职位职责： 1、负责字节跳动各产品内容安全风险评估，通过数据对人机治理能力做系统分析； 2、对内容安全治理的全链路指标进行监控，能及时通过异常数据分析发现内容治理全链路各环节存在的问题； 3、根据业务需求搭建数据看板。 职位要求： 1、本科及以上学历，5年及以上数据运营、分析相关工作经验； 2、有较强的逻辑思维、数据分析能力，报表搭建经验； 3、自驱力强，有同理心、责任感和团队合作精神； 4、对内容安全、商业安全、内容治理行业有一定了解，有内容质量运营管理经验者优先。

职位职责： 1、有良好的内容安全认知，能独立制定内容安全规则与策略，保障AIGC产品内容安全； 2、根据具体案例&数据分析反推链路优化，系统性改善落地，降低漏放和误伤； 3、推动业务流程的自动化、产品化和系统化，提升整体运转效率； 4、学习了解最前沿的AIGC安全方法论，并有机融合到当前负责的业务中； 5、根据业务目标，沟通协调相关部门、协同推进业务能力落地，并评估优化机审、人审、模型效果等环节效果。 职位要求： 1、本科及以上学历，3年以上互联网内容安全/体验运营/规则运营等工作经验； 2、英文能作为工作语言；有面向业务的服务意识； 3、对数据敏感，有良好的数据分析能力、善于从案例中判断问题、总结问题并能积极推进问题的解决； 4、良好的抗压能力及沟通表达能力，具备快速学习能力和适应能力，对业务保持积极探索精神与创新意识； 5、了解AIGC行业经验优先。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性； 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上，2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制，熟悉配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；

工作内容 1.负责持续优化运维解决方案，包括但不限于容灾预案、智能调度、弹性扩容、精细化监控等； 2.参与技术方案和系统设计方案评审，掌握相关的技术架构和原理，能够从运维架构角度主动识别方案风险，并给出专业的解决方案； 3.通过技术手段优化服务架构、性能调优；通过资源优化组合降低成本； 4.保障业务系统群7*24H高效稳定运行，在此期间对出现的各种问题可以快速定位并解决；在日常工作中不断优化系统架构和部署的合理性，以提升系统服务的稳定性； 5.参与设计与开发高效的监控平台，使用机器学习、大数据分析等方法推进运维AIOPS能力，以期在系统出现异常的时候可以快速的发现问题和判断故障的影响； 6.参与设计与开发高效的问题&故障流程，在系统出现异常的时候可以快速/自动决策并触发相关止损预案，快速恢复服务；通过分析问题发生时系统的各种表现(日志、变更、监控)确定问题发生的根本原因，制定并开发预案工具； 7.支持业务的不断迭代，需要不断的进行架构优化调整；以确保整个业务系统群能够在功能不断丰富和复杂的条件下，同时保持高可用性。 岗位要求 1.本科及以上学历，计算机及相关专业，至少3年以上大型互联网或金融机构相关工作经验； 2.熟悉shell、perl、python、php、Golang至少一门高级脚本语言； 3.有良好的网络、存储、安全、计算机体系结构方面的知识； 4.熟练掌握如nginx、lvs、redis、kafka、mysql等常见中间件的工作原理、部署和使用； 5.熟悉Jenkins、Gitlab等，对CI/CD流程制定与集成有实践经验； 6.熟悉Docker/k8s容器平台及相关的底层技术和原理者优先； 7.能够胜任7*24小时故障响应及处理，抗压性强，良好的服务意识和团队合作精神； 8.工作细致、善于思考，有很强的数据分析和问题解决能力。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

工作职责: 1、负责公司云平台业务系统的安全，协助业务系统制定并落地安全解决方案； 2、负责公司安全运营平台，识别安全风险，安全事件分析研判，并对处置进行跟踪，同时需要安全预警工作进行管理，定期对监测数据进行统计和分析，形成安全运营报告； 3、负责安全SDL建设，制定平台安全策略，安全加固，防范安全风险和应对攻击； 4、配合内外部安全审计，进行安全自查、安全评估、安全控制等，完善运维环境安全系统建设和管理； 5、关注最新安全技术，评估在国泰应用落地价值，提升安全水位。 任职资格: 1、本科及以上学历，计算机相关专业，4年以上甲方安全团队或互联网、金融行业安全运营相关经验； 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围； 3、熟悉各类网络安全设施，如DLP、防火墙、WAF、态势感知、VPN、IPS系统等； 4、了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范； 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先； 6、有开源或者内部安全工具的开发经验如：SOC、SIEM、SOAR等，有安全运营经验和实践能力者优先； 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神； 8、学习能力与沟通能力强，思路开阔，善于技术分享，富有极客精神。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

岗位职责 1. 走近境外业务的各个环节，基于用户/商户/骑手的服务旅程，梳理全链路服务流程； 2. 秉承轻交互、重体验目标，0-1设计适配境外市场的服务流程，完成落地和持续优化； 3. 分析日常VOC反馈，深入理解境外市场客户特征，发现痛点问题，主动为业务团队提出改善建议并推动需求执行； 4. 践行持续改善的理念，监控服务与体验数据的达成，快速识别问题并确认可行性改善方案，不断提升流程解决力与运营效率； 5. 在业务快速发展阶段，识别安全风险与隐患，确保业务发展的同时，减少舆情风险 岗位要求： 1、 有较强的服务意识，具备以客户为中心的价值观； 2、 逻辑性强，能清楚的判断体验痛点，解析影响因素，并提供合理化的解决方案； 3、 具备较强的业务推动能力，可提出完整的优化方案，并推动方案执行并达成结果； 4、 具备敏锐的数据洞察及过硬的数据分析功底；熟练使用常用办公软件； 5、 能够协同或整合内外部资源 ，有团队合作精神，工作严谨踏实，责任心强； 6、 服务与体验运营领域工作 5 年及以上，本科及以上学历； 7、 愿意去前线出差，有同理心理解不同文化、与不同文化背景的人合作； 具备以下者优先： 1.具有有海外教育、或国际化从业经验者优先； 2.英语可作为工作语言，粤语或其他小语种为加分项目。

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

工作职责 1、 负责咨询服务日常业务管理，优化和完善服务流程及规则、咨询数据日常统计及指标管理； 2、 负责咨询服务需求管理，方案评估，排期协调，开发追踪，上线后验证等； 3、 负责咨询服务品质管理，建立品质管理指标体系及品质标准；完成录音抽样听取及评分工作，收集质检问题并形成质检报告定期反馈给到外包改善； 4、 收集质检及触点NPS中客户负面声音，推动公司内部流程规则优化，提升客户体验。 5、 定期进行同行业调研和服务体验，了解行业动向，制定策略，推动服务的优化及创新。 6、领导交付的其他工作。 任职要求 1、本科及以上学历，3年相关工作经验 2、熟悉运营或咨询服务流程，有保险或客户服务经验者优先 3、责任心强，对待工作认真耐心，具备一定的管理能力，擅长沟通，勇于迎接挑战，具备良好的服务意识和道德品质。