工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优。 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题。 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能。 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳。 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践。 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先。 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位职责： 1、构建以用户安全为中心的流程策略平台，包括策略运营平台、能力管理平台等，通过优秀的功能体验、合理的策略制定，推动内容安全/管理/运营工作科学、高效运转，提升业务整体质量与效率； 2、结合业务目标，通过对业务拆解、流程编排、模型及人工操作体验的综合考虑，拆解为可执行的平台产品方案，协同上下游团队高效拿到阶段性结果。 职位要求： 1、本科及以上学历，具备3年及以上的平台产品设计经验，具备内容安全/策略产品经验者优先； 2、逻辑能力强，有优秀的产品洞察力； 3、善于沟通、跨部门跨地域合作； 4、数据导向，具备熟练的数据分析和运用能力，能够建立起用户分析的思维框架和逻辑，有数据分析及 A/B Test 设计经验者优先考虑； 5、有人工智能审核相关产品经验优先，或熟悉机器学习/图像识别/nlp 等知识者优先。

基础研发平台是美团的核心技术平台，立足于“零售+科技”的战略定位，通过打造人工智能、大数据、云计算、安全等核心技术能力，以及研发效能平台、企业应用平台等公共服务，为业务提供稳定安全、扩展易用、技术领先的平台技术和产品服务。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1.负责美团信息安全部内容安全防控职责，主攻底线内容安全风险治理，理解业务并解决实际问题； 2.负责优化内容安全通用多模态模型、大语言模型，服务美团全平台内容业务，判别、挖掘有害内容； 3.负责优化内容安全模型体系，提升模型单位产出效率。 岗位基本需求 1.硕士及以上学历，机器学习、深度学习、计算机科学、通信工程、电子工程、自动化等相关专业; 2.熟练使用C++/Java等编程语言，熟练使用Hadoop/Spark等大数据开发工具； 3.了解TensorFlow/Pytorch/ONNX等至少一个框架的底层实现者优先；有CUDA优化、SIMD开发经验者优先； 4.强烈的技术热情和学习欲望，希望能够树立行业影响力; 5.强烈的自驱力与责任感，对技术驱动业务有不懈追求，并善于通过沟通协作达成目标； 6.理解常用数据结构，掌握机器学习/计算机视觉/自然语言处理/数据挖掘中至少一个领域的算法原理。 具备以下者优先 1.超过2年互联网搜索/推荐、内容理解、信息安全或相关领域的工作者优先; 2.有成果发表在国际**会议、期刊者优先，有在权威比赛中取得优异成绩者优先; 3.有开源社区项目贡献者优先。 岗位亮点 1.我们有核心的业务场景，你可以全身心地投入大安全+人工智能的时代浪潮中，建设业界卓越的安全产品、算法； 2.我们有挑战性的技术愿景，如：超大规模向量检索、大规模预训练、垂类知识图谱等； 3.我们有开放、直接的工作氛围，以逻辑和事实说话，而不是岗位级别和层级，我们尊重知识和常识。

职位职责： 1、制定海外业务的安全策略，整体把控业务风险，保证符合相关部门、应用商店等要求； 2、负责产品的版权投诉及保护工作，协同法务处理版权投诉或发起维权，完善海外版权监控及维权手段降低内容盗版率； 3、维护并迭代海外舆情监控策略与机制，及时监测负面舆情并推动解决方案； 4、组织新产品或功能的安全合规评估流程，和海外合规团队充分沟通，保证合规建议落地； 5、应对风险突发事件，快速制定解决方案或开展专项，保证短期内解决风险； 6、通过用户和市场调研判断用户认知和标准尺度，并及时调整安全策略。 职位要求： 1、本科及以上学历，海外留学生活经验优先，英文书写、口语优秀，表达精准流畅； 2、1年以上互联网运营工作经验，有版权相关、海外运营、安全风控等相关经验；了解版权法律法规并有实际操作经验优先，熟悉互联网侵权抄袭场景和判断标准，能独立判断版权风险并制定解决方案； 3、具有较高的风险敏感意识，对互联网传播规律熟悉，能够快速识别舆情潜在风险并结合业务逻辑做出风险研判，找到最优解决方案并推动落地； 4、出色的项目管理或项目协调能力、跨团队沟通协作能力； 5、能独立完成调研分析，对问题能深入思考和判断，能输出策略、需求和规则标准； 6、擅长多线程管理，有较强的执行力和驱动力，高效负责结果导向。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责： 1. 负责公司安全系统运营，基于安全场景进行攻击分析，对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略，根据策略运行结果持续优化策略。 岗位要求： 1. 本科及以上学历，计算机、信息安全或应用数学等相关专业； 2. 具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

