岗位职责： 1. 负责公司信息安全项目规划、建设及运营。 2. 负责指导部署信息安全团队工作。 3. 负责公司***网络攻防活动策略、组织、协调。 4. 负责公司全网信息安全事件应急处置。 任职要求： 1.计算机专业（信息安全、网络技术、软件开发），3年信息安全工作经验，至少1年信息安全团队管理经验。 2.具备***网络攻防活动经验，在安全行业有一定的影响力。 3.精通OWSP****0漏洞原理，攻击与防御的技术要点，有自己博客或安全领域。 4.熟悉云上安全布局和传统IDC线下安全特性，有自己独特的解决方案和技巧。 5.熟悉包含但不限于JAVA，Python，PHP等一种或多种语言 。 6.具备安全专业证书包含但不限于CISP，CISSP，CCSC，SECURITY+优先。 综合能力： 1.具备良好的职业素养,身体健康、人品正直、作风干练、原则性强。 2.具有良好的沟通、组织协调、跨部门合作、团队管理能力。 3.具备统筹处理突发安全事件的能力。 4.具有较强的责任感和良好的学习能力。 5.具备大局观思维，能够体系化的解决问题能力。 部门介绍 -风险治理部，隶属集团总裁办，核心部门。 -负责集团-业务风控应急、技术安全、数据安全、信息安全、网络安全、系统安全、监管合规等工作。 -全部使用阿里云技术架构构建安全体系。 -部门扁平化管理-简单-高效沟通模式。 -技术安全负责集团安全建设规划，立足于总部，服务于全网。 成长提升 1、技术管理岗，个人施展空间大。 2、团队氛围佳，每月文化月、年会、团建、生日会、许愿墙等多彩活动。 3、上市公司，平台稳定，制度健全，每年拥有晋升、调薪机会，拥抱变化，成长空间大。 薪资福利 1、饭补375/月，食堂品类丰富、营养卫生。 2、免费员工公寓，四人间，独立卫浴、空调、洗衣机齐备，可做饭。 3、免费班车上下班，自驾车停车免费。已读

工作职责: 岗位职责 1、针对云计算产品进行安全设计、风险分析，不断完善云基础架构安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作； 2、负责完成安全服务项目的需求分析，产品规划，项目跟进部署 3. 负责公司安全运营体系建设，保证安全运营的覆盖度，持续将安全运营体系优化落地，满足公司实际安全需求。 4. 负责公司安全事件的应急响应，建立并优化应急响应体系，并负责将公司安全事件的价值产出。 任职资格: 1.本科及以上学历，计算机及相关专业，4年以上工作经验； 2.熟悉主流安全技术及防范手段，熟悉各类检测手段的工作原理，对主流信息安全领域内的至少一方面有深入研究; 3.熟悉各云厂安全架构设计思路和技术实现，有参与构建云场景下的云安全架构设计经验; 4.三年以上信息安全技术研发、系统建设及运维工作经验，具有CISP/CISSP等信息安全认证证书者优先; 5.对开源和商业安全检测及防御类安全产品（如蜜罐/HIDS/WAF/DDOS/态势感知平台/等）有丰富的实践经验; 6.至少熟悉Python、go、Shell其中一种编程或脚本语言; 7.具备一定的项目管理能力，有边缘计算经验者优先; 8.有云安全产品安全开发经验优先;热爱技术，自我驱动，主动思考； 9.具备系统化思维和良好的沟通表达能力，有较强的技术敏感度、风险意识和全局意识； 10.具备一定的团队管理能力和经验；

岗位职责: 1.根据团队职责分工，管理、指导、核查团队成员工作，及时发现异常并提出解决方案，保证团队整体工作正常运行。 2.统筹构建M域所辖系统及应用的运维体系（组织治理、运维治理、运维能力）、质量管理体系，明确部门相关运维质量管理流程、指标体系、规范制度； 3.牵头开展M域M-GOC平台、全链路质量管控能力建设工作，牵头开展AiOps、SRE、自动化测试等运维新技术试点落地工作，通过运维视角、质量管理视角，配合推动M域系统架构优化升级、应用整合及技术迭代； 4.统筹制定M域安全管理体系、数据安全和用户个人信息保护的标准； 任职要求: 知识： 1）具有较高的政治素质和履职所需专业知识，有大型系统的运维管理、质量管理、安全管理经验；熟悉SRE的主要职责，对可用性保障工作有深刻理解和认同； 2）熟悉Linux系统常用工具（Git、Nginx、tcpdump、LVS、DNS等）、熟悉Shell、Python等编程语言、IPv4IPv6协议、数据库等；； 3）熟悉监控系统（Prometheus、Grafana、APM）、中间件（ES、Redis、Kafka等）优先考虑 ； 4）具备良好的IT技术知识储备, 掌握通信、网络架构、平台系统架构、ITIL管理流程、DevOps、系统监控等、微服务、云原生、自动化测试、信息安全等相关技术，熟悉软件开发架构； 5）熟悉常用的项目管理工具和团队管理的专业知识； 技能素质： 1）具备较强的逻辑分析能力、管理指导团队能力、书面和口头表达沟通技能； 2）善于沟通和团队协作，有高度的责任心和敬业精神； 3）身心健康，有一定的抗压能力。 经验： 1）5年及以上工作经验，其中至少在中国移动系统内工作满2年； 2）3年及以上运维管理、质量管理或安全管理的相关工作经验。

