• 40k-80k·15薪 经验10年以上 / 本科
    消费生活 / 上市公司 / 2000人以上
    职责: 1. 负责美团各业务运营过程中线上安全风险识别、分析和处置,以及基于对业务的理解进一步落地契合业务的解决方案; 2. 防范重大商业秘密和大规模隐私泄露风险,协同相关部门落地,短、中和长期方案; 3. 在考量ROI的前提下,确保各类本地信息安全合规、隐私保护、第三方认证、资质等的落地,避免业务出现公开通报,下架处置等重大风险; 4. 针对重大公共事件,重要项目/工程,协同PR,GA等部门构建整体技术方案的能力,并确保在关键路径上方案的实施落地。 要求: 1.熟悉隐私保护标准,模型和管理体系,具备隐私保护合规实施落地经验; 2.熟悉各类信息安全标准、框架、模型,具备ISMS体系落地经验; 3.具有大型互联网公司安全运营、安全方案设计、安全产品/项目推广相关工作经验; 4.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题
  • 25k-50k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    信息安全部最新的介绍:美团信息安全部,肩负统筹与负责美团线上安全与平台治理的重要职责。随着业务升级与拓展,我们拥有诸多全球化安全与风控领域人才、依托前瞻的安全技术视野、创新的机器学习技术、成熟的产品运营体系,构建全方位、多维度的智能防御体系,为美团业务生态链上亿万C端、B端用户的安全提供有力保障。 我们致力于建设业界卓越的安全团队,落地更多业界认可的实践,同时助力业务奔跑。期待你的加入,让我们奔赴热爱,无畏山海,共筑安全长城。 岗位职责 1.熟悉隐私保护标准,模型和管理体系,具备隐私保护合规实施落地经验; 2.负责评估业务线的安全合规现状,识别痛点难点,制定针对性的解决方案,协调内外部资源落地实施; 3.负责与业务团队建立良好的沟通机制,及时掌握一线的安全合规需求,共同提升业务线的安全合规能力; 4.负责推进公司统一的信息安全合规项目,把控项目节奏,确保业务线贯彻执行公司级安全合规策略。 岗位基本需求 1.至少5年安全合规领域工作经验;熟悉各种合规政策和技术标准,包括但不限于《网络安全法》、《数据安全法》、《个人信息保**》、《个人信息安全规范》、GDPR等 2.熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等,具备ISMS体系落地经验; 3.具有大型互联网公司安全合规运营、合规方案设计、合规产品/项目推广相关工作经验; 4.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题; 5.具备优秀的沟通、协调、运营能力,具备较强的团队协作能力; 6.具备优秀的文档编写、展示、跨部门协同能力。 具备以下者优先 有互联网头部公司工作经验者优先 岗位亮点 1.能有机会接触和了解大型互联网公司的业务开展机制,设计并实施服务亿级用户的合规技术方案; 2.团队稳定,工作氛围好,可以给个人足够的成长空间; 3.工作地点北京或上海。
  • 25k-50k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1. 为飞书构建隐私合规平台,保证系统的稳定性并提升安全策略的实施效率; 2. 根据业务实际情况优化现有系统的技术架构,降低各系统模块间的耦合,提升需求开发与系统迭代的效率,支撑飞书业务的高速发展; 3. 参与飞书业务安全合规的策略建设和迭代。 职位要求: 1. 本科及以上学历,计算机、通信等相关专业; 2. 具备良好的编码能力,有扎实的数据结构和算法功底; 3. 熟悉Linux开发环境,熟悉掌握至少一门高级语言:C/C++/Java/Go/Python; 4. 熟练掌握MySQL的使用和特性,熟悉常用MQ、redis的使用和特性; 5. 熟悉分布式系统的基本架构,具备良好的业务架构设计能力; 6. 积极乐观,责任心强,工作认真细致,具备良好的服务意识,具有良好的团队沟通与协作能力。
