岗位职责： 1、能独立负责销售、技术类岗位的招聘； 2、搜集行业人才信息，了解目标人才分布，输出人才数据； 3、执行简历筛选、人才甄选、初试、复试、并做面试评估； 4、负责薪酬谈判，offer发放，快速组建人才梯队。 岗位要求： 1、**本科以上学历，2年以上招聘工作经历，人力资源发展方向优先； 2、熟悉互联网、安全行业的人才分布情况； 3、积极主动、有强烈的责任心、高执行力、结果导向，充满热情。

职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、为今日头条APP提供安全能力解决方案，建立对接机制，梳理流程，交付落地方案，为业务目标负责； 2、对平台内的复杂安全问题，拆解设置合理目标，指导团队成员落地执行，解决安全问题； 3、密切联动运营、产品、研发、算法、数据等相关团队，合理分配和协调资源，推进和跟进全链路安全体系，动态评估及合理应对产品安全风险。 职位要求： 1、本科及以上学历，5年及以上互联网产品策略经验，有团队管理经验； 2、熟悉内容型产品，具备复杂策略类产品设计基础和实战经验； 3、有非常强的学习能力，较好的独立分析、解决问题的能力，有成熟的方法论； 4、有优秀的理解、沟通、协调和交付能力，能高效编写文档，管理和推动项目落地； 5、有数据驱动迭代思维，数据敏感度高，逻辑思维能力强，有较强的抗压能力。

职位职责： 1、负责国际化内容安全平台机审平台服务端研发工作，包括但不限于：规则引擎、策略平台、特征平台、风险感知、风控数据等系统建设； 2、深入发掘和分析业务需求和产品一起寻找内容安全问题的解决方案； 3、建设面向亿级日投稿+亿级日活的高并发、高稳定性系统； 4、持续对系统架构进行改造和优化； 5、针对多个业务的实际情况，抽象建设统一、高效的机审平台。 职位要求： 1、五年以上的Golang/Java/Python开发经验，具有较强的责任心，自驱力和成长型思维； 2、熟练掌握Golang/Java/Python常用框架，深入了解框架提供的特性及其实现原理细节； 3、具有良好的业务梳理和抽象能力，掌握重构代码基本功；具备良好的编码习惯，结构清晰，命名规范，逻辑性强，代码冗余率低； 4、有大规模分布式系统的设计和开发经验，能独立完成系统的设计及开发； 5、熟练掌握MySQL数据库和一种以上非关系型数据库，如Redis、Cassandra、HBase，理解其使用场景及限制； 6、有以下经验者优先：风控或内容安全相关系统经验；熟悉大规模分布式系统架构设计，熟悉CAP、Quorum、Consistent Hashing等原理和算法；有机器学习算法和数据分析经验。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

【岗位职责】 1.根据公司整体校园招聘的目标，执行落地校园招聘详细计划，保证校园招聘交付质量及结果； 2.维护并开拓校招渠道，提高渠道使用的精准度及有效性； 3.负责校招内推、管培生等重点校招项目的落地实施； 3.协助制定或完善相关的校招制度，校招COE等相关工作内容。 【任职要求】 1.本科及以上学历，专业不限，2年及以上校招工作经验，有主导和实施校招全流程经验，擅长招聘统筹等； 2.熟悉校园招聘流程，有一定的高校关系拓展能力，有院校资源优先； 3.结果导向，独立思考能力，学习意识和能力，执行力及抗压能力强，善于沟通协调，有良好的团队协作能力。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

【职责描述】 1、作为支持自如集团招聘交付COE团队的HR，通过项目运营管理，招聘全流程交付，实习生带教，城市招聘赋能专项等方式，推动招聘交付目标达成，并为城市HR提供咨询、建议、工具，营销赋能等支持； 2、利用Mapping方法论，建立相应人才库。 【岗位要求】 1、本科及以上学历，2-5年招聘领域工作经验 2、能够独立开展规模型业务类岗位社招闭环，匹配业务实际用人需求，含招聘交付方法论、业务面试官管理、人才模型搭建等； 3、技能和素质要求： ①能结合业务现状进行思考和经验应用； ②有较强影响力，能成为业务的合作伙伴，并提供专业的建议。 【加分项】 1、RPO渠道； 2、强关单能力，至少列举出1~2个独立负责项目。

岗位职责： 1.负责与业务/用人主管需求对焦，确定岗位需求和寻访方向； 2.负责招聘全流程的跟进：寻访、甄选，评估候选人信息； 3.能根据业务重点，梳理对应的寻访目标公司，构建人才地图，完善人才储备，提升招聘效率； 4.能够梳理，分析和优化招聘流程，提升候选人体验，有效管理招聘渠道，并能参与招聘体系建设及优化； 5.负责招聘相关的项目事宜，并能做好项目推动和协同工作。 岗位基本要求： 1、本科以上学历，1年互联网招聘经验； 2、专业能力上，对人才的选和用有深入理解，对人才的育励汰有一定的了解，能够把人才选用和后续工作结合起来； 3、通用能力上，具备良好的沟通能力和项目管理能力（含进程推进能力）；拥有良好的客户需求沟通和管理能力； 4、具备多任务同时进行的能力；和业务/用人主管，在交付节奏上，能够达成共识。

岗位职责 1. 选择并且维护招聘渠道，沟通、邀约及面试候选人、进行薪资谈判、安排候选人入职； 2. 协助雇主品牌建设工作，拓展和更新有关宣传渠道； 3. 配合开展行业人才MAPPING研究工作。 任职要求 1. 23届及之后毕业的本科或研究生在校学生，有人力相关实习经验者优先； 2. 可保证每周实习至少4天，实习周期至少3个月； 3. 良好的沟通能力，逻辑思路清晰； 4. 喜欢挑战性的工作，性格开朗，具备较强的自我驱动力。

【岗位职责】 1、根据所支持业务部门的编制规划，制定年/季/月度的招聘计划； 2、按照招聘计划开展招聘选拔工作，对招聘目标的达成结果负责； 3、定期开展招聘数据分析，优化招聘工作流程，提高招聘的效率； 4、负责招聘渠道的开发和维护，定期进行招聘渠道使用效果分析； 5、协助支持校招项目组的校园招聘活动，促进校招工作目标达成； 6、协助HRBP开展相关业务部门的基础人力工作，提高人力服务； 【任职要求】 1、**本科及以上学历，有教育行业相关工作经验者优先； 2、2年以上招聘工作经验，具备HRBP相关工作经验者优先； 3、形象气质佳，工作认真负责，有明确的职业发展目标和规划； 4、良好的沟通表达能力，协调能力，可塑性、执行力、抗压能力强；

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

岗位职责： -通过各种招聘渠道搜索、筛选候选人简历，能够及时、高效地完成mentor给予的招聘相关工作 -协助组织实施招聘工作：包括搜寻简历、电话沟通、面试安排、入职跟进等工作 -及时收集招聘相关信息和数据，提交总结报告 岗位基本要求： -本科及以上非应届在读学生，专业不限 -可以持续实习3个月及以上 -良好的沟通协调能力和抗压能力 -有良好的主观能动性，善于主动学习 具备以下优先： 岗位亮点： 在这里你可以得到： -接触到企业HR和乙方猎头双重的工作思维模式 -可以接触到更深层次的招聘工作，为以后HR从业工作打好基础 -培养出良好的职业素养和工作习惯

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。