岗位职责 1.负责编制集团年度审计计划，领导团队实施风险导向的内部审计项目，编制审计报告，沟通与确认审计发现，汇报审计结果； 2.负责跟进审计或评估项目的改进，包括不限于：推动改进执行、评估方案合理性、衡量剩余风险等，并作相应汇报； 3.联动相关业务方建立健全内部控制体系，为业务方高效识别、分析和应对业务风险提供专业支持，同时与相关业务方建立良性可持续的合作关系； 4.建立健全集团反舞弊工作机制并负责落实；负责反舞弊宣导工作，推动业务流程的完善，防范、降低业务舞弊风险；牵头舞弊相关事件的评估和调查工作。 岗位要求 1.本科或以上学历； 2.5年以上企业内部审计工作经验，有独立开展审计项目的经验，有全局把控项目管理的能力，同时拥有企业内部审计工作经验和在四大会计师事务所的审计经验者优先； 3.对企业内部审计、风险管理及流程控制等方面理论和知识有实践性的深刻、灵活的理解和认识； 4.有职业怀疑态度，学习能力强、有强烈的求知欲望和对新事物的探索精神、善于数据分析和逻辑推理、抗压能力强； 5.有优秀的沟通、书面及口头表达能力，有优秀的项目管理能力，有良好的团队精神； 6.具备一定的英语水平； 7.有CIA、CPA资格者优先考虑。

岗位职责： 1. 负责组织建立和完善审计项目质量管理体系，制定完善审计项目质量机制和工作流程； 2. 负责对公司各项业务及操作进行审查和监督，推动问题整改落地，合理保证各项业务的合规性和精细化运营； 3.负责组织定期检查，对可能出现的风险问题提出预警，对已出现的风险问题，提出整改意见并监督相关部门整改落实； 4.提供内控咨询、开展内控培训，宣导贯彻内控知识，营造良好内控环境。 岗位要求： 1. 本科或以上学历； 2. 8年或以上相关行业审计经验，其中3年以上独立带审计项目管理经验，有全局把控项目管理的能力； 3. 熟悉风控/内部审计/稽核流程及方法；具备较强的沟通统筹协调能力、逻辑思维分析、洞察能力及报告写作能力； 4. 为人正直，责任心强，自驱能力强； 5. 具备互联网行业经验优先。

阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7） 职位描述 1. Webshell 检测能力建设    - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。    - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。    - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。 2. Webshell检测技术研究    - 跟进最新的Webshell检测技术，从研究到产品落地实施。    - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。    - 研究和发现新的绕过思路，提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。 4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。  6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

