岗位职责： 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2.负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC，建设SIEM平台，监控告警平台的建设； 5.负责态势感知的部署和运营； 6.负责安全设备运维报告和日志分析报告； 7.负责windows和linux的安全事件溯源分析及闭环处理； 8.可以对新漏洞的进行研究，制定检测和防御规则； 岗位要求： 1.熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 3.熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 4.熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 5.熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 6.喜欢安全开源技术，具有一定的逆向分析能力和python或者shell脚本编写经验； 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

职位说明： 1、 负责搭建和维护业务系统的运行环境，包括服务器架设、应用软件安装、配置以及优化； 2、 负责业务系统的管理与维护，包括性能监控、性能调优和故障诊断等； 3、 负责相关业务线的发布和数据同步的工作； 4、 日常运维文档的撰写整理工作； 5、 及时响应并协助解决公司应用相关的IT风险事件。 任职资格： 1、深入理解linux系统、Windows系统； 2、熟悉服务器硬件故障的简单处理； 3、熟悉交换机、路由器、软硬件防火墙和TCP/IP原理等网络设备及技术应用； 4、精通一门以上脚本语言(shell/go/python等)，有java/c++开发经验更佳； 5、精通lvs、nginx、haproxy等组件运维体系； 6、精通持续集成，持续发布的管理流程和工具，熟悉jenkins； 7、掌握主流开源监控软件的配置使用，如：Zabbix、Open-Falcon等。

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

职位描述: 1、主要负责快手主站内容安全相关业务； 2、深入了解快手业务场景，基于用户投诉反馈和业务数据进行数据分析与策略挖掘，推动解决方案落地； 3、建立数据监控体系，对策略效果进行准确评估并进行持续迭代。 任职要求: 1、有相关工作经验，较好的数学或统计学教育背景； 2、有数据挖掘分析经验，熟悉数据分析工具； 3、优秀的逻辑思维能力，高度的业务敏感性与数据敏感性； 4、较强的沟通协调能力和主动性，为结果负责； 5、良好的学习意愿和学习能力，能够快速掌握工作所需技能。

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

一、公司简介 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 中国移动云盘是中国移动面向所有用户推出的一款安全、智能、不限速、移动用户免流量的产品。产品涵盖存储备份、多端同步、在线管理、群组分享四大核心能力。云盘是继语音、短信、流量之后的“新基础服务”。 三、岗位介绍： 【岗位职责】： 1、工作内容：故障处理、问题跟踪及时通报、系统巡检及系统优化、应用系统安全加固、及时发现/处理和彩云自研平台问题。 2、监控告警支撑：收集整理主机和业务监控项需求，接入统一监控平台实现自动监控告警；故障告警的跟进和处理 3、系统优化：对所维护服务进行脚本编写自动的巡检、自动化故障分析及服务恢复； 4、重大节假日、重要保障活动按要求值班。 5、其他支撑工作：根据项目安排做好其他运维支撑工作。 【岗位要求】： 1、学历要求：*****本科及以上学历（学信网可查），重本学历优先； 2、熟悉TCP/IP协议，熟悉Windows，熟练掌握liunx操作系统维护； 3、熟悉nginx/apache/tomcat/php/ Zookeeper等应用服务的配置和优化； 4、熟悉容器化技术，对Docker、Keepalive和Docker Swarm集群或者 K8S、openshift有一定了解及一定的使用经验； 5、熟练shell/python任一脚本编程进行日常维护, 能利用awk和sed工具对日志进行分析与统计； 6、了解nagios/zabbix等常规的监控软件使用和配置； 7、了解高负载、高可用的服务器架构，熟悉memcached/redis等缓存中间件； 8、熟悉使用SVN/Git/Puppet/Ansible等自动化运维工具； 9、具备独立解决问题以及团队配合能力，良好的方案文档撰写能力以及沟通能力。 10、工作中善于使用AI工具，高效完成工作； 11、有开源作品或者技术博客，关注技术社区/论坛，有活跃足迹者优先。 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

