As an Identify and Access Management specialist, provide security administration functions support via call/email/instant chat channel to ensure all the defined functions are properly executed according to the standard and procedures. Handle security administration and implement controls to safeguard company resources. Support to implement the solution for the security requirement of compliance and audit. Ensure working procedures updated and continually improve the existing process. Job Responsibility: • Response to AIA internal users’ and external vendors’ contact via call, email and instant chat channel • Answer AIA internal users’ and external vendors’ query about GIS products/services • Provision GIS IAM requests following procedures and AIA security standards • Escalate and manage security incident and provide in scope solution intent to solve the incident at the first contact • Maintain team knowledge base as up to date • Log the contact properly in particular platform • Rotated 24*7 shift • Coordinate with internal/external parties to ensure the AIA security standards and procedures are properly implemented. • Provide compliance and audit checking support and self-assessment. • Strictly follow AIA standards and internal procedures/guidelines in daily operation. • Other related assignments as instructed. Job Requirement: • University degree or above in IT or related disciplines • Minimum 3 years IT working experience • Good communication of English both in oral and written • Good communication of Mandarin in oral • Hands on experience on one of OS or DB platform • IT security concept or certification like CISA/CISM/CISSP/ISO27000 • Teamwork spirit, Mature, Willing to take responsibility and challenge

【任职要求】 1. 信息安全，计算机科学，信息技术，工程等相关专业本科及以上学历； 2. 有3年及以上云安全、云规划、云迁移等工作经验； 3. 深入了解企业级主流传统的信息系统和技术架构，精通云环境下的安全技术及防范手段； 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务；熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes；熟悉微型服务架构； 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项； 6. 熟悉DLP，IAM，SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别，事件响应技能； 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑； 8. 拥有TMT，金融，零售等行业项目或者从业经历者优先； 9. 熟悉ISO27001，NIST, CIS及其它国内外企业信息安全管理框架，熟悉国家信息安全等级保护标准等，对信息安全体系和安全风险评估有一定的认识为加分项； 10. 熟悉数据安全和隐私，如GDPR等常见行业标准或监管要求为加分项； 11. 有较强的项目管理策划、沟通表达及文档撰写能力，能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题； 12. 具备较好的团队合作精神，分析解决问题的能力,能够不断自我学习； 13. 工作责任心强，认真诚实、积极主动，能适应出差和高效的工作强度。 14. 英语口语流利，可作为工作语言。

职位职责： 1、AI平台身份管理：管理AI平台的账号体系，包括登录、Session管理，并整合第三方登录系统； 2、系统集成与认证管理：确保AI应用在不同平台间的安全集成，优化账号体系对接和数据传输的安全性。同时负责第三方插件及接口的认证过程管理，保障数据安全和隐私； 3、权限控制，设计和执行细粒度权限控制系统，实现项目Owner对平台使用的精确权限管理，有效控制安全风险； 4、数据和隐私保护，构建加解密系统，保障用户数据的安全存储与使用，最大限度减少用户数据暴露风险。 职位要求： 1、拥有计算机科学、信息安全或相关领域的专业优先； 2、精通Golang、Java、Rust、Python中的一种或多种语言； 3、扎实的编程基础和代码质量，追求编码极致，熟悉常用计算机算法和数据结构； 4、熟悉后端技术和常用中间件（如数据库、缓存、消息队列等），了解高并发系统设计。 加分项： 1、拥有身份和访问控制(IAM)相关经验者优先； 2、具备加解密、数据保护等相关经验者优先； 3、有Rust编程经验者优先。

岗位职责： 1、负责公有云应用架构的规划及设计； 2、负责公有云SaaS服务的技术调研、选型及推广应用； 3、负责公有云IAM账号权限设计和分配管理； 4、负责公有云成本管理、资源管理、成本化化； 5、负责公有云各SaaS服务的监控、告警及日志等； 6、配合业务工程师完成业务上云、资源分配、账号分配等工作； 7、参与日常项目工作，负责业务上云前期规划、选型和配合工作； 任职要求： 1、具有AWS、GCP、Azure等公有云应用经验（非简单EC2应用）； 2、能熟练使用Terrform、AWS CloudFormation、Ansible等工具，并有应用经验； 3、熟悉公有云网络，有规划VPC、VGW、NAT网关、VPN、对等连接等相关经验，有混合云连接经验； 4、熟悉公有云Container服务，如AWS EKS、GCP GKE等，能快速跟据需求调度集群； 5、熟悉公有云负载均衡服务，如AWS ELB、GCP CLB等，能够基于业务需求快速配置相应实例； 6、熟悉AWS Route 53、GCP Cloud DNS等服务； 7、熟悉常用的CDN服务，如CloudFront、Cloud CDN、Cloudflare、Akamai等； 8、具有将日常工作工程化的能力优先； 9、主动学习能力强、较好的问题分析与解决能力、抗压性强，良好的沟通协调能力和团队合作精神。