1、负责集团整体信息安全管理工作；根据集团战略，整体规划集团的信息安全体系； 2、梳理、评估集团信息安全管理水平，推进信息安全管理体系建设，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构； 3、制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准； 4、监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生； 5、负责对整体信息架构安全隐患地挖掘、追踪与消除；对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练； 6、定期进行安全审计，并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历，计算机及相关专业，3年以上工作经验； 2.熟悉国内外主流的安全产品，不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等，了解信息安全行业发展趋势； 3.熟悉常见应用层和网络层漏洞及攻击原理，具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验，手工挖掘漏洞经验者优先，持相关证书者优先，如：SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验，有等保经验优先，有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力，能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神，能适应较高强度的工作

工作职责: 1.负责制定及完善安全设备相关的管理制度，制定及完善安全设备应急预案； 2.负责数据中心及各专业公司的防火墙、IDS/IPS、WAF、VPN、抗DDOS等网络安全设备的部署实施、安装调试、设备巡检维护、配置备份、版本升级、软硬件故障处理等工作； 3.负责安全设备的日常安全事件监控，安全事件分析与处置； 4.负责收集各类安全设备的安全事件及设备运行情况，定期通报数据中心网络安全运行情况； 5.负责防火墙网络访问权限开通及调整，VPN、堡垒机的账号权限开通及调整； 6.负责定期对安全设备进行账号权限评审工作，包括防火墙网络权限评审，各类安全设备管理员账号评审，VPN、堡垒机用户账号评审； 7.负责定期开展系统漏洞扫描，发现技术漏洞后并提供相应的改进建议，形成技术评估报告； 8.负责定期开展安全设备的应急演练，并根据演练结果，更新应急演练相关文档； 9.完成领导交办的其他工作事项。" 任职资格: 1.本科及以上学历，软件工程、计算机、通讯等相关专业； 2.2年及以上信息安全设备管理相关工作经验； 3.主流网络安全设备技术培训或信息安全管理相关专业证书，如CISP/CISSP等； 4.掌握防火墙、IDS、IPS、WAF、VPN、抗DDOS、上网行为、身份认证等安全设备运行基本原理； 5.具备网络安全设备运维经验，能够独立完成设备部署及配置； 6.熟悉网络安全攻击和防护技术； 7.熟悉主机、数据库，中间件等安全加固技术。"

岗位职责： 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2.负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC，建设SIEM平台，监控告警平台的建设； 5.负责态势感知的部署和运营； 6.负责安全设备运维报告和日志分析报告； 7.负责windows和linux的安全事件溯源分析及闭环处理； 8.可以对新漏洞的进行研究，制定检测和防御规则； 岗位要求： 1.熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 3.熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 4.熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 5.熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 6.喜欢安全开源技术，具有一定的逆向分析能力和python或者shell脚本编写经验； 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

岗位职责： 1.负责车联网安全能力建设，包括工具链的建设/维护和使用，测试方案/测试用例/测试方法/漏洞、案例解读的编写，制定车联网网络安全运营策略； 2.负责开展车联网安全分析/评估，支持/指导和推动车联网安全风险的整改/修复； 3.基于汽车网络安全标准、规范支撑车联网网络安全能力的产品化。 任职资格： 1.本科及以上学历，信息安全/计算机/通信或网络等相关专业，3年以上工作经验； 2.熟悉信息安全技术/网络管理和汽车相关知识优先； 3.熟悉国内外网络安全相关的标准法规，对汽车相关的安全标准、隐私合规要求有一定了解； 4.熟悉常见的网络安全攻防技术、威胁与风险评估技术，对车辆相关的网络安全技术有了解更佳，如：加密与PKI技术、APP安全、车内网络安全、汽车硬件安全等； 5.具有汽车网络安全测试经验者优先； 6.具有汽车TBOX/网关/BMS/OTA升级测试经验者优先； 7.3年以上产品研发经验； 8.大学本科学历以上，大学英语四级以上。

