职位职责： 1、协助制定公司信息安全审计计划并实施，优化公司信息安全管理体系； 2、主要负责执行公司信息安全和基础架构方面的审计，工作内容包括但不限于对数据中心、服务器、数据库、个人信息保护以及公司层面安全治理与运营等领域开展审计； 3、参与公司运营审计、系统审计等常规审计项目； 4、负责跟进审计发现问题的补救与改进，协助相关方对问题定位、处置及复盘工作； 5、参与公司信息安全审计体系完善和优化，提供信息安全成熟度保证。 职位要求： 1、信息安全、计算机、通信、软件或相关专业本科及以上学历，3年以上审计或安全开发工作经验；具有互联网行业审计或安全相关工作经验者优先； 2、熟悉至少一个信息安全管理领域，比如数据中心、服务器、数据库、个人信息保护、安全测试、安全治理与运营等； 3、具备一定的代码能力，能对python、go、java代码逻辑进行解析和审计； 4、具有良好的沟通能力和团队合作精神，快速的学习能力、思维敏捷、工作责任心强； 5、英语可作为工作语言的优先。

岗位职责 1、优化数据安全模型，理解数据安全需求及控制措施； 2、结合业务场景分析数据安全风险，提供指导与建议； 3、负责数据安全审计，有数据安全审计或者稽核项目经验优先； 4、有数据安全运营体系平台设计和开发经验者优先（SIEM/UEBA） 任职要求 1、具备较强的问题分析能力，能够设计出适合实际情况的解决方案 2、熟悉数据安全相关的基础知识，如加解密技术、认证技术、DLP技术、数据分析知识； 3、掌握数据安全风险的检查评估方法，数据资产识别、脆弱性识别、威胁性识别等； 4、熟悉数据分级分类，数据安全矩阵； 5、了解熟悉数据安全的国际国内政策、标准和规范的要求 base：南京、广州、深圳

岗位职责 1、优化数据安全模型，理解数据安全需求及控制措施； 2、结合业务场景分析数据安全风险，提供指导与建议； 3、负责数据安全审计，有数据安全审计或者稽核项目经验优先； 4、有数据安全运营体系平台设计和开发经验者优先（SIEM/UEBA） 任职要求 1、具备较强的问题分析能力，能够设计出适合实际情况的解决方案 2、熟悉数据安全相关的基础知识，如加解密技术、认证技术、DLP技术、数据分析知识； 3、掌握数据安全风险的检查评估方法，数据资产识别、脆弱性识别、威胁性识别等； 4、熟悉数据分级分类，数据安全矩阵； 5、了解熟悉数据安全的国际国内政策、标准和规范的要求 base：南京、广州、深圳

1、负责集团整体信息安全管理工作；根据集团战略，整体规划集团的信息安全体系； 2、梳理、评估集团信息安全管理水平，推进信息安全管理体系建设，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计集团安全架构； 3、制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准； 4、监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故的发生； 5、负责对整体信息架构安全隐患地挖掘、追踪与消除；对信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练； 6、定期进行安全审计，并协助安全事件的调查。 7、负责完成上级安排的其他相关工作任务。 1.本科及以上学历，计算机及相关专业，3年以上工作经验； 2.熟悉国内外主流的安全产品，不限于安全情报、IPS、WAF、数据库审计、堡垒机、防火墙、网络设备等，了解信息安全行业发展趋势； 3.熟悉常见应用层和网络层漏洞及攻击原理，具备漏洞分析及产品安全性评估能力。 4.有独立渗透测试项目经验，手工挖掘漏洞经验者优先，持相关证书者优先，如：SANS-GIAC、CISSP、CISM、CCSP、CEH或CIAM 5.有ITIL、ISO27000体系实施经验，有等保经验优先，有CISP、PMP等证书者优先 6.熟悉信息安全相关政策标准及整体安全体系架构 7.具有良好的项目管理能力，能独立承担技术方案及相关过程文档的编制 8.具备良好的组织、沟通能力及团队合作精神，能适应较高强度的工作

