工作职责： 1、组织产品负责人与信息技术人员建设与优化信息安全及数据保护工作组，制定，更新和优化信息安全的控制标准和流程 2、保障业务场景下的网络信息及数据安全管控符合国内外相关政府、监管部门的法律法规要求 3、定期实施内部信息安全审核及评估包括网络，服务器，软件系统等安全控制，配置管理及流程的执行规范 4、定期梳理并内审系统环境的账号及权限管理合规性，确保非必要账号和权限能周期性实施清理 5、每月与公司总部信息安负责人同步公司信息安全标准的最新更新及项目进展 6、周期性组织及开展公司内部的信息安全相关培训 7、协同外部供应商及内部系统负责团队开展安全测试、合规执行，例如应用系统渗透测试、信息安全事件应急响应与演练 8、与内部系统负责团队对接对新功能上线或供应商招募实施信息安全评估 9、处置信息安全事件及现有安全系统/平台安全运营与建设，持续提安全技术能力水平 职位要求： 1、计算机相关专业本科及以上学历，4年以上信息安全技术经验2年以上信息安全管理经验；具备专业资质(CISA/CISM、CISSP、CISP等)优先考虑； 2、熟悉信息安全体系规划和建设，熟悉风险评估、等级保护、安全体系规划、安全集成等实施和项目管理经验； 3、熟练掌握信息安全检测、漏洞探测、网络渗透、安全加密、操作系统及数据库等安全技术、安全检测与防护经验； 4、熟悉国家信息系统安全等级保护的相关法规、标准及政策 5、善于分析和独立解决问题，良好的沟通表达、执行推动能力、强烈的责任心与主动性，坚韧抗压 6、英语具备读写能力，能与海外同事进行交流

岗位职责： 作为软件部系统工程师，负责公司智能驾驶域控制器产品的网络安全（或称信息安全，Cybersecurity）。日常工作包括但不限于： 1、评估客户项目网络安全需求，参与客户项目网络安全方向的专题会议，支撑客户项目的获取。 2、分析、拆解客户网络安全需求，编写网络安全软件需求文档和网络安全软件方案设计文档，交付软件开发工程师进行开发。 3、跟进客户需求中涉及到需要二级供应商技术支持的网络安全需求或问题。 4、按项目阶段向客户提供包括但不限于设计审查、实施审查、偏差申请、合规报告等交付物，参与客户网络安全审查会议。 5、跟进安全扫描、渗透测试，对报告中的漏洞进行分析，评估制定修复方案。 6、参与部门网络安全技术体系的规划、设计、整理和优化工作，充实完善网络安全技术储备。 岗位要求： 1、本科及以上学历，计算机、信息安全相关专业； 2、信息安全相关工作经验，熟悉常见攻击方式和防御措施； 3、良好的沟通表达能力以及分析和解决问题的能力； 4、良好的技术文档编写能力； 5、良好的英语读写能力，能够用英文独立阅读和编写技术文档； 6、坦诚开放，结果导向，有责任心，积极主动，思维清晰； 7、认可智能网联汽车行业发展前景，愿意从事智能驾驶网络安全架构设计相关工作。 8、具备以下能力中的一项或多项： A. 具有嵌入式软件开发工作经验，熟悉嵌入式开发相关知识，例如基于Linux/QNX的C/C++开发，shell命令，交叉编译，固件镜像打包与烧写，调试手段等； B. 具有操作系统加固相关项目经验，熟悉Linux\QNX操作系统安全机制，例如用户管理、进程管理、权限管理、文件系统安全、内存保护机制等； C. 具有嵌入式安全启动，OTA安全升级相关项目经验，熟悉证书\公钥私钥\数字签名\Trustzone\HSM\对称与非对称加解密\随机数生成\密钥安全存储\加签解签等； D. 具有网络通信安全相关项目经验，熟悉OSI网络分层模型/TLS/iptables等； E. 具有汽车行业域控制器项目经验，熟悉汽车电子电气架构，对车内通信协议有一定的了解； F. 具有车规级芯片项目经验，熟悉英伟达Xavier/Orin、瑞萨RH850或恩智浦TC397的安全设施和机制。 G. 了解汽车网络安全的相关国际/国内法规，了解汽车网络安全的开发管理流程和最佳实践，了解ISO21434；