岗位职责： 配合产品开发团队，保障FreeWheel数据平台的关键服务和重要基础设施的稳定、可靠地运行; 工作内容： 1. 深入理解业务，持续提升业务SLO/SLA; 2. 通过持续的全方位数据运营（包括可用性指标.历史事故.资源利用率等），找到系统容量、可用性、稳定性方面的薄弱点，并推进落地改进项目; 3. 参与建设运维工具.平台，推进运维自动化，量化数据，使用代码解决线上问题; 4. 参与故障应急响应处理，持续打磨监控系统，提升报警准确率，缩短故障定位时长; 5. 积累运维最佳实践，为业务及基础设施架构设计与资源选型提供指导，输出标准运维流程文档; 岗位要求： 1. 5年及以上相关工作经验，计算机科学或相关专业（通信、电子、信息、自动化等）优先; 2. 熟悉主流云厂商及服务，如AWS/GCP/Azure/AliCloud等; 3. 云环境管理与优化经验，包括成本管理，安全管理，运维管理，应用架构优化; 4. 熟悉业内流行的大数据或消息队列等分布式系统平台：Aerospike, Kafka, Hadoop，Yarn，HDFS，Hbase，Druid或其他NoSQL系统等; 5. 积极拥抱 “Infrastructure as Code”思想并有较丰富的实践经验，熟悉相关厂商及开源解决方案，如CloudFormation/Terraform等; 6. 运维平台设计与使用经验，如设计或参与开发过运维管理平台：资源管理，K8s管理，配置管理等; 7. 对多种云计算基础服务有较丰富的实践操作经验，包括但不限于： VPC, Subnets, Security Group, EC2, S3, IAM, Route 53, Security Hub etc; 8. 深入理解Linux操作系统，并掌握多种开源解决方案及相应技能：Kubernetes/Container/Nginx/Ansible/Prometheus/Grafana/ELK; 9. 熟悉Golang开发语言为优; 10. 工作积极主动，有强烈的责任心，执行能力强；善于思考总结，有很强的学习、问题分析和推进解决能力; 11. 基本的英文听说能力，较强的读写能力，能够快速融入英文工作环境。

岗位职责： 配合产品开发团队，保障FreeWheel数据平台的关键服务和重要基础设施的稳定、可靠地运行。 工作内容： 1. 深入理解业务，持续提升业务SLO/SLA; 2. 通过持续的全方位数据运营（包括可用性指标/历史事故/资源利用率等），找到系统容量、可用性、稳定性方面的薄弱点，并推进落地改进项目; 3. 参与建设运维工具.平台，推进运维自动化，量化数据，使用代码解决线上问题; 4. 参与故障应急响应处理，持续打磨监控系统，提升报警准确率，缩短故障定位时长; 5. 积累运维最佳实践，为业务及基础设施架构设计与资源选型提供指导，输出标准运维流程文档; 岗位要求： 1. 5年及以上相关工作经验，计算机科学或相关专业（通信/电子/信息/自动化等）优先; 2. 熟悉主流云厂商及服务，如AWS/GCP/Azure/AliCloud等; 3. 云环境管理与优化经验，包括成本管理，安全管理，运维管理，应用架构优化; 4. 熟悉业内流行的大数据或消息队列等分布式系统平台：Aerospike, Kafka, Hadoop，Yarn，HDFS，Hbase，Druid或其他NoSQL系统等; 5. 积极拥抱 “Infrastructure as Code”思想并有较丰富的实践经验，熟悉相关厂商及开源解决方案，如CloudFormation/Terraform等; 6. 运维平台设计与使用经验，如设计或参与开发过运维管理平台：资源管理，K8s管理，配置管理等; 7. 对多种云计算基础服务有较丰富的实践操作经验，包括但不限于： VPC, Subnets, Security Group, EC2, S3, IAM, Route 53, Security Hub etc; 8. 深入理解Linux操作系统，并掌握多种开源解决方案及相应技能：Kubernetes/Container/Nginx/Ansible/Prometheus/Grafana/ELK; 9. 熟悉Golang开发语言为优; 10. 工作积极主动，有强烈的责任心，执行能力强；善于思考总结，有很强的学习、问题分析和推进解决能力; 11. 基本的英文听说能力，较强的读写能力，能够快速融入英文工作环境;

