职位职责： 1、负责 ToB 方向 Android/iOS/H5/小程序 安全类 SDK 产品的维护和开发，包括但不限于设备指纹，请求检验，安全检测等； 2、主导新产品或新技术的技术研究，研发新的安全产品研发工作； 3、技术团队搭建、业务把控、团队管理和人员培养。 职位要求： 1、有 iOS 或 Android 端安全研发工作经验； 2、有较为丰富的反调试，反调用，反hook 等安全研发经验； 3、懂ARM汇编，具备较强的逆向分析能力； 4、有服务意识， 有团队管理经验者优先 。

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、framework，了解底层so库加载原理，了解native开发； 4、对Android插件化/热修复，混淆、防篡改、native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

一、公司简介 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 和彩云网盘项目 和彩云是统一云产品的入口,融合个人云与家庭云,面向用户提供安全、智能、便捷、不限速的云存储服务,满足用户手机相册、微信文件、通讯录等数据存储。 三、岗位介绍： 【岗位职责】： 1、协助部门完成云盘PC客户端建设、跨平台系统版本适配兼容等工作； 2、负责承接需求分析，根据需求规格进行方案设计; 3、参与云盘PC端框架的设计，组织并指导技术人员开展需求 分析、架构设计、技术选型、模块开发等工作; 4、参与系统设计与代码评审，以确保设计与代码质量； 5、完善研发规范及流程，协调研发能力建设中内外部 的各项工作。 【任职要求】 1、*****本科及以上学历，计算机专业相关专业，5年以上客户端开发工作； 2、软件知识结构全面，基本功扎实，有良好的c++基础；熟悉Windows客户端开发，熟悉Qt开发，具有多进程通讯，多线程开发及网络编程开发经验； 3、熟悉COM技术、前端技术如VUE\electron，有CMake跨平台开发经验优先； 4、有较强的线上问题分析及定位能力，工作中能善于使用AI工具，了解网盘、邮箱业务者优先； 5、有开源作品或者技术博客，在技术社区/论坛，有活跃足迹者优先。 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、 培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造 一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！ 想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

工作职责 1.基于行业现状以及对未来发展趋势的判断，深入梳理，找到部门产品能力的未来发展方向。 2.根据公司和部门发展战略、进行实施方案拆解，为BU提供规划及咨询服务。 3.完成内外部项目的需求分析，结合部门产品特点，深入了解客户场景需求，匹配产品组合，制作场景化解决方案。 4.负责与BU和外部用户的技术交流、技术方案宣讲、系统演示等。 5.总结项目经验，形成可复制的集团内外部通用标准解决方案。 6.负责对集团和BU的安全技术方案进行安全架构评审。 任职要求 1、3年以上工作经验，具备良好的沟通协调能力、方案文档编制能力和较强的推动力，与业务、运营、技术和数据团队对接，具备金融或大型集团企业安全工作经验的优先。 2、熟悉网络安全等级保护、ISO等主流安全治理架构，能够对行业政策、标准等有较强的解读和理解能力。能够在法律法规、测评要求、标准要求的基础上，编制业务场景所相应的安全解决方案。 3、了解主流传统网络安全产品和网络安全技术，熟悉相关产品和技术的应用场景和技术特点，能够结合项目需求进行安全方案规划设计。 4、对企业安全建设有一定理解，了解掌握云安全、数据安全、终端安全、基础架构安全等领域技术和具备相关领域项目经验者优先。 5、通过CISSP、CISP、CCSK、PMP等行业认证者优先。

主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试，识别漏洞和安全风险 ·定期执行代码审查，识别并修复应用中的安全漏洞 2、安全设计与架构： ·参与产品设计和开发流程，确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议，确保应用程序符合安全规范 3、安全漏洞修复与管理： ·与开发团队紧密合作，帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度，确保漏洞及时修复并验证修复效果 4、安全工具与自动化： ·实施和管理应用安全工具，如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等，提升开发流程中的安全性 ·通过自动化工具和流程（CI/CD 集成），确保应用安全测试的高效性和持续性 5、安全培训与宣导： ·为开发团队和相关技术人员提供安全培训，提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践，如OWASP、SANS等 6、安全事件响应与修复： ·参与安全事件的分析和响应，协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁，协助制定应急响应计划 岗位要求: 1、学历要求：计算机科学、信息安全或相关领域的学士学位，或同等工作经验。 2、工作经验：3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力： 3、 ·熟悉常见的应用安全漏洞及防御措施（如OWASP Top 10、CWE/SANS Top 25） ·熟练使用常见的安全工具，如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能，能熟练阅读和审查至少一种开发语言（如Java、Python、C++、JavaScript等）的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项： 1、具备安全认证（如CISSP、OSCP、OSWE、CEH等） 2、具备云安全经验，熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程，有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力，能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力，能够在高压环境下进行多任务处理 3、自我驱动，乐于学习最新的安全威胁和防御技术