岗位职责： 1. 负责信息安全管理体系的建设，包括安全管理策略、流程、基线等的制定及优化； 2. 负责信息安全体系合规及资质认证，包括等级保护、ISO27000系统、数据安全能力等； 3. 推动信息安全风险的识别、协同、跟踪、改进优化及事后评估； 4. 负责集团的安全教育及宣传，建设安全文化，提升全员安全意识，并对全员安全意识考核结果负责； 5. 负责日常安全专题的策划和推广（包括突发应急事件的），并疏通宣发渠道，对宣发效果负责； 6. 其他的工作安排。 任职要求： 1. 本科及以上学历； 2. 具有较好的综合素质，具有良好的沟通能力，工作认真细致，责任心强； 3. 熟悉国家网络安全相关法律法规标准，例如，网络安全法，个人信息保**，等保2.0等； 4. 熟悉信息安全相关标准或要求，例如 ISO27000系列，ISO29151等； 5. 熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范； 6.较强的文档书写能力 7.有一定的项目管理、执行及落地经验（有完整的项目执行落地经验优先） 8.服从组织安排，执行力高，主动性强，敢于承担边界事务和责任。

岗位职责： 1、负责公司产品的销售及市场推广； 2、根据市场营销计划，完成销售团队指标； 3、开拓新市场,发展新客户,增加产品销售范围； 4、负责销售区域内销售活动的策划和执行，完成销售任务； 5、管理维护客户关系以及客户间的长期合作计划。 任职资格 1、大专及以上学历，2年以上面向B端的销售工作经验； 2、有IT行业、信息安全从业经验者优先； 3、具有较强的个人综合素质，逻辑思维强，做事细心周到、头脑灵活、应变能力强； 4、有较强的沟通、谈判及执行能力，具备较强的挑战意识与抗压能力，责任心强，团队合作意识强； 5、具备一定的项目策略思维和价值思维，能够基于客户视角进行项目管理与推进。

岗位职责： 1、负责面向各行业用户，交付安全咨询及等级保护测评工作，协助相关用户通过等保测评或安全标准测评； 2、负责应急安全事件应对，在客户遭遇网络安全事件时（例如各类DDoS攻击，WEB挂马，SQL注入等），能帮助客户分析并处理问题，并输出相关事件处理报告； 3、对公司相关云安全产品及服务的提供技术支持，如DDOS、云安全加固、等保助手等，和团队一起完成技术支撑体系的闭环； 4、结合第三方厂商的产品方案，为最终用户交付云端或驻地的安全解决方案。 任职要求： 1、计算机、网络、通信工程等专业，大专以上学历，网络安全或信息安全领域2年以上工作经验（安全厂商背景优先考虑）； 2、熟练掌握各类主流安全产品（抗DDoS、FW、IPS、WAF、堡垒机、日志审计等）的软硬件及云环境下的部署和应用； 3、熟练掌握国家等级保护相关知识，并参与过等保测评工作； 4、熟悉国产信创环境下的安全方案交付，对国内厂商的信创产品有操作和实施经验者优先考虑； 5、掌握shell、python、正则表达式等基本编程语言，日常可编写简单的安全工具者优先考虑； 6、较强的敬业精神与工作责任心，能适应一定的工作压力，语言表达和思维逻辑清晰，性格坚毅有耐心。

岗位职责：1、参与构建天翼云大数据平台安全体系。2、负责产品的安全路标规划，为内部团队与外部客户提供先进的安全集成解决方案，保障产品安全竞争力。任职要求：1、*****本科及以上学历，信息安全、网络工程等相关专业优先。2、5年以上信息安全相关研发工作经历；熟悉整体信息安全体系架构，具备云服务厂商安全部门或大型信息安全机构从业经历优先。3、熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、VPN、SOC、入侵检测系统、安全审计系统、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案；4、具备良好的信息安全风险评估加固能力和安全攻防能力，具有相关资质认证者（如：CISP\CISSP\CISA）优先。

