职位职责： 1、负责突发风险事件应急响应工作，进行事件快速止血，并复盘推进产品/业务改进优化工作； 2、建立和优化应急事件标准化处置流程，并制定相应的应急预案，保证对突发风险事件的快速响应； 3、跨部门进行协同、对接上下游推进风险处置长期方案落地。 职位要求： 1、本科及以上学历，5年以上风控应急处置相关经验，重大风险应急响应项目背景者优先； 2、风险意识好，能够洞察潜在的风险类别及敞口； 3、有良好的沟通能力，有一定的项目管理经验，具备跨部门协调与推动的能力； 4、抗压性好，自我驱动力强，喜欢接受挑战，追求极致。

职位职责： 1、根据舆情等多渠道上报的风险信息，结合实时监测数据，完成相关风险研判，闭环问题解决与风险处置； 2、协同策略团队，根据风险研判结论制定应对策略，共同推进处置策略落地； 3、负责风险案例研判与数据分析，协同各业务线，提升处置效率，保证内容安全； 4、负责对平台高热内容的安全与质量，从舆情、策略、作者和生态等多维度监测平台安全与画风。 职位要求： 1、本科及以上学历，新闻、中文、社会学、政治学类专业背景优先，内容安全相关经验优先； 2、有扎实的文字功底，具备较强的内容敏感度和专业内容判断力，对风险及应对策略和尺度有比较准确的把握； 3、较强的同理心，对用户体验问题敏感，善于从用户角度思考问题； 4、对数据敏感，善于总结归纳，能够体系化发现、分析、解决问题； 5、具有良好的协调和人际沟通能力，能够推动跨部门的协同合作。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责： 1、 制定和完善公司IT基础设施与信息安全战略规划，并监督执行； 2、 规划公司的数据中心、网络、服务器、存储等IT基础设施的建设，并推进相关建设计划，确保其稳定、安全运行、高效利用与可扩展性； 3、 负责新基础设施与信息安全项目的选型、采购、实施部署和验收工作； 4、 监督IT基础设施的日常运维，制定并执行维护计划，保障系统稳定运行； 5、 推动基础设施的自动化/智能化、标准化和成本优化，提升资源利用效率； 6、 建立和完善公司信息安全管理体系，制定信息安全策略、制度和流程，并监督执行； 7、 建立并完善企业信息安全管理体系（ISMS），制定安全策略、流程和标准，确保符合ISO 27001、GDPR、等级保护等法规要求； 8、 建立并完善公司的信息安全管理体系，制定安全策略、流程和标准，并推进相关建设计划，确保公司的信息安全保障； 9、 主导信息安全风险评估、漏洞扫描、渗透测试及安全加固，制定应急预案并组织演练； 10、 监控安全事件，快速响应和处理网络攻击、数据泄露等安全威胁，降低损失； 11、 管理防火墙、入侵检测系统（IDS/IPS）、数据加密、身份认证等安全技术的部署与维护； 12、 定期开展安全意识培训，提升全员信息安全意识； 13、 跟踪行业最新IT基础设施与信息安全技术发展趋势，评估新技术应用可行性与投资回报率(ROI)，推动公司IT基础设施和信息安全体系持续创新升级； 14、 组建并领导技术团队（基础运维工程师、网络运维工程师、系统运维工程师、信息安全安全工程师等），制定团队目标与绩效指标； 15、 跨部门协作，支持业务部门的技术需求，确保IT基础设施与安全策略与业务目标一致； 16、 确保企业IT系统及操作符合国家法律法规、行业标准及内部合规要求； 17、 配合内外部审计工作，提供相关文档并落实整改措施； 18、 编制部门年度预算，控制IT基础设施与安全项目的成本支出。 任职要求： 1、本科及以上学历，计算机科学、信息安全、网络工程等相关专业； 2 10年以上IT基础设施和信息安全相关工作经验，其中5年以上团队管理经验，有大型企业或互联网行业相关工作经验者优先考虑； 3、 熟悉云环境（AWS/Azure/阿里云/华为云/腾讯云/火山云等）安全管理 4、 熟悉网络架构设计（如SDN、VPN、负载均衡）、服务器、存储、数据库管理、信息安全、网络安全、操作系统（Windows/Linux）、虚拟化技术或容器化管理（VMware/ Docker/Kubernetes）等，具备扎实的技术基础； 5、 精通网络、服务器、等IT基础设施的运维管理； 6、 熟悉主流信息安全工具和技术，如防火墙、WAF、IDS/IPS、漏洞扫描工具等； 7、 熟悉常见安全攻防技术、漏洞管理、数据隐私保护（如GDPR、CCPA）； 8、 掌握防火墙、SIEM、EDR、零信任架构等安全解决方案； 9、 具备风险意识与前瞻性思维，能够应对复杂安全威胁。 10、 优秀的沟通协调能力，能高效对接技术、业务与高层管理者； 11、 有较强的逻辑思维能力，思路清晰，善于分析、归纳、解决问题，能够独立或带队进行项目实施； 12、 出色的项目管理能力，推动跨部门协作与目标达成。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

