岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

信息安全外包管理 岗位职责：管理外包的信息安全软件公司，编制计划，提出目标，指导监督检查，分析现状撰写报告，组织会议，有证书 信息安全运维，数据安全，DBA， 隶属临港大型国企多元多行业集团投资，下有it,文化、房建、投资、招商、交通、多元多个行业子公司。 1、负责编制集团信息安全管理规划和年度信息安全工作计划，提出安全生产管理目标； 2、负责集团信息安全工作指导、监督和检查工作； 3、负责分析集团及所属公司信息安全现状，并撰写分析报告； 4、定期组织集团信息安全会议，根据会议决定事项实施指导和监督、检查。 任职要求： 1、***大学本科或以上学历，安全管理、信息技术等相关专业； 2、具备5年以上网络/信息安全相关工作经验，掌握信息安全、数据安全知识，取得CISP或同等级别证书； 3、具有较强的的沟通、分析判断、协调能力。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

1. 电子数据司法鉴定方向； 2. 调查计算机、网络相关的犯罪行为，处理相关的电子数据证据； 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复； 4. 计算机、手机及网络等取证技术研究； 5. 对接客户处理案件中客户反馈的需求及问题； 6. 领导交办的其他工作； 7. 接受应届毕业生和实习岗（担任助理职位）。 任职要求： 1. 计算机、信息安全及相关专业，本科以上学历； 2. 语言表达交流能力强，善于维持良好的人际关系； 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解； 4. 有一定脚本能力，至少能熟练掌握一种脚本语言； 5. 有一定网络通信协议分析经验； 6. 有一定渗透和逆向分析能力； 7. 高度的责任心和协同管理能力，工作细致耐心，有团队合作精神。 有以下经验者优先： 1. 熟练掌握一门编程语言，并具备丰富的开发经验； 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验； 3. 有Windows、Android、iOS平台程序逆向经验； 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛，专业期刊、书籍或专业公众号发布过技术文章，主持或参与过专著的编译工作

岗位职责: 1. 根据运营主管分配的交付任务按要求、按时间、保质量完成，输出各类云安全产品服务日报、周报、月报、季度、年报等； 2. 协助运营主管完成云安全服务交付运行数据分析，并提供相关内容素材； 3. 做好客户网站安全漏洞检测、验证、预警、处置等一系列安全风险处置，及时了解最新安全动态、高危漏洞告知； 4. 分析安全运营平台相关日志、告警信息，发现安全隐患并及时告知客户和相关方，协助做好风险处置工作； 5. 协助运营主管改进及提升云安全产品服务交付质量、流程，提升安全运营整体水平； 6. 负责管辖范围内的生产安全、信息安全和保密工作； 7. 完成领导交办的其他工作。 任职要求: 1. ***大学本科计算机相关专业，1年以上网络安全行业工作经验； 2. 熟练使用WORD、EXCEL使用方法，特别是EXCEL数据统计分析能力； 3. 了解安全行业发展情况，对安全服务业务发展趋势、政策、法律法规、标准； 4. 熟悉等保2.0标准、管理及技术相关要求； 5. 熟悉OWASP TOP 10常见漏洞验证方法。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

1.熟练掌握计算机网络及操作系统基础知识，具备一定的实操经验如组网等优先。 2.了解Web项目开发框架，熟悉常用的前后端分离项目的身份认证及访问控制机制，有Web开发经验的优先。 3.了解常用的关系型数据库的基本ddl、dml操作以及身份认证与访问控制机制。 4.具备一定的安全知识基础，包括网络安全、协议安全、终端安全、Web应用安全等方面，有渗透测试经验优先。 5.等保测评师或运维经验的优先。 6.CISP、CISAW等相关资质证书优先。

岗位职责：  驻场工程师-上市公司 “药明生物” Job Responsibility 1.补丁管理，在漏洞分析后，对适宜主机进行补丁推送，周期性评估漏洞和补丁，并给运维团队和资产所有者指导性修复建议； Patch management, after vulnerability analysis, push patches to suitable hosts, periodically evaluate vulnerabilities and patches, and give guidance to operation and maintenance teams and asset owners on repair recommendations. 2.对防火墙、邮件网关、IDS、IPS等网络安全设备巡检，并出具巡检报告，对发现的问题发放给相应责任人，跟踪处理状态； Inspections of network security equipment such as firewalls, mail gateways, IDS, IPS, etc., and issue inspection reports, issue the discovered problems to the corresponding responsible persons and track the processing status； 3.安全资产管理，周期性的进行安全资产统计分析和更新，对新增资产进行记录，对不再需要资产和下线资产做清除； Security asset management: Periodically analyze and update safety asset statistics, record new assets, and remove assets that are no longer needed and offline assets； 4.负责参与灾备计划演练、系统的安全补丁和系统升级等； Responsible for participating in the key nodes in the disaster plan rehearsals, system security patches, and system upgrades, etc. 5.负责支持公司的其他安全相关活动； Responsible for supporting other corporate work related to security. 6.负责支持公司终端安全相关活动； Hands on Solving endpoint security problems SIEM / Security Event Management SEP / Anti-Virus Virtualized security Data Loss prevention Patch / Vulnerability Management Advanced Forensic Analytics Security emergency response MAM/MDM EDR\XDR\Endpoint Security Baseline 岗位要求：    General Requirements 1.***本科及以上学历，计算机、信息技术、通信等相关专业毕业； Full-time bachelor degree or above, major in computer, information technologies, communications, etc. 2.1年以上相关工作经验，品德优秀，勤奋踏实，积极上进，拥有良好的职业道德素养； At least 1 years’ of relevant work experience, excellent moral character, diligent and steadfast, positive and motivated, with good professional moral quality; 3.具备较强的书面文档功底和表达能力，英语熟练； Strong written and spoken abilities, a good command of English; 4.工作态度认真负责，积极主动，并可以承受较强的工作压力； Serious and responsible, proactive and able to work under strong pressure;