作为运维工程师，您将负责维护和管理公司的基础设施，确保网站、应用程序和服务的高可用性、性能和安全性。您将参与关键项目的规划、部署和运维，并与开发、安全和网络团队紧密合作，确保整个技术生态系统的平稳运行。 职责和任务： 1. 管理和监控公司的基础设施，包括服务器、网络设备、负载均衡器、CDN等，确保其高可用性和性能。 2. 配置、安装和维护Web服务器、数据库和应用程序，确保其安全性和最佳性能。 3. 实施和优化自动化工具和脚本，以简化日常运维任务并提高效率。 4. 进行故障排除和故障修复，及时响应和解决互联网服务的问题。 5. 负责备份和恢复策略，保障数据的安全性和完整性。 6. 设计和执行容量规划，确保系统能够满足未来业务增长的需求。 7. 参与应用程序部署、持续集成和持续交付流程，确保新功能的顺利上线。 8. 协助安全团队进行漏洞扫描和安全漏洞修复，确保系统和数据的安全。 9. 跟踪和应对网络攻击、故障和恶意行为，确保系统和服务的稳定性和安全性。 10. 创建和维护技术文档，包括运维手册、配置文件和操作记录等。 期望： 1. 计算机科学或相关领域的学士学位。 2. 至少8年以上互联网运维或相关领域的工作经验。 3. 熟悉Linux系统管理和命令行操作。 4. 熟练掌握Web服务器（如Nginx、Apache）、数据库（如MySQL、MongoDB）和应用服务器（如Tomcat、Node.js）的配置和维护。 5. 熟悉云计算平台（如AWS、Azure、阿里云）的基本概念和管理经验。 具备脚本编程和自动化工具的使用经验（如Shell脚本、Python、Ansible等）。 6. 熟悉网络设备、负载均衡器和CDN等互联网基础设施组件。 7. 安全意识：了解网络安全的基本概念，能够防范和应对常见的网络攻击和安全威胁。 8. 问题解决能力：具备独立分析和解决复杂问题的能力，迅速应对紧急情况。 9. 团队合作：良好的团队合作精神，能够与开发、网络和安全团队紧密合作，共同完成项目和任务。 10. 压力管理：能够在高压环境下管理多个任务和优先级，并保持冷静和专注。 11. 沟通能力：良好的沟通能力，能够与非技术人员有效地沟通技术问题和解决方案。

工作职责： 1、负责座舱及自动驾驶相关域控制器功能安全需求分解，设计，制定功能安全实施计划方案。 2、参与系统设计工作，确保产品的功能安全在系统及软硬件层面的得到实施和验证；确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全（ISO26262）和相关法规的产品开发体系，策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程，解决系统、硬件设计中功能安全的攻关课题 工作要求： 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发，熟练使用功能安全分析和验证方法，如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE，对功能安全、预期功能安全（SOTIF）等有较全面的认知。

岗位职责： 1、负责系统管理,包括系统软件(含中间件)的安装,配置,管理和备份等服务及应用系统日常处理服务等； 2、负责机房相关设备管理，如服务器、存储、一体机、机柜等设备； 3、负责监控、备份管理，包括基础设施、应用系统等资源数据； 4、基础设施中容器(Docker&Kubernetes)环境的安装设置,管理和维护； 5、基础设施相关的采购工作； 6、基础设施相关的项目管理； 7、与其它团队或者部门进行协调沟通工作。 职位要求： 1、精通Linux、Windows操作系统基本原理，掌握负载均衡、高可用等常用概念； 2、具备RHCE、RHCA、PMP等相关认证者优先； 3、熟悉常用WEB中间件，如weblogic、tomcat、nginx、apache等； 4、熟悉常用系统服务，如Redis、Mq、consul、等服务； 5、熟悉常用配置管理工具，如svn、git、maven、jekins、ansible等工具； 6、熟悉常用监控工作，如zabbix，cacti，Prometheus等； 7、熟悉云计算相关技术，如：KVM、Vmware、Docker、K8S等软件 8、具备独立写脚本的能力，如shell、python； 9、技术出众有特点，对云计算、自动化、分布式等新技术有探究； 10、管理经验强，要知识面广且有较多项目实践经验。

岗位职责： 1.负责公司数据库系统的选项、设计和维护； 2.审核项目组的数据库设计; 3.指导项目组设计和调优数据库应用； 4.参与公司项目的需求分析和架构设计; 5.负责制订相关的技术解决方案; 6.负责对软件开发团队的技术指导。 任职要求： 1.***本科及以上学历，计算机及相关专业，2年以上IT类公司运维经验； 2.精通ORACLE、MYSQL数据库系统，备份、恢复、优化和审计； 3.熟悉Linux操作系统、虚拟化等基础架构以及相关机制，有相关安全优化经验； 4.熟悉常用中间件(nginx、tomcat、redis、kafka)以及容器平台（docker、k8s）等的调优和配置； 5.具备一定的脚本代码编码能力，如：shell、Python、javascript； 6.具备强烈的责任心、高度的工作主动性，讲究执行效率。