1. 电子数据司法鉴定方向； 2. 调查计算机、网络相关的犯罪行为，处理相关的电子数据证据； 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复； 4. 计算机、手机及网络等取证技术研究； 5. 对接客户处理案件中客户反馈的需求及问题； 6. 领导交办的其他工作； 7. 接受应届毕业生和实习岗（担任助理职位）。 任职要求： 1. 计算机、信息安全及相关专业，本科以上学历； 2. 语言表达交流能力强，善于维持良好的人际关系； 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解； 4. 有一定脚本能力，至少能熟练掌握一种脚本语言； 5. 有一定网络通信协议分析经验； 6. 有一定渗透和逆向分析能力； 7. 高度的责任心和协同管理能力，工作细致耐心，有团队合作精神。 有以下经验者优先： 1. 熟练掌握一门编程语言，并具备丰富的开发经验； 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验； 3. 有Windows、Android、iOS平台程序逆向经验； 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛，专业期刊、书籍或专业公众号发布过技术文章，主持或参与过专著的编译工作

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

【工作职责描述】1、基于公司战略方向与商业模式，确定产品定位和目标，确定目标用户群，制定产品总体规划，演进路线；2、通过市场调研、用户访谈、竞品分析、数据分析等方式，洞察市场诉求和行业发展趋势，发掘市场和用户需求，收敛形成科学的、延续的产品演进路线；3、负责产品规划落地，制定研发计划，协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作；4、负责产品上线后的用户数据、反馈意见收集和分析，发现系统存在的问题，发掘优化需求，整合到产品演进路线中；5、负责产品管理过程中的文档管理，包括产品白皮书、功能清单、需求规格说明书，产品方案介绍，调研访谈清单、竞品分析等文档；6、配合公司售前团队，响应售前阶段的支撑服务，包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历，计算机相关专业，0-3年工作经验；熟悉基本的系统技术和网络技术，包括Windows、Linux、虚拟化、网络、云计算、容器等，有相关运维经验优先考虑；2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑；3、可以自行阅读英语技术文档，能根据开源网站(如Github等)自行学习相关新技术；有一定的英语口语沟通能力优先考虑；4、参与过软件开发项目，有需求管理经验优先考虑；5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先

岗位职责： 1、负责部门信息安全体系建设。落实部门系统建设、网络规划等符合信息安全政策，制定策略和计划提升业务安全级别；评审业务系统安全管理水平和安全隐患，管理和控制风险；预防及处理信息安全事件。 2、负责日常安全管理工作。完成集团或公司安排的安全检查任务；协调管理部门业务上下线相关安全工作；定期监督安全巡检，优化技术工作流程；协助安全审计、安全事件的调查。 3、开展安全培训及教育。提高部门员工对安全流程的认识；建设完善信息安全知识库、工具。 任职要求： 1、计算机相关专业，***本科及以上学历； 2、3年以上信息安全管理或体系建设相关工作经验； 3、熟悉ISO27001/ITIL/SOX法案等体系标准规范和等级保护等相关国家法律、法规安全要求； 4、熟悉相关信息安全理论，了解主流信息安全技术及安全厂商产品的应用及方案； 5、具备较强的沟通协调能力、责任心及团队合作精神，工作细致、逻辑清晰，具备较强的学习能力，文档撰写能力； 6、有信息安全集成项目实施经验，熟悉安全风险评估、安全咨询项目实施内容和流程方法者优先考虑；CISSP等相关证书者优先考虑。

岗位职责: 1. 根据运营主管分配的交付任务按要求、按时间、保质量完成，输出各类云安全产品服务日报、周报、月报、季度、年报等； 2. 协助运营主管完成云安全服务交付运行数据分析，并提供相关内容素材； 3. 做好客户网站安全漏洞检测、验证、预警、处置等一系列安全风险处置，及时了解最新安全动态、高危漏洞告知； 4. 分析安全运营平台相关日志、告警信息，发现安全隐患并及时告知客户和相关方，协助做好风险处置工作； 5. 协助运营主管改进及提升云安全产品服务交付质量、流程，提升安全运营整体水平； 6. 负责管辖范围内的生产安全、信息安全和保密工作； 7. 完成领导交办的其他工作。 任职要求: 1. ***大学本科计算机相关专业，1年以上网络安全行业工作经验； 2. 熟练使用WORD、EXCEL使用方法，特别是EXCEL数据统计分析能力； 3. 了解安全行业发展情况，对安全服务业务发展趋势、政策、法律法规、标准； 4. 熟悉等保2.0标准、管理及技术相关要求； 5. 熟悉OWASP TOP 10常见漏洞验证方法。