  • 25k-50k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、应对各国政策监管要求,在飞书等产品交付符合安全合规标准的需求; 2、主导安全隐私视角的客户端架构方案,突破常规在公司范围推进落地; 3、参与安全视角基础能力的搭建,在整个研发流程中,对客户端组件、三方SDK等,技术驱动多角度保障用户数据安全合规; 4、深度配合政策监管部门、内外法务、PR,对内形成技术方案,对外提供必要的技术事实。 职位要求: 1、计算机基础扎实,精通Java/Kotlin/Object-C/Swift至少一种,理解Android或iOS编译及打包原理,了解逆向工程; 2、有过模块重构或架构改造成功经验,熟悉客户端常用工程框架及开发调试工具,熟悉客户端研发流程、工程效率优化; 3、熟悉Android或iOS系统体系结构、安全机制、framework,了解底层so库加载原理,了解native开发; 4、对iOS反越狱/反调试,Android插件化/热修复,混淆、防篡改、native hook等技术方向有一定了解和实践; 5、有强烈的责任心,具备良好的沟通能力和优秀的团队协作能力; 6、有较强的技术好奇心、自驱力,具备优秀的解决问题和逻辑思维能力。
  • 15k-25k 经验3-5年 / 本科
    金融 / 上市公司 / 2000人以上
    工作职责 1.负责集团信息安全管理体系的建设和优化; 2.负责集团信息安全考核指标建设,面向专业公司实施信息安全考核评价; 3.负责信息安全管理策略优化、编写及要求发布管理,组织专业公司开展信息安全建设。 4.负责集团信息安全管理平台建设,产品和技术在集团内的推广应用,协调和推进安全问题的解决。 任职要求 1.大学本科及以上学历,计算机软件或信息管理相关专业优先,3年以上安全相关工作经验; 2.熟悉信息安全管理体系标准、安全合规政策要求、法律法规要求; 3.具备信息安全管理体系建设、安全策略建设、风险管理、流程管理、隐私保护等相关经验; 4.获得ISO27001、等保、CISSP、CISA、ITIL等相关证书优先; 5.具备良好的沟通能力和组织推动力,善于书写及沟通
  • 15k-30k 经验3-5年 / 本科
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责:1.负责信息安全法律法规与标准的收集整理,并评估在公司的适用性;2.负责制定公司信息安全相关管理制度、流程等,并推动优化和落地;3.负责公司信息安全合规工作包括:等保测评、信息安全相关认证等的落地实施;4.负责配合完成公司的信息安全检查,包括客户、监管机构、认证机构等;5.负责公司信息安全意识宣传工作:信息安全培训、考核、定期安全宣传、安全宣传月等;6.信息安全内部控制,日志审计Kibana或者splunk等;7.推动合规库建设和基于业务的风险评估体系建立。岗位要求:1.熟悉信息安全相关法律法规与标准;2.负责过信息安全项目,如等保测评、ISO27701、ISO27001等项目实施经验;3.良好的沟通与协调能力;4.良好的文档编写能力;5.具有日志分析平台kibana或者splunk使用经验者优先;6.具有CISSP、CISA、ISO27001、PMP等相关认证优先;7.具有信息安全、审计、风险管理等方面从业工作经验者优先。
  • 18k-30k·15薪 经验3-5年 / 本科
    物联网,智能硬件 / 上市公司 / 2000人以上
    岗位职责: 1. 参与涂鸦的安全管理体系建设、落地推广和培训; 2. 参与涂鸦信息安全合规相关审计和认证的文档撰写。 任职要求: 1.熟悉IT行业相关的信息安全标准体系,包括等级保护、ISO27001等; 2.熟悉网络安全行业相关安全项目运作机制、内部控制制度流程; 3.有较强的学习能力、风险识别和判断能力、沟通协调能力、书面和口头表达能力,能够承受压力; 4.有英文文档阅读和书写能力。 5.大学本科以上学历,计算机相关专业。 有以下经验或能力者优先: 1.良好的英文沟通能力; 2.具有CISA,CISSP等认证证书者优先。
  • 30k-50k·16薪 经验5-10年 / 本科
    移动互联网 / 上市公司 / 150-500人
    1、负责推动公司全业务线的数据信息安全,数据安全的风险识别、协同、跟踪、改进优化及事后评估工作; 2、推动公司信息及数据安全专项风险的治理、数据类应用权限的管理等工作; 3、结合国内与国际个人信息保护与隐私监管体系,例如GDPR、《网络安全法》、《个人信息安全规范》、两高司法解释、大数据安全等,在公司范围内进行适用性解读,提出相应合规要求并跟踪落实,确保合规; 4、 深入了解评估公司内各项数据交互业务场景,开展风险评估,识别数据安全与隐私风险,设计合理管控方案,确保在安全合规的基础上支撑业务需求; 5、 从公司角度设计数据安全的管理策略要求,编制相应的规范和指引文档,推动数据安全策略的落实执行; 6、 负责公司数据安全风险评估模型和数据安全考核规则的设计、优化及完善,并对数据安全管理进行评估、检视及考核; 7、 跟踪检视公司数据安全体系日常落地工作,包括:数据安全风险发现的整改落地推进、日常数据安全事件响应、数据安全意识提升与培训等; 8、 负责数据安全与隐私保护策略、流程、方案的培训推广。 1、 5年左右企业信息与数据安全评估分析相关工作经验; 2、 针对信息及数据风险有丰富的实践经验,对数据和信息安全有较强的敏感度; 3、 有较强的信息及数据安全风险解决的能力; 4、 计算机或信息安全相关专业,大学本科及以上学历; 5、 具备通信行业该岗位从业经验者优先; 6、 对数据安全体系和安全风险评估有全面的理解和认识,熟悉国内外数据安全体系和标准; 7、 具备较强的专业数据安全技术基础,了解数据分级、数据加密、数据脱敏等技术手段,了解业内主流数据安全管控产品。