职位职责： 1、负责自研系统的开发维护，包括网络准入控制、网络资产攻击面管理、分布式资产探测和漏扫系统的核心功能优化及管理界面迭代； 2、能够对通用安全场景建模，独立构建一个中等复杂度的闭环业务系统； 3、能够对现有自研系统、三方系统进行整合集成，设计出健壮、低耦合、可扩展的业务系统； 4、具备一定的数据采集、处理、分析能力，能够以可视化的方法呈现系统的业务价值； 5、持续关注业内发展趋势和最佳实践，推动团队技术水平的提升，并分享技术经验和知识。 职位要求： 1、熟悉 Golang / Python 或其他后端语言，了解 Mysql、Redis、消息队列等基本组件； 2、熟悉 HTML、CSS、JS，理解浏览器渲染机制，熟悉 React/Vue等大型前端框架； 3、熟悉云原生、微服务开发模式，有良好的数据结构和算法基础，扎实的编程能力； 4、具有较强的业务需求分析能力、问题定位能力、解决问题能力。 加分项： 1、熟悉终端管理/网络准入/漏洞管理等领域的安全产品架构或运营工作逻辑，有实际开发或运营经验； 2、具备良好的英语沟通能力。

职位职责： 【团队介绍】我们致力于建设行业**的无代码平台以及大模型应用平台，加速企业数字化、智能化进程。让懂业务的人无需开发、快速构建出贴合业务需求的智能应用，定制专属智能伙伴；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决智能化过程中企业对大模型应用的安全诉求，提供内容安全、数据资产管理、大模型应用等方面的安全能力，保障客户数据资产在大模型应用环境下的安全； 2、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全的生产运营环境与工具，保障客户安全； 3、有丰富的安全研发经验，包括但不限于：数据资产管理、决策引擎、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 4、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 5、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。

1.熟悉互联网相关要求与行业发展趋势，有效沟通相关情况，梳理和发现平台潜在的各类安全风险，应对信息安全突发事件。 2.正确、及时传导相关要求，协助拟定解决方案，加强内部产品合规运营。 3.与相关部门、行业组织等建立长期、良好的沟通和合作关系。 1.五年以上互联网产品安全或合规工作经验，熟悉互联网安全策略的制定执行逻辑。 2.熟悉互联网产品，对互联网信息安全业务、互联网行业发展趋势有浓厚兴趣，能敏锐捕捉行业热点。 3.深刻理解行业相关要求，指导公司各业务线及产品依法合规、安全运营。 4.严谨细致，学习能力强，具备优秀的沟通协调能力、逻辑分析和文字撰写能力，拥有跨团队协作经验，善于处理复杂事务，有较强的抗压能力。

职位职责 1) 负责应用安全内建相关工具系统设计和核心开发工作，包含且不限于安全SDK、网关安全模块、入侵检测及防御工具等，推动自动化安服水平提升； 2) 负责业务系统的安全体系规划，建立安全相关标准规范； 3) 负责业务系统的安全风险分析与评估，针对性制定解决方案和安全策略； 4) 牵头信息安全支撑系统建设，指导业务系统开展安全加固，防范风险和应对攻击； 5) 掌握安全趋势，及时关注最新安全威胁、漏洞公告等，积极采取措施降低业务系统风险； 6) 负责信息安全相关培训，帮助员工提升信息安全意识和技能。 职位要求 1) 本科及以上学历，计算机、信息安全相关专业，5年以上网络与信息安全相关工作经验； 2) 具备5年以上安全架构设计与开发工作经验，熟练掌握常用的Java类库及框架，如SSH、SSM、Spring boot、Spring cloud等； 3) 熟悉各领域的安全技术和主流安全解决方案，包括网络安全、应用安全、数据安全等； 4) 精通web安全技术及常见的网络攻击和预防方法，熟悉常见的安全防御及保障技术； 5) 熟悉软件工程体系，对DevSec0ps有深入理解； 6) 有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先。

岗位职责: 1、负责中信银行信用卡中心数据库审计设备、网页防篡改以及IDS/IPS、WAF等安全设备部署及规则优化; 2、负责安全事件的应急处理、安全应急响应流程、应急预案的规划和设计工作，并持续优化; 3、负责监控和分析安全设备的安全告警； 4、负责跟踪审计安全体系日常落地工作，发现安全风险并推动整改落地； 5、负责SOC平台的重构、规则优化，完善SOC平台的检测规则。 任职要求: 1、本科以上学历，计算机相关专业毕业； 2、熟悉安全设备的运营； 3、熟悉常见的安全漏洞及技术原理，能根据需求制定和运营检测规则和分析策略； 4、熟悉Linux系统，及shell脚本； 5、有一定的Java、Python等语言的开发经验； 6、良好的沟通能力、团队协作意识，能不断总结运营中的问题，对现有流程和系统提出优化建议。 优先考虑： 1、主导、参与过SOC重构项目。