岗位职责： 1、负责部门信息安全体系建设。落实部门系统建设、网络规划等符合信息安全政策，制定策略和计划提升业务安全级别；评审业务系统安全管理水平和安全隐患，管理和控制风险；预防及处理信息安全事件。 2、负责日常安全管理工作。完成集团或公司安排的安全检查任务；协调管理部门业务上下线相关安全工作；定期监督安全巡检，优化技术工作流程；协助安全审计、安全事件的调查。 3、开展安全培训及教育。提高部门员工对安全流程的认识；建设完善信息安全知识库、工具。 任职要求： 1、计算机相关专业，***本科及以上学历； 2、3年以上信息安全管理或体系建设相关工作经验； 3、熟悉ISO27001/ITIL/SOX法案等体系标准规范和等级保护等相关国家法律、法规安全要求； 4、熟悉相关信息安全理论，了解主流信息安全技术及安全厂商产品的应用及方案； 5、具备较强的沟通协调能力、责任心及团队合作精神，工作细致、逻辑清晰，具备较强的学习能力，文档撰写能力； 6、有信息安全集成项目实施经验，熟悉安全风险评估、安全咨询项目实施内容和流程方法者优先考虑；CISSP等相关证书者优先考虑。

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

工作职责： 1、负责业务数据流向梳理； 2、负责输出业务数据安全整体解决方案并推动落地； 3、推动具体的数据泄露场景的整改； 4、负责业务需求的安全评估； 5、负责异常特征提取与专拣监控规则输出。 岗位要求： 1、计算机相关专业毕业，本科及以上学历； 2、3年以上信息安全行业从业经验； 3、熟悉Windows、Linux操作系统，熟悉常见网络协议； 4、熟悉云基础设施核心服务的原理； 5、熟悉网络安全的防护策略，如网络分区、设备管理、准入、无边界办公、WAF、AV、EDR等； 6、熟悉数据安全保护技术的原理，如加密、脱敏、水印、dlp等； 7、具备良好的编程基础，能够自动化解决运营中重复性工作； 8、较强的团队协作和沟通能力，思维活跃，领悟力强，接受新事物能力强； 9、工作主动积极，能承受一定工作压力。

工作内容/职位描述： 1、负责日常业务的网络安全管理，包括管理各业务的内网公网漏洞、第三方组件漏洞、基线问题及其他安全不合规操作的整改情况。 2、解决日常网络安全问题，定期组织各业务进行系统、网络安全风险评估和检测； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、熟悉、掌握操作系统（windows/linux）相关知识，并运用到工作中； 5、组织重要节假日、特别安全保障时段的网络安全保障，包括攻防演练、溯源等。 6、完成其他安全工作。 任职要求： 【工作经验】 1、最高学本科及以上。 2、具备一年以上网络与信息安全技术或管理经验，有***、省级安全竞赛（各类CTF竞赛）获奖，有CISP、CISSP、CISA等认证者优先考虑； 3、熟悉常见的网络攻击方式，熟悉各类主要漏洞原理及加固方法； 4、熟悉网络安全、主机安全、应用安全、内容安全等技术及app合规检查标准； 【专业素质】 1、良好网络安全技术。 2、拥有良好的问题发现能力、定位、总结和反思能力，具备较强的逻辑分析能力。 3、具备较强执行力、学习能力；具备良好的跨团队沟通协调能力，有良好的团队合作精神。 4、具备一定的脚本开发能力（python）。

岗位职责: 1. 根据运营主管分配的交付任务按要求、按时间、保质量完成，输出各类云安全产品服务日报、周报、月报、季度、年报等； 2. 协助运营主管完成云安全服务交付运行数据分析，并提供相关内容素材； 3. 做好客户网站安全漏洞检测、验证、预警、处置等一系列安全风险处置，及时了解最新安全动态、高危漏洞告知； 4. 分析安全运营平台相关日志、告警信息，发现安全隐患并及时告知客户和相关方，协助做好风险处置工作； 5. 协助运营主管改进及提升云安全产品服务交付质量、流程，提升安全运营整体水平； 6. 负责管辖范围内的生产安全、信息安全和保密工作； 7. 完成领导交办的其他工作。 任职要求: 1. ***大学本科计算机相关专业，1年以上网络安全行业工作经验； 2. 熟练使用WORD、EXCEL使用方法，特别是EXCEL数据统计分析能力； 3. 了解安全行业发展情况，对安全服务业务发展趋势、政策、法律法规、标准； 4. 熟悉等保2.0标准、管理及技术相关要求； 5. 熟悉OWASP TOP 10常见漏洞验证方法。

