职位职责： 1、深入了解业务，持续评估内外部安全风险，制定或改进物理安全策略、制度、标准和流程，使其符合企业文化和业务目标； 2、制定区域内安全工作规划，以及与之相适应的人力和财务计划； 3、部署、指导和检查区域内各项安全工作的落地，确保内外部合规； 4、及时、妥善处理区域内各类重大、复杂安全事件； 5、积极开展跨部门、跨区域的沟通和协调，推动工作进展； 6、建立、维护良好的行业和公共关系。 职位要求： 1、本科及以上学历，3年以上安保或相关领域管理工作经验； 2、较好的沟通能力，善于解决问题和处理冲突； 3、善于研究、分析、思考和总结，能制定策略，有较强的项目管理能力； 4、思路清晰有逻辑，视野开阔，具备良好的决策能力。

职位职责： 1、深入了解业务，持续评估内外部安全风险，制定或改进物理安全策略、制度、标准和流程，使其符合企业文化和业务目标； 2、制定区域内安全工作规划，以及与之相适应的人力和财务计划； 3、部署、指导和检查区域内各项安全工作的落地，确保内外部合规； 4、及时、妥善处理区域内各类重大、复杂安全事件； 5、积极开展跨部门、跨区域的沟通和协调，推动工作进展； 6、建立、维护良好的行业和公共关系。 职位要求： 1、本科及以上学历，3年以上安保或相关领域管理工作经验； 2、较好的沟通能力，善于解决问题和处理冲突； 3、善于研究、分析、思考和总结，能制定策略，有较强的项目管理能力； 4、思路清晰有逻辑，视野开阔，具备良好的决策能力。

城市安全运营中心负责人-岳阳 岗位职责： 1、根据公司总体战略目标及经营发展的要求，制定并落地各城市安全运营中心发展战略，洞察城市客户安全需求和运营服务价值变现模式，有效经营管理城市安全运营中心，实现业绩持续稳定增长； 2、熟悉省市区各级政府体系和政府基本运作，与厅局级以上干部保持良好沟通，有效开展城市经营； 3、对城市各项财务指标进行管理，发现问题并及时推进解决，保障城市经营目标的达成。 任职要求： 1、具备网络安全行业、国资企业或政府等10年以上工作经验； 2、有丰富的政府资源，了解政府运作、机制和文化，熟悉政府有关部门的工作流程； 3、具备强大的学习理解力，逻辑思维力和沟通表达能力，能够快速理解数字安全发展趋势； 4、多元包容有弹性，抗压力强，愿意接受挑战，塑造并带领团队一起成功； 5、有网络安全、数字化、相关政府机构从业背景优先考虑。

岗位职责： 1. 研读信息安全法规及行业监管要求，跟踪行业发展趋势，进行信息安全方案的落地应对推进，包括网络安全法、数据安全法及个人信息保**等； 2. 负责个人隐私保护、数据出境、安全审计等工作的规划和落地执行； 3. 负责公司信息安全领域证书认证支持及信息安全审计，包括但不限于ISO27001、等保测评或其他专项审计； 4. 参与公司信息安全宣贯工作，修订公司信息安全制度，组织信息安全相关培训和考核； 5. 对公司各业务系统进行风险评估，识别可能存在的风险并给出合理的整改方案，推动整改； 6. 其他日常安全管理事务。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全、审计等相关专业本科及以上学历，5年以上信息安全领域工作经验； 2. 三年以上信息安全合规相关工作经验，具备等保、ISO27001、CSF、GDPR等实际项目经验优先，具备隐私治理经验优先； 3. 对信息安全有兴趣，工作有热情，学习能力强； 4. 良好的英语表达及书写能力； 5. 良好的沟通能力和团队合作精神； 6. 有跨国企业审计经验或跨境审计项目经验者优先； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先。

岗位职责： 1. 负责公司安全蓝军体系建设，构建一流蓝军团队； 2. 负责公司应用安全体系规划和建设，修订安全开发规范并推进落地执行； 3. 负责公司SDL体系建设，包括不限于：安全需求评审、代码审计、安全测试、漏洞应急响应等； 4. 参与公司应用安全能力建设，包括不限于：DAST、SAST、IAST、RASP、SRC镜像安全扫描等； 5. 参与公司安全运营体系项目落地，包括不限于：资产项目、渗透测试项目、漏洞闭环整改项目。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科及以上学历，5年以上信息安全领域工作经验； 2. 精通Java技术栈的相关漏洞原理、黑白盒手工测试、安全攻防相关技能； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟练使用常见的安全攻防、渗透测试、逆向分析工具； 5. 熟练使用Java、Python、Go等语言，有相关项目编码经验； 6. 具有网络安全攻防经验、风险评估工作经验者优先； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先。

