岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

职位职责： 1、作为隐私安全方向的项目经理，对接公司法务和核心技术领导，以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标，对接数据主权，权限治理，隐私基础设施建设等不同方面项目，结合对业务以及技术架构的理解端到端交付项目； 2、基于合规要求，深入剪映CapCut业务场景，参与和协助研发侧各核心团队进行技术方案的设计和落地执行，协助制定和深度理解公司整体在隐私安全合规方面的技术方案，驱动和判断隐私合规标准的拉齐； 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理。对项目结果负责，在预期时间内达成既定目标，又兼顾业务影响；持续发现和分析团队、业务、项目中的共性问题，进行风险管理以及流程优化； 4、作为技术PMO团队（项目管理办公室）一员，结合业务和团队特点，设计以及落地项目管理流程与工具，能通过定量/定性分析度量研发和团队协作效率并持续提升，积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。 职位要求： 1、本科及以上学历，5年及以上技术研发领域项目管理/管理咨询/产品技术等相关经验，较强的项目把控能力和较强的项目交付专业能力； 2、有较强的沟通能力（满足跨部门、跨角色、跨团队沟通），良好的与人交流协作的能力； 3、英语作为工作语言，具有良好的听说读写能力； 4、有较高的责任心、较强的抗压能力； 5、对新事物保持敏感和好奇心，善于学习，以结果为导向，不设边界，有较强的主人翁意识； 6、加分项：有安全/隐私/合规相关业务经验；技术研发工程师经验，熟悉互联网平台移动端/Web端/服务端/大数据/AI等相关技术；具备海外或国际化项目管理工作经验。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

职位职责： 1、完成对客户的全方位安全咨询和需求调研，结合客户的需求和安全风险，整合公司及第三方的安全解决方案或产品，形成整体的解决方案，并组织进行方案验证； 2、依据客户关注场景设计并推动POC测试，并负责实施方案和详细设计方案的编写，技术问题的诊断和解决等； 3、负责网络安全事件研判，持续跟踪网络中的安全事件，同时对全网安全预警工作进行管理，定期对全网监测数据进行统计和分析进建议； 4、负责安全解决方案的整体规划研究，输出面向客户的成熟安全产品及解决方案，进行推广。 职位要求： 1、本科以上学历，计算机、网络通信或信息安全相关专业毕业，5年以上信息安全行业工作经验，其中2年以上安全解决方案的经验； 2、熟悉常见的主流品牌网络安全产品，如防火墙、IPS、WAF、ZTNA、终端杀毒、态势感知、APT检测、NDR/NTA、EDR等，并对对应的应用场景有深入了解； 3、熟悉基本的网络架构、网络设备，熟悉网络协议和操作系统知识；具备网络背景最佳； 4、积极进取，具备良好的自驱力和优秀的学习能力对跟进新的产品、技术、攻防知识、安全建设理念等充满热情； 5、了解新兴安全领域（如sase云安全、ZTNA、业务安全）的供应商及相关产品和解决方案，有其中至少一个领域的安全解决方案经验。

工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地，安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维，服务器及网络详细安全策略配置管理。 4. 安全评估检测，系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应，并协调资源处理和解决。 任职资格: 1. ***本科及以上，计算机相关专业。 2. 具备3年以上的信息安全从业经验，熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备，并能熟练操作与配置。 3. 具备安全评估检测工作经验，熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识。 4. 主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；工作态度勤恳、踏实，具备良好的心里素质，能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP，CISP等证书的优先。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

工作职责: 岗位职责： 1. 负责教授相应专业课程； 2. 负责完成专业课程相应教学资料的准备； 3. 积极参与科研、教改、竞赛、专业建设工作； 4. 负责制定教学计划，组织教学活动，并根据教学效果及时进行调整和反思； 5. 完成领导交办的其他工作。 任职资格: 岗位要求： 1.本科及以上学历，大数据技术、计算机应用技术、计算机网络技术等相关专业; 2.具有副教授或行业高级工程师及以上职称； 3.具有高校教师或行业工作经验5年及以上; 4.年龄一般不超过50周岁，有省级以上人才称号或荣誉，省级及以上首席技师、技能大师工作室领办人，放宽到55周岁。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

岗位职责: 1、负责公司安全服务项目的具体实施； 2、负责对客户的网络安全管理体系、应用系统、操作系统、数据库、中间件、网络/安全设备等进行网络安全配置核查； 3、负责漏洞扫描测试、风险评估及差距分析等，编写相关报告； 4、负贵对客户的核查问题、整改建议提供咨询或解答。 任职要求: 1、大专及以上学历，网络安全或计算机等相关专业； 2、熟悉甲骨文，MySQL，SQLserver等主流数据库安全配置； 3、熟悉视窗服务器，Linux/Unix等操作系统的基本操作，并了解基本的服务器安全检测技术； 4、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑； 5、工作认真踏实，能吃苦耐劳，具有良好的沟通能力和团体协作精神； 6、能接受出差(项目中需要经常出差)。

岗位职责： 1. 对酷狗音乐旗下各APP的视频、音频、图片、文字等内容做安全策略； 2. 配合GR，及时响应相关方的各类指令； 3. 监督舆情，防止因为内容负面导向引发的各种危机； 4. 从业务角度、数据角度，推动内容安全审核平台的优化。 岗位要求： 1. 本科及以上学历，内容安全领域3年以上经验，熟悉内容安全领域； 2. 在图片、文字、音视频等内容的安全业务上有相对成熟经验和成果； 3. 沟通、理解、协调能力较强； 4. 有歌曲相关审核运营、安全策略经验优先。

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

岗位职责： 1、负责集团数据中心网络安全设备的维护与管理，及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息，对集团数据中心网络进行安全评估及安全加固工作，分析判断其对集团数据中心业务的影响，并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。 任职要求： 计算机及相关专业，网络安全或信息安全相关专业优先。