• 4k-6k·13薪 经验不限 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    职责描述 1.To assist clients with planning and executing different aspects of the internal control process which may include financial, operational, and compliance related control review 、construction or evaluations. 协助客户规划和执行内部控制过程的不同方面,完成相关流程的内控审阅、评价、搭建或企业合规审阅。 2.Involve in BAS service, such as Spot check、Expense review or Dealer audit and so on. 参与BAS业务,比如会议监察、费用核查或经销商审阅等方面工作。 3.To assist the engagement team in completing ITGC related audit procedures mainly including but not limited to the testing of IT program development, program change, access to procedure and data, and computer operation, then completing the working paper. 协助项目组完成ITGC相关审计程序,主要包括但不限于对企业IT系统中IT程序开发、程序更改、程序与数据的访问、计算机操作等方面进行相关的风险审计,并完成审计底稿的撰写 。 4.Take part in other Core Assurance service, e.g: Financial statement tie out, Aura set up etc. 参与其他审计相关服务,如年审报告核对、Aura数据库维护等。 5.Participate in training and other developmental opportunities, where possible. 积极主动地参加公司的培训和其它相关学习发展的机会。 6.Consistently demonstrate teamwork dynamics by working as a team member: understand personal and team roles; contribute to a positive working environment by building solid relationships with team members; and proactively seek guidance, clarification and feedback from Team Leader and Senior Associate. 作为团队成员之一,积**力于团队合作;理解个人和团队角色的具体内容;通过建立良好团队合作精神共同创造一个积极乐观的工作环境;能积极主动地向与团队负责人和高级助理就工作表现寻求指导,确认和反馈。 7.Other work assigned by the superior or company. 上级或公司安排的其他工作 岗位要求 Essential criteria 1. Bachelor degree (Graduated in 2020 is welcomed), a major in accounting 、auditing or accounting related major is preferred. 本科及以上学历(欢迎应届毕业生投递), 会计、审计或其他财务相关专业优先考虑。 2. Experience in finance 、 accounting related 、internal control review or audit work a plus. 具有财务、会计、相关内控审阅或审计经验者优先。 3. CET4 is required certification or equivalent certification 大学英文四级或同等资质必要条件 4. Be initiative with strong sense of teamwork and can work under high pressure. 积极主动,具备良好的团队合作精神,抗压能力强。 5. Can adapt to travel or OT. 能够适应出差及加班。 6. Demonstrate self-motivation and a desire to take responsibility for personal growth and development. 能自我激励,渴望并主动承担自身的成长和发展。 7. Working knowledge of Microsoft Office Suite. 熟悉微软办公软件系统的使用。 8. Effective written and verbal communication skills in Chinese and commercial English. 具备有效的中文和简单商务英文的书面及口头表达能力。 9. Good communication skills, willing to communicate with others on problem identified. 良好的沟通能力,愿意与他人交流工作中发现的问题。 10. Detail oriented and careful. 注重细节,工作仔细。 11. Good problem-solving skills. 较强的分析与解决问题的能力。 12. Good customer service attitude. 良好的客户服务态度。 13. Multi-tasking will be a plus 多任务管理技能。 14. High sense of responsibility on work assigned and good working attitude. 对被分配的工作具有高度的责任感和良好的工作态度。 Advantage criteria 1. Certification of CIA, CICPA, ACCA is desirable and other finance related certificate is preferred 拥有CISA/CIA/ICPA /ACCA或其他财务方面证书其中一个或多个证书者优先但不是必须要求
  • 20k-23k 经验3-5年 / 本科
    专业服务|咨询 / 不需要融资 / 2000人以上
    Job Description Summary A career within Transfer Pricing services, will provide you with the opportunity to help our clients develop compliant, tax efficient structures that help advance their business goals. You’ll focus on all aspects of documentation planning, dispute resolution, and advance pricing agreements. Our team is responsible for all aspects of intercompany pricing arrangements between related business entities, including transfers of intellectual property, transfers of tangible goods, services and loans, and other financing transactions. As a Senior Associate, you'll work as part of a team of problem solvers, helping to solve complex business issues from strategy to execution. PwC Professional skills and responsibilities for this management level include but are not limited to: Use feedback and reflection to develop self awareness, personal strengths and address development areas. Delegate to others to provide stretch opportunities, coaching them to deliver results. Demonstrate critical thinking and the ability to bring order to unstructured problems. Use a broad range of tools and techniques to extract insights from current industry or sector trends. Review your work and that of others for quality, accuracy and relevance. Know how and when to use tools available for a given situation and can explain the reasons for this choice. Seek and embrace opportunities which give exposure to different situations, environments and perspectives. Use straightforward communication, in a structured way, when influencing and connecting with others. Able to read situations and modify behavior to build quality relationships. Uphold the firm's code of ethics and business conduct.
