工作职责 1. 跟进国内外安全技术趋势, 进行一定的技术验证和评估。 2. 研究并分析安全威胁, 提出相应的解决方案。 3. 负责大模型相关的攻防技术研究，支持大模型安全检测评估。 4. 研究前沿技术在入侵检测中的应用。 5. 负责内部应用系统安全检测和评估。 任职要求 1. 熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 2. 至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3. 具备人工智能背景, 云安全（k8s，docker，qemu等），信创环境测试经验者优先； 4. 对信息安全有浓厚的兴趣和热情，具备丰富的攻防实践的优先; 5. 具备良好的学习能力,积极进取,能够快速适应新技术和新环境;

工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优； 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题； 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能； 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。； 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳； 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

职位职责： 1、负责国际化内容安全业务，参与内容安全业务流程优化，探索使用多模态内容理解/大规模机器学习/LLM等先进技术，构建业内**的内容治理平台； 2、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型； 3、探索ML技术在在解决 长尾/复杂治理标准/高响应速度/样本不均衡等问题的最佳应用； 4、突破现有安全治理系统的流程，探索下一代内容安全业务交互模式。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： a. 有推荐、搜索、广告等大规模机器学习行业经验； b. 机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； c. 机器学习/数据挖掘/人工智能相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI...）； 3、扎实的编程功底，熟悉python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

职位职责： 1、投身于国际化业务场景下的预训练大模型技术研究与应用创新，专注于提升预训练效率，通过对海量数据的精准筛选与处理策略研究，优化数据选择机制，以及训练策略，完整基座语言模型的优化； 2、依托国际化场景对多语言的需求，深度优化多语言训练技术，包括数据策略和模型策略，提升在各语种知识迁移和对齐，实现强大的多语种基座模型能力； 3、深入探索后训练（Post training）技术，包括继续预训练（CPT)，微调对齐（SFT，RFT）等不同的方面，精心钻研微调对齐技术和推理能力优化，确保大模型在国际化业务不同任务与领域应用中的精准适配与高效表现； 4、全力攻克模型效率优化难题，从模型架构设计、算法优化, 包括但不限于知识蒸馏、模型量化压缩，样本采样等方法等多维度入手，打造高效能、低能耗的预训练大模型，使其在实际业务应用中展现卓越的处理速度与资源利用率，助力构建智能、高效且具有广泛适应性的内容处理与分析系统； 5、建立有国际化短视频场景特色的预训练模型评估体系和数据体系，为模型的长期迭代提供有力支撑； 6、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： 1）机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； 2）机器学习/数据挖掘/人工智能/大模型相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI）； 3）对预训练技术有深入研究者（不限于预训练，Post train，SFT/RFT，数据处理，评估等方面）可能获得优先的机会； 3、扎实的编程功底，熟悉Python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

岗位职责: 1、 跟踪及研究国内的最新攻防技术及动态，对原理进行学习和分析，对内形成分析报告； 2、 参与内部产品研发、研究课题，协助相关部门产品技术更新、协助课题研究成果的具体场景落地转化； 3、 为攻防技术提供技术支撑，如逆向、免杀、漏洞研究及POC编写等。 任职要求: 1、网络安全、计算机、通信及相关专业，本科； 2、对漏洞挖掘和漏洞分析具有浓厚的兴趣，对未知事物具有强烈的好奇心； 3、熟练掌握攻防常见漏洞的原理、挖掘方法、利用手段及解决方案； 4、具备一定开发能力，至少熟练掌握一门开发语言； 5、熟悉常见的逆向工程工具和调试工具，熟悉安卓操作系统的架构和安全机制

岗位职责： 1.参与区块链项目相关的安全研究、漏洞分析、问题定位、并撰写安全报告； 2.参与分析区块链安全事件应急响应； 3.支撑相关安全产品研发工作。 任职要求： 1.具备良好的英文读写能力： 2.大学本科及以上学历，计算机相关专业； 3.对区块链安全有兴趣或者有一定程度的了解； 4.自驱力佳，有责任感，认真对待自己负责的工作； 5.抗压能力强，想快速成长，执行力到位。 6.具备良好的职业道德、沟通能力； 7.对区块链、智能合约安全有所研究者优先； 8.熟悉以太坊，熟练掌握Solidity编程语言者优先； 9.拥有安全漏洞分析经验或代码安全审计经验者优先；

岗位职责： 1.参与区块链项目相关的安全研究、漏洞分析、问题定位、并撰写安全报告； 2.参与分析区块链安全事件应急响应； 3.支撑相关安全产品研发工作。 任职要求： 1.具备良好的英文读写能力： 2.大学本科及以上学历，计算机相关专业； 3.熟悉以太坊，熟练掌握Solidity编程语言； 4.对区块链安全有兴趣或者有一定程度的了解； 5.拥有安全漏洞分析经验或代码安全审计经验； 6.自驱力佳，有责任感，认真对待自己负责的工作； 7.抗压能力强，想快速成长，执行力到位。 8.具备良好的职业道德、沟通能力； 9.对区块链、智能合约安全有所研究者优先。

