毕业要求：2023届 岗位职责 负责公司的安全攻防能力建设，以下方向任选其一： 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营； 2.负责公司黑盒扫描平台规则运营和优化； 3.负责公司白盒代码扫描平台的运营和优化； 4.负责跟踪业界安全攻防动态，追踪最新安全漏洞，进行研究分析。 【安全运营方向】 岗位职责（以下任一）： 1.负责各类安全告警的运营及事件应急、排查，跟进相关风险修复； 2.负责安全攻防能力建设，包括日志/漏洞/后门分析，安全检测策略和模型的开发设计等； 3.负责资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设； 4.负责前沿安全技术研究，并通过攻防演练等方式进行风险评估及提供防御建议。 【移动安全方向】 负责移动端各平台（Android/iOS/小程序/H5等）攻防体系建设，内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究，跟进业界云原生安全的最新研究成果，包括kubernetes、docker、linux系统等的安全攻防研究，并能够基于最新研究成果进行创新； 2.云原生安全研发，将研究成果转化落地，形成安全产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设； 2.负责程序行为分析技术的研究和能力建设； 3.负责内部业务漏洞挖掘，漏洞分析和漏洞利用，并进行能力沉淀； 4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题。 【数据安全方向】 1、负责面向公司内及生态的数据安全技术体系建设和设计，包括不限于：数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等。； 2、负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营； 3、推进数据安全风险量化体系、响应机制及风险处理绩效考核。

毕业要求：2023届 岗位职责 负责公司的安全攻防能力建设，以下方向任选其一： 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营； 2.负责公司黑盒扫描平台规则运营和优化； 3.负责公司白盒代码扫描平台的运营和优化； 4.负责跟踪业界安全攻防动态，追踪最新安全漏洞，进行研究分析。 【安全运营方向】 岗位职责（以下任一）： 1.负责各类安全告警的运营及事件应急、排查，跟进相关风险修复； 2.负责安全攻防能力建设，包括日志/漏洞/后门分析，安全检测策略和模型的开发设计等； 3.负责资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设； 4.负责前沿安全技术研究，并通过攻防演练等方式进行风险评估及提供防御建议。 【移动安全方向】 负责移动端各平台（Android/iOS/小程序/H5等）攻防体系建设，内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究，跟进业界云原生安全的最新研究成果，包括kubernetes、docker、linux系统等的安全攻防研究，并能够基于最新研究成果进行创新； 2.云原生安全研发，将研究成果转化落地，形成安全产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设； 2.负责程序行为分析技术的研究和能力建设； 3.负责内部业务漏洞挖掘，漏洞分析和漏洞利用，并进行能力沉淀； 4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题。 【数据安全方向】 1、负责面向公司内及生态的数据安全技术体系建设和设计，包括不限于：数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等。； 2、负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营； 3、推进数据安全风险量化体系、响应机制及风险处理绩效考核。