技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

工作职责： 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术； 2、负责数据合规工作的落地推广，联合法务合规与业务团队持续提升数据分级分类和数据合规水平； 3、负责集团生产办公系统的数据安全架构设计和评估，推动数据安全方案在业务侧落地。 任职要求： 1、熟悉数据安全生命周期各环节技术，并有实际业务落地经验； 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术； 3、5年以上跨国企业、集团企业的数据安全工作经验

职位职责： 1、负责字节数据泄漏防护（DLP）系统的维护、用户支持以及日常运营； 2、负责数据安全告警（包括商业或自研DLP产生的告警）的监控； 3、根据数据分类分级以及对监控规则的深度理解，从告警中准确识别信息泄漏事件并协调业务部门进行事件的响应和跟踪处置； 4、根据业务部门需求调整、优化DLP监控规则以及事件响应剧本； 5、定义和跟踪数据泄漏防护系统（DLP）关键运营指标（KPI），支持安全运营可视化看板的建立和维护。 职位要求： 1、对信息安全工作兴趣强烈，心态踏实沉稳，做事认真负责，沟通及团队合作能力好，具备良好的职业道德； 2、计算机或相关专业本科以上学历（能力突出者专业不限）； 3、至少3年信息安全领域工作经验； 4、熟悉商业或自研数据泄漏防护（DLP）系统，具备DLP产品实施、运维或运营经验； 5、具备一定的开发能力，熟练掌握至少一门或者多门开发语言（如Python、Go等），能够将重复性工作自动化。 加分项： 1、具备良好的英语沟通能力； 2、了解全球各地数据安全法律法规要求； 3、了解数字取证技术，具备数字取证技能者优先。

岗位职责： 1. 参与完成数据安全产品的需求分析，负责核心业务功能模块设计、开发与单元测试，保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作，独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势，推动产品的持续创新和改进。 4. 协调与其他团队（业务部门、运维等）的合作，确保产品如期顺利上线。 职位要求： 1．扎实的Java和数据库基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 2．熟悉底层中间件、分布式技术（包括RCP框架、缓存、消息系统等）； 3．对Spring、MyBatis等常用开源框架应用经验丰富，对框架本身的体系有较为深厚的理解和应用经验，对框架本身有过开发、重构者或者参与过开源框架优先考虑； 4．对技术有强烈的兴趣，喜欢钻研，具有良好的学习能力，沟通技能，团队合作能力； 5. 具有数据安全领域相关知识，了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6．具备良好的沟通和协作技能、拿结果能力，能够有效的推进工作落地；

岗位职责： 1. 按照部门分配参与项目实施交付工作； 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求： 1.较为扎实信息安全技术能力：网络安全、系统安全、应用安全、数据库安全； 2.熟悉国内数据安全法律法规； 3.熟悉常见的数据安全治理理论、数据安全技术； 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程； 5.本科以上学历，计算机、网络安全、数据安全等相关专业，两年以上数据安全相关工作经验。

职位描述: 1、参与企业数据中台中数据安全方面的整体规划，架构和设计，选型测试和技术路线规划； 2、参与相关数据标准的编写；形成行业领先的，落地实操性强的数据安全方法论； 3、支持公司其他业务部门安全项目需求，设计可行性安全方案，提供技术建议并配合落地； 4、负责搭建公司数据安全体系，数据安全分类、分级管理，数据保护合规，数据保护技术方案选型和产品运营指导； 5、负责设计和优化安全监控和运营策略，有效实现数据安全防护效果； 6、能够支持并指导日常的数据安全运营和事件响应、调查处理等工作； 7、负责数据安全事件溯源、审计、调查工作。 职位要求： 1、信息安全、网络安全、计算机相关专业大学本科及以上学历，两年以上数据安全运营相关工作经验； 2、有基本的数据分析和挖掘能力，能够基于海量数据对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警；能熟练使用一种或多种分析工具，包括但不限于sql、python、正则表达式等； 3、熟悉黑灰产的资源，并指导如何收集相关信息； 4、对数据安全常用的解决方案（例如数据安全审计，数据安全存储，数据安全访问，数据安全交易等）有深入的认识和实战经验； 5、熟悉数据安全法和网络安全法，有过ISO 27001、等保测评等类似合规测评或者网络安全风控工作的经验者优先考虑； 6、熟悉大数据下的隐私保护计算技术，例如多方安全计算、联邦学习、区块链、差分隐私保护等技术，并有实际使用经验； 7、熟悉信息安全相关标准，如等级保护、ISO27001、GDPR等，熟悉国内外主流安全产品和解决方案.

