岗位职责： 1.负责Android平台客户端基础设施搭建，功能模块编码； 2.能独立承担想个项目的设计研发； 3.依据项目进度与需求实现软件功能； 4.规范文档的编写、维护及其他与项目相关的工作； 5.代码维护，Bug修改，性能优化。 任职要求： 1.计算机相关专业5年以上工作经验，具备Android平台开发经验，掌握Java各种主流框架及技术； 2.了解Android系统体系结构，熟悉Android应用程序设计，包括UI、网络等方面； 3.熟悉Android下网络通信机制，对Socket通信、MQTT通信、TCPIP和http有一定理解和经验，熟悉Android平台下的多线程； 4.熟练使用Android Studio或Eclipse软件开发工具； 5.熟悉现有Android设备，熟悉移动设备的开发特点，性能调优； 6.有手机移动相关app独立开发项目经验者或参与多个项目开发者优先； 7.有较强的责任感、团队感，具有程序员精神，主动、卓越、合作、敬业； 8.学习能力强，有创造性思维能力和表达能力； 9.会Flutter优先，有直播相关开发经验优先。

## python 招聘 JD 招聘需求: 职位名称: 软件工程师 工作地:南京 工作职责: 参与 智能体平台项目的功能设计、开发和优化，负责使用Python产品功能开发。 面向AI LLM 算法模型，进行LLM工程化集成开发工作。 分析需求并与团队合作，确保项目按时交付。 参与团队讨论，提供创新性的AI技术应用想法和解决方案。 职位要求: 研究生硕士 五年及以上的软件开发经验，具备扎实的Python编程能力。 熟练掌握python编程语言和异步编程 熟悉fastapi框架、熟悉HTTP协议 熟悉大模型应用开发和提示词工程 具备AI相关项目经验，理解AI算法和技术，熟悉常用的深度学习框架，如TensorFlow、PyTorch等, 了解ModelOps相关概念,有参与MLOps项目经验者优先。 具备良好的团队合作精神，能够与多个团队成员协作完成项目任务。 具备AI模型部署的能力，熟悉常见的部署技术和工具（如Docker、Kubernetes等），并有相关经验。 具备良好的沟通能力和自主学习能力，能够快速学习和适应新的AI技术和开发环境

岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

岗位职责： 1、数据安全风险检测，梳理和排查数据泄露点或渠道，推进风险治理，部署审计监控策略； 2、员工异常操作行为监测分析，包括推进相关日志源接入、建立风险检测模型和规则，高风险人群画像等，通过持续运营优化，及时发现和处置员工的数据安全风险事件； 3、员工信息安全违规事件的调查、取证等。 任职要求： 1、本科及以上学历，网络安全、计算机、统计学等相关专业； 2、具有3年以上网络安全或数据安全工作经历，熟悉UEBA、数据防泄漏等产品，具有相应的策略建设、审计运营经验； 3、具备信息安全事件深入调查、员工谈话、电子取证经验； 4、具备一定的安全开发或数据分析相关能力优先； 5、具备良好的团队合作精神、沟通能力和抗压能力； 6、具有强烈责任心，工作细致、认真，具备较强的跨部门、跨领域沟通协调能力。

岗位职责 1.负责编制集团年度审计计划，领导团队实施风险导向的内部审计项目，编制审计报告，沟通与确认审计发现，汇报审计结果； 2.负责跟进审计或评估项目的改进，包括不限于：推动改进执行、评估方案合理性、衡量剩余风险等，并作相应汇报； 3.联动相关业务方建立健全内部控制体系，为业务方高效识别、分析和应对业务风险提供专业支持，同时与相关业务方建立良性可持续的合作关系； 4.建立健全集团反舞弊工作机制并负责落实；负责反舞弊宣导工作，推动业务流程的完善，防范、降低业务舞弊风险；牵头舞弊相关事件的评估和调查工作。 岗位要求 1.本科或以上学历； 2.5年以上企业内部审计工作经验，有独立开展审计项目的经验，有全局把控项目管理的能力，同时拥有企业内部审计工作经验和在四大会计师事务所的审计经验者优先； 3.对企业内部审计、风险管理及流程控制等方面理论和知识有实践性的深刻、灵活的理解和认识； 4.有职业怀疑态度，学习能力强、有强烈的求知欲望和对新事物的探索精神、善于数据分析和逻辑推理、抗压能力强； 5.有优秀的沟通、书面及口头表达能力，有优秀的项目管理能力，有良好的团队精神； 6.具备一定的英语水平； 7.有CIA、CPA资格者优先考虑。

