职位职责： 1、制定海外业务的安全策略，整体把控业务风险，保证符合相关部门、应用商店等要求； 2、负责产品的版权投诉及保护工作，协同法务处理版权投诉或发起维权，完善海外版权监控及维权手段降低内容盗版率； 3、维护并迭代海外舆情监控策略与机制，及时监测负面舆情并推动解决方案； 4、组织新产品或功能的安全合规评估流程，和海外合规团队充分沟通，保证合规建议落地； 5、应对风险突发事件，快速制定解决方案或开展专项，保证短期内解决风险； 6、通过用户和市场调研判断用户认知和标准尺度，并及时调整安全策略。 职位要求： 1、本科及以上学历，海外留学生活经验优先，英文书写、口语优秀，表达精准流畅； 2、1年以上互联网运营工作经验，有版权相关、海外运营、安全风控等相关经验；了解版权法律法规并有实际操作经验优先，熟悉互联网侵权抄袭场景和判断标准，能独立判断版权风险并制定解决方案； 3、具有较高的风险敏感意识，对互联网传播规律熟悉，能够快速识别舆情潜在风险并结合业务逻辑做出风险研判，找到最优解决方案并推动落地； 4、出色的项目管理或项目协调能力、跨团队沟通协作能力； 5、能独立完成调研分析，对问题能深入思考和判断，能输出策略、需求和规则标准； 6、擅长多线程管理，有较强的执行力和驱动力，高效负责结果导向。

职位职责： 团队介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效的分发,促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、微头条、问答、专栏、小说、直播、音频和小程序等多种内容体裁。 1、负责审核链路的指标拆解，负责搭建体验问题管理机制，推动上游业务的优化与问题解决； 2、负责审核体验问题的捕捉与痛点挖掘，通过作者反馈和具体案例，及时发现体验链路上的问题，定位核心原因并跟进解决； 3、参与泛时政领域安全内容策略分析和研判，完善平台的常规安全规则和策略，保障平台安全，协同产品、技术、内容质量团队，持续优化安全工作流程、标准、策略，降低平台安全风险，提升应对效率； 4、对案例和数据进行分析，归纳关键性和普遍性问题，应对突发事件和舆情。 职位要求： 1、本科及以上学历，三年以上运营经验，内容安全相关经验优先； 2、具备体验或人审运营治理经验，有安全应急意识，能制定合理的安全标准和应对措施； 3、有扎实的文字功底，具备较强的内容敏感度和专业内容判断力，对风险及应对策略和尺度有比较准确的把握； 4、较强的同理心，对用户体验问题敏感，善于从用户角度思考问题 ； 5、对数据敏感，善于总结归纳，能够体系化发现、分析、解决问题； 6、具有良好的协调和人际沟通能力，能够推动跨部门的协同合作。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

岗位职责： 1.负责态势感知/SOC/SIEM类平台的建设，管理供应商进行规则和模型的开发和优化； 2.通过安全数据和行为数据分析，识别安全运营数据中存在的问题，设计安全判断规则，提升用户体验； 3.通过参与业务调研和分析，识别通过用户行为数据分析业务流程中的存在的内控风险问题，例如账号共用、异常登陆等； 4.协助进行信息安全技术工作的方案设计和项目推动； 任职要求： 1.本科及以上学历，5年以上信息安全工作经验； 2.熟悉态势感知/SOC/SIEM类平台等常见安全运营平台，对于数据收集、规则开发等有清晰的逻辑； 3.具备扎实的数据分析能力，通过安全数据分析发现问题、固化规则的能力； 4.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力； 5.有大中型金融企业、运营商、医药公司等安全工作经验优先。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

工作职责： 1、能制定清晰的团队目标和发展方向，为团队成员提供引导和支持，让团队成员共同进步，并监督团队日常工作，保障业务指标的达成。 2、能根据业务目标及现状，优化审核策略，梳理审核后台开发需求。 3、能不断的优化工作流程与提升工作绩效，善于发现团队、流程中存在的问题并及时优化。 4、具有一定数据分析能力，通过数据分析对工作进行改进、优化。 5、能搭建和完善本部门人才梯队，保证团队成长和业务发展契合。 任职要求： 1、5年审核相关工作经验，在大厂有2年以上独立审核业务线的管理经验，管理过100+团队的优先。 2、熟悉互联网内容管控政策条例，具备敏锐的风险洞察能力，具备良好的外联沟通能力和危机事件处理经验。 3、善用技术产品思路降低内容风险，提升工作能力或解决问题。 4、熟练运用Word、Excel、Powerpoint、Visio等软件，有较强的数据分析和总结能力。 5、对ACG相关内容了解较深者优先。 6、能适应出差者优先。

岗位职责： 1、java/golang代码审计； 2、安全漏洞分析、推修、跟踪； 3、云原生安全、应用安全相关日常运营工作。 要求： 1、熟悉java/golang开发语言及开发框架，了解程序中常见的代码缺陷和安全漏洞； 2、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等，熟悉漏洞测试方法； 3、有一定的安全基础，对漏洞原理、安全工具有一定的掌握； 4、熟悉常见的认证方式、鉴权方式、加密算法、签名算法更佳； 5、有互联网公司安全工作经验，对SDL有一定的了解更佳。 6、对威胁建模，devsecops等有一定经验更佳。 7、有优秀的学习能力和对安全的浓厚兴趣。 8、遵守公司纪律制度； 合同性质： 劳务派遣