岗位职责： 1.参与制定和执行数据安全策略和标准； 2.设计和实施数据加密、备份和恢复方案； 3.监控和检测数据安全方面的异常或可疑活动； 4.参与系统架构设计和性能优化； 5.构建和完善数据安全体系； 6.参与安全溯源、数据安全分级分类、安全漏洞整改等数据安全专项工作。 任职要求： 1、熟悉数据中台整体架构、各大数据组件。 2、掌握网络架构、数据加密、隐私计算等数据安全相关专业知识。 3、了解数据安全方面的国家政策及法律。 4、有较强的执行力、学习能力、沟通能力和组织协调能力。 5、信息安全工程师/CISP等网络安全证书者优先考虑。

任职要求： 1. 本科及以上学历，计算机科学、信息安全或相关领域，拥有互联网行业数据安全领域工作经验优先考虑 2. 具备ELK大型日志系统实施、数据安全运营经验的优先考虑 3. 具备数据安全风险评估和漏洞管理经验，能够制定有效的数据安全策略和控制措施 4. 熟练掌握python/go/java其中一门变成语言，具备良好的编程能力，能够进行自主编写POC进行安全验证和分析 5. 熟练使用常见的安全工具和技术，如入侵检测、SOC、SOAR系统等 6. 具备良好的沟通和团队合作能力，能够与跨部门的团队合作解决数据安全问题 岗位职责： 1. 制定和实施组织内部的数据安全策略和规范，确保数据的机密性、完整性和可用性得到保护。 2. 对内部系统、网络和应用程序进行安全评估，并提出修复建议或措施，以减少潜在的安全风险。 3. 负责数据分类分级治理及数据加密方案设计和实施，保护敏感数据的存储、传输和处理过程，确保数据不被未经授权的访问者获取。 4. 基于安全监控系统，编写实施、维护安全策略，开展数据安全事件运营。 5. 开展员工的安全培训和意识活动，提升部门内员工的数据安全和数据保护意识。 6. 对新技术开展预研，评估新的安全技术和解决方案，包括不限于TEE、隐私计算、同态加密算法等。

岗位职责： 1、负责数据安全管理策略、标准和技术框架制定和建设，并在集团各业务组织和子公司推动落地； 2、负责数据安全防护和运营体系建设，开展数据安全风险的识别和治理，结合业务特点和内外部需求建设数据安全技术能力，并联合业务和IT部门推动落地，开展常态化数据安全运营，监测和_x0008_处置数据安全风险和事件； 2、负责数据合规体系建设，联合法务合规团队，建设满足国内和海外数据合规能力，落实监管要求，支撑业务的拓展。 任职要求 1、大型集团公司和跨国公司数据安全合规和技术实践经验； 2、精通数据全生命周期和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术和方案； 3、精通数据安全典型技术的原理和使用，如KMS、脱敏、DLP、大数据平台数据安全等。

