的场景科学应用不同的模型/算法产出业务价值； 4. 熟悉常见的深度学习算法（如 CNN、RNN、LSTM、GAN 等）及其应用场景； 5. 掌握LLM相关应用技术(RAG，Embedding，Rerank，Function-call、模型结构等)； 6. 掌握AI Agent的工作机制和流程，能利用相关工具或框架完成指定场景Agent的开发； 7. 掌握LLM的Prompt相关优化和缩写技巧(COT、Few-shot、TOT、PS等)，能够持续优化Prompt，提高LLM回答质量； 8. 在RAG、Agent、Text2SQL、智能对话、情感分析、摘要总结、信息抽取、知识图谱、NLP相关领域有实际项目经验者优先； 9. 具备强烈的技术热情和良好的学习能力、出色的问题分析解决能力，善于合作、乐于分享、责任心强，有基础的项目管理意识和能力。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1、专题策略分析：负责美团平台新客增长方向策略分析，围绕用户行为开展专题及策略分析，发掘增长漏损点，从平台及公司视角发掘问题，提高增长效率，并推动业务优化策略及迭代完善。 2、业务效果评估：负责相关增长项目的数据监控及效果评估，真实客观的反应实验及项目效果，定期对项目复盘，发掘可提升空间。 3、行业分析及用户分析，基于数据研究和内外部调研，确定新的增长方向和目标。 岗位基本要求： 1、研究生学历，统计学算法、理工类、经济、计算机、金融相关专业优先 2、3年互联网商业分析或知名咨询公司工作经验，具有严谨逻辑思维及高度数据敏感度； 3、数据提取、处理及分析方面具备成熟的工作经验及专业能力，具备独立撰写报告能力； 4、自我驱动能力强、对工作具有高度责任心，乐于分享及合作； 5、具备从0-1的数据处理能力（SQL/Python） 岗位亮点： 团队氛围好，工作具有挑战，成长较快，具有与业务策略强捆绑优势，分析策略可落地性强，欢迎有志同学加入。