工作职责 1. 负责安全发现、运营效率提升等相关模型的开发、落地和调优； 2. 与产品和业务团队紧密合作，理解产品和业务需求，并提供相应的算法和模型支持，将相应的业务问题转换为对应的模型问题； 3. 跟踪最新的研究进展和技术趋势，不断提升算法和模型的性能和鲁棒性。 4. 撰写技术文档，分享研究成果和经验，并向其他团队成员提供技术支持和培训。 5. 对现有系统或模型的不足进行分析，找到目前系统的瓶颈，改进系统算法，提高系统性能； 任职要求 1. 计算机科学、数学、物理、统计学或相关领域的本科及以上学历。； 2. 熟练掌握机器学习和深度学习的基本理论和常用算法，如常用的回归、分类、聚类、神经网络等。 3. 熟练掌握至少一种编程语言，如Python、Java、C++等，具有扎实的编程基础和良好的代码风格。 4. 熟悉常用的数据处理和分析工具，如Pandas、Numpy、Scikit-learn、pyplot等常规工具，spark、hive等大数据工具、TensorFlow、pytorch等深度学习框架。具备图分析，nebula图数据库、milvus向量数据库等工具使用为佳； 5、对算法工程化有相应的实践，对FastAPI、sqlalchemy、基础的Liunx、CI/CD等有相应的实践； 6. 对自然语义分析、大语言模型的场景化应用、编排、调优有实际的落地经验优先； 7. 具备一定的运营经验和业务敏感度，能够理解产品和业务需求，并从算法角度提出优化建议。 8. 积极的探索精神，对新的领域，新的工具有着强烈的好奇心和自驱力来快速学习和运用，对过程中的问题能够快速解决；

美团医药健康事业部是美团核心本地商业板块下专注健康领域的业务部门，涵盖美团买药、美团医美和美团医疗三大业务。自创立以来，美团医药健康致力于为用户提供全健康周期产品及服务，满足人民群众多层次多元化医疗健康需求，现已覆盖购药到家、居家检测、问诊挂号、医保支付、求医寻院、医疗美容等核心场景。此外，美团医药健康还为商户提供数字化转型创新解决方案，打造贯穿上游的联动机制，长期参与共建更透明、更可持续的医药健康产业生态圈，目前业务已覆盖25万家药店，收录27万家医疗机构。未来，美团医药康将协同更多行业伙伴，帮助大家变得更健康、更美丽、更养生。 岗位职责 1.负责中医专科业务中与中药房、中医院对接的拓展及运营策略制定及落地； 2.与产品等职能协同，推进中医专科药品供应链的产品能力建设； 3.跟踪市场动态和竞争对手情况，及时调整运营策略，保持平台药品供应链的竞争优势； 岗位基本需求 1.大学本科及以上学历，医学相关专业优先考虑； 2.至少5年以上中医行业的运营经验，具备丰富的行业知识； 3.具备良好的市场洞察力和数据分析能力，能够准确把握市场需求； 4.具备优秀的沟通协调能力和团队合作精神，能够有效与不同部门进行协作； 具备以下者优先 有过中医院运营经验或中医互联网医疗运营经验优先 岗位亮点 1.作为中医专科资深运营，将有机会参与和推动中医专科产品的发展和创新； 2.可以在上海市、北京市等重点城市工作，接触到更广泛的市场和资源； 3.有机会带领团队，共同实现中医专科产品的商业价值和社会影响力的提升。

美团医药健康事业部是美团核心本地商业板块下专注健康领域的业务部门，涵盖美团买药、美团医美和美团医疗三大业务。自创立以来，美团医药健康致力于为用户提供全健康周期产品及服务，满足人民群众多层次多元化医疗健康需求，现已覆盖购药到家、居家检测、问诊挂号、医保支付、求医寻院、医疗美容等核心场景。此外，美团医药健康还为商户提供数字化转型创新解决方案，打造贯穿上游的联动机制，长期参与共建更透明、更可持续的医药健康产业生态圈，目前业务已覆盖25万家药店，收录27万家医疗机构。未来，美团医药康将协同更多行业伙伴，帮助大家变得更健康、更美丽、更养生。 岗位职责 1.负责中医专科业务中与中药房、中医院对接的拓展及运营策略制定及落地； 2.与产品等职能协同，推进中医专科药品供应链的产品能力建设； 3.跟踪市场动态和竞争对手情况，及时调整运营策略，保持平台药品供应链的竞争优势； 岗位基本需求 1.大学本科及以上学历，医学相关专业优先考虑； 2.至少5年以上中医行业的运营经验，具备丰富的行业知识； 3.具备良好的市场洞察力和数据分析能力，能够准确把握市场需求； 4.具备优秀的沟通协调能力和团队合作精神，能够有效与不同部门进行协作； 具备以下者优先 有过中医院运营经验或中医互联网医疗运营经验优先 岗位亮点 1.作为中医专科资深运营，将有机会参与和推动中医专科产品的发展和创新； 2.可以在上海市、北京市等重点城市工作，接触到更广泛的市场和资源； 3.有机会带领团队，共同实现中医专科产品的商业价值和社会影响力的提升。