岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

信息安全外包管理 岗位职责：管理外包的信息安全软件公司，编制计划，提出目标，指导监督检查，分析现状撰写报告，组织会议，有证书 信息安全运维，数据安全，DBA， 隶属临港大型国企多元多行业集团投资，下有it,文化、房建、投资、招商、交通、多元多个行业子公司。 1、负责编制集团信息安全管理规划和年度信息安全工作计划，提出安全生产管理目标； 2、负责集团信息安全工作指导、监督和检查工作； 3、负责分析集团及所属公司信息安全现状，并撰写分析报告； 4、定期组织集团信息安全会议，根据会议决定事项实施指导和监督、检查。 任职要求： 1、***大学本科或以上学历，安全管理、信息技术等相关专业； 2、具备5年以上网络/信息安全相关工作经验，掌握信息安全、数据安全知识，取得CISP或同等级别证书； 3、具有较强的的沟通、分析判断、协调能力。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

1. 电子数据司法鉴定方向； 2. 调查计算机、网络相关的犯罪行为，处理相关的电子数据证据； 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复； 4. 计算机、手机及网络等取证技术研究； 5. 对接客户处理案件中客户反馈的需求及问题； 6. 领导交办的其他工作； 7. 接受应届毕业生和实习岗（担任助理职位）。 任职要求： 1. 计算机、信息安全及相关专业，本科以上学历； 2. 语言表达交流能力强，善于维持良好的人际关系； 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解； 4. 有一定脚本能力，至少能熟练掌握一种脚本语言； 5. 有一定网络通信协议分析经验； 6. 有一定渗透和逆向分析能力； 7. 高度的责任心和协同管理能力，工作细致耐心，有团队合作精神。 有以下经验者优先： 1. 熟练掌握一门编程语言，并具备丰富的开发经验； 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验； 3. 有Windows、Android、iOS平台程序逆向经验； 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛，专业期刊、书籍或专业公众号发布过技术文章，主持或参与过专著的编译工作

岗位职责: 1. 根据运营主管分配的交付任务按要求、按时间、保质量完成，输出各类云安全产品服务日报、周报、月报、季度、年报等； 2. 协助运营主管完成云安全服务交付运行数据分析，并提供相关内容素材； 3. 做好客户网站安全漏洞检测、验证、预警、处置等一系列安全风险处置，及时了解最新安全动态、高危漏洞告知； 4. 分析安全运营平台相关日志、告警信息，发现安全隐患并及时告知客户和相关方，协助做好风险处置工作； 5. 协助运营主管改进及提升云安全产品服务交付质量、流程，提升安全运营整体水平； 6. 负责管辖范围内的生产安全、信息安全和保密工作； 7. 完成领导交办的其他工作。 任职要求: 1. ***大学本科计算机相关专业，1年以上网络安全行业工作经验； 2. 熟练使用WORD、EXCEL使用方法，特别是EXCEL数据统计分析能力； 3. 了解安全行业发展情况，对安全服务业务发展趋势、政策、法律法规、标准； 4. 熟悉等保2.0标准、管理及技术相关要求； 5. 熟悉OWASP TOP 10常见漏洞验证方法。

【职责描述】 1、新客户的开发及维护现有客户关系； 2、按期完成个人的销售指标，并实现收款； 3、不断拓展区域市场的新行业新客户； 4、不断发掘客户新的需求，协助公司持续发展； 【任职要求】 1、5年以上汽车行业、通信行业、互联网行业商务销售经验； 2、较强的业务拓展，销售能力和关系运作能力，善于客户关系维护； 3、欢迎其他to B类有识之士加盟； 【优选项】 1、条理清晰的商业计划书撰写能力，善于数据分析； 2、精通微软Excel，PowerPoint等办公软件； 3、综合素质优秀，形象好，气质佳；

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

1.熟练掌握计算机网络及操作系统基础知识，具备一定的实操经验如组网等优先。 2.了解Web项目开发框架，熟悉常用的前后端分离项目的身份认证及访问控制机制，有Web开发经验的优先。 3.了解常用的关系型数据库的基本ddl、dml操作以及身份认证与访问控制机制。 4.具备一定的安全知识基础，包括网络安全、协议安全、终端安全、Web应用安全等方面，有渗透测试经验优先。 5.等保测评师或运维经验的优先。 6.CISP、CISAW等相关资质证书优先。

