工作职责: 1、负责公司云平台业务系统的安全规划设计，协助业务系统制定安全解决方案； 2、负责建立公司信息安全标准，制定平台安全策略，安全加固，防范安全风险和应对攻击； 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统建设和管理； 4、关注最新的网络安全漏洞、**公告，攻击方式并及时采取防范措施以保障公司信息安全，保障业务不间断运行； 5、负责团队及公司的安全培训和安全知识普及，帮助提升公司全员的信息安全意识； 6、吸收股东蚂蚁集团最新安全技术，并在国泰应用落地。 任职资格: 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队或金融行业安全运营相关经验； 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围； 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS、防**、上网行为管理系统等； 4、了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范； 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先； 6、有开源或者内部安全工具的开发经验为必备项；有SOC、SIEM、SOAR等安全运营经验和实践能力者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神； 8、学习能力与沟通能力强，思路开阔，善于技术分享，富有极客精神。

职责描述: 1、根据数据安全、个人隐私等国家和行业法规、政策及相关标准，制定监管合规方案和细则，保证企业合规、平稳运行: 2、完善企业隐私保护的制度流程、技术体系等，面向企业开展合规宣导、风险识别、业务改进以及事后评估，推动数据隐私保护: 3、建立良好的沟通协作机制，为企业提供隐私合规咨询，推进数据治理实施方案制定及落地，支持各类数据和隐私相关审查和认证等: 4、结合国内与国际个人信息保护与隐私监管体系行业实践，例如GDPR，《网络安全法》《数据安全法》《个人信息保**》等，建立隐私保护体系，包括隐私保护技术方案、流程制度等: 5、对全企业内涉处理的业务实施合规评审，把控业务的隐私合规风险: 6、参与企业对外数据接口的安全审核、对数据安全风险的监控和安全事件应急响应: 7、负责数据安全产品的监控、流程优化及推广，结合各业务实际情况提供有效的数据安全管理解决方案，提升企业数据安全管控能力及成熟度。 任职要求: 1、在个人信息保护、数据跨境、隐私风险运营等领域有相关大型集团或跨国项目工作经验； 2、熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR、大数据安全、CCPA者优先; 3、数据安全(包括数据安全技术、产品、流程)隐私保护 (包括隐私保护标准、技术方案、评审)、合规与审计 (合规认证、审计、培训) 领域比较精通； 4、能够独立的阅读英文资料，能独立的**时间获取到行业最新技术栈动态； 5、具有良好的跨组织协调能力和团队意识、沟通能力和自我驱动力； 6、硕士优先，5年以上相关经验。

职位职责： 1、负责国际电商跨境仓库安防制度和培训的建立； 2、负责库内纪律、规则的建立和稽查； 3、负责负责安防供应商的管理； 4、负责外部检查事项对接。 职位要求： 1、大专及以上学历，两年以上零售、电商物流防损或精细化工作经验； 2、为人正直诚信，有原则，有良好的沟通能力和人际交往能力； 3、逻辑思维严谨，有良好的观察、判断分析和解决问题的能力； 4、熟悉大型仓储、配送中心工作，处事沉稳，有较好的职业敏锐力； 5、熟练使用办公软件。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位职责： 1、对各类风险事件能够快速判断，输出可供业务决策的专业研判结果； 2、及时响应抖音高危风险，制定风险发现追踪策略，确保事件全面妥善处置； 3、通过指标、态势监控，及时掌握风险变化，对潜在风险特征进行挖掘分析； 4、持续根据业务需求和技术应用，迭代风险情报产品工具，提升风险发现、分析、解决、决策各环节效率。 职位要求： 1、本科及以上学历，3年及以上新闻传媒专业出身、政企舆情服务、平台内容安全相关工作经验从业经历者优先； 2、熟悉网络舆论环境，对新闻及内容行业有敏锐的洞察力，有良好的内容判断力和风险预见能力； 3、熟悉社区风险管理流程，了解风控策略机制，有产品、策略相关经验优先； 4、文字功底强、具有敏锐的洞察力，能够快速提炼核心信息、下钻深入分析； 5、自驱力、责任心强，有良好的表达能力、跨部门沟通能力及抗压能力。