岗位职责: 1.构建部门安全管理体系，牵头组织安全能力与流程的规划，制定安全技术规范，组织系统安全防护手段的方案制定，组织安全培训与考核等工作； 2.落实公司内部安全管理制度，开展内部安全审计与管理工作，落实安全管控标准; 3.负责推动部门安全能力体系在IT系统的落地实施、跟进全事件处理、审计与整改； 4.落实开展上级部门组织的安全运营体系实施检查，完成相关文件编写，并督促公司及部门进行整改，对问题进行跟踪及复核； 5.参与部门安全运营工作的质量管理、考核运营、分析总结等工作。 任职要求: 知识： 1.具备主机、数据库、中间件、容器等基本知识，熟悉常用配置和管理技能，有运维经验； 2.具备信息安全建设、安全等级保护、安全合规、安全三同步、安全应急等安全管理知识及能力； 3.深入理解安全漏洞产生原理及挖掘方法、优异的安全数据分析和独立解决问题的能力，能独立开展渗透测试、安全评估等工作； 4.熟悉常见的网络安全攻击方式及防护技术、熟悉主流安全技术、安全工具及防范手段，了解各类防范手段的工作原理； 5.熟悉常用网络安全产品，包括但不限于：防火墙、VPN、IPS、IDS、漏洞扫描、安全审计、CA身份认证、终端管理等； 6.熟悉信息安全体系建设内容，对云安全有深入了解、 对行业安全运营体系的建立与运行查检具备一定经验； 7.熟悉信息安全现状及未来发展趋势，熟悉国家信息安全相关法律、法规、标准、政策等； 8.具备CISP/CISA/CISSP/ISO27001等认证优先。 技能素质： 1）具备较强的逻辑分析能力、管理指导团队能力、书面和口头表达沟通技能、良好的技术文档撰写能力； 2）善于沟通和跨团队协作，有良好的协调和组织能力； 3）有高度的责任心和敬业精神； 4）身心健康，有一定的抗压能力。 经验： 1）本科7年及以上、硕士5年及以上、博士3年及以上网信安全相关工作经验； 2）3年及以上大型安全项目实施或大型安全团队管理相关工作经验。 3）有电信运营商、互联网行业工作经验优先考虑。

职位职责： 1.负责企业内安全设备的运维，包括WAF、IDS、WSUS、HIDS及自建系统的维护、优化以及安全事件响应； 2.参与公司基础网络安全架构的建设，根据业务需求制定安全解决方案； 3.解决日常安全问题，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 岗位要求： 1.掌握TCP/IP和HTTP协议； 2.掌握Python、Go、Shell其中一种编程或脚本语言； 3.精通wireshark,tcpdumap抓包分析工具； 4.具有较强安全风险意识，责任心强、积极主动，工作细致、耐心、有条理，能承受较强的工作压力； 5.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神。

工作职责: 1.负责安全运维的日常值班、重要保障及信息科技风险管理； 2.负责安全设备的运行维护（如：防火墙、WAF、抗DDOS、IPS等设备或产品），维护内容包括设备的日常监控、配置变更、升级、巡检、故障处理； 3.负责业务系统的安全分析，包括安全日志、系统日志、安全态势的分析，安全事件的应急处置，安全防护的优化； 4.负责安全文档的编写，包括运维技术文档、故障处理手册、事件分析报告等； 5.协助进行业务系统的安全检查，如：风险评估、渗透测试、漏洞加固； 6.协助进行安全应急演练，如：安全事件处置、攻击防护。 任职资格: 1.计算机网络相关专业，本科或以上学历，3年以上安全相关工作经验； 2.熟悉Owasp ****0漏洞原理、测试方法，工具使用方法，有常见漏洞渗透测试经验和加固经验； 3.熟悉主机操作系统、数据库、中间件安全，具备配置核查、安全加固动手能力甚至经验，熟悉linux系统基本操作、了解恶意软件排查分析命令的使用方法，最好有shell脚本编写经验； 4.熟练使用主流扫描机渗透测试工具、了解漏洞扫描工具的原理等，具备一定的分析解决误报问题能力和经验； 5.熟练掌握网络与安全相关的技术原理和配置操作； 6.熟练使用Windows/Linux系统，能进行相关软件的部署和系统日志的分析； 7.了解信息科技风险管理流程，熟悉银行信息科技风险管理要求； 8.具有良好的服务意识、沟通能力、协调和组织能力，富有团队合作精神。