  • 27k-35k 经验5-10年 / 本科
    专业服务|咨询 / 不需要融资 / 2000人以上
    工作职责—— 作为技术专家角色,在数据及网络安全项目的全生命周期(客户需求挖掘、方案规划和设计、实施过程指导、复杂问题处理等)负责关键技术性工作,牵头带领项目组成员完成数据及网络安全咨询服务项目的交付工作,保证客户满意度。 任职要求—— 1. 具有5年以上数据及网络安全经验(开发、渗透测试、漏洞管理),有项目管理经验者优先; 2. 熟悉国内外信息安全、数据安全、隐私等相关法规、标准及最佳实践,熟悉不同业务场景中的网络安全合规需求 3. 责任心强,具备较强的沟通表达能力、逻辑思维能力强和良好的团队合作精神; 4. 具备CISSP、CISP 、CISA、ISO等证书优先;
  • 8k-14k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位介绍: 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统(Windows/Linux)安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险,熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域(如:web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞(加分项)。
  • 12k-18k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    职责描述: 1.负责ESB产品的实施及运维工作; 2.负责与客户IT人员(国内/海外)进行沟通; 3. 参与ESB产品的选型及项目方案设计工作; 4. 完成上级交付的其他工作任务。 任职要求: 1.熟练使用至少1种企业级ESB产品,如:WebSphere ESB、Oracle service bus、mulesoft 4.x等,有实际的项目实施经验或运维经验; 2.熟练使用英语交流,有海外工作或留学经验优先; 3.有Mulesoft 4.x开发、运维经验者优先; 4.文档能力强,有编写技术架构经验者优先; 5.有技术选型经验者优先。
  • 12k-18k 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    职责描述: 1.负责ESB产品的实施及运维工作; 2.负责与客户IT人员(国内/海外)进行沟通; 3. 参与ESB产品的选型及项目方案设计工作; 4. 完成上级交付的其他工作任务。 任职要求: 1.熟练使用至少1种企业级ESB产品,如:WebSphere ESB、Oracle service bus、mulesoft 4.x等,有实际的项目实施经验或运维经验; 2.熟练使用英语交流,有海外工作或留学经验优先; 3.有Mulesoft 4.x开发、运维经验者优先; 4.文档能力强,有编写技术架构经验者优先; 5.有技术选型经验者优先
  • 13k-18k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    1. Be familiar with the use of various security products, such as IDS / IPS, WAF, EDR, traffic analysis and situational awareness, and be able to independently process and analyze security alarm information. 1. 熟悉国内外各类安全产品IDS/IPS、WAF、EDR、流量分析、态势感知等的使用,能够独立处理安全告警信息并加以分析。 2. Be familiar with the utilization principle and attack mode of various vulnerabilities, such as OWASP TOP 10, and the principle and repair method of common vulnerabilities. 2. 熟悉各类漏洞如OWASP TOP 10的利用原理及攻击方式,熟悉常见漏洞原理及修复方式。 3. Be familiar with the basic services, protocols and common security problems of the operating system (Windows / Linux), and master the methods of server security reinforcement and emergency response. 3. 熟悉操作系统(Windows/Linux)基础服务、协议,及常见的安全问题,掌握服务器安全加固、应急响应方法。 4. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 4. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 5. Be familiar with the use methods of various security tools, and be familiar with the network traffic characteristics and detection methods of network attacking. 5. 熟知安全测试各类工具使用方法和网络攻击的流量特征、检测方式。 6. Experience in HW blue team, emergency response and penetration test (extra points). 6. 拥有HW蓝队、应急响应、渗透测试经验(加分项)。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。
  • 12k-18k·13薪 经验不限 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    【任职要求】 1. 信息安全,计算机科学,信息技术,工程等相关专业本科及以上学历; 2. 有3年及以上云安全、云规划、云迁移等工作经验; 3. 深入了解企业级主流传统的信息系统和技术架构,精通云环境下的安全技术及防范手段; 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务;熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes;熟悉微型服务架构; 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项; 6. 熟悉DLP,IAM,SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别,事件响应技能; 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑; 8. 拥有TMT,金融,零售等行业项目或者从业经历者优先; 9. 熟悉ISO27001,NIST, CIS及其它国内外企业信息安全管理框架,熟悉国家信息安全等级保护标准等,对信息安全体系和安全风险评估有一定的认识为加分项; 10. 熟悉数据安全和隐私,如GDPR等常见行业标准或监管要求为加分项; 11. 有较强的项目管理策划、沟通表达及文档撰写能力,能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题; 12. 具备较好的团队合作精神,分析解决问题的能力,能够不断自我学习; 13. 工作责任心强,认真诚实、积极主动,能适应出差和高效的工作强度。 14. 英语口语流利,可作为工作语言。
  • 8k-12k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 8k-14k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位职责: 1、负责项目管理工作,完成项目交付和验收,把控项目交付质量和过程监控,对项目工作方法和质量等进行改进; 2、负责安全咨询、等级保护、风险评估、安全审计、渗透测试、安全产品等项目的客户前期现场沟通和交流,为客户提供合理的解决方案、技术建议书、实施方案等; 3、负责项目各阶段沟通协调、跟踪项目进展,及时识别项目风险; 4、负责项目交付成果输出和积累,包括实施方案、测试方案、交付文档、过程报告、验收资料等相关资料; 5、负责项目工作计划制定和任务分配; 6、指导和协调项目成员完成项目工作; 7、定期向客户和上级进行项目工作汇报; 8、完成上级交给的其它工作任务。 任职要求: 1、 具有不少于2年的信息安全项目实施经验和不少于2年的信息安全项目管理经验; 2、 具有良好的英文沟通能力 3、 熟悉常见安全服务业务,包括等级保护、安全评估、安全运营、渗透测试等的实施方法、实施流程; 4、 熟悉信息安全行业、熟悉信息安全、服务管理相关标准(等级保护、ISO27001、CSMS等)、网络安全相关产品; 5、 具备良好的语言表达能力、沟通能力、文档组织能力; 6、 熟悉项目实施的流程,能独立带领团队完成实施任务; 7、 有客户导向,具有较强的沟通协调能力和抗压能力,善于处理各类突发事件; 8、 具有信息系统项目管理师、PMP、CISSP、CISA、CISP、ISO27001或同等资质者优先;