渗透测试工程师 10K - 30K/月 技能要求 1.1-5年渗透测试经验； 2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6.掌握c／c++/c＃/go等编程语言至少一种； 7.满足以下至少一项条件者优先录用： a)独立或合作开发过安全相关工具、平台、项目者； b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 1.漏洞的发掘，授权下进行深度的安全测试； 2.基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1.5年以上渗透测试经验，具备独立开展渗透工作的能力； 2.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5.至少掌握python/ruby/perl/php/等两门脚本语言； 6.至少掌握C/C++/GO/Delphi等两门编程语言； 7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 漏洞挖掘工程师 10K - 40K/月 技能要求 1.精通C语言、Python语言等； 2.精通二进制漏洞挖掘、了解web安全，拥有漏洞挖掘的实战经验； 3.精通逆向，熟练使用各类逆向工具； 4.熟悉FUZZING测试方法及主流的漏洞挖掘工具； 5.满足以下至少一项条件者优先录用： a)有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b)有相关文章，出版书籍者等。 高级漏洞挖掘工程师 40K - 100K/月 技能要求 1.符合漏洞挖掘工程师标准； 2.精通Windows，Linux操作系统； 3.精通多架构(X86/X64/ARM/MIPS等)； 4.熟悉常见文件格式及网络协议，并有定制FUZZ工具的经验； 5.有带领的团队经验及能力。 Windows研发工程师 10K-25K/月 技能要求 1.熟悉C/C++，C#; 2.熟悉Windows API; 3.熟悉VS开发工具; 4.熟练使用GIT等代码管理工具; 5.熟练使用Socket API编写网络程序; 6.熟练使用STL或ATL; 7.熟练编写DLL和Lib库; 8.熟练使用python或powershell。 Windows高级研发工程师 25K-40K/月 技能要求 1.符合研发工程师标准; 2.了解Windows SDK的每个例子，熟悉x86和x64汇编； 3.熟悉RPC，管道，完成端口，消息，SHELL，GDI等Windows概念; 4.熟悉逆向调试，熟练使用调试工具和逆向工具; 5.熟悉TCP/IP协议；能使用原始套接字实现TCP协议栈; 6.熟悉PE文件结构，COFF文件结构；能编写加载器，连接器; 7.熟悉编译原理；能开发脚本引擎，字节码编译器解释器; 8.熟悉Windows 内核原理；熟悉windows文件，磁盘，网络，总线等组件的开发; 9.熟悉操作系统原理；能编写bootloader，uefi loader，任务调度等系统组件; 10.熟悉虚拟化技术。 员工福利待遇 1·入职缴纳五险一金、年15-18薪、定期体检、节日福利、年度调薪、年终奖、每年5-15天带薪年假。 2·提供君悦五星级酒店免费早餐和午餐、优秀员工提供房补及免费国内国外旅游。 3·高出北上广深同类公司工种的薪资待遇。 4·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习。

岗位职责： 以window平台为主的网络攻防、安全研究、逆向分析等。 任职要求： 1.熟练使用C/C++、Python等编程语言； 2.熟悉常见文件格式及网络协议； 3.熟悉X86汇编，熟练使用Windbg、IDA等分析调试工具； 4.熟悉Windows或Linux操作系统； 5.有Windows或Linux网络攻防经验优先；

岗位职责： 1、负责研究开发webshell、CS免杀 2、负责编写小型工具(针对工作需求) 岗位要求： 1、熟悉免杀对抗，工具开发，后门持久化等相关技术 2、有红队工具开发经验优先

岗位职责: 1.产品研发：通过安全研究对取证产品进行核心能力输出。 2.安全研究：包括漏洞挖掘与利用和逆向工程，并对相关能力进行产品对接或者工程化探索。 4.专家服务：对重难点案件取证任务提供高级专家服务与支持。 任职资格: 基本要求： 1. 熟悉Linux、windows、Android或 ios 操作系统底层原理和各种安全防护与缓解措施。 2. 熟悉 C、C++、Java和汇编语言（x86或者arm）。 3. 熟悉至少一种操作系统平台下的逆向工程。 4. 熟悉操作系统、浏览器或者 IoT 常规的漏洞模型和原理。 5. 有CTF或其他赛事参赛经验、 CVE 编号和各大平台公开文章者优先。

要求一定的代码基础 1.负责对新爆出漏洞进行研究和分析，编写对应的poc和exp。 2.负责网络攻防相关的技术研究，了解渗透测试和代码审计技巧，有攻防实战经验。 3.熟悉c、java或python等至少一门编程语言 4.有java类漏洞研究分析经验者优先 5.有WAF绕过、资产探测、漏洞扫描等相关研究经验者优先

漏洞挖掘工程师 15K - 40K/月 技能要求 1. 精通C语言、Python语言等； 2. 精通二进制漏洞挖掘、了解web安全，拥有漏洞挖掘的实战经验； 3. 精通逆向，熟练使用各类逆向工具； 4. 熟悉FUZZING测试方法及主流的漏洞挖掘工具； 5. 满足以下至少一项条件者优先录用： a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b) 有相关文章，出版书籍者等。 高级漏洞挖掘工程师 40K - 100K/月 技能要求 1. 符合漏洞挖掘工程师标准； 2. 精通Windows，Linux操作系统； 3. 精通多架构(X86/X64/ARM/MIPS等)； 4. 熟悉常见文件格式及网络协议，并有定制FUZZ工具的经验； 5. 有带领的团队经验及能力。 工作地点：北京&大连

职位描述： 1、对发布的产品进行安全评估，发现存在的安全风险和漏洞； 2、跟踪学习国内外与EDR、DLP等相关的终端安全的新技术，并输出到产品。 职位要求： 1、须***统本及以上学历； 2、熟练利用od、ida、windbg、gdb等调试分析工具对二进制程序进行静态分析和动态调试； 3、熟练使用C/C++、python等编程语言，有相关项目开发经验； 4、熟练掌握进程注入、权限逃逸等安全攻防技术与原理，并能编写对应工具； 5、熟练掌握栈溢出、堆溢出等利用细节，对操作系统的安全机制、框架、原理 以及 常见漏洞利用防护方法有了解； 6、熟练使用源码审计的工具并了解其原理； 7、对网络协议分析有一定的理解； 8、能根据应用的业务类型推导可能出现漏洞的触发点并能在二进制文件中定位。