职位职责： 1、针对直播风险、行业动态和安全业务数据，持续评估前端安全标准覆盖状况。有效运用安全识别能力、数据分析能力，推进制定新标准方案并落地。持续优化减少标准漏洞对平台业务的安全影响 2、对安全标准效果进行周期性复盘，通过推进可行性测试、联动质量管理团队定位聚类问题&制定执行质量提升方案，持续提升安全团队执行质量及效能 3、持续搭建并优化标准管理后台、标准透传流程、安全标准文档等配套设施迭代维护 4、对接产品、技术、数据分析、舆情等部门，有效推进标准相关需求项目落地执行；对接基地，搭建合理有效的培训体系 职位要求： 1、本科及以上学历，新闻、传播学专业者优先。具备敏锐的风险洞察能力，有2年及以上安全、时政方向相关工作经验 2、熟悉互联网法律法规及热门事件的发酵机制，具备基础数据分析能力，善于发现问题和归纳总结，能够结合业务形态制定解决方案。有直播、视频内容质量管理经验，有标准制定经验者优先 3、具有较强的工作节奏适应能力、沟通表达能力，喜欢挑战，能持续坦然地面对新问题且适应一定的出差工作

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

1、负责规划和管理部门信息安全管理，制定相应的标准和规范，负责制订部门信息安全相关政策，并组织落实； 2、负责跟踪安全漏洞、补丁信息，提出解决方案，下发风险提示，保障部门信息安全的可靠性； 3、负责重点系统安全加固工作； 4、对标公司安全研发和安全运维规章制度，输出风险评估报告并提出整改方案和计划； 5、负责员工安全技能培训、安全知识普及，安全意识宣贯等； 任职要求： 1、***本科及以上学历，5年以上信息安全管理相关工作经验； 2、熟悉网络体系结构、ITIL管理体系，具有扎实的信息安全理论知识； 3、熟悉主流操作系统、数据库和中间件的安全管理，安全风险和攻击手段； 4、熟悉主机、终端、网络漏洞以及相应的防护措施， 具有信息安全漏洞识别和分析能力； 5、良好的内外部沟通、组织、协调能力，具备实际成熟的跨部门协同推进工作经验； 6、有启明星辰、绿盟等安全厂商安全管理工作经验或有华为、思科、CISSP、CISP等安全认证证书者优先。

任职要求： 1、本科及以上学历，计算机相关专业，具有 2 年及以上信息安全相关工作经验； 2、具备信息安全服务能力如：安全评估、安全加固、安全审计、渗透测试、安全应急事件 处理等技能中的最少 2 项技能； 3、具备终端安全领域能力如：终端应用安全评测、终端应用安全监测、终端及业务漏洞评 测、终端恶意代码应急处置、终端安全开发等技能中最少 2 项技能； 4、参与编写部门级技术规范文档； 5、政治素质好，遵守纪律，品行端正，爱岗敬业，中共党员优先。 工作职责： 1、 工作地点：深圳市福田区深南大道 1006 号（岗厦北地铁站 D 出口）深圳国际创新中心C 座 3 楼； 2、 重点支撑信息安全工作，通过专业技术清除系统中可能存在的安全隐患，防止 系统遭受攻击或者感染**，保障系统安全稳定的运行； 3、 负责制定网络访问控制策略，并合理配置网络系统参数和调优，确保网络设备可用性； 4、 负责指挥大厅

一、基本要求： 网络安全、信息安全相近专业，沟通表达能力，3年以上工作经验； 二、专业要求： 1、熟悉网络安全相关的法律法规、国家安全标准编写、信息安全建设技术方案、信息安全等级保护等网络安全法律法规，有CISSP、CCSP、CISP、ISO27701等安全资质优先 2、熟悉网络安全、数据安全体系规划和建设工作，具备网络安全体系规划、总体安全策略设计、安全合规体系建设等经验者优先 3、熟悉网络安全、数据安全责任落实、安全评估和审计等安全治理工作，具备网络安全评估、信息安全等级保护评测等经验者优先； 4、熟悉网络安全相关资质申请，包括各类业界主流的网络和信息安全资质、标准的申请和维护。

注意：本岗位为职能管理类岗位，非技术岗。 岗位职责： 1、参与制定公司网络信息安全管理体系，梳理并完善各项安全标准规范和流程； 2、组织开展公司安全风险评估、数据安全评估、安全合规性评估工作； 3、跟踪公司系统、网络、信息安全中各项合规要求的落实情况，对于未符合项督促推动整改； 4、落实和宣讲相关安全策略、规范制度； 5、负责网络与信息安全项目中相关问题的收集、反馈和协调处理； 6、编写信息安全意识培训教材，参与信息安全意识培训，提高员工安全意识。 应聘要求： 1、了解信息安全项目的实施和管理；了解信息安全相关标准，如ISO27001、ITIL、COBIT、风险评估、数据安全和等级保护2.0； 2、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有了解； 3、了解各领域的安全技术，包括：web安全，网络安全，大数据平台安全； 4、有网络安全相关认证者优先，信息安全工程师、CISP等； 5、身体健康，能承受一定工作压力。

