工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

工作职责 1.基于行业现状以及对未来发展趋势的判断，深入梳理，找到部门产品能力的未来发展方向。 2.根据公司和部门发展战略、进行实施方案拆解，为BU提供规划及咨询服务。 3.完成内外部项目的需求分析，结合部门产品特点，深入了解客户场景需求，匹配产品组合，制作场景化解决方案。 4.负责与BU和外部用户的技术交流、技术方案宣讲、系统演示等。 5.总结项目经验，形成可复制的集团内外部通用标准解决方案。 6.负责对集团和BU的安全技术方案进行安全架构评审。 任职要求 1、3年以上工作经验，具备良好的沟通协调能力、方案文档编制能力和较强的推动力，与业务、运营、技术和数据团队对接，具备金融或大型集团企业安全工作经验的优先。 2、熟悉网络安全等级保护、ISO等主流安全治理架构，能够对行业政策、标准等有较强的解读和理解能力。能够在法律法规、测评要求、标准要求的基础上，编制业务场景所相应的安全解决方案。 3、了解主流传统网络安全产品和网络安全技术，熟悉相关产品和技术的应用场景和技术特点，能够结合项目需求进行安全方案规划设计。 4、对企业安全建设有一定理解，了解掌握云安全、数据安全、终端安全、基础架构安全等领域技术和具备相关领域项目经验者优先。 5、通过CISSP、CISP、CCSK、PMP等行业认证者优先。

职位职责： 1、负责内容安全审核系统的规划、设计、实验、建设与推广； 2、围绕审核任务管理领域，设计并建立完善的任务管理、任务分发、审核模式管理、任务监控等在内的审核操作产品体系，并为审核任务操作提供高效的平台与策略一体化解决方案； 3、深入理解海外内容安全审核业务，结合机器学习等技术，基于不同场景，对任务分流、分发及审核模式进行优化创新，持续提升审核人效与质量，降低人审的风险漏放与误杀； 4、与海内外的审核业务运营以及其他相关团队共同协作，通过运营数据、现场调研反馈等，挖掘业务需求进行产品迭代创新； 5、推进跨部门协调沟通工作，确保产品项目按时完成并高质量交付。 职位要求： 1、本科及以上学历，5 年以上产品工作经验； 2、具备数据分析能力，多角度分析数据，从数据中发现问题； 3、掌握项目管理方法，能够协调各方资源，推进项目建设，做好质量把控； 4、具有主观能动性和创新意识，在复杂业务环境下，快速给出解决方案，站在多赢的角度寻求最优的解决方案； 5、加分项：算法侧合作经验；分发策略项目经验；有海外工作经验； 6、英语需要可作为工作语言。

职位职责： 1、负责国际化产品社区整体的稳定性和成本优化； 2、为大型系统构建自动化运营解决方案，从系统设计到上线的整个生命周期内保障系统可靠性； 3、推动提升服务的可靠性、可扩展性以及性能优化，保障系统 SLA； 4、基于业务使用场景，深入优化提供最佳服务治理实践，包含不局限于关键链路性能瓶颈分析、业务问题定位排障、推进系统高可用架构改造升级等。 职位要求： 1、本科及以上学历，5年或以上的研发经验，主导过稳定性平台的建设； 2、扎实的计算机软件基础知识，了解Linux操作系统、存储、网络IO等相关原理； 3、熟悉一种或多种编程语言，例如Python/Go/Java/Shell/C++等； 4、热爱技术，有较强的学习能力，有强烈的求知欲、好奇心和进取心，能及时关注和学习业界最新技术； 5、英语流利者优先，有跨国团队管理经验优先。

我们正在寻找具备卓越架构设计能力的 App（Flutter） 架构师，你将成为连接业务与技术的关键角色，帮助我们的 App 团队提高产品质量和开发效率。在这个角色中，你不仅需要深入理解业务逻辑，还要能够结合业务需求，设计出可扩展的技术架构。 我们希望你对旅游充满热爱，在具备专业的技术能力同时能对用户在旅游的途中各个阶段的需求有敏锐的洞察力，结合对用户体验深刻的理解在 KLOOK App 为用户提供一流的旅游体验。 岗位职责： 1、沟通协作：作为 App 团队的核心技术专家，负责在业务架构与基础架构之间建立高效的沟通桥梁。 2、架构管理：主导 App 业务架构和基础架构的设计与实现，确保架构与业务目标保持一致。 3、技术创新：带领团队积极探索和应用新技术，推动技术创新，提高团队整体技术水平。 4、技术攻坚：对 App 技术疑难问题进行深入调研，并带领团队攻克技术难关，提供创新性解决方案。 5、技术决策：主导移动端架构的跨端技术选型和落地实施，确保系统性能和用户体验的持续优化。 6、提质提效： App 端质量与效率提升工具的调研、设计与实施，保障开发过程中的高效交付。 需要具备的能力和经验： 1、拥有8-12 年移动端开发工作经验，主导过大型互联网电商平台的移动端架构设计。 2、Android 原生开发为主，具备iOS 原生开发的辅修背景，同时拥有2-3 年 Flutter 开发经验。 3、深入掌握 Kotlin/Java/Dart 等移动端编程语言，能够灵活运用于实际开发中。 4、有跨端技术选型与架构落地的实际经验，能够针对多平台环境进行架构设计和优化。 5、负责过 App 端的质量与效率提升工具的调研与实施，推动开发流程的改进。 6、熟悉主流移动端开源框架，并能根据项目需求选择合适的框架和工具，推动高效开发。 7、具备出色的沟通能力，能够主动、高效、清晰地与团队成员及其他部门沟通，尊重团队合作精神。 8、对前端技术细节有敏锐的洞察力，能够关注到交互与视觉的高度还原，确保高质量用户体验。 9、保持对技术和创新的热情，不断学习和尝试新技术，推动团队技术进步。 10、勇于面对复杂技术挑战，并乐于探索深层次的技术解决方案。 11、具备良好的中/英/粤语沟通能力，能够无障碍地与多语言团队及合作方沟通协作。 加分项： - 有高质量的 Github 开源项目/工具/框架或高质量的 PR 贡献 - 有Google Play 和 App Store 的上架及运营（ASO）经验 - 海外工作经历 如果你热衷于通过技术推动业务，且具备强大的架构设计能力，同时也对充满未知的旅途保持向往和好奇，期待探索更大的世界，欢迎您加入我们的团队！

工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

岗位职责： （1）参与制定兴业银行系统架构整体规划； （2）参与兴业银行系统架构管控，审核系统架构合规性； （3）负责兴业银行系统技术可行性研究、架构设计、整体实施方案设计等工作。 岗位要求： （1）具备应用架构、数据架构、技术架构、安全架构设计能力中的一个或多个； （2）具备宏观架构设计思维，具有主导大型复杂系统架构设计和开发编码经验。了解银行业务概貌，具备银行大型系统开发经验者优先； （3）具备良好的技术前瞻性研究能力，具备优秀的技术方案设计能力和文档能力，能独立完成重要信息系统整体方案的设计； （4）精通Java或C语言，熟悉Hadoop、MySQL、TDSQL、OpenGauss等一种或多种。 工作地点：上海、福州、成都

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。