岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

岗位职责： 1.负责态势感知/SOC/SIEM类平台的建设，管理供应商进行规则和模型的开发和优化； 2.通过安全数据和行为数据分析，识别安全运营数据中存在的问题，设计安全判断规则，提升用户体验； 3.通过参与业务调研和分析，识别通过用户行为数据分析业务流程中的存在的内控风险问题，例如账号共用、异常登陆等； 4.协助进行信息安全技术工作的方案设计和项目推动； 任职要求： 1.本科及以上学历，5年以上信息安全工作经验； 2.熟悉态势感知/SOC/SIEM类平台等常见安全运营平台，对于数据收集、规则开发等有清晰的逻辑； 3.具备扎实的数据分析能力，通过安全数据分析发现问题、固化规则的能力； 4.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力； 5.有大中型金融企业、运营商、医药公司等安全工作经验优先。

岗位职责： 1、负责项目管理工作，完成项目交付和验收，把控项目交付质量和过程监控，对项目工作方法和质量等进行改进； 2、负责安全咨询、等级保护、风险评估、安全审计、渗透测试、安全产品等项目的客户前期现场沟通和交流，为客户提供合理的解决方案、技术建议书、实施方案等； 3、负责项目各阶段沟通协调、跟踪项目进展，及时识别项目风险； 4、负责项目交付成果输出和积累，包括实施方案、测试方案、交付文档、过程报告、验收资料等相关资料； 5、负责项目工作计划制定和任务分配； 6、指导和协调项目成员完成项目工作； 7、定期向客户和上级进行项目工作汇报； 8、完成上级交给的其它工作任务。 任职要求： 1、 具有不少于2年的信息安全项目实施经验和不少于2年的信息安全项目管理经验； 2、 具有良好的英文沟通能力 3、 熟悉常见安全服务业务，包括等级保护、安全评估、安全运营、渗透测试等的实施方法、实施流程； 4、 熟悉信息安全行业、熟悉信息安全、服务管理相关标准（等级保护、ISO27001、CSMS等）、网络安全相关产品； 5、 具备良好的语言表达能力、沟通能力、文档组织能力; 6、 熟悉项目实施的流程，能独立带领团队完成实施任务； 7、 有客户导向，具有较强的沟通协调能力和抗压能力，善于处理各类突发事件； 8、 具有信息系统项目管理师、PMP、CISSP、CISA、CISP、ISO27001或同等资质者优先；

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

工作职责: 1. 负责公司的安全治理能力体系升级，制定信息安全规范和流程，持续迭代和优化、不断提升信息安全管理水平； 2. 协同各团队对网络、系统、权限、数据等进行信息安全风险的分析和评估，发掘信息系统的安全漏洞，识别运营流程中对信息安全的潜在威胁，并跟进各项整改及优化措施； 3. 负责重大节假日的安全重保值班、演练和审计工作，做好安全事件应急响应，协助安全调查及事件跟进； 4. 参与公司网信安队伍建设，提升队伍专业能力。 任职资格: 1. 本科以上学历，信息安全、计算机、网络等相关专业优先； 2. 熟悉主流的安全技术，如网络安全、系统安全、应用安全、密码技术、数据安全、云原生安全等，对国内外安全前沿技术有充分的理解； 3. 熟悉产品生命周期安全管理和安全开发流程，有企业级安全体系建设经验，具备复杂项目的管理推动相关工作经验，自驱力抢； 4. 较强的逻辑思维及数据分析能力，具备出色的需求分析及安全模型构建能力，精通业界安全监测和响应技术，在误报降低优化、安全自动化运营等领域有相关经验； 5. 具备较好的跨组织沟通能力，能够协助内外部资源共同处理复杂的信息安全问题； 6. 熟悉安全基础架构和平台，具有安全管理平台、SOC、态势感知等架构设计经验者优先。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

工作内容 1、参与各安全产品的开发、架构优化工作； 2、能独立负责相关软件模块需求设计、编码及测试工作。 职位要求 1、计算机专业或相关专业大学本科以上学历，有扎实的计算机学科基础，熟悉常见的数据结构和算法；2年以上工作经验； 2、熟练掌握c++、go、python、java至少一门语言开发，有做相关安全项目的经验； 3、理解Linux内核相关原理及Linux系统相关知识； 4、有Spark、Flink相关开发经验的优先考虑； 5、良好的沟通技能，团队合作能力。

岗位职责： 1. 负责公司安全系统运营，基于安全场景进行攻击分析，对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略，根据策略运行结果持续优化策略。 岗位要求： 1. 本科及以上学历，计算机、信息安全或应用数学等相关专业； 2. 具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

工作职责: 1. 负责完善公司信息安全制度体系，建立满足国家法律法规和监管要求，以及指导日常操作的信息安全制度、规范、应急预案和流程； 2. 负责完善公司信息安全防护技术和工具的调研、引入和维护； 3. 负责公司内外部信息安全检查和评估，包括漏洞扫描、信息安全专项检查、渗透测试、等级保护备案、移动客户端备案等； 4. 负责公司信息安全事件的监测和处理； 5. 负责公司信息安全意识培训。 任职资格: 1.遵守中华人民共和国宪法和法律，具有良好的政治和道德品行； 2.本科及以上学历，信息安全、计算机、通信或相关专业优先； 3.至少3年以上相关工作经验、有金融相关工作经验优先； 4.具有信息安全领域认证，如CISSP、CISP 、CISA、 CDPSE优先； 5.熟悉信息安全的法律法规和监管要求，对网络安全、应用安全、数据安全、终端安全、个人信息保护等有深入的认识和了解； 6.熟悉系统安全加固技术，熟练掌握防火墙、IDS、IPS、漏洞评估方法及常用安全工具； 7.对信息安全管理实施规则与规范体系（ISO27001/27002）、风险评估流程、边界安全控制等领域有一定了解； 8.勤奋敬业，团结合作，作风严谨，有良好的职业素养及心理素质。