岗位职责： 1、负责平台后端服务的设计、研发、系统维护工作； 2、通过弹性设计、高可用架构等方式不断迭代优化提升系统的稳定性及性能。 任职要求： 1、本科及以上学历，3-10年工作经验，需要有风控系统/营销活动/财务核算/资金交易/安全/平台工具/钱包NFT等相关项目背景； 2、熟练掌握Java，具有良好的Java IO、多线程、网络等方面的编程能力；熟悉Spring Boot； 3、熟悉MySQL；熟悉Redis、MQ等中间件的使用、特性、及高可用方案；熟悉大型分布式、微服务系统架构； 4、熟悉Linux系统，熟悉TCP/IP等相关的网络协议； 5、有优秀的学习能力，分析问题能力； 6、具备良好的抗压能力，责任心强。

职位职责： 1、负责安全风控平台/功能产品的规划、设计以及推动落地； 2、涉及的安全风控产品包括但不局限于架构、系统、流程、功能；涉及B/C两端，需要可以全面思考电商业务价值； 3、深入了解电商业务中存在的风险痛点，能够针对性地设计产品来解决业务问题； 4、能够和开发、策略、设计、中台产品紧密配合，实现一套既符合业务诉求又能控制住风险的产品体系。 职位要求： 1、具备3年以上安全风控产品设计经验； 2、有全局观以及架构性思维，不是单点看问题； 3、除了行业经验之外，具备创新潜质，注重B/C两端客户体验； 4、学习能力强，好奇心强，同时踏实肯定能落地； 5、有相关经验或是开发、策略等技术背景者加分。

职位职责： 1、负责安全风控平台/功能产品的规划、设计以及推动落地； 2、涉及的安全风控产品包括但不局限于架构、系统、流程、功能；涉及B/C两端，需要可以全面思考电商业务价值； 3、深入了解电商业务中存在的风险痛点，能够针对性地设计产品来解决业务问题； 4、能够和开发、策略、设计、中台产品紧密配合，实现一套既符合业务诉求又能控制住风险的产品体系。 职位要求： 1、具备3年以上安全风控产品设计经验； 2、有全局观以及架构性思维，不是单点看问题； 3、除了行业经验之外，具备创新潜质，注重B/C两端客户体验； 4、学习能力强，好奇心强，同时踏实肯定能落地； 5、有相关经验或是开发、策略等技术背景者加分。

职责描述：1、 建立线上信贷业务风险策略，包括反欺诈策略，准入策略，额度定价策略，额度管理策略，复贷策略，早期预警策略，催收分案策略，外包催收策略等覆盖贷前、贷中、贷后的策略。2、 跟踪线上信贷业务数据，监测业务发展态势，为业务指标异常提供预警、监测和解读；3、 密切关注风控指标，基于业务数据，对风控策略提出改进方案，评价策略及模型效果，出具分析报告；4、 不断提升产品线安全和盈利能力，将风控策略应用于整体产品流程与产品定价各个环节；5、 测试和部署风控策略。任职要求：1、本科及以上学历，金融、经济、会计、数学、统计、计算机等专业；2、3年以上策略开发经验，有互联网金融风控策略开发经验者优先；3、具备一定的数据处理能力，熟练使用Python、R、SQL等工具者优先；4、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性良好的分析思维和项目管理能力；5、具有较强的业务分析、沟通协调、业务创新、文字表达能力，以及强烈的责任感和良好的职业道德；6、思想作风正派，能够严格遵守银行各项规章制度，服从安排，抗压能力强。 

工作职责： 1.负责风控系统测试工作及质量把控； 2.具备敏捷测试思维，负责组织项目和日常需求的测试工作； 3.参与需求、技术评审、快速理解需求并提出改善建议，根据项目节奏制定测试策略、测试计划和测试方法，梳理研发流程、优化与产品、开发的协作方式，参与技术评审，代码review，了解产品的技术架构、部署方式等不断优化产品的健壮性、可测试性； 4.保证系统新项目功能和性能测试的同时，根据不同项目特点选择合适的自动化测试工具和方法，对稳定功能进行自动化覆盖，提高回归测试效率和质量； 5.跟踪推动线上问题的解决，并对线上问题进行总结和分析，不断优化产品质量； 6.具备测试团队的测试方法和技术培训能力，影响团队测试技术方向的发展，推动开发团队提高测试能力和质量意识； 7.协助测试工程师解决测试过程中遇到的各种问题，培养初中级测试工程师。 任职要求： 1.计算机或者相关专业本科及以上学历，5年及以上互联网公司测试经验； 2.熟悉软件测试流程和常用方法，对质量保障系统和软件产品生命周期有一定的理解，有电商、风控等行业经验优先； 3.扎实的服务端技术基础和测试经验，有丰富的自动化测试经验，在集成测试、接口测试、全链路测试、性能、安全等方面有多个领域的深入理解； 4.熟悉linux和shell，熟悉python、java等至少一门语言，具备开源测试工具二次开发、整合、脚本开发能力； 5.有高并发分布式系统测试经验、熟悉devops相关技术优先； 6.有很强的自驱力和良好的沟通能力，能主动为交付质量负责，能主动发现问题，推进项目持续改进。