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

岗位职责： 参与监控中心的系统及业务集中监控、事件处置等工作； 参与监控中心的系统运营操作、数据核对、安全审计等工作； 参与数据中心的设备巡检、网络巡检等工作，协助设备维修、故障处置等工作； 参与办公、会议相关设备及系统的使用和保障工作。 任职要求： 计算机相关专业，本科及以上学历，。 能适应夜班工作，接受倒休、临时调班（含节假日）等工作安排； 熟练使用常用办公软件，有一定的文档编写能力； 具有良好的团队精神、沟通能力及服务意识，具有较强的责任心； 具有一定的计算机操作基础，具有系统运营、设备维护、系统维护、办公保障相关工作经验者优先。 上班地点

岗位描述： 1、建设或维护货拉拉数据安全领域相关的技术体系，包括数据安全基线、数据资产地图和血缘建设，为各类场景下数据去标识化的需求提供有效的支撑方案； 2、推动货拉拉生产环境数据安全专项风险的治理（敏感数据统一架构规划、数据加密和脱敏、API治理、用户数据隐私、数据跨境等） 岗位要求： 1、熟悉数据安全治理体系和数据安全领域相关知识，比如，数据分类分级、数据加解密、数据安全审计等，具备该领域方案设计、开发实施经验； 2、熟悉大数据相关技术及隐私技术者工程化实践经验者优先，如kafka、Hadoop、the Hive、HBase、容器、差分隐私、同态加密等； 3、良好的项沟通和自学能力

职位描述： 1. 负责信息安全方案规划、建设和落地，以及安全风险管理，含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域； 2. 持续开展不同场景下的攻击以及应急响应模拟演练，不断完善安全攻防领域的技术能力建设，含攻击防护设施、告警运营平台、应急响应平台等； 3. 完善应用开发安全领域的全流程技术方案，推动方案落地，及时发现开发安全问题并推动整改，减少产品带病上线概率； 4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地，实现敏感数据及操作的及时告警、监控和溯源能力； 5. 负责信息安全事件管理工作，建立信息安全保障机制，对安全风险事件进行处理，不断提升安全运营能力。 岗位要求： 1. 本科及以上学历，信息安全，网络安全等相关专业优先； 2.承担过中、大型企业或互联网企业的安全规划和建设； 3. 熟悉主要的信息安全技术，有企业安全体系建设能力； 4. 熟悉信息安全风险评估的理论方法，熟悉安全加固和安全审计技术，有丰富的实践经验； 5. 具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力； 6. 具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神。

职位描述： 1、负责公司SDL深化建设及运营，展开安全风险评估，发现问题并提出优化建议、推进落地实施； 2、负责安全策略建设及运营，包括海量日志分析，挖掘潜在的安全隐患及风险，并对发现的问题推进解决； 3、负责开展安全风险评估及审计工作，发现并解决业务侧安全风险； 4、负责承接业务侧安全需求，输出可行方案并推进落实； 5、负责跟进行业安全动态，并展开内部排查，对高危漏洞等问题及时修复； 6、参与公司安全体系持续优化，配合完成安全合规中的业务安全工作，持续提升业务同学安全意识； 任职要求： 1、***本科及以上学历，计算机或信息安全、网络安全相关专业优先； 2、3年以上信息安全领域经验，具有金融领域业务安全技术或运营经验优先； 3、熟悉SDL相关技术工具，能够独立完成SDL相关工作，具有IAST等交互式测试工具经验优先； 4、具备较全面的安全知识，能够对业务开展安全风险评估，发现并解决问题。 5、熟悉常见的安全漏洞，能够验证并提供修复方案； 6、具有良好的跨部门沟通与管理能力，有较好的书面和口头表达能力，对业务安全有兴趣和热情，新知识的持续学习能力； 加分项: 1、对业务系统、数据系统的风险点熟悉，有相应的监控落地经验； 2、熟悉国内外网络安全法、数据安全法律法规，有过大型企业数据安全运营体系建设的最佳实践； 3、有金融领域安全审计经验。