岗位职责： 1、负责范围：参与公司IT技术平台建设工作，以统一身份管理平台产品建设为主，含账号、认证、授权、审计四大模块，常简称为：4A、IDM、IAM； 2、产品管理：负责产品规划、产品策划、竞品分析、产品需求收集及分析，需求撰写、原型设计以及产品方案汇报，对产品需求进行优先级排序以及迭代规划，输出产品Roadmap，对产品需求质量以及生命周期管理负责； 3、项目管理：跟进需求交付进度，支持技术TL在迭代交付过程中澄清需求层面的问题，协同做好迭代交付，保证交付质量； 4、上线推广：负责日常迭代的UAT测试、系统上线支持、生产环境验收，按需撰写产品指引、宣传资料等； 5、产品运营：产品运营规划以及运营方案的制定及落地，对平台集成的系统情况以及平台关键业务运行情况进行数字化管理； 6、数据治理：对生产环境历史账号/权限数据进行持续治理，提高数据质量与用户体验； 任职要求 1、本科及以上学历，3年以上工作经验，有1年以上大型公司IT产品经理工作经验，互联网、手机、电子高科技行业优先； 2、掌握产品原型设计及文档所需专业软件，如Axure、Draw.io、VISIO； 3、综合素质优秀，有较强的逻辑思维能力和学习能力，能理解洞察用户需求，对产品逻辑、体验与数据具备敏锐的感知； 4、善于分析问题，系统分析能力强，能完成需求的收集、分析、PRD撰写、原型设计（本岗位对需求文档攒写以及产品原型设计高质量输出为刚性要求），对迭代需求进行管理与安排； 5、具备良好的团队协作与沟通能力，较强的执行力、自驱能力以及使命必达的决心； 6、善于使用工具进行数据分析者优先、具备敏捷开发管理经验者优先

岗位职责： 1、负责范围：参与公司IT技术平台建设工作，以统一身份管理平台产品建设为主，含账号、认证、授权、审计四大模块，常简称为：4A、IDM、IAM； 2、产品管理：负责产品规划、产品策划、竞品分析、产品需求收集及分析，需求撰写、原型设计以及产品方案汇报，对产品需求进行优先级排序以及迭代规划，输出产品Roadmap，对产品需求质量以及生命周期管理负责； 3、项目管理：跟进需求交付进度，支持技术TL在迭代交付过程中澄清需求层面的问题，协同做好迭代交付，保证交付质量； 4、上线推广：负责日常迭代的UAT测试、系统上线支持、生产环境验收，按需撰写产品指引、宣传资料等； 5、产品运营：产品运营规划以及运营方案的制定及落地，对平台集成的系统情况以及平台关键业务运行情况进行数字化管理； 6、数据治理：对生产环境历史账号/权限数据进行持续治理，提高数据质量与用户体验。 岗位要求： 1、本科及以上学历，3年以上工作经验，有1年以上大型公司IT产品经理工作经验，互联网、手机、电子高科技行业优先； 2、掌握产品原型设计及文档所需专业软件，如Axure、Draw.io、VISIO； 3、综合素质优秀，有较强的逻辑思维能力和学习能力，能理解洞察用户需求，对产品逻辑、体验与数据具备敏锐的感知； 4、善于分析问题，系统分析能力强，能完成需求的收集、分析、PRD撰写、原型设计（本岗位对需求文档攒写以及产品原型设计高质量输出为刚性要求），对迭代需求进行管理与安排； 5、具备良好的团队协作与沟通能力，较强的执行力、自驱能力以及使命必达的决心； 6、善于使用工具进行数据分析者优先、具备敏捷开发管理经验者优先。