工作内容： 1. 负责公司办公网数据安全风险发现、评估和整改推动治理工作，开展日常权限、应用等数据安全管理和审计工作，包括人员培训、审批、流程建设、通用能力沉淀、治理指标开发工作、安全事件响应和调查等。 2. 负责公司离线数据、在线数据等数据安全治理工作，包括数据资产识别、数据分类分级、数据权限治理、数据生命周期安全合规能力建设、数据流动策略管理和推动产研进行产品改造和优化等工作。 3、负责公司生态服务商、外包伙伴等二方三方数据安全管理和监督审计工作，推进生态数据安全风险是识别发现治理工作，对发现的问题提出纠正和预防措施建议，推动生态安全管理和控制措施的改进等工作。 岗位要求： 1. 具备较强风险管理意识，具备办公安全管理、安全评估或安全审计、或数据安全治理经验； 2. 了解国家数据安全、个人信息保护相关的法律法规要求，熟悉相关标准如35273、37988等技术规范； 3. 了解常见数据安全技术及解决方案，具备数据安全治理或数据审计实施经验者优先； 4. 具备一定的编程基础，精通SQL，熟悉至少一门编程语言（JAVA/PYTHON/Go/NodeJs）； 5. 有较强的项目管理和沟通协调能力，良好的责任心和团队协作精神。

岗位职责： 1、主导EHS风险管理工作，实施风险评估，采取必要的纠正预防措施，确保合法、合规性及安全性； 2、主导公司EHS管理体系的相关要素、标准的建立、更新、修订及推动实施，落实EHS管理体系对各部门执行情况的监督、考核和改善追踪； 3、负责执行与推动公司各项EHS管理制度及相关工作要求在各业务场景的应用和落实，分析各业务场景推动落实的困难点，协助编制培训课件和实施指导计划，推动培训及计划实施； 4、收集汇总各业务场景EHS管理数据，综合输出EHS管理报告，分析并制定阶段EHS重点，针对EHS管理重点任务制定推动计划，协助推动实施； 5、主导并推动基建项目、消防工程、施工改造工程等项目EHS管理的策划，参与相关施工安全管理实施方案的评定和审批，参与安全检查及验收； 6、参与和协助公司各类安全事故的应急处理及调查处理工作，给与EHS专业建议，做好事故的统计、分析和上报工作， 及时消除影响； 7、主导、策划公司级EHS活动，协调资源推动实施，包括但不限于安全月活动、应急演练、防御性驾驶等； 8、定期整理、汇总、上报安全方面有关资料、报表和总结。 任职要求： 1、8年及以上EHS相关工作经验，持有国家注册安全工程师执业资格证书，有仓储物流行业EHS管理经验优先； 2、***本科及以上学历，安全工程/环境工程、消防工程、安全技术与管理等相关工程专业，具备安全工程、消防、机械安全等专业知识； 3、熟悉国家及地方环境&健康&安全相关的法律法规，精通安全生产标准化管理体系，ISO14001 和ISO45001 体系运行；能够独立按照体系要素推动体系运行； 4、具有较强的分析研究及专业报告撰写能力，善于沟通协调、统筹管理项目能力者优先； 5、良好的团队合作精神和沟通能力、分析判断能力，较强现场管理及应急事件处理能力； 6、抗压能力强，工作细致谨慎，服务意识强，有良好的职业操守。

岗位职责： 1、深入生产现场，检查公司的安全生产状况，及时排查生产安全事故隐患，提出改进安全生产管理的建议。 2、制止和纠正违章指挥，强令冒险作业、违反操作规程的行为，督促落实公司安全生产有关要求 3、参与拟定公司安全生产规章制度、公司安全生产教育和培训，操作规程和生产安全事故应急救援预案。 4、落实重大危险源的安全管理措施，参与公司应急救援演练。 任职要求： 1、5年以上煤矿山安全管理工作经验的优先。 2、持证上岗。