岗位职责： 1.负责公司信息安全管理体系的建设与运营； 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推； 3.处理网络安全产品的日常维护和管理； 4.负责集团数据治理及数据安全管理，； 5.负责完善集团数据安全管理相关管理程序、流程等； 6.负责组织编制数据安全管理相关工作文件、培训材料； 7.协助集团/工厂的数字化业务转型； 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求： 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景； 2.具备至少一个安全策略域的管理经验； 3.熟悉前沿的安全技术与工具； 4.有过实际项目推广经验，以及熟练掌握风险评估、安全审核的方法和工具； 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法； 6.熟悉主流网络安全产品，如漏扫工具、防**、DDOS、IPS、WAF等； 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验； 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先； 9.具有大型信息安全项目管理经验者优先。

岗位职责 1、负责健全数据安全体系管理，负责规划、实施和优化数据安全管理体系，确保符合相关法律法规和行业标准； 2、负责开展数据活动管理，落实数据分类分级策略，监控数据全生命周期的安全，确保数据处理活动的合规性； 3、负责开展数据安全事件管理，完善安全事件应急响应机制，负责事件的检测、响应和调查； 4、负责开展数据安全风险管理，识别、评估和管理数据安全风险，实施风险缓解措施，定期进行风险评估； 5、负责组织数据安全培训，设计并实施数据安全培训计划，提升员工安全意识和技能，定期组织演练和测试。 岗位要求 1、教育背景：信息安全、计算机科学、网络工程等相关专业本科及以上学历； 2、工作经验：3年及以上数据安全工作经验，有金融业或大型企业经验者优先； 3、熟悉相关法律法规，如《数据安全法》《个人信息保**》，熟悉数据安全管理体系（如ISO27001），具备体系建设和实施经验； 4、掌握数据分类分级方法，能够根据业务需求制定数据安全策略； 5、具备数据安全风险评估能力，能够识别数据安全威胁并制定应对方案； 6、熟悉数据安全事件管理流程，具备应急响应和事件调查经验； 7、具备数据安全场景化能力，能够针对不同业务场景（如数据共享、数据传输、数据存储等）设计相应的安全解决方案； 8、具备高度责任心，良好的沟通能力、学习能力和团队合作精神； 9、具备数据隐私保护、数据安全事件响应、数据安全风险评估等实际项目经验者优先； 10、持有CISP、CISSP、CCRC等认证者优先。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

一、安全研发管理岗 硬性要求(不满足自动视为无效投递): 1、***本科及以上学历，最高学历为211/985/qs前100，******； 2、工作经验满2年，最短一份工作经历不少于一年； 岗位职责： 1、参与或负责安全研发管理体系建设，包括制定安全研发管理框架、安全研发相关制度规范以及相应检查标准，设计并持续优化安全研发管控流程。 2、参与或负责安全研发相关的新技术研究及成果推广，包括跟踪分析行业内安全发展动态、实现新技术与安全研发过程管控相结合。 3、参与或负责安全研发相关工具测评、引入和推广运营，以及安全工具链的自研等。 4、组织或审核信息系统关键需求安全分析与方案设计，协助信息系统开展密评工作，对安全编码进行指导，对安全检测缺陷、漏洞整改进行测试、跟踪和验证。 5、配合其他安全相关团队落地安全模型、规则以及开发工具，提升安全工具准确率与覆盖率， 6、负责研发安全问题紧急响应，关键时点安全值班；负责安全研发相关疑难问题的分析和系统故障的排查。 岗位要求： 1、对安全研发具有高度热情。 2、曾负责或深度参与大中型企业的软件项目的安全架构设计，或负责系统模块设计、代码编写及安全相关工作。 3、熟悉常见应用、主机、网络漏洞及攻击原理，熟练使用渗透测试相关工具，具备漏洞分析及产品的整体安全性评估能力。 4、熟练使用某一种或多种高级语言、脚本语言，对数据库、操作系统、网络原理有较好掌握。 5、具备安全工具链使用与运营经验，包括：SAST、IAST、MAST、SCA等。 工作地点：上海