岗位职责： 1、负责规划建设百万级qps安全引擎支撑业务快速发展； 2、设计优化基于flink流计算的千万级qps吐量风控准实时决策引擎 3、构建基于10亿点百亿边的安全风控大规模图分析引擎 4、组建业界一流的安全工程团队，建设整合稳定、可靠、高效的安全系统群。 任职要求： 1、本科及硕士或以上学历，对技术有深入追求、探索过业界先进的技术方案 2、5年以上大型系统开发工作经验，有高并发系统或计算密集型相关系统的建设经验 3、对于存储（kv、mysql、ck、Doris）、计算框架（flink）有深入的了解，能够进行调优，深入了解网络网格、jvm、Linux原理 4、有大型互联网企业风控研发管理相关工作经历优先。 5、具备良好的沟通能力，能够有效拆解和规划业务目标，给出前瞻性的技术解决方案

岗位职责 1，负责安全管理策略的设计与运营，并确保城市的安全目标达成与策略有效运行； 2，通过有效的数据洞察与用户特征分析，制定有效的线上与线下运营策略，联动产品、运营、合作伙伴等多部门，推动安全策略的落地； 3，结合特色与特点，创新安全打法，持续推动并完善整个交通出行的安全； 4，对团队进行安全知识赋能，提升团队的安全意识，形成安全文化； 岗位要求： 1，具有强烈的使命感，对安全工作有热情，积极乐观，乐于以提升用户出行安全为使命，愿意为社会的安全工作贡献力量； 2，本科及以上学历，5年以上世界知名企业的安全策略经验，或知名互联网策略运营经验，有策略运营\安全体系建设\安全文化建设经验者优先； 3，有较强的数据分析、数据洞察和业务推进能力，对用户敏感，能够基于洞察高效输出有效的预防策略； 4，有极强的线下执行力，有优秀的资源整合与推动能力，能够协调各方资源与并推动跨部门执行落地。

工作职责: 1、负责公司国内海外各个业务线安全技术工作； 2、负责公司在应用安全、数据安全、合规和隐私保护等方面的工作； 3、规划安全合规方向的技术工作，不断提升公司安全合规水平； 4、制定技术方案，联动研发团队一起解决安全问题。 5、为业务介绍业内最佳安全实践，确保业务整体安全水位对其业内标准； 任职资格: 1、信息安全、计算机、通信或相关专业本科及以上学历，5年以上大型互联网企业安全技术经验； 2、对安全有系统全面的掌握，熟悉主机安全、网络安全、虚拟化安全、应用安全、数据安全、合规与隐私保护，并至少深入了解其中一个领域（如web安全、移动安全、虚拟化安全、加密与解密、数据防泄漏等）； 3、良好的技术规划能力； 4、熟悉行业内安全最佳实践； 5、缜密的逻辑思考与分析能力； 6、良好的跨团队协作能力、推动力、沟通能力、自我驱动力； 7、有强烈的owner意识和高度的责任心。

职位描述： 1. 负责信息安全方案规划、建设和落地，以及安全风险管理，含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域； 2. 持续开展不同场景下的攻击以及应急响应模拟演练，不断完善安全攻防领域的技术能力建设，含攻击防护设施、告警运营平台、应急响应平台等； 3. 完善应用开发安全领域的全流程技术方案，推动方案落地，及时发现开发安全问题并推动整改，减少产品带病上线概率； 4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地，实现敏感数据及操作的及时告警、监控和溯源能力； 5. 负责信息安全事件管理工作，建立信息安全保障机制，对安全风险事件进行处理，不断提升安全运营能力。 岗位要求： 1. 本科及以上学历，信息安全，网络安全等相关专业优先； 2.承担过中、大型企业或互联网企业的安全规划和建设； 3. 熟悉主要的信息安全技术，有企业安全体系建设能力； 4. 熟悉信息安全风险评估的理论方法，熟悉安全加固和安全审计技术，有丰富的实践经验； 5. 具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力； 6. 具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神。

工作职责： 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作； 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行； 3、跟踪信息安全事件，及时解决安全问题；； 4、关注最新的安全动态和漏洞信息，及时跟踪修复系统漏洞； 5、访问和权限的核查； 6、防**、准入和防泄密产品的部署和推广； 7、日志的整合和规则的梳理； 8、系统安全评估和渗透测试； 9、对系统、网络、应用进行安全基线配置和加固，负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求： 1、大学本科及以上学历，计算机、信息化等相关专业； 2、熟悉风险评估技术，熟悉相关安全标准和规范，安全体系； 3、有3年以上大型公司的安全系统运维经验，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 4、熟悉windows或linux系统，熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置，优先考虑； 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神； 8、具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

