工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、参与国际化内容安全人审的规则、管理、质量平台建设，打造数据化、体系化和高效的人审系统； 2、持续优化产品体验、性能和稳定性，参与智能化人工审核端能力建设，打造极致审核体验； 3、深度参与业务审核人效和质量优化，用技术帮助业务提升； 4、参与全栈低代码平台建设，设计引擎优化，组件开发，自动化测试等； 5、建设研发一站式效能平台，通过数据化和自动化手段解决研发质量和效率问题； 6、基于Electron建设审核客户端，在音视频、网络、流程策略等不断提升能力上限。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、熟练掌握各种前端技术，包括HTML/CSS/JavaScript/Node.js等； 3、深入了解JavaScript语言，使用过React或Vue.js等主流开发框架； 4、有服务端、桌面端或者低代码建站经验者优先； 5、积极乐观，责任心强，工作认真细致，具有良好的跨团队沟通与协作能力； 6、有个人技术产品、开源作品或活跃的开源社区贡献者优先。

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、Framework，了解底层SO库加载原理，了解Native开发； 4、对Android插件化/热修复，混淆、防篡改、Native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责 1、负责公司信息安全合规体系的建设和完善，维护和优化公司信息安全管理体系，推动信息安全管理相关工作在全公司范围内的落地实施； 2、以信息安全合规需求为导向，协调公司内外部的资源与能力，针对公司的信息安全合规能力，提出明确的需求、确定切实可行的产品、技术、运营、管理等方案； 3、负责对接和支撑公司各项信息安全外部检查和审计工作，针对外部检查和审计机构发现的信息安全问题，推动公司相关团队进行整改并做好整改进度追踪； 4、定期执行信息安全审计工作，并跟踪发现问题的推进整改； 5、根据公司、团队整体的信息安全合规工作要求与规划，明确自己负责工作的预期产出目标，并制定可行的工作计划确保目标的实现；有大局观和全局意识，可以及时发现并反馈工作过程中出现的问题、风险、机会等，并进行确认和有效沟通； 6、负责公司内部信息安全培训，意识宣传工作，提升公司全员信息安全意识。 岗位要求 1、本科及以上学历，2 年以上信息安全管理相关工作经验，具备熟练的英语听说读写能力； 2、具备信息安全、内控、审计相关业务流程与专业知识，尤其是信息安全管理、IT 审计知识； 3、具备信息安全风险控制管理等相关经验； 4、熟悉信息安全相关的国内外法规和标准，例如 ISO27001、ISO27701、SOC2 和 GDPR、CCPA、网安法/个保法/网安法 等行业标准和法律规范，持有 CISA、CISSP、CISM 或 ISO27001LA 等资质认证者优先考虑； 5、能独立展开风险排查和整改推动项目工作，具备良好的项目管理、统筹沟通协调能力。 加分项 1、具备独立开展 ISO27001、ISO27701、SOC2 等信息安全合规项目经验者优先。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

职位描述： 作为资深安全测试工程师，利用国际国内主流的安全测试技术，全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段，确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责： 1. 运用自动化测试工具，提高安全测试效率，减少人为错误，确保测试的准确性和可靠性。 2. 执行模糊测试，通过向系统输入大量随机或半随机数据，发现潜在的安全漏洞，为产品安全性能的提升提供有力支持。 3. 进行渗透测试，模拟黑客的攻击行为，评估系统的安全性，并提供相应的修复建议。 4. 使用漏洞扫描工具，定期对公司产品进行漏洞检测，确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计，深入分析源代码，发现潜在的安全风险，并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略。 7. 与研发团队紧密合作，提供安全技术支持和培训，推动安全测试工作的顺利进行。 任职要求： 1. 计算机相关专业本科及以上学历，具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术，包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具，能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力，能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力，能够与不同部门有效合作，推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感，对安全工作充满热情和追求，能够承受一定的工作压力。 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。