岗位职责：  驻场工程师-上市公司 “药明生物” Job Responsibility 1.补丁管理，在漏洞分析后，对适宜主机进行补丁推送，周期性评估漏洞和补丁，并给运维团队和资产所有者指导性修复建议； Patch management, after vulnerability analysis, push patches to suitable hosts, periodically evaluate vulnerabilities and patches, and give guidance to operation and maintenance teams and asset owners on repair recommendations. 2.对防火墙、邮件网关、IDS、IPS等网络安全设备巡检，并出具巡检报告，对发现的问题发放给相应责任人，跟踪处理状态； Inspections of network security equipment such as firewalls, mail gateways, IDS, IPS, etc., and issue inspection reports, issue the discovered problems to the corresponding responsible persons and track the processing status； 3.安全资产管理，周期性的进行安全资产统计分析和更新，对新增资产进行记录，对不再需要资产和下线资产做清除； Security asset management: Periodically analyze and update safety asset statistics, record new assets, and remove assets that are no longer needed and offline assets； 4.负责参与灾备计划演练、系统的安全补丁和系统升级等； Responsible for participating in the key nodes in the disaster plan rehearsals, system security patches, and system upgrades, etc. 5.负责支持公司的其他安全相关活动； Responsible for supporting other corporate work related to security. 6.负责支持公司终端安全相关活动； Hands on Solving endpoint security problems SIEM / Security Event Management SEP / Anti-Virus Virtualized security Data Loss prevention Patch / Vulnerability Management Advanced Forensic Analytics Security emergency response MAM/MDM EDR\XDR\Endpoint Security Baseline 岗位要求：    General Requirements 1.***本科及以上学历，计算机、信息技术、通信等相关专业毕业； Full-time bachelor degree or above, major in computer, information technologies, communications, etc. 2.1年以上相关工作经验，品德优秀，勤奋踏实，积极上进，拥有良好的职业道德素养； At least 1 years’ of relevant work experience, excellent moral character, diligent and steadfast, positive and motivated, with good professional moral quality; 3.具备较强的书面文档功底和表达能力，英语熟练； Strong written and spoken abilities, a good command of English; 4.工作态度认真负责，积极主动，并可以承受较强的工作压力； Serious and responsible, proactive and able to work under strong pressure;

关键职责： 1.云安全架构设计与实施a.设计并落地多云环境的安全解决方案，包括身份与访问管理(IAM)、网络安全、数据加密、日志监控等。 b.部署和管理云原生安全工具(如CNAPP、CSPM、WAF等)。 2.安全策略与合规 a.制定并维护云安全策略、基线配置标准，确保符合GDPR、等保2.0、IS0 27001等法规要求。b.定期执行云环境安全审计，识别配置错误或合规风险，推动修复闭环。 3.风险评估与响应a.主导云环境的渗透测试、漏洞扫描(如使用Nessus、Qualys)及风险评估，输出修复方案b.建立云安全事件响应机制，处理入侵检测、日志分析(如SIEM工具)及应急响应。 4.自动化与工具开发a.利用Terraform、Ansible等工具实现安全策略的自动化部署与配置管理。b.开发脚本(Python/Shell)优化安全运维流程提升云环境防御效率。 5.跨团队协作a.与DevOps、研发团队合作，将安全实践融入CI/CD流水线(如SAST/DAST工具集成)。b.提供云安全培训，提升全员安全意识。 任职要求： 1.教育背景a.计算机科学、信息安全或相关专业本科及以上学历。 2.专业技能 a.3年以上云安全或网络安全经验，精通至少一个主流云平台(Azure/GCP/阿里云)。b.熟悉云安全攻防技术，包括容器安全 (Kubernetes)、数据泄露防护等。c.掌握安全工具链:漏洞扫描、IDS/IPS、SIEM,DLP等。d.具备脚本能力(Python/Go/PowerShell)，能编写自动化工具。e.熟悉常见安全框架(MITRE ATT&CK、NISTCSF)及合规标准。 加分项： 1.持有CISSP、CISP、CCSP、云安全专家认证(女AWS Security Specialty)。 2.有云原生环境(微服务、K8s)安全加固经验。 3.熟悉云上威胁狩猎(Threat Hunting)或漏洞挖掘经验。 软技能： 1.优秀的逻辑分析能力与抗压性，能快速定位复杂问题。 2.良好的沟通能力，能向非技术人员解释技术风险。