职位职责： 1、独立或带领内审项目组完成公司运营、财务、合规等专项审计； 2、拟定内部审计工作计划，实施必要的内审测试，对公司内部控制做出客观严谨、全面的评估且出具评估报告； 3、对测试中发现的问题提出科学的整改建议，并督促业务部门按时改进； 4、控制并监督审计项目质量、进度； 5、完成与公司各业务部门、以及外部审计师等中介机构的协调与沟通工作； 6、独立完成上级交办的其他日常事务性工作。 职位要求： 1、本科及以上学历； 2、3年以上内审工作经验，有互联网审计工作经验优先； 3、熟悉企业风险管理和内控流程，持相关专业证书（CPA、CIA等）者优先； 4、良好的职业道德，工作态度和学习能力，高度的自我驱动和结果导向； 5、优秀的沟通协调能力和团队协作精神； 6、英语可作为工作语言。

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7） 职位描述 1. Webshell 检测能力建设    - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。    - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。    - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。 2. Webshell检测技术研究    - 跟进最新的Webshell检测技术，从研究到产品落地实施。    - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。    - 研究和发现新的绕过思路，提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。 4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。  6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

岗位要求: 1：*******本科及以上学历。 工程造价，工程管理，土木工程，机械类，电气类，理工类、综合类等相关专业，有相关职(执)业资格证书者优先。 2：3年及以上工作经验。年龄25至40周岁。 3.具备较强的战略、策略化思维及创新意识，具有良好的前瞻性和高端决策能力； 4.具备优秀的领导能力，较强的人际沟通能力，以及良好的方案策划、撰写能力； 5.具备较高的政治素养、职业素养，较强的责任心和严谨的工作作风。 乙方工作地点在集团合肥北区事业部人事组织处庐阳办事处一处（合肥市庐阳区荷塘路46号信能大厦），后期调整地点或外勤补贴费用以信能大厦为计算标准基数，每公里实行每个自然工作日单程8元/每公里进行补贴。 差旅实额报销另外加安徽省合肥市外每工作日400至600元，安徽省外每工作日600至800元。 中长期驻点驻场（标准为合肥市外连续20工作日及以上，或三个月累计20工作日及以上）享有驻场补贴，安徽省合肥市外具体标准为3000至4000每自然工作月，安徽省外具体标准为5000至6000元每自然工作月。（驻场补贴情况下不再享有差旅补贴，但享有差旅实额报销） 乙方每日工作时间不超过八小时（不含休息时间），标准工作日时间为上午9点上班，中午12点下班，下午14点上班，晚上17点下班。周六周日、节假日等执行国家法定标准规定。若工作日、周六周日、节假日因工作事项加班，单位则给予乙方调休或支付乙方加班费。 加班费计算标准为正常通用标准工作日60元每工作小时，周六周日为200元每工作周六周日天，节假日为300至400元每工作节假日天。入职满一年每年可享受带薪寒假年假25天，具体为放至农历正月十六。入职满两年每年可享受带薪暑假高温假25天，具体为公历7月16日至8月20日时间范围段。 乙方工作内容（方向）如下： 负责编制可研报告投资估算及经济评价内容；负责标前成本测算、编制投标报价文件，预测项目成本和利润；负责编制建安工程招标工程量清单和报价说明、招标控制价等； 负责项目过程成本管控，审核工程进度款、变更签证预算； 负责工程竣工结算、工程计量和分包结算审核； 负责项目后评价工作，对项目造价控制进行分析总结。负责单位设计、实施、监管、经管工作，此岗位会涉及出差和加班。同时具备实施能力和文职理论能力的优先。1、负责与采购人（委托方）的沟通协调和项目跟进；负责采购项目的方案编制、招标文件编制、组织开标评标公示（告）等工作，以及各类质疑投诉的处理等招标全流程工作；负责招投标信息平台的操作等相关事宜；跟进招标过程，做好采购人（委托方）和相关部门的沟通管理工作。全负责并处理所涉岗位专业职责范围内业务、项目全盘实施工作。2、工程预算、结算、审核的流程；精通材料市场及其价格；能熟练使用工程造价软件；熟悉定额和清单报价程序体系；熟悉市场行情；能独立进行整个工程项目的概预算及预决算等工作；负责测算工程项目投资并编制成本控制方案；组织并参与工程预算、标底的编制和审查工程结算，并对工程预算和标底编制中所发现施工图中的问题整理成册，完善审计报告；协助配合制定招、投标方案招标工作及工程、设备、材料工程合同的签订，及时提供相关的预、结算资料。精通工程预算、结算、审核的流程，熟悉材料市场及其价格，能参与采购成本管理，跟踪审计。

1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。

1、进行源代码安全方面的审计； 2、WEB系统的白盒/黑盒安全测试； 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言； 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞； 6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等； 7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范； 8、熟悉渗透测试流程，有一定渗透测试经验； 9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。