岗位要求: 1：*******本科及以上学历。 工程造价，工程管理，土木工程，机械类，电气类，理工类、综合类等相关专业，有相关职(执)业资格证书者优先。 2：3年及以上工作经验。年龄25至40周岁。 3.具备较强的战略、策略化思维及创新意识，具有良好的前瞻性和高端决策能力； 4.具备优秀的领导能力，较强的人际沟通能力，以及良好的方案策划、撰写能力； 5.具备较高的政治素养、职业素养，较强的责任心和严谨的工作作风。 乙方工作地点在集团合肥北区事业部人事组织处庐阳办事处一处（合肥市庐阳区荷塘路46号信能大厦），后期调整地点或外勤补贴费用以信能大厦为计算标准基数，每公里实行每个自然工作日单程8元/每公里进行补贴。 差旅实额报销另外加安徽省合肥市外每工作日400至600元，安徽省外每工作日600至800元。 中长期驻点驻场（标准为合肥市外连续20工作日及以上，或三个月累计20工作日及以上）享有驻场补贴，安徽省合肥市外具体标准为3000至4000每自然工作月，安徽省外具体标准为5000至6000元每自然工作月。（驻场补贴情况下不再享有差旅补贴，但享有差旅实额报销） 乙方每日工作时间不超过八小时（不含休息时间），标准工作日时间为上午9点上班，中午12点下班，下午14点上班，晚上17点下班。周六周日、节假日等执行国家法定标准规定。若工作日、周六周日、节假日因工作事项加班，单位则给予乙方调休或支付乙方加班费。 加班费计算标准为正常通用标准工作日60元每工作小时，周六周日为200元每工作周六周日天，节假日为300至400元每工作节假日天。入职满一年每年可享受带薪寒假年假25天，具体为放至农历正月十六。入职满两年每年可享受带薪暑假高温假25天，具体为公历7月16日至8月20日时间范围段。 乙方工作内容（方向）如下： 负责编制可研报告投资估算及经济评价内容；负责标前成本测算、编制投标报价文件，预测项目成本和利润；负责编制建安工程招标工程量清单和报价说明、招标控制价等； 负责项目过程成本管控，审核工程进度款、变更签证预算； 负责工程竣工结算、工程计量和分包结算审核； 负责项目后评价工作，对项目造价控制进行分析总结。负责单位设计、实施、监管、经管工作，此岗位会涉及出差和加班。同时具备实施能力和文职理论能力的优先。1、负责与采购人（委托方）的沟通协调和项目跟进；负责采购项目的方案编制、招标文件编制、组织开标评标公示（告）等工作，以及各类质疑投诉的处理等招标全流程工作；负责招投标信息平台的操作等相关事宜；跟进招标过程，做好采购人（委托方）和相关部门的沟通管理工作。全负责并处理所涉岗位专业职责范围内业务、项目全盘实施工作。2、工程预算、结算、审核的流程；精通材料市场及其价格；能熟练使用工程造价软件；熟悉定额和清单报价程序体系；熟悉市场行情；能独立进行整个工程项目的概预算及预决算等工作；负责测算工程项目投资并编制成本控制方案；组织并参与工程预算、标底的编制和审查工程结算，并对工程预算和标底编制中所发现施工图中的问题整理成册，完善审计报告；协助配合制定招、投标方案招标工作及工程、设备、材料工程合同的签订，及时提供相关的预、结算资料。精通工程预算、结算、审核的流程，熟悉材料市场及其价格，能参与采购成本管理，跟踪审计。

1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。

1、进行源代码安全方面的审计； 2、WEB系统的白盒/黑盒安全测试； 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言； 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞； 6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等； 7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范； 8、熟悉渗透测试流程，有一定渗透测试经验； 9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

岗位职责： 1、进行区块链源代码安全方面的审计。 2、WEB系统的白盒/黑盒安全测试。 3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。 4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。 5、跟踪和分析业界最新安全漏洞。 任职要求： 1、具有一定的代码能力 2、了解采用C++/JAVA/GO/等语言开发的程序中常见的代码缺陷和安全漏洞。 3、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 4、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。 5、熟悉常见Web安全漏洞分析与防范 6、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。 7、务实、创新，能够不断学习，有较强的沟通交流能力，对区块链感兴趣。 8、有智能合约代码审计经验优先

1. 对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等； 2. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞； 3. 精通源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 4. 至少掌握两门脚本语言和两门编程开发语言(C/C#等)； 5. 精通Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF、LFI等OWASP ****0安全风险； 6. 精通源代码测试工具及测试流程，有代码安全审计实战经验； 7. 满足以下至少一项条件者优先录用: a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b) 有相关文章，出版书籍者等

1.可以独立撰写财务年报审计报告，等各类高新专项、双软专项报告、加计扣除、高企报告等 2.会编制审计底稿 岗位要求: 1.不需要有资质证书，只要有经验即可 2.可独立下户 上班时间：朝九晚五点半，周末双休法定节假日都休 薪资构成：底薪+提成+节日福利+带薪年假+不定期团建+扁平化管理+全勤奖+职位福利五险。 

工作内容： 领导组织开展个人信息保护合规审计工作。 岗位要求： 通过中国网络空间安全协会组织的“高级个人信息保护合规审计人员能力评价”，有高级职称（含副高级）。 待遇从优，面议。

工作职责 1、负责各类财务报表填写资料的分类、整理和归档工作； 2、协助进行票据核对、凭证装订等财务支持流程性工作； 3、与公司财务部门金服部门对接，完成项目审计验收所需材料收集整理； 4、其他日常财务及项目流程工作； 任职要求 1、本科及以上学历，财务经济类相关专业，最好有项目审计、验收经验； 2、熟练应用Office办公软件，如word、excel、ppt等； 3、认真仔细，耐心负责，优秀的沟通能力及执行能力； 4、此职位为业务部门项目财务岗，非财务审计部门专职财务岗，如学习专业财务支持可绕行 5、尽快到岗，实习期6个月以上，每周出勤5天。