岗位职责： 1、能够对公司信息安全工作进行规划、建设和部署，负责公司应用安全体系的搭建，组建安全技术团队； 2、负责相关应用系统的安全方案设计、安全需求评审、代码安全审计、安全漏洞修复等； 3、负责推动公司应用系统安全开发过程管理，提供解决方案，优化安全开发流程； 4、密切关注和跟踪国内外信息安全法律法规、最新发展动态、各类安全问题和系统漏洞，及时发现安全隐患并制定解决方案，提升公司信息安全技术水平； 5、持续培训并增强研发人员的安全开发能力和意识。 岗位要求： 1、信息安全、网络安全、计算机相关专业大学本科及以上学历，五年以上应用安全相关工作经验； 2、熟悉应用安全防护及网络安全技术，对渗透测试相关技能和工具有丰富实践经验； 3、对常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解； 4、精通某一种或多种脚本、高级语言，有过系统研发经验优先； 5、具有团队管理经验或项目管理经验优先。

1根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告:2提供网络安全攻防技术培训演练及应急响应工作:3对互联网领域的重大安全事件进行跟踪、分析:4对安全领域的新技术、新方法进行研究。5.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术 职位要求: 1.网络安全、信息安全相关专业，三年以上网络安全行业工作经验: 2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透; 3孰悉常见攻击和防御办法熟悉web安全和渗透技术，能自行进行Web渗透测试:Web代码漏洞挖掘和 分析; 4.熟悉主流/非主流的Web安全技术，包括SOL注入，XSS，CSRF等OWASP****0安全风险 5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作: 6.熟悉P/JavaScript/Java/Python(熟练其中一种即可)等脚本语法，且具有一定的代码审计能力; 7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先: 8.有漏洞挖掘经验者优先。

工作内容： 1、信息安全产品咨询、介绍和方案宣讲； 2、用户需求调研、分析和引导，需求设计文档的规划、设计、编制和交付，协助实施团队把握交付技术方向； 3、信息安全解决方案咨询、规划、设计、编制和交付，并向用户高层演示汇报我方的针对性解决方案； 4、重大客户和行业领域的信息安全技术方案和专家资源的对接， 把握复杂项目系统的整体架构、方向设计和实施保护； 5、保障销售部门完成重大招投标专家资源服务，负责相关整体技术方案和谈判工作； 6、创新和保障公司在行业、技术、方案上具有业界领先和核心竞争力。 任职要求： 1、本科及以上学历，计算机、软件工程等相关专业，10年以上大数据、人工智能、物联网等场景化落地的实际项目经验； 2、熟悉主流的安全产品、技术，对信息系统安全体系建设有一定的理解，具备相应系统的功能设计、架构设计、解决方案设计的丰富经验； 3、具备丰富的项目售前、需求调研及分析、系统设计等实践经验，具备很强的挖掘、引导以及管理客户需求的能力，具备较强的方案编写和讲解能力； 4、有较强的计划、执行能力、组织协调、人际沟通能力，积极主动，具备以客户为中心的服务意识； 5、有较强学习能力和行业理解能力，对行业发展和变化趋势能保持较好的敏感性。 优先考虑条件： 1. 具有CISSP安全认证者优先； 2. 具有大型规划方案编写经验者优先； 3. 具有政府行业背景或大型国企方案支撑经验者优先。

1、负责信息安全相关的技术研究及业务实施。 2、负责信息安全前瞻性技术的研究。 3、跟踪行业活动和业界最新动态，负责信息安全相关技术标准的制定及落实； 4、完成上级部门及领导交办的其他任务。