岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

职位职责： 团队介绍：集团信息系统部（Corporate Information System）负责字节跳动信息系统建设。通过构建领先的信息系统，助力公司业务和组织的长期高效经营与发展。与此同时，在安全、隐私、合规层面持续治理，为公司的稳健发展保驾护航。字节跳动的员工分布在全球超过120个城市，业务模式复杂，用户规模大。到现在，集团信息系统部已经覆盖人事、财务、法务、采购、审批、职场等多个领域，隐私安全工作同步开展，AIGC创新孵化也在逐步落地实现。 1、根据财务域智能数据分析应用的需求对AI能力进行算法和模型的设计、选型； 2、负责模型训练、大模型微调，以及模型准确率和性能的调优； 3、负责AI应用的开发、部署、评测和优化。 职位要求： 1、本科及以上学历，计算机科学、人工智能、机器学习等相关专业； 2、至少两年以上的模型相关开发经验，精通模型训练和大模型开发技术； 3、有生产环境AI应用开发和维护经验，有相关技术创新者优先； 4、具备良好的学习能力，沟通能力以及解决技术难题的意识和能力。 加分项： 1、有机器学习或模型相关论文或研究成果者优先； 2、有大模型设计或开发经验者优先； 3、有财务相关领域数据分析经验者优先。

工作职责 1. 跟进国内外安全技术趋势, 进行一定的技术验证和评估。 2. 研究并分析安全威胁, 提出相应的解决方案。 3. 负责大模型相关的攻防技术研究，支持大模型安全检测评估。 4. 研究前沿技术在入侵检测中的应用。 5. 负责内部应用系统安全检测和评估。 任职要求 1. 熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 2. 至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3. 具备人工智能背景, 云安全（k8s，docker，qemu等），信创环境测试经验者优先； 4. 对信息安全有浓厚的兴趣和热情，具备丰富的攻防实践的优先; 5. 具备良好的学习能力,积极进取,能够快速适应新技术和新环境;

职位职责： 1、投身于国际化业务场景下的预训练大模型技术研究与应用创新，专注于提升预训练效率，通过对海量数据的精准筛选与处理策略研究，优化数据选择机制，以及训练策略，完整基座语言模型的优化； 2、依托国际化场景对多语言的需求，深度优化多语言训练技术，包括数据策略和模型策略，提升在各语种知识迁移和对齐，实现强大的多语种基座模型能力； 3、深入探索后训练（Post training）技术，包括继续预训练（CPT)，微调对齐（SFT，RFT）等不同的方面，精心钻研微调对齐技术和推理能力优化，确保大模型在国际化业务不同任务与领域应用中的精准适配与高效表现； 4、全力攻克模型效率优化难题，从模型架构设计、算法优化, 包括但不限于知识蒸馏、模型量化压缩，样本采样等方法等多维度入手，打造高效能、低能耗的预训练大模型，使其在实际业务应用中展现卓越的处理速度与资源利用率，助力构建智能、高效且具有广泛适应性的内容处理与分析系统； 5、建立有国际化短视频场景特色的预训练模型评估体系和数据体系，为模型的长期迭代提供有力支撑； 6、探索前沿AI技术，包含但不限于AIGC、LLM、多模态内容理解（视频/图像/音频/文本）等，以构建下一代安全模型。 职位要求： 1、本科及以上学历，计算机、电子等相关背景； 2、丰富的ML/CV/NLP/推荐经验，包括但不限于： 1）机器学习/数据挖掘/CV/NLP/多模态等相关竞赛或行业经验； 2）机器学习/数据挖掘/人工智能/大模型相关领域的会议论文（KDD/WWW/NIPS/ICML/CVPR/ACL/AAAI）； 3）对预训练技术有深入研究者（不限于预训练，Post train，SFT/RFT，数据处理，评估等方面）可能获得优先的机会； 3、扎实的编程功底，熟悉Python/C++等编程语言； 4、优秀的分析问题和解决问题的能力，并热衷于解决具有挑战性的问题； 5、对技术充满热情，良好的沟通能力和团队合作精神。

职位描述 1. 负责大模型技术在微博搜索场景的应用，提升用户满意度，包括但不局限于基于微博结果的内容生成、内容分析、搜索规划、搜索增强等。 2. 负责大模型技术在在文本生成、知识库建设、记忆能力、对话、推理能力增强等方面前沿技的跟进、创新，探索适合微博场景的应用解决方案； 任职要求 1. 计算机、人工智能等相关专业***硕士研究生及以上学历，2-5年NLP算法模型实践经验； 2. 熟练掌握NLP和深度学习模型算法，熟悉Pytorch/Tensorflow等算法框架 3. 熟悉RAG相关原理，熟悉大语言模型 SFT/RLHF 等技术； 4. 沟通表达能力强，逻辑思维和抽象思维能力优秀； 5. 有NLP顶会论文或国际NLP比赛奖项者优先；