必备条件：证书要求 cisp系列证书或ccrc相关网络安全证书。 一、工作内容 1、负责客户日常的数据安全监督检查工作，数据安全事件分析处置工作、数据安全相关管理制度修订。 二、岗位要求 1、网络安全三年以上工作经验，其中最少一年网络或数据安全运营工作经验。 2、熟悉网络安全法、数据安全法、个人信息保**，以及数据安全风险评估、分类分级相关标准。 3、了解各类网络安全产品，漏洞原理，具备渗透测试能力。 4、具备良好的报告撰写、团队沟通能力和合作精神； 5、了解标准风险评估、数据安全风险评估的流程、方法，掌握测评技巧。 6、了解数据库、web软件开发技术、组件。 招聘人数：1到3人 优先条件： 1、具有cisp/cissp/cisaw/cobit/27001等网络安全证书，以及各类数据安全相关证书优先。 2、在**信息安全网站、公众号，发表过数据安全文章的。 3、有项目管理经验者或具备pmp证书的优先。 4、有风险评估、等保测评、安全咨询岗位工作经验的优先。 5、有开发经验或熟悉安全开发流程的优先。 6、有渗透测试，网络安全运营、数据安全运营经验优先。

工作年限：2年以上 资质要求：CISP等相关资质或CNVD原创漏洞证明 能力要求：日常告警日志分析、安全巡检、安全设备策略优化、应急响应处置、重保值守等技能、钓鱼安全评估、专项钓鱼演练、专项风险评估（合规基线检测、网络隔离有效性检查）

职位描述 岗位职责： 1、 完成日常渗透测试、代码审计工作，包括web渗透、新系统上线前测试、代码审计工作。 2、 根据渗透测试、代码审计结果，编写测试报告，并提供漏洞修复建议。 任职要求： 1、 计算机相关专业专科及以上学历，2年以上渗透测试或代码审计经验，具备独立开展渗透工作或代码审计的能力； 2、 具备web渗透测试、代码审计相关经验，熟悉渗透测试步骤、方法、流程，熟练掌握 SQL 注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议。 3、 熟悉使用主流渗透测试、代码审计工具如BurpSuite、Xray、SQLMap、CodeQL等。 4、 遵纪守法，有良好的职业道德，无犯罪情况，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。 5、 加分项：在各大src、漏洞盒子等平台排名靠前

岗位职责： 1. 按照部门分配承担项目实施交付工作； 2. 承担组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 承担组内团队建设及学习培训工作； 4. 承担机关网保相关工作； 5. 完成上级交办的其他工作任务。 能力要求： 1. 全面的信息安全技术能力熟悉网络安全、系统安全、应用安全、数据安全、安全管理、安全建设等标准及要求； 2. 熟悉安全运营体系建设、安全防护体系建设的安全能力模型，熟悉安全行业的法律法规，例如：网络安全法、数据安全法、关基条例、等保、密码评估等标准，熟悉风险评估、渗透测试、攻防演练、应急演练、应急响应等安全服务的实施流程； 3. 熟悉网络基础知识，了解关键信息基础设施网络架构； 4. 熟悉渗透测试步骤、方法、流程，具备开展渗透工作的能力； 5. 熟练掌握各种渗透工具的使用（如Burpsuite、nmap、sqlmap、MSF等）； 6. 拥有良好的方案、技术文档写作能力。

职责： - 通过内容（帖子、图片）及活动运营维持社区现有成员互动及活跃度； - 在社区不同频道持续更新优质内容以吸引新用户入驻，扩大社区规模； - 根据社区规则进行内容审核，监控社区动态及舆论，及时对不当内容进行处理； - 关注用户需求及疑问，处理用户反馈并能提出优化方向，反哺社区改进； - 运营社区社交媒体账号，为社区有效引流，可以灵活尝试不同方法论； - 配合leader定义社区增长策略及规则系统。 要求： - 英语可作为工作语言（有英文面试环节） - Base北京，具备跨时区协作能力 公司亮点：硅谷明星创业团队HydroX AI，成员均来自于**、fb、字节等大厂。公司正处于爆发阶段，发展前景大，客户包括但不限于Open AI，Midjourney等AI领域龙头，工作氛围自由灵活，拒绝无效内卷，能够和大牛一起交流并快速成长。

职位职责： 1、负责账号风险规范化治理，推动账号风险管控解决方案落地，完成相关风险用户群体的定义，包括识别策略部署，处置落地等； 2、驱动并协助产品建立优化风控策略，建设产品工具，迭代风控模型/规则；及时监测和评估站内风险，提升风险识别率和覆盖率； 3、协同产品、技术、内容质量团队，持续优化安全工作流程、标准、策略，降低平台安全风险，提升应对效率； 4、有安全应急意识，对案例和数据进行分析，归纳关键性和普遍性问题，应对突发事件和舆情，制定合理的安全标准和应对措施。 职位要求： 1、本科及以上学历，3年以上内容安全相关经验优先； 2、有扎实的文字功底，具备较强的内容敏感度和专业内容判断力，对风险及应对策略和尺度有比较准确的把握； 3、较强的同理心，对用户体验问题敏感，善于从用户角度思考问题 ； 4、对数据敏感，善于总结归纳，能够体系化发现、分析、解决问题； 5、具有良好的协调和人际沟通能力，能够推动跨部门的协同合作。