  • 18k-30k·18薪 经验10年以上 / 本科
    移动互联网,医疗丨健康 / 不需要融资 / 500-2000人
    岗位责职: 1、负责数据安全相关制度的修订、更新、发布,负责数据安全相关制度在公司、各项目组的执行推动,实施情况执行监督等; 2、负责数据安全相关的解决方案制定,整改加固技术实施组织等 3、负责数据安全日常维护和管理工作,包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等; 4、牵头协同业务部门推动数据安全风险整改,以及日常安全事件响应; 5、负责数据安全标准规范的制定和管理,包括数据安全需求识别、安全分级、风险分析、数据脱敏、数据流转、泄露防护、权限管控等; 6、负责开展与数据全生命周期管理有关的各项数据安全工作。 任职要求: 1、***本科及以上学历,信息安全、计算机、电子信息相关专业,有10年以上数据安全从业经验或公有云数据安全风险管理工作经验, 2、熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控、加解密算法等; 3、熟悉、理解数据安全运作机制,能够设计、运营数安风控规则; 4、有优秀的执行能力、良好的沟通协调能力和团队协同能力,善于借助各方力量推动数安全合规各项规则落地; 5、熟悉数据安全基本原理、主流安全技术,熟悉国内外数据安全行业发展现状,了解银行级数据安全的最佳实践。
  • 15k-25k·14薪 经验1-3年 / 本科
    软件开发 / A轮 / 50-150人
    职位描述:1、 利用生物信息分析方法进行多组学(基因组、转录组、蛋白组、代谢组、小分子数据库)数据的分析和挖掘;2、 利用人工智能机器学习算法整合多组学数据库、蛋白结构、已知药物信息以及海量专利、文献、临床试验报告,建立疾病相关的特征功能基因网络;3、 开发、撰写、维护相关的生物分析程序。 岗位要求:1、生物信息学、计算机学、统计学、生物等相关理工科专业,硕士及以上学历(工作经验丰富的优秀本科生亦可);2、熟悉至少一种统计分析工具R或者Matlab, 数据挖掘算法;3、熟悉python语言,有编写代码实践经验、软件开发等经验优先;4、熟悉高通量测序数据分析以及基因组学数据分析的原理、流程、方法;5、掌握常用生物网站如UCSC、NCBI、EBI、Ensembl、Blast, ClustalW, UNIPROT等;6、有较强英文文献阅读能力,良好的沟通与表达能力。
  • 15k-25k 经验3-5年 / 本科
    数据服务|咨询 / A轮 / 150-500人
    1. 电子数据司法鉴定方向; 2. 调查计算机、网络相关的犯罪行为,处理相关的电子数据证据; 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复; 4. 计算机、手机及网络等取证技术研究; 5. 对接客户处理案件中客户反馈的需求及问题; 6. 领导交办的其他工作; 7. 接受应届毕业生和实习岗(担任助理职位)。 任职要求: 1. 计算机、信息安全及相关专业,本科以上学历; 2. 语言表达交流能力强,善于维持良好的人际关系; 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解; 4. 有一定脚本能力,至少能熟练掌握一种脚本语言; 5. 有一定网络通信协议分析经验; 6. 有一定渗透和逆向分析能力; 7. 高度的责任心和协同管理能力,工作细致耐心,有团队合作精神。 有以下经验者优先: 1. 熟练掌握一门编程语言,并具备丰富的开发经验; 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验; 3. 有Windows、Android、iOS平台程序逆向经验; 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛,专业期刊、书籍或专业公众号发布过技术文章,主持或参与过专著的编译工作