岗位职责： 1、基于彩票行业政策，结合公司的战略规划，完成公司软件产品业务架构和落地路线图设计等； 2、深刻理解福利彩票业务，洞察行业数字化升级趋势及业务发展需求，研究目标市场、目标用户及相关市场产品，结合行业最佳实践，打造具有行业价值及影响力的产品和行业解决方案； 3、指导产品经理形成具体的业务需求，可针对具体需求进行评审并提供相关建议，同时能给出有效的解决措施及方法； 4、根据业务架构方案，同开发团队协商并出具可行的系统解决方案； 5、抽象产品线通用功能，和产品经理紧密配合，完成产品线可复用功能的抽象和下沉工作；并对通用技术进行整理，提高技术复用； 6、负责业务系统的数据模型，流程模型，服务模型，规则模型等详细设计文档的编写； 7、能够对需求调研分析到业务/技术方案的实施做到端到端把控，以业务架构师的角色把控项目的整体实施； 8、负责跨部门沟通和协同，推进产品需求高效快速落地。 任职要求： 1、有10年以上行业解决方案或架构设计从业经历，综合能力强。 2、有较高的业务抽象与建模能力，较强的语言表达能力和业务架构经验。 3、具有清晰细致的文档撰写能力，细心认真，能够以书面语言完成相关技术方案设计文档。 4、掌握企业架构方法与较好的实践应用，例如Togaf、FEAF、Zachman其中一种。掌握领域建模、业务价值链分析方法并根据业务抽象提炼业务需求与业务架构。 5、具有独立的逻辑思考能力，有一定的决策和判断能力；具有良好的跨部门沟通能力和团队协作能力。 6、熟悉需求管理和研发过程管理。 7、技术基础扎实，熟练掌握C\C++\Java\Python等至少一种语言。 8、有彩票行业从业经历优先。

1、负责信息安全相关的技术研究及业务实施。 2、负责信息安全前瞻性技术的研究。 3、跟踪行业活动和业界最新动态，负责信息安全相关技术标准的制定及落实； 4、完成上级部门及领导交办的其他任务。

岗位职责： 1、负责公司互联网暴露面资产的探测、采集和动态管理，保障互联网暴露面资产信息的准确率和及时率； 2、负责云平台的红蓝对抗（模拟攻击演练、渗透测试），确保所有外部攻击者发现的入侵路径提前被蓝军团队识别、验证和上报； 3、负责针对云平台和服务的漏洞研究，以攻促防，提升整体云安全防御能力； 4、负责构建以支撑业务发展和威胁情报为导向的体系化蓝军团队，实现云蓝军建设的体系化、正规化和专业化。 任职资格： 1、*****本科及以上学历，计算机类专业优先； 2、5年及以上工作经验，其中3年以上全职渗透测试经验； 3、精通常见的 Web 和系统攻击技术，包括但不限于各种注入、XSS、序列化漏洞利用（OWASP Top 10）；精通各种 Web 渗透技术和理论，持续关注业界渗透技术的发展和前沿成果；精通相关渗透工具的使用，包括但不限于 BurpSuite，nmap等常见渗透工具； 4、熟练掌握python语言； 5、组织沟通能力强，能组织和带领团队实施红蓝对抗演练； 6、工作态度严谨认真，责任心强，有良好的沟通能力和团队合作精神； 7、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题； 8、35周岁（含）以下，身心健康； 9、拥有CVE编号，或者大型CTF比赛成绩优异，或者在补天等知名漏洞平台提交一定数量的高质量漏洞者优先，年龄、工作年限可适当放宽。

