岗位职责： 1、负责制定数据安全规范、流程及策略。 2、负责数据安全风险评估，识别存在的问题并推进整改。 3、负责数据安全治理工作，包括数据分类分级、数据导出管控、数据脱敏、数据对外共享、敏感数据加密等事项的治理。 4、负责数据安全运营工作，包括制定数据使用行为、权限审批、数据防泄露、敏感数据识别等监测规则，对规则进行优化，推动风险整改。 5、组织协调各相关团队，推动数据安全管理要求的落实，并提供专业指导。 任职要求： 1、有3年以上数据安全领域相关工作经验。 2、熟悉国内外数据安全领域的法律法规及金融行业的相关要求。 3、深入了解数据安全生命周期的治理思路及技术手段，具有一定安全开发能力。 4、具备较强的沟通协调能力、理解能力和文字表达能力。 5、具有数据安全相关证书及实践落地经验者优先。

岗位职责： 1.负责公司网络/主机安全基础建设与维护(如Waf、hids、堡垒机、云安全等设备)。 2.负责网络层安全防护(如DDOS攻击、CC攻击、僵尸域名/资产、安全组等)。 3.负责网络拓扑的梳理和优化推进，主机安全的梳理和优化推进。 5.定期进行网络安全审计与评估，优化网络安全防护措施。 岗位要求： 1.熟悉AWS和阿里云的使用和管理，具备云环境下的安全防护经验。 2.具备网络安全事件分析和应急响应能力，能够快速处理和排查各类安全事件。 3.熟悉常见的网络攻击手段及防护措施，如DDOS、CC攻击的防御。 4.具有较强的沟通能力和团队合作精神，能够协助其他团队提升安全防护水平。 5.有自动化脚本开发经验（如Python、Shell等），能够提升安全运维的效率。 加分项： 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段； 2.对主机安全的其他方向有产品或运营经验。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 5、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 6、参与信息安全培训，包括信息安全意识和最佳实践等。 7、协助制定并维护安全运营制度、流程和要求等文档。 8、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。3年以上网络安全运营相关工作经验。 2、熟练操作使用态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

工作内容： 1、 参与相关产品需求讨论,评审和软件设计； 2、 负责公司办公设备终端管理相关客户端研发； 3、 负责公司windows平台以及部分macOS平台相关安全产品研发； 4、 参与京东核心业务系统架构设计及优化。 任职资格： 1、 大学本科以上学历，计算机或相关专业；3年以上c/c++实际项目开发经验； 2、 熟练掌握文件过滤驱动，网络驱动等常见的windows相关驱动研发； 3、 熟悉汇编，熟悉windows内核机制，熟悉PE文件格式； 4、 熟悉常见的进程保护，文件保护，注册表保护等机制。 5、 有丰富的软件逆向，脱壳经验，熟练使用WinDbg,IDA等调试工具 6、 熟悉常见的hook注入场景，机制及方法 7、 精通TCP/IP，HTTP等网络协议，对网络编程有相关的项目经验； 8、 熟悉跨平台终端开发（windows，mac，linux），有QT等跨平台框架的项目实战经验； 9、 了解python，lua等常见的脚本语言； 10、熟悉windows常用MFC，DUI（direct ui）等客户端界面框架； 11、热爱技术，对技术有不懈的追求，喜欢研究开源代码； 12、良好的学习能力、团队协作能力和沟通能力；善于思考，能独立分析和解决问题。

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

职位职责： 1、负责TnS内业务架构的监控告警、故障应急建设，提升服务整体稳定性； 2、深入业务场景，制定符合业务特性的监控和应急方案，完成落地； 3、负责相关产品的告警治理、SLA设计与保障、应急处理等相关工作； 4、参与设计、实现高效的监控发现、应急协同等稳定性工具或平台。 职位要求： 1、热爱编程，扎实的编程能力，良好的数据结构和算法功底； 2、精通Python、Go、PHP、C++、Java中的至少一门语言； 3、责任心强，积极主动，有良好的沟通能力和团队合作能力； 4、具备生产系统快速排障的经验和能力； 5、较好的产品意识，愿意将产品效果作为工作最重要的驱动因素。

职位职责： 1、完成对客户的全方位安全咨询和需求调研，结合客户的需求和安全风险，整合公司及第三方的安全解决方案或产品，形成整体的解决方案，并组织进行方案验证； 2、依据客户关注场景设计并推动POC测试，并负责实施方案和详细设计方案的编写，技术问题的诊断和解决等； 3、负责网络安全事件研判，持续跟踪网络中的安全事件，同时对全网安全预警工作进行管理，定期对全网监测数据进行统计和分析进建议； 4、负责安全解决方案的整体规划研究，输出面向客户的成熟安全产品及解决方案，进行推广。 职位要求： 1、本科以上学历，计算机、网络通信或信息安全相关专业毕业，5年以上信息安全行业工作经验，其中2年以上安全解决方案的经验； 2、熟悉常见的主流品牌网络安全产品，如防火墙、IPS、WAF、ZTNA、终端杀毒、态势感知、APT检测、NDR/NTA、EDR等，并对对应的应用场景有深入了解； 3、熟悉基本的网络架构、网络设备，熟悉网络协议和操作系统知识；具备网络背景最佳； 4、积极进取，具备良好的自驱力和优秀的学习能力对跟进新的产品、技术、攻防知识、安全建设理念等充满热情； 5、了解新兴安全领域（如sase云安全、ZTNA、业务安全）的供应商及相关产品和解决方案，有其中至少一个领域的安全解决方案经验。

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。