岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

工作职责 1. 负责安全设备、产品或系统运维管理，优化，参与安全攻击事件监控分析，处置响应，架构优化，灾难演练等。 2. 深度挖掘安全产品功能，主动分析安全风险，深度运营安全产品，提升安全防御效果。 3. 参与重大节假日，重要促销或保障活动护网，攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施，牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验； 2.深入了解2-3种主流的云安全产品及防护技术，如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制，熟悉2-3种主流安全产品的配置和使用； 3.具备良好的问题分析与解决能力，良好的沟通、团队协作能力，安全方案推动和落地能力； 4.熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验，有安全事件的响应处置经验； 5.熟悉业界云安全标准和通用安全规范，有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳

岗位职责： 1.负责主机存储系统安装、调试、配置，以及系统日常运维； 2.负责主机存储系统的需求分析、运行分析，系统优化设计， 3.负责主机存储系统配置调整，配合完成主机存储系统安全工作； 4.配合容灾系统搭建及运维。 任职要求： 1.5年以上金融、电信运营商、主流计算机厂家从事UNIX、Linux计算机系统设计、建设、运维管理专业工作经验； 2.熟练掌握大型UNIX、Linux计算机系统运维管理流程； 3.精通业界主流品牌的小型机、PC务器的安装、维护工作和服务高可用；精通企业级主流存储、存储虚拟化及其光纤SAN网络的配置、维护工作和容灾；精通AIX、Linux、windows操作系统的系统管理，对系统性能有一定的认识，具备系统调优经验；精通服务器部署、系统资源调度、熟悉基本的安全常识，搭建高效安全的架构，能跟进及解决最新的系统安全漏洞； 4.熟练掌握Python/Shell等任意一种脚本语言，能高效进行日常维护工具开发； 5.熟悉各类网络协议和服务，比如：TCP/IP协议、各类路由协议、WEB服务、DNS服务、DHCP服务、HTTP服务等；具备性能分析及运维经验，能够针对所维护设备环境，找到性能瓶颈及缺陷，提出优化方案。

岗位职责 1.深入安全运营，挖掘基础安全领域的痛点和问题，与业务团队达成共识，建立良好合作关系； 2.针对核心业务安全需求，设计并推动安全解决方案的落地执行及跟踪反馈； 3.统筹安全soc体系建设，并定期演练； 4.参与公司整体安全运营，协调各团队落实安全策略； 5.监控安全态势，及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神，强烈的责任感、执行力及抗压能力； 2.善于学习，能持续跟进安全领域最新发展和趋势，提升专业能力； 3.熟悉HIDS、EDR等多个安全平台，具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。

岗位职责： 1. 对酷狗音乐旗下各APP的视频、音频、图片、文字等内容做安全策略； 2. 配合GR，及时响应相关方的各类指令； 3. 监督舆情，防止因为内容负面导向引发的各种危机； 4. 从业务角度、数据角度，推动内容安全审核平台的优化。 岗位要求： 1. 本科及以上学历，内容安全领域3年以上经验，熟悉内容安全领域； 2. 在图片、文字、音视频等内容的安全业务上有相对成熟经验和成果； 3. 沟通、理解、协调能力较强； 4. 有歌曲相关审核运营、安全策略经验优先。

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、framework，了解底层so库加载原理，了解native开发； 4、对Android插件化/热修复，混淆、防篡改、native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地，安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维，服务器及网络详细安全策略配置管理。 4. 安全评估检测，系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应，并协调资源处理和解决。 任职资格: 1. ***本科及以上，计算机相关专业。 2. 具备3年以上的信息安全从业经验，熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备，并能熟练操作与配置。 3. 具备安全评估检测工作经验，熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识。 4. 主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；工作态度勤恳、踏实，具备良好的心里素质，能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP，CISP等证书的优先。

岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性； 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上，2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制，熟悉配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；