岗位二：岗位二：安全漏洞管理工程师 岗位职责： 1、 项目安全扫描 2、 日常安全扫描 3、 服务器安全补丁支持 SLA： 1、 根据项目安全review的流程SLA，进行安全扫描 2、 提供季度和年度漏洞扫描报告。在每季度结束后及年度结束后一个月内，提供报告。 3、 根据服务器漏洞的紧急情况，协助服务器运维团队在规定时间内完成补丁的测试及安装，并提供漏洞报告 工程师能力资格： 1. ***公立大学计算机相关专业本科以上学历；一年以上工作经验； 2. 熟练使用工具Nmap /Nessus/Rapid7 Nexpose/Bigfix 3. 熟练使用Windows操作及其系统配置及维护; 精通linux 4. 熟练使用Microsoft Office及其配置及维护，网络安全、防**、防火墙软件客户端基本配置及维护； 5. 熟悉网络基础知识，对网络设备（思科、华为）、防火墙（思科、palo Alto）、IDS/IPS等有一定了解。 6. 良好英语读写能力，可顺畅进行书面沟通。 岗位职责： 1、 项目安全扫描 2、 日常安全扫描 3、 服务器安全补丁支持 SLA： 1、 根据项目安全review的流程SLA，进行安全扫描 2、 提供季度和年度漏洞扫描报告。在每季度结束后及年度结束后一个月内，提供报告。 3、 根据服务器漏洞的紧急情况，协助服务器运维团队在规定时间内完成补丁的测试及安装，并提供漏洞报告 工程师能力资格： 1. ***公立大学计算机相关专业本科以上学历；一年以上工作经验； 2. 熟练使用工具Nmap /Nessus/Rapid7 Nexpose/Bigfix 3. 熟练使用Windows操作及其系统配置及维护; 精通linux 4. 熟练使用Microsoft Office及其配置及维护，网络安全、防**、防火墙软件客户端基本配置及维护； 5. 熟悉网络基础知识，对网络设备（思科、华为）、防火墙（思科、palo Alto）、IDS/IPS等有一定了解。 6. 良好英语读写能力，可顺畅进行书面沟通。

一 岗位职责： 1、完成产品的测试、演示； 2、解决用户在产品使用过程中遇到的问题； 3、根据用户需求、结合产品功能提供合适的解决方案； 4、负责客户信息安全服务，分析网络及信息安全现状，对网络及信息安全系统进行安全评估和安全加固，设计安全的整体解决方案。 二 岗位要求： 1、本科及以上学历，网络工程、计算机应用技术、信息安全、通讯工程、计算机、电子信息技术等相关专业，有网络和数据安全从业经验者学历可放宽； 2、一年以上相关行业从业经历，有计算机信息系统集成方案制作、讲解工作经验； 3、能够完成市场前期技术交流，具有良好的演讲和沟通能力，能独立撰写方案建议书等； 4、熟悉政府招投标流程，具有现场招投标经验； 5、优先考虑：可独立完成网络系统方案设计、施工，调试并有能力处理硬件及网络方面的疑难问题者；丰富的软件及网络知识，熟悉各种通讯协议者。

1.负责公司销售的安全产品上架实施。 2.精通网络协议，网络故障排查。 3.对国内安全厂商产品部署调试。 4.常见漏洞修复，信息安全事件应急。 5.公司自研平台部署与实施。

工作职责（这个岗位需要做什么工作） 1、参与公司个人信息保护方面的相关工作； 2、参与公司合规类认证及产品第三方认证的实施和维护； 3、参与公司安全与合规方面外部合作与拓展类工作； 4、参与公司内部合规相关工作，完善公司安全体系； 5、参与各业务安全与合规方面的流程制定和实施； 6、跟进学习国内外最新法律法规，制定实施方案，推进各产品落实相关法律法规的要求。 任职资格（希望什么样的候选人来担任该岗位） 1、有较高的责任意识，较强的工作责任心； 2、本科及以上学历，具有2年及以上安全合规工作经验； 3、熟悉国内外个人信息保护领域的法律法规； 4、熟练常见的合规类认证内容，如等保、ISO27001等； 5、具备良好的语言组织能力，能够独立进行体系文档的编写； 6、具备深入理解复杂业务能力，有较好的团队沟通能力和主动学习能力； 候选人的亮点/加分项 参与过知名平台、大厂、上市公司的安全合规体系建设，在个人信息保护领域有实践经验和知识储备。 职位卖点 独立的合规岗位，我们有多款明星产品、上亿级别的用户和海量数据资产，在数据安全、个人信息保护等前沿领域有广阔的空间可供实践。

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

■ 岗位概述 • 负责保障网络安全稳定运行，负责相关网络安全技术问题的解决；参与相关项目方案的设计、实施；从网络和网络安全方面提供技术支持。 ■ 职责描述： • 负责网络设备的维护和安装配置等日常工作； • 负责网络安全的技术方案制定、实施和维护；参与完成网络安全相关的架构设计和实施； • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作； • 负责基于网络信息安全数据的收集和分析，协同制订安全策略，有效控制安全漏洞； • 负责网络安全系统的管理和维护工作； • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求： • 3年以上网络管理工作经验，2年以上网络安全管理工作经验； • 有互联网平台的安全解决方案的项目经验； • 良好的团队合作精神，优秀的沟通推动能力； • 有相关网络和安全资质认证者优先，比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； • 熟悉互联网安全，至少掌握2项通用安全技术：安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全； • 熟悉网络安全产品（如防火墙、IDS/IPS、防**、WAF、VPN）等网络安全技术和应用； • 熟悉安全评估、安全审计方式与流程； • 熟悉Cisco设备及国产主流网络设备（华为/华三/锐捷）配置与维护。