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

【工作职责】 * 负责车联网信息安全产品(V2G/HSM/合规测试工具等)的售前需求对接、技术交流和撰写方案； * 负责车联网行业客户项目的招投标； * 负责车联网信息安全和数据安全的合规测试； * 负责车联网信息安全和数据安全的国内外法规及标准的解读； * 负责车联网信息安全和数据安全项目的项目管理工作； 【任职要求】 * ***本科及以上学历，计算机、通信工程和车辆工程相关专业优先考虑； * 1-5年工作经验，熟悉项目运作过程，熟悉主流网络安全产品及解决方案(V2G/HSM/合规测试工具等)； * 具有良好的沟通交流能力、客户服务意识、文案撰写等能力； * 熟悉整车或零部件的开发流程；熟悉汽车信息安全标准，如ISO21434；熟悉车辆网数据安全标准，如GDPR等； * 具有CISP、CISSP、CISA等网络或安全相关认证优先考虑； * 具有正确的价值观、内在的驱动力；有较强的学习能力、沟通能力和团队协作能力；能够积极主动的沟通问题和解决问题；能够承受较强的工作压力；

岗位职责 1. 负责公司智能安全产品在银联、金融等企业级客户的销售工作开展； 2. 树立公司产品在该行业的品牌和产品优势地位负责公司产品的销售及推广； 3. 开拓新市场，发展新客户，增加产品销售范围； 4. 负责辖行业市场信息的收集及竞争对手的分析； 5. 负责标杆客户的关系拓展和维护，分析客户需求，寻找项目机会； 6. 负责在所属区域或行业内拓展渠道合作伙伴，建立有效渠道生态圈，培养伙伴销售能力，覆盖目标市场。 任职要求： 1. 本科以上学历，信息安全，计算机或相关专业优先； 2. 两年以上销售工作经验，有良好的销售业绩； 3. 形象良好，语言表达和思维逻辑清晰、性格乐观、能承受压力； 4. 有金融、银联等行业背景优先考虑； 5. 熟悉信息安全行业、了解信息安全技术者优先考虑； 6. 熟知相关区域渠道市场现状，有良好渠道合作关系者优先考虑

岗位职责： 1. 学习数据分析软件项目实施所需技术能力，包括但不限于：软件环境部署、数据接入清洗，仪表板场景制作，运维故障排查等； 2. 为公司客户提供现场或远程技术实施服务，产品培训，故障支持等； 3. 团队协作，负责完成部门领导分配的其他工作。 任职要求： 1. ***大学本科及以上学历，计算机科学/网络信息安全相关专业； 2. 熟悉IT基础知识，具备扎实的计算机操作基础； 3. 熟悉Python，Java等优先，有一定编程功底优先； 4. 良好的英文读写能力优先； 5. 严谨细心，自我驱动力较强；吃苦耐劳，客户服务意识较强。 6. 能接受根据项目要求，在不同的地点进行办公（都在上海） 7. 需要工作日全勤上班，不接受一周只上俩三天。 8. 愿意持续学习。

工作职责 1、盟友维护-定期进行盟友回访与关系维护，针对退盟客户进行有筛选的挽留，协助完成退盟流程； 2、投诉处理-接听盟友来电，接待盟友来访，跟进盟友投诉及意见反馈，及时反馈盟友诉求，结合实际情况在保证公司利益的情况下，安抚盟友； 3、沟通协调-对接各部门工作，与财务、法务、采购、区域、开发等相关部门进行工作沟通，确保盟友反馈及时解决，工作顺利进行； 4、 数据分析-进行周报、月报的相关数据收集整理与报告制作，及时发现异常数据，并进行原因分析上报领导； 5、协议合同-协助区域经理各类函件盖章，协助区域老盟友合同续约，并进行合同台账整理； 6、整理归档加盟商信息资料； 任职资格 1、1年以上工作经验，有加盟管理及客服经验者优先; 2、具有责任心、耐心和韧性，能够承受较大的工作压力; 3、具有良好的沟通协调能力，有团队合作精神，善于学习; 4、 熟练使用offce办公软件