项目介绍： IT云以集中运营管理、资源按需分配、平台融合共享为建设目标，构建IT云统一服务能力底座，承载B/O/M三域IT业务和应用。持续推动IT云“一二三四五“体系化建设，以一级云管平台为抓手管理全网资源，遵循运维向运营的思路转型，提升运营质量和效率，为租户上云提供有力保障。 岗位职责： 重点支撑卓望产品的信息安全工作，通过专业技术清除系统中可能存在的安全隐患，防止系统遭受攻击或者感染**，保障系统安全稳定的运行； 负责对外安全服务、咨询工作的落地实施；在工程部门完成公司销售合同的工程执行过程中负责安全保障工作。 任职条件： 1.本科及以上学历，计算机相关专业 2.具有4年及以上信息安全相关工作经验 3.具备信息安全服务能力如：安全评估、安全加固、安全审计、渗透测试、安全应急事件处理等技能中的最少2项技能； 4.具备终端安全领域能力如：终端应用安全评测、终端应用安全监测、终端及业务漏洞评测、终端恶意代码应急处置、终端安全开发等技能中最少2项技能； 5.参与编写部门级技术规范文档； 6.具备CISP、CISSP或其它安全资质等优先考虑 7.政治素质好，遵守纪律，品行端正，爱岗敬业。中共党员优先。 公司福利：七险二金(按全额工资12%购买)、绩效奖金、年终奖、餐费补贴、话费补贴、周末双休、弹性工作制、千元过节费、综合补贴、年度体检、年度旅游等福利

工作职责: 1、负责公司云平台业务系统的安全规划设计，协助业务系统制定安全解决方案； 2、负责建立公司信息安全标准，制定平台安全策略，安全加固，防范安全风险和应对攻击； 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统建设和管理； 4、关注最新的网络安全漏洞、**公告，攻击方式并及时采取防范措施以保障公司信息安全，保障业务不间断运行； 5、负责团队及公司的安全培训和安全知识普及，帮助提升公司全员的信息安全意识； 6、吸收股东蚂蚁集团最新安全技术，并在国泰应用落地。 任职资格: 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队或金融行业安全运营相关经验； 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围； 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS、防**、上网行为管理系统等； 4、了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范； 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先； 6、有开源或者内部安全工具的开发经验为必备项；有SOC、SIEM、SOAR等安全运营经验和实践能力者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神； 8、学习能力与沟通能力强，思路开阔，善于技术分享，富有极客精神。

职位描述 1、负责优化企业数据安全风险监测与运营标准体系: 2、针对数据采集、传输、存储、使用等生命周期建立闭环的安全审计体系，针对数据安全风险进行事前识别、事中阻断、事后溯源; 3、负责数据安全专项风险的治理 (数据脱敏、数据加密、隐私管理等)。 任职要求: 1、熟悉Java等主流研发生态，了解大数据基础架构和平台，了解Hadoop、Spark、Flink、Kafka、Hive等，能够针对海量日志进行分析，了解前沿数据安全技术，如:大数据安全、同态加密、数据脱敏、数据鉴权: 2、有过数据安全态势感知项目、数据安全多源审计能力项目规划、开发经验； 3、能够独立的阅读英文资料，能独立的**时间获取到行业最新技术栈动态； 4、硕士优先，5年以上相关经验； 5、优先加分项，有大数据机器学习等相关经验的优先。