岗位职责： 1、负责对安全设备生成的日志及安全运营中心平台的告警工单进行审核和处理 2、负责对安全应急事件响应处置，输出必要的服务报告和汇报材料 3、负责日常和客户的沟通和项目管理 4、对客户成功全流程负责，包括客户满意度，项目预算跟进，续费流程跟进等 任职要求: 1、本科以上学历，熟悉TCP/IP协议、熟悉路由交换，了解Waf、 ips、 终端安全产品原理 2、熟悉OWASP ****0，理解常见web安全漏洞的原理，危害，利用方式和修复方法 3、具备常见**事件，入侵事件的分析和处置能力，有大客户服务经验者优先考虑 4、具备优秀的沟通表达能力和项目管理能力，包括客户需求识别、项目范围控制、项目风险和问题识别及推动解决 5、作为项目负责人，完整主导过不少于3个项目的项目管理工作，在项目管理上有一定兴趣和潜质。

岗位职责： 1．根据国家网络与数据方面法律法规、行业规范、客户规范、标杆研究与公司信息安全风险，完善公司网络与数据安全制度、流程、工作标准及安全解决方案； 2．负责网络安全技术体系及重点项目建设； 3．负责网络安全相关系统的日常运维及网络安全事件的应急响应和处置工作； 4．负责监管合规、IT审计及风险管理、信息安全管理体系、等级保护测评等相关的网络安全管理工作。 任职要求： 1．***本科及以上学历，计算机相关专业毕业，5年以上网络安全工作经验，具备计算机软考“信息安全工程师”以上资格。 2．熟悉信息安全体系架构和主流安全技术及防范手段；熟悉国家安全法规，数据保护等相关法律法规； 3．熟悉国内外主流安全产品，如防**、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描、代码审计等，熟悉主流的攻击技术和原理，具备扎实的信息安全知识。 4．熟悉主流操作系统（Windows、Linux）以及主流中间件（Apache、Nginx、Weblogic、Tomcat等）的安全加固； 5．具备安全测试工具的使用经验，了解主流的Web、App安全技术，能独立进行基本的安全扫描和渗透测试，并对网络攻击进行检测响应和防御； 6．具有良好的技术/业务的学习能力，能够通过学习解决技术问题； 有良好的沟通能力和团队协作能力，执行力较强； 7．具备网络安全等级保护、信息安全管理体系、IT风险管理等项目实施经验者优先。

【任职要求】 1. 信息安全，计算机科学，信息技术，工程等相关专业本科及以上学历； 2. 有3年及以上云安全、云规划、云迁移等工作经验； 3. 深入了解企业级主流传统的信息系统和技术架构，精通云环境下的安全技术及防范手段； 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务；熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes；熟悉微型服务架构； 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项； 6. 熟悉DLP，IAM，SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别，事件响应技能； 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑； 8. 拥有TMT，金融，零售等行业项目或者从业经历者优先； 9. 熟悉ISO27001，NIST, CIS及其它国内外企业信息安全管理框架，熟悉国家信息安全等级保护标准等，对信息安全体系和安全风险评估有一定的认识为加分项； 10. 熟悉数据安全和隐私，如GDPR等常见行业标准或监管要求为加分项； 11. 有较强的项目管理策划、沟通表达及文档撰写能力，能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题； 12. 具备较好的团队合作精神，分析解决问题的能力,能够不断自我学习； 13. 工作责任心强，认真诚实、积极主动，能适应出差和高效的工作强度。 14. 英语口语流利，可作为工作语言。

生产安全应急管理专家 岗位职责： 1、负责指导和协调公司的生产安全应急管理工作； 2、确保公司的生产过程和安全措施得到有效的规划和实施。 3、负责制定公司的生产安全应急预案，包括灾害应急预案、事故应急预案等，确保预案符合国家法律法规和公司实际情况。 4、组织开展应急演练和应急救援演练，加强公司应急处置能力，提高员工应急意识。 5、协调应急资源，建立应急物资储备制度，确保应急物资的及时供应。 6、建立应急信息报送和接收机制，及时了解和掌握生产安全事故和突发事件的信息，及时组织应急处置。 7、制定生产安全管理规章制度，对生产过程中可能存在的安全隐患进行风险评估和管控，确保生产过程安全可控。 8、开展生产安全宣传教育，提高员工的安全意识和自我保护能力。 9、协助相关部门开展安全检查、隐患排查和整改工作，提出相应的整改意见和建议。 10、统计和分析生产安全事故和突发事件的发生情况，制定相应的预防和处置措施。 任职资格： 1、具有相关专业的本科及以上学历，如安全工程、应急管理等。 2、具备较强的安全管理、应急管理理论知识和实践经验，熟悉相关法律法规和标准。 3、具备较强的组织、协调和沟通能力，能够有效领导和协调应急救援工作。 4、具备较强的风险评估和管控能力，能够识别和解决生产过程中可能存在的安全隐患。 5、具备较强的分析和解决问题的能力，能够快速反应和处置突发事件。 6、具备较强的团队合作意识和敬业精神，能够承受工作压力。 成长提升 1、团队氛围佳，每月文化月、年会、团建、生日会、许愿墙等多彩活动。 2、上市公司，平台稳定，制度健全，每年拥有晋升、调薪机会，拥抱变化，成长空间大。 薪资福利 1、饭补375/月，食堂品类丰富、营养卫生。 2、免费员工公寓，四人间，独立卫浴、空调、洗衣机齐备，可做饭。 3、免费班车上下班，自驾车停车免费。 部门介绍 -隶属安全与风险治理中心，核心部门。 -负责集团-业务风控应急、技术安全、数据安全、信息安全、网络安全、系统安全、监管合规等工作。 -全部使用阿里云技术架构构建安全体系。 -部门扁平化管理-简单-高效沟通模式。 -技术安全负责集团安全建设规划，立足于总部，服务于全网