（一）岗位职责 1、负责B2B电商平台/系统产品规划及产品发展方向，明确B2B电商业务的定位、目标、策略； 2、把握互联网发展趋势，分析竞争对手，定期完成产品设计，推进产品不断迭代； 3、负责搜集和提出产品需求，制定产品规范，对产品进行全面设计，包括场景、功能、流程、性能要求等。并与技术人员完成产品研发； 4、组织产品与运营模式的内外部调研分析，确定产品运营收益点，并提出产品改进提升方案； 5、分析上线产品的运营数据，定期组织分析编制运营分析报告，提出产品改进意见，不断完善提升产品，提升用户体验。 （二）岗位要求 1、本科及以上学历，具备7年及以上产品设计或产品管理经验，有B2B产品、电商产品、采购信息化产品、企业服务类产品背景优先； 2、目标导向，关注客户价值而不仅是产品功能，具有良好的计划性和节奏感，能够清晰、精准的确认业务痛点和产品价值； 3、熟悉产品设计和产品管理相关方法、流程、工具，具备良好的用户研究和数据分析基础，善于学习和分享； 4、思维逻辑清晰，沟通表达能力强，能熟练的对技术人员和行业客户进行产品的分析、介绍、培训； 5、能够主动、高效地学习新的知识，快速适应新的行业、客户、业务需要

岗位职责 1.研究与跟踪供应链领域的业务及竞品趋势，洞察业务增长机会和挑战，制定昆仑ERP的发展战略和业务规划，负责和指导供应链领域的产品研发。 2.支持战略客户的开拓与影响力触达，深入理解用户及行业的需求，能够基于客户问题进行诊断及提供数字化转型咨询方案；提炼供应链领域的规律性需求，组织研发构建供应链的数字化解决方案与场景库。 3.负责供应链领域核心业务模型与算法的框架设计，组织对供应链领域中的重点难题进行攻关；负责供应链领域的创新管理及课题研究，建设创新体系与成果持续优化。 4.负责以行业专家身份对客户高层、研究机构等开展交流，负责供应链业务领域的人才梯队建设，培养生产、项目、物资、销售等骨干人才各3-4名。 任职资格 1、具有知名企业的供应链管理、咨询与产品研发经历，知名院校硕士学历以上，年龄45周岁以下； 2、熟悉主流ERP产品的功能及实施，具有产品的设计能力； 3、主导过大型集团企业的供应链咨询与数字化转型项目，在某些行业具有较强的实践经验； 4、精通供应链中的计划、采购、销售、库存等业务管理和理论知识，并对供应链的管控与优化具有较深入的理解。

工作职责： 1、组织产品负责人与信息技术人员建设与优化信息安全及数据保护工作组，制定，更新和优化信息安全的控制标准和流程 2、保障业务场景下的网络信息及数据安全管控符合国内外相关政府、监管部门的法律法规要求 3、定期实施内部信息安全审核及评估包括网络，服务器，软件系统等安全控制，配置管理及流程的执行规范 4、定期梳理并内审系统环境的账号及权限管理合规性，确保非必要账号和权限能周期性实施清理 5、每月与公司总部信息安负责人同步公司信息安全标准的最新更新及项目进展 6、周期性组织及开展公司内部的信息安全相关培训 7、协同外部供应商及内部系统负责团队开展安全测试、合规执行，例如应用系统渗透测试、信息安全事件应急响应与演练 8、与内部系统负责团队对接对新功能上线或供应商招募实施信息安全评估 9、处置信息安全事件及现有安全系统/平台安全运营与建设，持续提安全技术能力水平 职位要求： 1、计算机相关专业本科及以上学历，4年以上信息安全技术经验2年以上信息安全管理经验；具备专业资质(CISA/CISM、CISSP、CISP等)优先考虑； 2、熟悉信息安全体系规划和建设，熟悉风险评估、等级保护、安全体系规划、安全集成等实施和项目管理经验； 3、熟练掌握信息安全检测、漏洞探测、网络渗透、安全加密、操作系统及数据库等安全技术、安全检测与防护经验； 4、熟悉国家信息系统安全等级保护的相关法规、标准及政策 5、善于分析和独立解决问题，良好的沟通表达、执行推动能力、强烈的责任心与主动性，坚韧抗压 6、英语具备读写能力，能与海外同事进行交流