The Job Description: Deliver IT Security Risk Assessments and be an IT Security Champion to the business, with focus on new and existing applications utilizing Agile techniques (DevSecOps).: Responsibilities: • Responsible for security risk assessments on new and existing applications and systems to ensure strong risk management strategies, tools, frameworks and standards are in place. • Identify and provide analysis and recommendations for IT security risks, and track corrective actions performed by the business thru risk exception process. • Provide accurate and timely reports to demonstrate individual and team activities and progress • Work closely with IT and business representatives to drive risk assessment and remediation • Provide consultation on security policies and general best practices • Evaluate and provide security approvals related to application and infrastructure changes with focus on firewall rule approval and recertification. • Participate in audits to establish compliance with security policy and country regulations • Contribute to individual, team, and security function continuous improvement projects. Requirements: In order to succeed in this role, you must: • Advanced knowledge of infrastructure and application security and risk management concepts. • Have good understanding of industry regulations i.e. MAS TRM, HKMA, FSA, etc. • Have general knowledge on emerging technologies such as Fintech, Mobile & Virtualization. • Must have demonstrable previous IT Security experience in risk management, audits/compliance, security system development, and/or operations. Vulnerability/ Patch Management experience is a plus. • Prior experience in DevSecOps methodology and its application is preferred • Must have direct IT and business stakeholders management in a confident and responsive manner. Previous security sales and/or team management experience should be highlighted. • Must have excellent English oral and written communication. • Must be motivated, and able to work independently as well as part of a team and must demonstrate ethical responsibility, maturity, and discretion It also helps if you have the following certification(s) or equivalent experience, are preferred: CRISC, CISM, CISA, CISSP, ITIL, GCCC

岗位职责： 1，负责安全管理策略的设计与运营，并确保城市的安全目标达成与策略有效运行； 2，通过有效的数据洞察与用户特征分析，制定有效的线上与线下运营策略，联动产品、运营、合作伙伴等多部门，推动安全策略的落地； 3，结合特色与特点，创新安全打法，持续推动并完善整个交通出行的安全； 4，对团队进行安全知识赋能，提升团队的安全意识，形成安全文化； 任职资格： 1，具有强烈的使命感，对安全工作有热情，积极乐观，乐于以提升用户出行安全为使命，愿意为社会的安全工作贡献力量； 2，本科及以上学历，5年以上世界知名企业的安全策略经验，或知名互联网策略运营经验，有策略运营\安全体系建设\安全文化建设经验者优先； 3，有较强的数据分析、数据洞察和业务推进能力，对用户敏感，能够基于洞察高效输出有效的预防策略； 4，有极强的线下执行力，有优秀的资源整合与推动能力，能够协调各方资源与并推动跨部门执行落地。

————核心需求———— 1、互联网企业，内容监管、技术合规等方向。 2、网信、中宣等深厚资源 3、职级对标阿里P8左右，40岁以内。 ———————————— 工作职责： 1、根据法律法规及政策要求，做好公司日常合规； 2、保持公司与相关主管部门的日常沟通及工作对接； 3、熟悉公司业务，维护良好的外部环境，反哺及支持业务开展工作； 4、负责公司大型活动的公共部门沟通协调及合作，包括日常接待、会议参与、组织活动等； 5、各类公文及报告撰写。 任职资格： 1、丰富的政府关系、政企合作工作经验，熟悉政府运作机制、组织架构和办事流程； 2、具备高度的政治敏锐性和政策敏感性，具有良好的人际交往和沟通协调能力； 3、极强的社会活动、组织协调、资源整合能力，善于对复杂问题进行分析、判断及决策； 4、了解互联网行业，具备互联网思维，有持续的学习力、思考力和创新意识；适应互联网行业快速、高效的风格，具备很强的责任心及抗压能力； 5、具备较强的政府公文写作能力。

岗位职责: 1. 负责公司产品的售前测试，售中实施，以及售后运维 2. 负责客户现场项目部署、更新及日常维护、问题排查等工作 3. 收集用户意见和反馈，与产研团队一起制定产品版本改进计划，促进产品的持续完善 4. 参与黑灰产网站、APP的日常分析运营工作，提升识别率 5. 借助海量数据开展黑灰产情报数据的分析挖掘工作 任职要求: 1. 计算机、信息安全及相关专业，具有扎实的计算机基础知识 2. 了解python等脚本语言，有计算机网络基础知识 3. 能够接受驻场项目工作安排，具备较强客户服务意识和责任意识 4. 良好的解决问题能力、语言表达能力和综合协调能力，有良好的团队合作意识以及敬业精神。 有以下任何一项经验者优先： 1. 有Android等逆向经验，掌握app的静态、动态分析基础 2. 有较强的数据分析能力，有志于在网络流量、协议逆向、数据分析的综合领域，从事安全数据分析工作