【职责描述】 1、新客户的开发及维护现有客户关系； 2、按期完成个人的销售指标，并实现收款； 3、不断拓展区域市场的新行业新客户； 4、不断发掘客户新的需求，协助公司持续发展； 【任职要求】 1、5年以上汽车行业、通信行业、互联网行业商务销售经验； 2、较强的业务拓展，销售能力和关系运作能力，善于客户关系维护； 3、欢迎其他to B类有识之士加盟； 【优选项】 1、条理清晰的商业计划书撰写能力，善于数据分析； 2、精通微软Excel，PowerPoint等办公软件； 3、综合素质优秀，形象好，气质佳；

职位描述： 中台产品经理 我们正在寻找一位充满激情和战略思维的中台产品经理。您将负责规划、定义和驱动公司核心中台产品的演进，通过构建稳定、灵活、可复用的平台能力，高效赋能前台业务团队，支持公司业务的快速创新和规模化增长。 岗位职责： 1.深入理解公司业务战略和业务线的痛点，制定中台产品的长期愿景和路线图，明确其对公司核心价值的贡献。 2.并非简单收集需求，而是需要深入各业务线，抽象、甄别和定义共性与核心需求，将其转化为平台化的能力和服务。 3.主导中台产品的特性设计，撰写详细的产品需求文档（PRD），重点关注API接口设计、可配置性、扩展性、性能及稳定性保障机制。 4.作为连接业务、技术、架构和数据的核心枢纽，高效协调各方资源，推动中台产品从概念到上线的全过程，并确保顺利交付和落地应用。 5.负责产品的全生命周期管理，包括版本规划、上线发布、用户培训、运营推广、效果追踪和迭代优化。 6.定义并监控关键指标（如：接口性能、稳定性SLA），基于数据和业务反馈持续驱动产品优化和演进。 7.向内部业务和开发团队宣讲中台理念、产品能力和最佳实践，推动中台文化的建设 职位要求： 任职资格： 1.*****本科及以上学历，5年以上互联网产品经验，其中至少2年平台型/中台型/ToB产品经理经验。 2.具备极强的业务抽象能力和逻辑思维，能敏锐地从多样、多变的业务需求中提炼出通用、标准化的解决方案。 3.具备良好的技术理解能力，能与架构师、开发工程师顺畅地沟通技术方案，了解微服务、API、数据结构等基本概念。 4.具备基础的产品原型设计能力，能为内部后台系统输出清晰的操作流程和界面示意图。 5.深刻理解“业务方即客户”，具备出色的同理心和需求洞察力。 6.具备强大的跨团队、跨部门沟通和项目推动能力，能够处理复杂的利益相关方关系，达成共识。 7.对结果负责，有强烈的ownership，能承受压力，解决复杂问题。 8.英文听说读写流利（可作为工作语言）。

关键职责： 1.云安全架构设计与实施a.设计并落地多云环境的安全解决方案，包括身份与访问管理(IAM)、网络安全、数据加密、日志监控等。 b.部署和管理云原生安全工具(如CNAPP、CSPM、WAF等)。 2.安全策略与合规 a.制定并维护云安全策略、基线配置标准，确保符合GDPR、等保2.0、IS0 27001等法规要求。b.定期执行云环境安全审计，识别配置错误或合规风险，推动修复闭环。 3.风险评估与响应a.主导云环境的渗透测试、漏洞扫描(如使用Nessus、Qualys)及风险评估，输出修复方案b.建立云安全事件响应机制，处理入侵检测、日志分析(如SIEM工具)及应急响应。 4.自动化与工具开发a.利用Terraform、Ansible等工具实现安全策略的自动化部署与配置管理。b.开发脚本(Python/Shell)优化安全运维流程提升云环境防御效率。 5.跨团队协作a.与DevOps、研发团队合作，将安全实践融入CI/CD流水线(如SAST/DAST工具集成)。b.提供云安全培训，提升全员安全意识。 任职要求： 1.教育背景a.计算机科学、信息安全或相关专业本科及以上学历。 2.专业技能 a.3年以上云安全或网络安全经验，精通至少一个主流云平台(Azure/GCP/阿里云)。b.熟悉云安全攻防技术，包括容器安全 (Kubernetes)、数据泄露防护等。c.掌握安全工具链:漏洞扫描、IDS/IPS、SIEM,DLP等。d.具备脚本能力(Python/Go/PowerShell)，能编写自动化工具。e.熟悉常见安全框架(MITRE ATT&CK、NISTCSF)及合规标准。 加分项： 1.持有CISSP、CISP、CCSP、云安全专家认证(女AWS Security Specialty)。 2.有云原生环境(微服务、K8s)安全加固经验。 3.熟悉云上威胁狩猎(Threat Hunting)或漏洞挖掘经验。 软技能： 1.优秀的逻辑分析能力与抗压性，能快速定位复杂问题。 2.良好的沟通能力，能向非技术人员解释技术风险。