  • 8k-14k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责独立完成脚本开发工作; 2. 负责XSOAR playbook 开发; 3. 负责调用各类安全产品 API ,进行数据清洗处理,并输出报表; 4. 根据业务安全需求,能通过代码实现脚本工具或程序,以及开发使用文档的维护; 5. 能对自己实现的脚本或程序,编写测试用例,检测可能出现的错误,并进行及时修复; 任职要求: 1. 1-2年的安全开发经验; 2. 学历不限,网络安全、软件工程相关专业优先; 3. 精通JavaScript,Python等编程语言; 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用,能通过 API 和对应平台的 query 读写数据,过滤数据结果等操作; 5. 熟悉Cortex MDE 等安全产品的API 调用,能通过 API 实现事件定位,统计数据,更改终端配置,修改安全规则等操作;
  • 11k-16k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    全栈开发工程师 职位描述: 1、与客户密切合作,了解他们的需求,负责风险管理平台、POC项目、小程序等的开发工作; 2、设计和构建经得起未来考验的解决方案; 3、开发、测试、部署、监控和故障排除平台和解决方案; 4、以敏捷的方式与同行和业务伙伴进行跨国界合作;促进创新和团队合作文化。 职位要求: 1、 至少3年以上相关工作经验(不含实习),对微服务、REST及其相关概念有深刻理解; 2、 熟悉后端技术,具有一种或多种后端编程语言/工具的实际操作经验,包括但不限于Java语言和Spring Boot、Spring Cloud等后端开发框架; 3、 熟悉关系数据库和NoSQL,如MySQL、MongoDB等,具有数据库设计和优化能力; 4、 了解JavaScript、CSS、HTML等Web前端技术,有一个或多个前端框架/工具包的经验,包括但不限于Vue、React、Angular、Bootstrap、jQuery等; 5、 能独立完成某个模块的开发工作(包括数据库设计、后端开发、前端开发及接口联调); 6、 对网络安全和防御编程技术有很强的理解。有对设计进行威胁分析和安全审查的经验。
  • 7k-13k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 8k-14k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位职责 1、负责相关服务器系统维护及管理; 2、负责ELK系统的运维,包括配置相关日志传输规则,解决日常在ELK运维过程中出现的故障,保持ELK系统的运行稳定; 3、负责制定和实施ELK日志和数据的备份工作,负责制定和实施ELK相关的监控指标,并且能从指标中发现性能问题所在,进行性能调优。能够对当前架构中存在的问题进行预判和调整; 4、负责ELK相关的安全问题,能够对当前的ELK相关的安全漏洞进行修复; 任职要求: 1、本科及以上学历,计算机相关专业毕业,3年以上相关工作经验; 2、有一定的Python或Shell开发能力,有一定的运维自动化的开发技能,能使用ansible进行批量化操作; 3、掌握Linux操作系统的配置、管理、优化以及各种常用命令,了解JVM GC机制,能够独立排查及解决操作系统层的各类问题; 4、熟练掌握Elasticsearch、Logstash、Kibana、Kafka、Zookeeper、Filebeat技能,熟悉ELK相关的性能监控组件,熟悉监控指标,了解指标的含义; 5、熟悉大数据日志平台的接入和流转流程;熟悉大数据框架,如:Hadoop、HBase、Hive、ClickHouse等; 6、精通正则表达式,对安全设备日志、主机日志、应用系统日志解析有丰富经验.
  • 12k-18k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    1、负责Salesforce及周边系统的技术分析、技术方案设计、系统开发 2、按照需求和项目进度编写及设计代码 3、撰写技术文档 4、负责解决项目中的技术难点和新技术研究 5、负责Salesforce系统运维的技术支持. 6、完成上级交办的其他相关工作。 任职要求: 1、2年以上Salesforce开发经验. 2、熟练掌握APEX语言,熟练掌握Apex Classes、Apex Trigger、Visualforce Page、Lightning Components、LWC等 3、熟练掌握Salesforce系统配置,包括应用程序、对象、页面布局、验证规则、工作流、进程生成器、批准过程、自定义标签、组织架构、简档、权限集、共享规则、单点登录、 密码安全处策略等Salesforce系统配置. 4、开发基础扎实,熟悉IO、多线程、分布式、集合等基础API,熟悉常用设计模式及开发原则. 5、熟悉SF产品与外围各平台/应用集成方案,有集成开发经验者优先考虑. 6、具有良好的业务理解能力,沟通能力与方案设计能力;有复杂问题分析与处理能力. 7、具有Salesforce Platform Developer I认证者优先考虑.