职位职责： 1、负责对办公网、办公终端、场所及基础设施进行安全评估，识别脆弱点并提供可行的解决方案； 2、负责编写安全服务的各类评估、优化、实施服务的方案和服务报告； 3、负责对公司业务团队提出的各类信息安全咨询需求进行解答并提供解决方案或安全架构设计； 4、负责参与公司信息安全项目，完成项目中分派的各项任务； 5、负责对IT内部相关人员进行信息安全相关的技术培训，普及信息安全知识； 6、参与重大事件信息安全保障工作。 职位要求： 1、在信息安全领域或IT安全审计方向具备3年以上工作经验； 2、熟悉掌握计算机网络，操作系统（Windows/Linux/Mac OS）的基本原理和相关安全加固策略和流程； 3、熟练掌握网络安全基础架构，熟悉TCP/IP模型中主流的网络协议，具备一定的网络规划和设计能力，同时熟悉交换机、路由器、防火墙的基本配置和部署； 4、对业内主流网络安防产品的功能和部署有深入了解，如NGFW/UTM/IPS/IDS/WAF/VPN等； 5、熟悉业内主流终端（电脑及移动设备）安全解决方案，包括：EDR、MDM、端点DLP以及云桌面等； 6、熟练掌握Windows域控的基本部署、配置及运维，熟悉针对AD域的常见攻击手法并能制定相应加固方案； 7、熟悉IT基础设施建设相关的产品和技术，如：UPS/精密空调/机房环控设备设施/强弱电部署/机房消防设备设施等； 8、了解主流安全软件工具（如，EDR，SIEM、SOAR等）的基本理念、部署及运维； 9、具有安全方案规划、设计能力和经验者优先； 10、具备CISSP、CISP、CISA等相关证书者优先； 11、具备良好的团队合作和沟通能力，具备主动性、一定抗压能力、责任心。

工作职责: "1、根据公司业务发展及安全需要，管理并推进安全领域相关工作； 2、负责客户类安全项目生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试及安全策略统筹等； 3、负责重要信息系统信息安全架构、策略分析论证评审工作； 4、负责针对应用系统网络信息安全事件应急处置、溯源分析、修复、验证等模块的研发工作； 5、负责实施网络安全、信息安全、数据安全、隐私保护、防**等相关的赋能培训工作。" 任职资格: "1、本科及以上学历，5年以上信息安全相关岗位工作经验，在大型互联网公司从事过信息系统的信息安全开发、网络安全方面的设计、咨询或实施工作，主导完成过网络信息安全相关工作； 2、熟悉国家等级保护、关键信息系统基础设施与通信等相关行业相关信息安全的标准、规范和监管要求、管理体系； 3、熟悉网络安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法或在云网融合、算力网络等关键技术领域有安全专项特长； 4、掌握风险评估基本原理和方法，能够进行现场的调研、访谈、技术评估与测试验证等工作； 5、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 6、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程，具有Web安全实战经验； 7、具备良好的开发基础，了解常用开发语言程序中常见的代码缺陷和安全漏洞，掌握常见代码安全审计工具与修复策略； 8、具有较强的沟通、协调、团队协作能力，具备相关管理经验，具有CISA、CISP、PMP等相关专业证书认证者优先考虑。"

职责职责： 1、负责组织Web应用程序的漏洞扫描、基线检测和渗透测试等 2、负责前后端源代码的安全扫描和审计 3、负责制定前后端代码的安全编写和设计规范 4、负责制定中间件、数据库、操作系统及产品的安全基线 5、负责第三方依赖包的安全审查、合规审查等，建立准入机制 任职要求： 1、熟悉常见高危漏洞（SQL注入、XSS、CSRF等）原理及实践；熟悉常见脚本语言，恶意代码检测和分析； 2、具备代码编写能力，至少掌握一种以上常见编程语言，可以独立完成白盒代码安全审查； 3、掌握主机、操作系统、中间件、数据库相关安全技术及其原理和修复方法，熟悉常见的安全攻防技术，熟悉渗透测试步骤、方法、流程 4、熟练掌握常见的漏洞扫描和代码安全审计工具