岗位职责： 主要负责公司集团IAM权限系统和IPoll调研系统的产品海内外运营与建设工作，包括： 1、负责IAM&IPoll平台系统的产品建设工作，提升平台的运营能力； 2、负责数据分析，收集业务部门与用户反馈，持续迭代完善和改善产品体验； 3、负责系统的版本管理和需求迭代，高效快速完善平台持续升级； 4、支持平台运营目标规划，不断提升平台的价值。 岗位要求： 1、本科及以上学历，3年以上互联网工作经验； 2、深入理解敏捷开发理念，有互联网敏捷研发项目经验； 3、有强烈的上进心和责任感，具有良好的逻辑思维、语言表达能力及团队协作精神； 4、有公共及平台相关产品工作经验，具备较强的项目推动落地能力； 5、有良好的英语书写表达能力优先，TOEIC成绩B级以上或者英语8级优先。

岗位职责 1、负责公有云应用架构的规划及设计； 2、负责公有云SaaS服务的技术调研、选型及推广应用； 3、负责公有云IAM账号权限设计和分配管理； 4、负责公有云成本管理、资源管理、成本化化； 5、负责公有云各SaaS服务的监控、告警及日志等； 6、配合业务工程师完成业务上云、资源分配、账号分配等工作； 7、参与日常项目工作，负责业务上云前期规划、选型和配合工作； 任职要求 1、具有AWS、GCP、Azure等公有云应用经验（非简单EC2应用）； 2、能熟练使用Terrform、AWS CloudFormation、Ansible等工具，并有应用经验； 3、熟悉公有云网络，有规划VPC、VGW、NAT网关、VPN、对等连接等相关经验，有混合云连接经验； 4、熟悉公有云Container服务，如AWS EKS、GCP GKE等，能快速跟据需求调度集群； 5、熟悉公有云负载均衡服务，如AWS ELB、GCP CLB等，能够基于业务需求快速配置相应实例； 6、熟悉AWS Route 53、GCP Cloud DNS等服务； 7、熟悉常用的CDN服务，如CloudFront、Cloud CDN、Cloudflare、Akamai等； 8、具有将日常工作工程化的能力优先； 9、主动学习能力强、较好的问题分析与解决能力、抗压性强，良好的沟通协调能力和团队合作精神。

工作职责： 1 、负责 AWS 云环境中的安全风险评估，能够识别并分析漏洞、威胁和可能的影响。 2 、安全控制的实施，为云环境开发并实施特定的安全控制，协作配置和持续监控安全工具。 3 、事件监控和响应，主动监控云基础设施中的安全事件，参与事件应对处理、调查和降低风险。 任职要求： 1 、英文熟练，可以作为工作语言。 2 、了解 AWS，3 年及以上云环境工作经验。 3、大专及以上学历，计算机相关专业 。 4、有评估安全场景并决策的分析能力，能够主动识别威胁和漏洞，注重细节，主动学习和提高网络安全知识。 5、熟悉 AWS 云平台的相关服务，包括 IAM 、VPC 、EC2 、S3 、CloudTrail 等。 6 、有较好的分析能力，能够评估和响应安全事件。 RESPONSIBILITIES: Risk Assessment in a Cloud Environment: Conduct security assessments in cloud environments, with a special focus on AWS. Identify and analyze vulnerabilities, threats and possible impacts. Implementation of Security Controls: Develop and implement specific security controls for cloud environments. Collaborate in the configuration and continuous monitoring of security tools. Incident Monitoring and Response: Proactively monitor security events in cloud infrastructure. Participate in incident response, investigation and threat mitigation. REQUIREMENTS: Graduation:Information Technology, Information Security or related area. Languages:English is mandatory (reading, listening, and speaking) Experience:Minimum of 3 years of experience in functions related to information security. Proven experience in information security, with an emphasis on cloud environments, preferably on AWS. Skills: Analytical ability to evaluate security scenarios and make informed decisions. Excellent written and verbal communication skills to interact with teammates and stakeholders. Proactive mindset and attention to detail when identifying threats and vulnerabilities. Ability to work independently and in a team, contributing to a collaborative environment. Willingness to continue learning and improving knowledge in cybersecurity. Technical knowledge: Deep understanding of AWS-related technologies including IAM, VPC, EC2, S3, CloudTrail, etc. Experience with cloud-specific security tools. Certifications: Relevant certifications in information security and AWS, such as AWS Certified Security - Specialty, will be considered an advantage. Analytical Skills: Strong analytical skills to assess and respond to security incidents.

