腾讯腾讯安全-终端安全研究员

1. 负责物流终端的安全防护工作，确保物流环节的安全性和合规性，减少安全事故的发生； 2. 对物流终端的安全风险进行评估，制定并实施有效的安全防范措施，提升安全管理水平； 3. 协调与其他部门的合作，确保安全政策和流程的有效执行，推动安全文化的建设； 4. 分析安全事件，总结经验教训，提出改进建议，不断优化安全管理体系； 5. 参与安全培训项目的设计与实施，提高员工的安全意识和应急处理能力； 6. 跟踪行业内的安全动态，研究并引入先进的安全管理理念和技术，持续提升安全防护能力。

1.安全规划：​基于金融行业特性与企业业务发展战略，制定全面且前瞻性的信息安全战略规划，明确短期战术与长期战略目标。​为金融机构决策层提供信息安全领域的专业建议，深度参与企业信息化建设的顶层设计，确保安全融入业务全流程。​​ 2.风险评估与管理：​运用专业工具与方法，定期对金融机构信息系统、网络架构、数据资产等进行全面风险评估，识别潜在安全威胁与脆弱点。​针对评估结果，制定详尽的风险应对策略与风险处置预案，明确风险控制目标与优先级，合理分配资源以降低风险影响。​持续监测风险态势，动态更新风险评估报告，及时预警潜在风险变化，为企业风险管理决策提供实时依据。​ 3.安全防护体系建设与优化：​主导设计并构建金融机构多层次的信息安全防护体系，涵盖网络安全、应用安全、数据安全、终端安全等领域。​负责安全技术选型与安全产品测试采购，确保所选产品与技术满足企业安全需求与行业最佳实践，组织实施安全产品的部署与集成。​定期对安全防护体系进行漏洞扫描、渗透测试等安全检测，及时发现并修复安全漏洞，持续优化安全防护策略与措施。​ 4.安全运营与监控：​建立并完善信息安全运营管理流程与制度，制定安全事件应急响应预案，确保安全运营工作规范化、标准化。​负责安全监控平台的日常运维与管理，实时监测网络安全态势，及时发现并处置各类安全事件与告警信息。​组织开展安全事件应急演练，提升团队应急响应能力与协同作战水平，在安全事件发生时，快速响应、有效处置，降低损失与影响。​ 5.安全培训与安全提升：制定并实施金融机构全员信息安全培训计划，针对不同岗位、不同层级人员设计差异化培训课程，提升员工信息安全意识与安全技能。​ 通过多种形式开展信息安全宣传活动，营造良好的企业安全文化氛围，使安全意识深入人心，促进全员参与信息安全防护。​跟踪信息安全技术前沿发展趋势，开展新兴安全技术在金融行业的应用研究，如零信任安全、区块链安全、人工智能安全等。​结合企业业务需求与安全挑战，探索安全技术创新应用，推动安全技术与业务深度融合，提升企业安全防护的智能化、自动化水平。​

ByteIntern：面向2026届毕业生（2025年9月-2026年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：IT部门面向字节跳动员工提供全球IT技术支持。我们既负责企业内部IT基础架构的设计和优化，也肩负着保护企业信息安全，降低企业运营风险的使命；同时，IT团队还会直接面向字节各业务线，承接企业级的网络、系统、终端、资产、服务台、多媒体、办公管理等多业务场景的研发需求，打造符合业界标准的商业化企业解决方案和产品，运用大数据和AI技术，提供更加自动化和智能化的企业技术服务。 1、参与弱电智能化方向探索，包括工程设计自动化工具研究、AI智能化在工程行业的探索与尝试、智能化效率提升等方向，尝试原型设计或自动化工具开发； 2、参与海内外办公室IT弱电系统（LowVoltageSystem）设计及管理工作，包括但不限于综合布线、安防系统、机房工程、音视频系统等； 3、参与弱电项目设计管理工作，包括设计方案制定、图纸设计与审核、工程量清单制定及校对等工作，保障方案可落地、可交付； 4、参与弱电工程智能化方向的前沿技术探索与研究； 5、参与推动标准化工作，参与标准图纸、配置模板、流程文档、施工标准等文档的持续优化。

1 负责蚂蚁集团终端应用相关的安全研究与攻防对抗，包括Android、iOS、鸿蒙。 2 以端为载体与黑灰产进行对抗。负责黑灰产研究，攻击技术分析，识别能力建设。 3 负责系统研究，针对Android、iOS、鸿蒙等系统进行深度挖掘。 4 负责利用大模型技术全面提升攻防对抗效率。