风控算法工程师（无感知人机方向） 岗位职责： 1、负责业务各场景（比如登录、注册、反爬等）的机器流量的风险水位防控、以及机器流量的感知、识别和监控工作。 2、熟悉各终端（PC、Wap、H5、Android、Ios）SDK埋点体系设计，并能从算法优化的角度对埋点体系给予相关建议和需求提取。 3、负责机器流量的实时对抗工作，根据各设备终端埋点采集到的海量设备信息和行为信息等构建人机识别模型、进行模型线上部署，不断迭代与优化人机算法，提升机器流量识别能力。 4、探索人机识别场景的算法模式，例如半监督/无监督/自监督/小样本学习/强化学习/对比学习等，并且将之应用到反作弊业务场景中。 职位要求： 1、3年以上反欺诈＆风控、反作弊算法研发经历，计算机相关专业本科及以上学历，算法基础扎实； 2、熟悉黑灰产作弊手法，有成功的黑灰产对抗经验，负责并有效治理过某类反作弊问题，比如批量注册、群控等； 3、熟悉 Python/Scala/Java ，具备优秀的编码能力，至少熟悉一种常见的机器学习／深度学习平台； 4、熟悉大规模数据挖掘、机器学习、自然语言处理、分布式计算等相关技术，有行为序列挖掘相关经验优先； 5、有钻研精神，对安全风控有热情，主观能动性强，能适应快速变化的业务需求，具备良好的团队合作精神和沟通技巧。

工作职责： 1. 熟悉贝壳业务风控体系，搭建账号安全、营销反作弊、交易资金安全等场景相关的策略算法模型 2. 与业务团队密切配合，基于对历史数据的分析和挖掘，实现对风险的感知、识别、处置和持续对抗迭代 3. 探索前沿算法在业务风控场景的落地应用，包括但不限于图算法、无监督模型、大模型等 任职资格： 1、本科及以上学历，计算机、数学等相关专业优先； 2、精通Python/JAVA/SHELL等语言，编码能力强； 3、熟悉特征工程和常用的机器学习算法，有应用这些算法进行实际产出的项目经验； 4、善于分析数据，总结规律，发现隐藏在数据背后的业务问题 5、有责任心，具备良好的沟通、合作能力，乐于分享，有较好的抗压能力

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

职责描述： 1、结合公司业务发展需求，负责建立与维护公司业务风控体系，推动实现产品、机制、业务流程的不断优化，建立业务健康高效的内、外部风控环境，减少业务风险事件发生。 2、快速掌握各产品及业务运作模式，结合业务发展动态，梳理各产品线、全业务链条的业务风控框架，有效挖掘/识别各项业务风险，进行快速评估、有效控制，统筹推进落实改善（产品、流程、风控策略等），并沉淀可复用的方法论或体系。 3、负责业务风控事件处置，及时有效地完成问题定位、风险控制、人员处置，推进内部流程/产品等改善。 4、负责搭建业务风控的预警、监测体系。 5、负责周期性针对公司业务进行风险审计、内控检查，并有效推进重点风险的防控、治理。 6、负责业务风控流程机制建设，并基于对业务的理解深度和宽度，快速前置帮助业务设计业务风控相关机制和流程，建立风险防控能力，提前预警和方案布局。 任职要求： 1、本科及以上学历，8年以上业务风控经验，具有搭建完备业务风控体系的经验，具有线上+线下行业互联网平台业务风控经验优先。 2、具备风险挖掘、输出风控策略、风控事件调查、问题分析与改善的能力，并有成功案例。 3、具有较强的业务理解能力，能够“到现场去”且较快并全面熟悉掌握各产品、功能及业务线、迅速了解行业及业务运作模式。 4、具有较强的体系性思维、沟通协作能力、项目管理和推动能力。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

岗位职责: 1、负责公司安全服务项目的具体实施； 2、负责对客户的网络安全管理体系、应用系统、操作系统、数据库、中间件、网络/安全设备等进行网络安全配置核查； 3、负责漏洞扫描测试、风险评估及差距分析等，编写相关报告； 4、负贵对客户的核查问题、整改建议提供咨询或解答。 任职要求: 1、大专及以上学历，网络安全或计算机等相关专业； 2、熟悉甲骨文，MySQL，SQLserver等主流数据库安全配置； 3、熟悉视窗服务器，Linux/Unix等操作系统的基本操作，并了解基本的服务器安全检测技术； 4、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑； 5、工作认真踏实，能吃苦耐劳，具有良好的沟通能力和团体协作精神； 6、能接受出差(项目中需要经常出差)。