岗位职责： 1、负责网络安全纵深防护体系建设。 2、参与安全相关系统的开发、运维。 3、出现网络攻击或安全事件时，进行紧急响应、恢复系统及调查取证。 任职要求： 1、有3年以上网络安全相关工作经验。 2、熟悉linux系统操作、python编程，熟悉常见网络攻击和防御措施。 3、具备较强的沟通协调能力、理解能力和文字表达能力。 4、具有安全相关证书者优先。

岗位职责： 1.负责公司信息安全管理体系（ISO27001体系）日常运营管理，包括风险评估、内审、管理评审等；负责公司ISO27001体系监督审核的组织和迎审；负责公司网络安全等级保护三级系统的年度测评工作 2.按照公司信息安全检查制度，负责部门内部的专项安全检查工作；负责信息安全管理体系制度文件管理和修订工作 3.参与公司的APP和业务系统开展代码审计和渗透测试，编制安全检测报告，辅助开发人员修复安全问题 4.参与信息安全应急响应和调查分析，评估安全事件的严重程度；跟踪安全攻防技术及安全漏洞，提升团队安全水平；参与制定安全应急预案，定期开展安全演练；负责公司信息安全意识培训工作 任职要求： 1.教育背景：***大学本科及以上学历，计算机相关专业 2.专业技能：熟悉主流信息安全产品的配置及使用，如IPS、防火墙、WAF、防**软件等；熟悉主流Web安全漏洞的原理、危害、利用方式及修复方法；熟悉国内外主流相关渗透、漏扫等工具，如Nessus、Nmap、AWVS、Burp Suite、Appscan等；对ISO27001体系有一定了解，对信息安全管理体系建立和维护有一定经验者优先；对网络安全等级保护有一定了解和经验；有CISSP、CISA或相关信息安全认证者优先 4.个人素质：责任心强，处事严谨耐心，沟通能力强，具有良好的处理问题能力和团队合作精神 5.工作经验：5年以上信息安全管理相关工作经验

1、负责部署分层分级的安全运维及应急响应、安全事件监控及响应、漏洞管理及闭环； 2、负责政务云的安全运维、构建自动化安全运维能力，落实安全治理策略和安全基础设施架构； 3、负责构建政务云的网络安全技术防护体系架构与安全方案； 4、跟踪安全态势，对网络安全设备、系统的策略优化工作； 5、政务云安全产品的设计，部署，验收，自动化交付能力建设。

职位描述 工作职责： 1、推动公司基础安全规范制度、技术标准建立 2、参与并推动公司基础安全体系（网络安全、主机安全、应用安全）建设 3、负责安全相关产品的建设、运营，安全风险事件的发现、跟踪、分析和协调处理 4、负责外部安全监管信息安全对接，并推动相关事项内部推进 5、负责日常安全运维与应急响应 任职资格： 1、3年以上安全行业经验 2、熟悉网络安全设备、系统，如防火墙、VPN、IDS、WAF、DDOS、DLP、堡垒机等 3、能够使用Java、Python、Go等一种或以上语言最佳 4、具有积极乐观的工作态度、良好团队合作精神、良好的沟通技巧及解决问题的能力 5、对安全有浓厚的兴趣，了解业界安全动态

高级运维工程师（系统安全） 工作职责： 1. 负责业务系统架构优化与性能分析，提高系统运行效率； 2. 负责故障、疑难问题排查处理，编制汇总故障、问题，定期提交汇总报告； 3. 负责日常系统可用性、性能等监控，保证系统的稳定； 4.负责协调跟进日常漏洞扫描、对系统网络进行渗透测试、入侵检测并进行安全加固； 任职条件： 1、 有5年以上互联网行业运维工作经验，本科以上学历，计算机或相关专业优先； 2 、熟悉三层网络交换，动静态路由，对常见的网络h3c 华为等设备具有维护经验，熟悉ipsec, openvpn,wireguard 等vpn隧道 3、 精通阿里云服务器、数据库、负载均衡、安全产品等实际应用经验； 4.、精通shell，至少熟悉python/perl/php其中一种脚本语言，能熟悉使用脚本语言编写运维工具，熟练使用ansible，saltstack批量任务管理等 5 、对业务安全，数据安全，网络安全，服务器安全等有优化和实战经验，包括对网络安全规划，ACL，安全爆破，内部安全审计，SQL注入，XSS 攻击，扫描攻击等有相关经验； 6、 熟悉网络安全、信息安全等相关领域：如owasp ****0、DevSecOps、代码审计、漏洞扫描、程序漏洞分析检测、入侵和攻击分析等。