基础研发平台是美团的核心技术平台，旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力，持续强化平台技术，保障基础设施稳定安全、低成本、高效可持续，全面赋能公司各个业务高速发展。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1. 负责平台治理中心内容安全、商品合规和知识产权保护的工具产品体系规划、设计和落地实施； 2. 主导风控工具平台的需求分析、产品设计和迭代优化，并协调策略、研发、算法、运营、审核等职能团队，推动产品开发与运营流程的落地实施； 3. 持续跟进业内风控产品技术发展，结合业务需求建设新的风控能力，完善部门的风控基础能力建设； 4. 保证风控平台产品的相关用户体验，提高用户的产品满意度； 岗位基本需求 1. 有5年以上产品经验，对平台工具型产品有深入的理解和认知； 2. 对风控产品体系规划与风控流程设计有丰富的实践经验，具有丰富的风控策略、流程和技术等相关背景知识； 3. 具备优秀的产品设计能力、逻辑能力、沟通能力、组织协调能力以及文档撰写能力； 4. 有中大型互联网公司风控产品工作经验者优先，有内容生态安全、商品合规和知识产权等风险领域工作经验者优先，有算法背景优先； 岗位亮点 1. 承接全平台内容安全相关产品需求，有复杂的本地生活服务场景可落地产品能力； 2. 期待一起做对社会贡献价值的事情，帮助人们吃的更好、生活更好；

基础研发平台是美团的核心技术平台，旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力，持续强化平台技术，保障基础设施稳定安全、低成本、高效可持续，全面赋能公司各个业务高速发展。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1. 负责平台治理中心内容安全、商品合规和知识产权保护的工具产品体系规划、设计和落地实施； 2. 主导风控工具平台的需求分析、产品设计和迭代优化，并协调策略、研发、算法、运营、审核等职能团队，推动产品开发与运营流程的落地实施； 3. 持续跟进业内风控产品技术发展，结合业务需求建设新的风控能力，完善部门的风控基础能力建设； 4. 保证风控平台产品的相关用户体验，提高用户的产品满意度； 岗位基本需求 1. 有5年以上产品经验，对平台工具型产品有深入的理解和认知； 2. 对风控产品体系规划与风控流程设计有丰富的实践经验，具有丰富的风控策略、流程和技术等相关背景知识； 3. 具备优秀的产品设计能力、逻辑能力、沟通能力、组织协调能力以及文档撰写能力； 4. 有中大型互联网公司风控产品工作经验者优先，有内容生态安全、商品合规和知识产权等风险领域工作经验者优先，有算法背景优先； 岗位亮点 1. 承接全平台内容安全相关产品需求，有复杂的本地生活服务场景可落地产品能力； 2. 期待一起做对社会贡献价值的事情，帮助人们吃的更好、生活更好；

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

岗位职责： 1. 负责内容安全运营相关工作，把控相关风险； 2. 发挥相关文化、语言优势，协助制定、维护和执行内容安全审核标准； 3. 良好的跨团队沟通合作能力，积极推进相关工作开展。 任职要求： 1.本科及以上学历，英语、西班牙语、法语、德语、意大利语、葡萄牙语、日语、韩语等专业优先； 2.具有内容审核、内容安全运营相关工作经验； 3.具备较强的学习和总结能力，良好的团队合作意识。