  • 15k-25k 经验1-3年 / 本科
    社交,文娱丨内容 / B轮 / 150-500人
    1、负责内部IT风险审计落地,定期进行安全风险分析,推动安全问题解决;2、跟进安全合规、认证方面要求,完善网络安全审计制度、审计标准及流程;3、开展信息安全审计,能够从如系统变更、操作系统及数据库控制、敏感信息数据管理、业务连续性管理、应用系统用户的授权和管理、运维流程管理等方面开展专项审计工作;4、参与其他IT风险管理控制相关工作;5、完成领导交办的其他工作。任职要求:1、2年以上IT审计、网络安全等工作经验,具备一定的信息安全合规或审计类工作经历;2、了解国际和国内安全合规标准,对网络安全风险评估有一定经验,了解等级保护测评标准;3、责任心强,有敏感敏感的风险意识与较强沟通协调能力,善于分析和解决问题,具备一定的文件撰写能力;优先条件:具备ISO27001 LA、CISA、CISSP、CISP、IAPP、等保测评师相关证书。
  • 10k-16k 经验3-5年 / 本科
    移动互联网 / 不需要融资 / 2000人以上
    工作职责 1. 参与部门基于公有云、私有云、混合云等应用系统的架构设计、开发和运营 2. 深入发掘和分析业务需求,制定技术方案和系统设计,对现有架构方案进行优化、重构和维护 3. 保证当前业务后台系统的稳定,持续优化迭代以满足不同业务形态要求 4. 带领和指导初级工程师完成项目开发任务 任职要求 1、扎实的操作系统、数据结构等方面的教育背景; 2、精通JAVA,Python开发,具有大型在线服务开发经验; 3、熟悉web开发框架(django/tornado/flask),熟悉Linux操作系统及shell编程; 4、熟悉mysql,redis,mongo等常用数据库,具有数据库开发和设计能力; 5、了解异步框架、集群与负载均衡,消息中间件,容灾备份等技术; 6、有数据分析和数据挖掘经验者优先; 7、学习能力强,善于思考
  • 1k-1k 经验3-5年 / 本科
    移动互联网 / 不需要融资 / 2000人以上
    工作职责 1、负责大数据平台产品的测试工作,独立设计和执行测试用例,进行缺陷跟踪,测试报告分析等; 2、负责编写测试过程中各类交付文档,参与项目过程中各文档的评审工作; 3、对测试中发现的问题能够分析和定位,与开发人员、需求人员积极有效沟通,推动问题解决。 任职要求 1、本科或以上学历,计算机软件或相关专业,有5年以上工作经验; 2、熟悉Linux操作系统,计算机网络和数据库等专业基础知识; 3、熟悉常用关系型数据库,如Oracle、MySQL、PostgreSQL; 4、有大数据系统测试经验,熟悉Hadoop或其他分布式数据处理体系; 5、有自动化、性能测试经验,会使用相关测试工具Jmeter、Selenium、LoadRunner等优先; 6、学习能力强,有较强分析、定位和解决问题的能力,具有较强逻辑思维能力和表达能力。 加分项: -有白盒测试经验,有一定的代码阅读和问题定位能力 -熟悉spring mvc/spring boot,mybatis等开发框架 -熟悉至少一门编程语言,并有一定的自动化开发经验,Python优先
  • 金融 / 上市公司 / 2000人以上
    工作职责 1.运用信息安全专业知识和方法,为集团内外部客户提供定制化的信息安全管理咨询服务,提升专业公司信息安全管理能力。 2.识别信息安全风险,分析风险影响,制定合适的处置方案,帮助客户改善风险管理的效率。 3.基于国内外主流信息安全标准,设计、实施基于风险的信息安全治理架构、方针策略、制度规范及标准流程等 任职要求 1、大学本科及以上学历,计算机、通信、信息安全相关专业背景优先 2、至少3年以上信息安全相关工作经验,有知名咨询公司、大型金融机构信息安全工作经验者优先。 3、熟悉主流信息安全标准并有相关项目咨询经验,包括但不限于ISO27001、ISO27701、ISO29151、GB35273、STAR、等保2.0、银保监系统信息安全监管要求等。 4、获得相关领域认证例如CISA、CISM、CISP、CISSP、CIPM、CCSP等资格者优先。 5、具备一定的信息安全技术基础,熟悉信息安全运营,了解市面上主流IT系统、网络设备及安全产品,具备信息安全产品实施工作经验者优先。 6、具备一定的业务需求理解与沟通分析能力,对政府、金融、医疗健康、地产等行业/生态有深入了解者优先。 7、良好的客户服务理念,工作责任心强,注重团队合作。 8、良好的中英文沟通、协调、文字表述与书面撰写能力。 9、具备较强的逻辑思维能力,与客户高层沟通及汇报的能力。 10、具备较强的PPT编写能力。 11、可以适应出差要求