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责 1.全局把握基于Unity3D的游戏系统设计，负责游戏核心架构的搭建以及技术攻关； 2.Unity3d游戏的性能分析、优化、技术问题解决； 3.为程序开发团队提供指导，提升团队水平； 任职要求 1.计算机及相关专业本科以上学历，有完整的游戏生命周期经验； 2.5年以上Unity游戏开发经验，2年以上游戏客户端主程经验； 2.有Unity3D网络游戏开发经验，包括IOS和Android平台； 3.熟悉Unity3D引擎底层架构设计，良好的数学和计算机图形学基础，熟悉OpenGL或D3D技术优先； 4.有扎实的计算机基础知识，良好的逻辑分析能力，以及解决问题能力； 5.善于沟通，有团队合作精神，具有强自我驱动力和抗压能力。

工作职责 1.负责为集团内外客户提供安全管理咨询服务，包括但不限于体系建设，风险评估，安全检查，安全培训等； 2.负责基于发现风险问题提供解决方案并跟进落地； 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，5年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、咨询公司网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通；

岗位职责： 1、负责财富管理产品核心业务（基金、债券、票据等）客户端需求整理，完成相应的功能设计、上线及后续分析迭代； 2、与对接方协作，完成项目对接，确保产品能够按照计划完成开发和测试，并按照产品设计和要求上线； 3、负责产品功能的规划与设计，制定详细的产品需求文档和产品原型图； 4、追踪产品上线之后的用户反馈和使用情况，不断调整和优化产品，提高用户满意度和用户活跃度。 岗位要求： 1、***本科以上学历，专业不限，1-2年产品经理工作经验，有金融基础优先； 2、能独立完成客户端功能点的全流程跟进，有自驱力；有相关实习经验优先； 3.、熟悉使用Axure RP、Sketch、Photoshop等产品原型设计和图片处理软件。 4.、具备敏锐的市场洞察力和较强的商业意识，对互联网产品有较深入的了解。 5、逻辑思维清晰，对用户体验敏感；有数据分析的意识，对数据敏感。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

1、负责落实网络安全法律法规要求，开展安全测评、风险评估等工作； 2、负责网络安全攻防实战演练、渗透测试、漏洞管理相关工作； 3、负责安全防护技术系统的建设和运维。

岗位职责： 1. 对酷狗音乐旗下各APP的视频、音频、图片、文字等内容做安全策略； 2. 配合GR，及时响应相关方的各类指令； 3. 监督舆情，防止因为内容负面导向引发的各种危机； 4. 从业务角度、数据角度，推动内容安全审核平台的优化。 岗位要求： 1. 本科及以上学历，内容安全领域3年以上经验，熟悉内容安全领域； 2. 在图片、文字、音视频等内容的安全业务上有相对成熟经验和成果； 3. 沟通、理解、协调能力较强； 4. 有歌曲相关审核运营、安全策略经验优先。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责： 1、负责富途牛牛移动端和桌面（PC、MAC端）的功能的需求分析和测试用例设计 2、负责制定测试策略和测试执行及结果分析 3、负责上线前后功能测试及问题跟进 4、负责UI自动化测试 工作要求： 1、计算机或相关专业本科以上学历，2年以上工作经验 2、掌握业界常用bug管理工具，如tapd等 3、逻辑思维清晰、掌握常见测试用例设计方法，如等价类、因果图、边界值等 4、掌握黑盒/白盒测试理论、熟悉软件测试流程 5、熟悉C/C++/JAVA等至少一种编程语言，对python等至少一门脚本开发语言有丰富实践经历； 6、具备自动化平台和客户端自动化测试经验者优先 7、有丰富性能调优、协议或白盒测试经验者优先 8、有耐心，具有良好的沟通表达能力、有不错的抗压能力、责任心强，做事负责靠谱