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

岗位职责： （1）负责公司计算机类设备配备、使用和管理； （2）负责公司信息化系统应用软件、中间件、数据库等搭建配置工作。 （3）负责协助公司研发团队开展应用配置，技术攻坚工作。 （4）组织系统信息化基础设施建设实施和运维管理； （5）负责承担互联网数据中心监控环境搭建和管理工作； （6）负责组织管理公司容灾备份体系的建设和运维； （7）负责协助网络突发事件、故障等的应急处理，协助制定故障处理流程和应用预案相关工作、对一、二线人员提供技术支持； （8）负责领导交办的其他工作。 任职资格： （1）年龄在28至40周岁，**本科及以上学历（留学回国人员应取得教育部相应学历学位认证），具有国内外知名院校本科及以上学历（留学回国人员应取得教育部相应学历学位认证），计算机科学与技术等相关专业，身体健康，具有正常履行岗位职责的身体条件； （2）5年以上 Linux 相关工作经验，要求熟练掌握 Linux 相关技能； （3）熟悉ORACLE、MYSQL、Redis、MongoDB等数据库日常运维，熟练掌握SQL语句，精通常用数据库调优； （4）熟悉Nginx、Tomcat、MQ、kafaka、zookeeper、zabbix、elk等主流开源软件的配置维护，具备解决web服务管理与维护异常能力; （5）熟悉K8s、Docker、Istio、Gitlab-ci、ansible、Jenkins等运维技术,具有自动化运维、自动化发布部署的运维经验，能独立部署常用k8s等中间件； （6）熟悉开源监控平台prometheus/zabbix/grafana等，对系统的健康监控报警，具有自动化监控运维工具开发及配置经验; （7）有 OpenStack、Cloudstack 等云平台或虚拟化交付运维经验优先； （8）对DevOps理念有深刻理解并具备实践经验； （9）熟练使用 Python、Shell、Ansible 等脚本语言之一,有实际项目或工具开发经验； （10）至少能熟练掌握和运用腾讯云，阿里云或华为云的一种或多种，进行应用系统的部署和日常公有云运维；具有有腾讯专有云 TCE 及产品运维经验优先； （11）良好的内外部沟通、组织、协调能力，有较强的敬业精神与工作责任心;

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

工作职责 1、异常分析处理，快速恢复应用系统故障，确保业务正常进行； 2、主动预防，分析应用的运行趋势找出潜在问题并防止其发生； 3、从运维角度评估应用架构可用性、变更风险，确保系统运行稳定； 4、梳理设计实施应用监控，建立完备的应用监控体系； 5、自动化运营脚本或工具开发，提升工作效率。 任职要求 专业技能要求： 1、计算机相关专业,大学本科及以上学历，2年及以上软件开发或运营工作经验，有大规模主机、应用集群运维经验者优先； 2、精通linux/Unix的基本操作和维护以及性能调优，熟悉常见网络配置等操作，熟悉TCP/IP协议的原理； 3、熟悉PL/SQL、Oracle等常见数据库运维及性能优化技术； 4、熟悉常见中间件，包括：JVM/weblogic/tomcat/apache/jboss/nginx/F5负载均衡/LVS/KEEPALIVE/HAPROXY/zookeeper/kafka/rocketmq/elasticsearch等 ，具备标准化配置、集群部署、稳定运维等能力，具备性能优化、异常问题分析和处理经验者优先。 5、熟悉J2EE平台架构以及应用程序的开发技术及流程； 6、掌握golang、python等开发语言或具有Docker容器运维经验者优先； 7、接受三班倒7*24值班（额外补贴） 业务知识要求： 1、良好的沟通协调能力、语言表达能力、文档编写能力； 2、较强的责任心和服务意识、工作积极主动。

岗位描述： 1、负责招商银行业务系统的运维保障工作； 2、负责业务系统的架构审核、业务监控、持续交付、应急响应、容量规划； 3、负责线上服务高效稳定运行，支撑业务和数据量的快速扩张； 4、深入理解业务系统的整体架构，发现并解决重大故障及性能瓶颈； 5、理解业务需求，协调研发团队与资源供给团队，推动业务系统的部署落地。 岗位要求： 1、2年以上相关运维经验，了解原生云技术原理，有实际部署维护经验优先。 2、熟悉金融行业主要业务和应用系统，对金融行业应用软件、系统软件管理有较深入理解，熟悉金融行业应用软件开发设计、测试和运维特点。 3、熟悉tomcat、MQ、nginx各类中间件等优先。 4、精通一门以上脚本语言(Shell/Python等)，有自动化、智能化系统应用及研发架构的经验。 5、熟悉当前热门的容器生态核心开源项目，如Docker、Kubernetes等。 6、对自己的工作有要求，对自己成长有规划；有较好的学习能力、抗压能力和自我管理能力。有很好的技术敏感度和风险识别能力，有不断钻研和探索的精神，有解决疑难问题的毅力和决心。 7、良好的服务意识，善于团队协作，项目管理，主动思考，自我驱动力强。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。