岗位职责： 1. 学习数据分析软件项目实施所需技术能力，包括但不限于：软件环境部署、数据接入清洗，仪表板场景制作，运维故障排查等； 2. 为公司客户提供现场或远程技术实施服务，产品培训，故障支持等； 3. 团队协作，负责完成部门领导分配的其他工作。 任职要求： 1. ***大学本科及以上学历，计算机科学/网络信息安全相关专业； 2. 熟悉IT基础知识，具备扎实的计算机操作基础； 3. 熟悉Python，Java等优先，有一定编程功底优先； 4. 良好的英文读写能力优先； 5. 严谨细心，自我驱动力较强；吃苦耐劳，客户服务意识较强。 6. 能接受根据项目要求，在不同的地点进行办公（都在上海） 7. 需要工作日全勤上班，不接受一周只上俩三天。 8. 愿意持续学习。

岗位要求： 1. 计算机科学、软件工程、信息科学与技术、电子、通信等相关专业，本科及以上学历； 2. 熟悉JAVA基础知识，熟悉常用数据结构，熟悉算法设计优先； 3. 对软件开发工作感兴趣，对未来技术有追求者优先； 4.为人踏实，谦虚好学，具备团队协作精神，具有良好的技术理解、交流、沟通能力，有较强的责任心与敬业精神； 5.对大数据、信息安全、灾备、云容灾等行业感兴趣。 【员工福利】 福利保障：五项社会保险及住房公积金，带薪年休假、产假、婚假、育儿假等国家规定的各类带薪假期； 员工关怀：住宿津贴、入职车费报销、安家津贴等；年度免费体检、部门团建、年度旅游、免费健身区；居住证、落户办理协助，高新技术企业落户绿色通道；下午茶饮点心零食；结婚礼金、生育礼金及节假日礼金、生日礼金；耕耘奖、各类员工活动； 激励机制及晋升：技术/管理双轨道的晋升通道；股权激励，年终奖，专利奖励； 培训提升：导师带教制，完善的入职培训体系，应届生提升计划，丰富在线学习资源，行业培训，岗位技能培训，培训补贴。

岗位要求： 1. 计算机科学、软件工程、信息科学与技术、电子、通信等相关专业，本科及以上学历， 2. 对软件开发工作感兴趣，对未来技术有追求者优先； 3.PHP/C语言基础知识较好，用PHP做过相关后端开发项目优先； 4.热爱软件开发，为人踏实，谦虚好学，具备团队协作精神，具有良好的技术理解、交流、沟通能力，有较强的责任心与敬业精神。 5.对大数据、信息安全、灾备、云容灾等行业感兴趣。 【员工福利】 福利保障：五项社会保险及住房公积金，带薪年休假、产假、婚假、育儿假等国家规定的各类带薪假期； 员工关怀：住宿津贴、入职车费报销、安家津贴等；年度免费体检、部门团建、年度旅游、免费健身区；居住证、落户办理协助，高新技术企业落户绿色通道；下午茶饮点心零食；结婚礼金、生育礼金及节假日礼金、生日礼金；耕耘奖、各类员工活动； 激励机制及晋升：技术/管理双轨道的晋升通道；股权激励，年终奖，专利奖励； 培训提升：导师带教制，完善的入职培训体系，应届生提升计划，丰富在线学习资源，行业培训，岗位技能培训，培训补贴。

安全运维/开发工程师（应届生） 任职资格： 1、计算机或信息安全相关专业； 2、了解主流网络安全设备 3、了解主流操作系统和数据库系统； 4、具有良好的沟通能力、团队合作精神及职业道德，较好的撰写能力； 5、熟悉JAVA/Python/Shell者优先 岗位职责： 1、负责公司产品项目实施和二次开发 2、提供客户技术支持、培训，以及技术培训工作； 3、为公司其他项目、应用、系统的建设,给出专业的建议与配合实施落地； 4．根据领导授权的范围，完成其交办的各项任务；