职位职责： 1、对直播内容风险识别业务进行规划和思考，负责社区生态与安全相关项目推进和跨部门协调组织； 2、协同各职能团队，负责案例追查、解决及复盘，包括但不限于安全问题挖掘、安全策略评估和跟进等； 3、优化安全运营业务流程和逻辑，完善工作标准规范。 职位要求： 1、本科及以上学历，具备3年以上短视频/直播类生态安全或治理领域工作经验，具备项目管理经验； 2、熟悉直播/短视频产品安全逻辑，对审核逻辑、内容风险有判断能力； 3、推动力及沟通能力强，有团队合作精神，能够协调团队快速推进。

职位职责： 1、制定海外业务的安全策略，整体把控业务风险，保证符合相关部门、应用商店等要求； 2、负责产品的版权投诉及保护工作，协同法务处理版权投诉或发起维权，完善海外版权监控及维权手段降低内容盗版率； 3、维护并迭代海外舆情监控策略与机制，及时监测负面舆情并推动解决方案； 4、组织新产品或功能的安全合规评估流程，和海外合规团队充分沟通，保证合规建议落地； 5、应对风险突发事件，快速制定解决方案或开展专项，保证短期内解决风险； 6、通过用户和市场调研判断用户认知和标准尺度，并及时调整安全策略。 职位要求： 1、本科及以上学历，海外留学生活经验优先，英文书写、口语优秀，表达精准流畅； 2、1年以上互联网运营工作经验，有版权相关、海外运营、安全风控等相关经验；了解版权法律法规并有实际操作经验优先，熟悉互联网侵权抄袭场景和判断标准，能独立判断版权风险并制定解决方案； 3、具有较高的风险敏感意识，对互联网传播规律熟悉，能够快速识别舆情潜在风险并结合业务逻辑做出风险研判，找到最优解决方案并推动落地； 4、出色的项目管理或项目协调能力、跨团队沟通协作能力； 5、能独立完成调研分析，对问题能深入思考和判断，能输出策略、需求和规则标准； 6、擅长多线程管理，有较强的执行力和驱动力，高效负责结果导向。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

工作职责 1.负责为集团内外客户提供安全管理咨询服务，包括但不限于体系建设，风险评估，安全检查，安全培训等； 2.负责基于发现风险问题提供解决方案并跟进落地； 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，5年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、咨询公司网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通；

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

工作职责 1.基于行业现状以及对未来发展趋势的判断，深入梳理，找到部门产品能力的未来发展方向。 2.根据公司和部门发展战略、进行实施方案拆解，为BU提供规划及咨询服务。 3.完成内外部项目的需求分析，结合部门产品特点，深入了解客户场景需求，匹配产品组合，制作场景化解决方案。 4.负责与BU和外部用户的技术交流、技术方案宣讲、系统演示等。 5.总结项目经验，形成可复制的集团内外部通用标准解决方案。 6.负责对集团和BU的安全技术方案进行安全架构评审。 任职要求 1、3年以上工作经验，具备良好的沟通协调能力、方案文档编制能力和较强的推动力，与业务、运营、技术和数据团队对接，具备金融或大型集团企业安全工作经验的优先。 2、熟悉网络安全等级保护、ISO等主流安全治理架构，能够对行业政策、标准等有较强的解读和理解能力。能够在法律法规、测评要求、标准要求的基础上，编制业务场景所相应的安全解决方案。 3、了解主流传统网络安全产品和网络安全技术，熟悉相关产品和技术的应用场景和技术特点，能够结合项目需求进行安全方案规划设计。 4、对企业安全建设有一定理解，了解掌握云安全、数据安全、终端安全、基础架构安全等领域技术和具备相关领域项目经验者优先。 5、通过CISSP、CISP、CCSK、PMP等行业认证者优先。

岗位要求: 1.负责部门体系的建设和优化； 2.负责内控管理的优化和重点项目的推进； 3.负责供应商管理文件的输出及供应商管理重点工作推进。 任职要求: 1.大学本科，5~8年相关工作经验，有国内头部企业工作经验（不限于药业，零售业）； 2.具备供应商管理体系知识和实际操作经验，带过团队，主导过供应链管理及供应商管理相关项目； 3.性格客观外向，跨部门协同能力强，具备公文书写能力。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。