工作职责 1、负责所属品类业务的需求规划，制定相关采购规划，并提出品类发展建议，提升品类成本效益及响应时效和客户满意度； 2、负责所属品类的采购工作和流程执行推进，保证采购业务有效运转及管控； 3、负责所属品类的战略寻源、供应商开发、谈判、关系维护、合同、履约及风险等考核管理工作； 4、负责关键供应商全生命周期管理，包括准入、选择、绩效评估、日常关系管理等； 5、负责所负责品类的采购数据收集及追踪工作，并进行数据分析，挖掘潜在的优化机会； 6、推动公司采购政策和标准在各部门进行落地，完成上级交办其他事项。 任职要求 1、***本科及以上学历，科技型大中企业采购相关工作经验3年或以上最佳； 2、逻辑思维强，良好数据分析及解决问题的能力； 3、沟通能力强，优秀商务谈判技巧，有良好的团队意识； 4、具备采购管理的相关知识及技能，较强的关系管理及项目管理能力； 5、抗压力及内驱力强，能适应具有挑战性的工作。

一、岗位职责描述： 职位描述 1、能够清晰指出提升用户体验的策略方向，并与业务部门沟通对齐，推动方案实施落地，保障项目的进度与质量，拿到可衡量的业务结果。 2、用户VOC研究，熟练运用各种研究方法，挖掘和分析用户的使用习惯，情感和体验需求，通过严谨及客观的研究与分析，洞察用户需求，产出高质量结果。 3、通过深入分析目标全链路体验痛点，制定能落地的解决方案，满足用户多样化的需求。提炼出业务规则优化方向并提出改善建议，同时推动标准的建立 4、与业务紧密配合，主动提供对业务增长有价值的用户洞察，驱动业务的发展。 5、参与企业内部各业务的问题改善，对产品、服务等体验有高敏感度并推动提升整体服务力 6、深入了解业务团队内部工作职能和流程，以体验优化为目标推动业务流程改善 7、能敏锐捕捉市场、行业最新的动态以及用户需求的变化，先于业务看到市场，转化为对业务落地有帮助的信息。 二、 任职资格 1.本科及以上学历，2年以上互联网硬件产品运营经验； 2.有较强的数据分析能力和用户调研能力。 3.对用户体验研究工作有较全面的见解，熟悉各类研究方法。 4.沟通与表达能力强，具备较强的团队协作能力。； 5.具备良好的工作条理性，优秀的数据分析能力、沟通能力、执行力和创新力

1根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告:2提供网络安全攻防技术培训演练及应急响应工作:3对互联网领域的重大安全事件进行跟踪、分析:4对安全领域的新技术、新方法进行研究。5.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术 职位要求: 1.网络安全、信息安全相关专业，三年以上网络安全行业工作经验: 2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透; 3孰悉常见攻击和防御办法熟悉web安全和渗透技术，能自行进行Web渗透测试:Web代码漏洞挖掘和 分析; 4.熟悉主流/非主流的Web安全技术，包括SOL注入，XSS，CSRF等OWASP****0安全风险 5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作: 6.熟悉P/JavaScript/Java/Python(熟练其中一种即可)等脚本语法，且具有一定的代码审计能力; 7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先: 8.有漏洞挖掘经验者优先。

工作内容： 1、信息安全产品咨询、介绍和方案宣讲； 2、用户需求调研、分析和引导，需求设计文档的规划、设计、编制和交付，协助实施团队把握交付技术方向； 3、信息安全解决方案咨询、规划、设计、编制和交付，并向用户高层演示汇报我方的针对性解决方案； 4、重大客户和行业领域的信息安全技术方案和专家资源的对接， 把握复杂项目系统的整体架构、方向设计和实施保护； 5、保障销售部门完成重大招投标专家资源服务，负责相关整体技术方案和谈判工作； 6、创新和保障公司在行业、技术、方案上具有业界领先和核心竞争力。 任职要求： 1、本科及以上学历，计算机、软件工程等相关专业，10年以上大数据、人工智能、物联网等场景化落地的实际项目经验； 2、熟悉主流的安全产品、技术，对信息系统安全体系建设有一定的理解，具备相应系统的功能设计、架构设计、解决方案设计的丰富经验； 3、具备丰富的项目售前、需求调研及分析、系统设计等实践经验，具备很强的挖掘、引导以及管理客户需求的能力，具备较强的方案编写和讲解能力； 4、有较强的计划、执行能力、组织协调、人际沟通能力，积极主动，具备以客户为中心的服务意识； 5、有较强学习能力和行业理解能力，对行业发展和变化趋势能保持较好的敏感性。 优先考虑条件： 1. 具有CISSP安全认证者优先； 2. 具有大型规划方案编写经验者优先； 3. 具有政府行业背景或大型国企方案支撑经验者优先。