岗位职责： 1. 负责安全产品的研发，推动数据安全产品在业务系统、基础设施的落地和运营，包括像KMS、IAM、数据加解密和脱敏、敏感数据识别、数据分类分级等技术产品的开发和迭代维护 2. 能够理解公司业务数据，并设计自动化产品以及挖掘策略，实现对企业数据资产的自动化盘点和分类分级识别 3. 能够理解企业的数据安全体系建设思路，按照治理思路设计出相应的安全技术产品 岗位要求： 1. 熟练掌握Golang/Java等编程语言之一，有3~8年后台开发经验，了解分布式系统设计 2. 了解应用密码学相关的技术，掌握常见的密码理论知识，熟悉常用的密码算法和密码协议，了解PKI体系 3. 了解数据防泄漏、数据加解密、数据库安全、数据脱敏等数据安全产品的设计和研发 4. 关注安全行业的发展，了解安全啊行业动态，有安全落地经验优先 5. 良好的责任心和职业道德，具备团队合作沟通能力，对企业安全建设有兴趣和热情

Responsibilities • Perform 4-eye validation ticket checking to the completed request of IAM Ops in timely manner accordingly to SLA. • Follow up the finding from 4-eye validation process with the IAM request handler until the issue is addressed and escalate the open item to the responsible Team Lead when needs. • Record all the review / communication evidence and update the log. • Participate in root cause analysis, and identify the improvement opportunities when failures occur • Define and fine tune the working procedures or working manual of QA Team. • Strictly follow AIA standards, security policies and internal procedures/guidelines in daily operation. • Support IAM leaders to maintain and enhance IAM solution. • Demonstrate and apply strong teamwork and communication with other team members. Requirements • Diploma or Degree in Computer Science or related discipline. • A minimum of 3 years’ experience working in Identity and Access Management. • Experience of Identity and Access Management on different OS Platforms (e.g. Active Directory, Windows, AS400, Unix, Linux, SQL, Sybase, Oracle etc.) or Cloud are preferred. • Ability to learn quickly and adapt to changing requirements. • Good understanding of IAM principles. • Strong knowledge of cyber security concepts. • Demonstrated integrity within a professional environment. • Excellent command of written and spoken English. • Chinese speaking is preferred.

【工作职责】 1、负责IAM产品认证引擎或授权策略部分核心模块的实现，建设通用、可靠、安全、灵活的策略引擎； 2、主导IAM产品认证或授权的策略引擎顶层设计与领域建模（自适应认证（Adaptive Engine），策略引擎，策略冲突，策略决策）； 【任职要求】 1、**本科及以上学历，6-10年工作经验（具备自适应引擎、授权平台策略引擎设计优先）； 2、具备DDD领域建模能力，具备DDD产品实践； 3、具备策略引擎开发经验：策略冲突柔性解决，策略引擎决策，策略管理（可视化策略控制及策略执行） 4、掌握基础数据结构、算法和设计模式并熟练应用，精通UML图；理解系统设计常用原则、方法论与工具。

【工作职责】 1、负责产品平台技术研发，包括平台技术架构设计、开发、重构、优化，开发与维护系统公共组件； 2、根据业务规划及技术总体规划制定技术演进路径，开展技术领域研究、技术选型及技术预研工作，并推进产品化； 3、负责IAM Saas化的架构设计和落地，实现SaaS平台与核心代码的开发，核心功能的架构编写； 4、推进平台及架构治理，开发流程优化, 提升产品质量和团队的开发效率，促进团队工程能力提升。 【任职要求】 1、计算机相关专业、本科以上学历，8年以上工作经验，3年以上SaaS架构经验及技术管理经验。 2、技术、业务和管理的高度融合，能快速把握新的业务和技术，良好的设计素养，并有强大的自驱力和团队影响力，带领团队高效开发产品； 3、多种语言及技术综合应用能力，包括不限于C/C++/Python/Java ； 4、掌握微服务开发技术（SpringBoot、SpringCloud、SpringData、Zuul）、DevOps流程和工具（Gitlab、Jenkins），对原理和机制有深入的研究和应用； 5、有SaaS化平台0-1设计经验，熟悉分布式的软件架构设计、开发和运维经验；有云转地活着IDaaS平台设计经验者优先； 6、有10人规模左右的管理经验，有多样化技术团队管理经验者优先。