职位职责： 1、负责IT安全架构与解决方案的设计，跟踪前沿安全技术路线的演进，了解最新的网络安全趋势和威胁； 2、为业务部门提供安全解决方案，根据业务需求设计可落地的安全方案，并推动方案实施； 3、本岗位侧重办公终端安全防护与办公数据安全方向，作为本部门在该安全领域的主要技术负责人； 4、设计和开发终端(包括个人电脑和移动设备)安全的架构和解决方案，提升企业终端安全标准化管理； 5、定期评估和分析现有终端设备的安全薄弱点与风险并提出改进方案，降低终端被攻击风险； 6、有效整合终端数据安全保护技术，防止企业数据安全泄露事件的发生； 7、协助制定和执行终端安全策略、流程和标准，确保符合内、外部法规和监管要求； 8、与安全运维团队一起推进安全运维自动化建设方案设计和开发，支持终端和数据安全事件运营策略优化工作； 9、作为技术专家为团队提供技术支持并为内部团队提供关于安全架构和解决方案的培训。 职位要求： 1、至少5年终端安全或数据安全技术领域，3年以上安全架构或解决方案经验； 2、拥有跨国企业或大型企业、互联网公司3年以上工作经验，终端安全或数据安全产品设计或运维经验； 3、在终端安全和数据安全技术方面具备丰富的专业知识和实践经验； 4、熟悉终端安全和数据安全标准和框架，如NIST、ISO27001、PCI DSS、数据安全生命周期管理等； 5、熟悉办公终端安全和数据安全产品和工具，如AV、EDR、数据加密、DLP、安全沙箱、补丁管理等； 6、熟悉移动终端安全产品和工具，如UEM、MDP、BYOD、MDM等，以及与Android和Apple设备的管理； 7、优秀的问题解决和分析能力，能够快速识别风险并提供解决方案； 8、出色的沟通和协调能力，能够与不同层级和团队进行有效的合作； 9、持有相关安全认证（例如CISSP、CCSP、CISM等）者优先考虑； 10、具备流利的英语沟通能力优先。

1. 围绕无人系统、群体智能等领域，提出符合发展需要的安全架构、演进方向和创新技术方案； 2. 负责无人系统漏洞挖掘分析、威胁情报响应、感知与处置体系、AI检测算法、前沿攻防技术等方面研究，并对研究成果进行落地，打造具备竞争力的安全产品体系；孵化自主研发的安全产品服务，增强在无人系统安全领域的技术影响力； 3. 组建安全团队并负责制定战略方向、前瞻布局、技术升级和推动落地。 任职要求： 1. 精通无人系统安全、渗透测试/红蓝对抗、客户端/移动终端/Web/系统/物联网漏洞挖掘、流量安全、代码安全、AI安全等一个或多个技术领域，并能有前瞻视角，提前技术布局及推动新技术落地； 2. 具备良好的问题分析与解决能力，积极主动、有责任心，目标导向强，有较强的团队合作意识； 3. 具有博士学位，毕业于国内外知名高校、研究机构；在国内外信息安全领域具备一定的知名度，发表过具有影响力的研究成果。

任职要求： 1.本科及以上学历，计算机、信息安全、网络安全、数学等相关专业毕业； 2.具备良好的沟通能力、团队协作能力和文字功底； 3.大学英语六级成绩500分以上。 岗位职责： 1.协助开展网络安全规划及网络安全体系建设需求沟通、技术交流。 2.负责协助开展公司数据安全、客户个人信息保护的合规体系建设，提出具体可执行的改进方案。 3.参与网络安全、主机安全、数据安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。

1. 围绕无人系统、群体智能等领域，提出符合发展需要的安全架构、演进方向和创新技术方案； 2. 负责无人系统漏洞挖掘分析、威胁情报响应、感知与处置体系、AI检测算法、前沿攻防技术等方面研究，并对研究成果进行落地，打造具备竞争力的安全产品体系；孵化自主研发的安全产品服务，增强在无人系统安全领域的技术影响力； 3. 组建安全团队并负责制定战略方向、前瞻布局、技术升级和推动落地。 任职要求： 1. 精通无人系统安全、渗透测试/红蓝对抗、客户端/移动终端/Web/系统/物联网漏洞挖掘、流量安全、代码安全、AI安全等一个或多个技术领域，并能有前瞻视角，提前技术布局及推动新技术落地； 2. 具备良好的问题分析与解决能力，积极主动、有责任心，目标导向强，有较强的团队合作意识； 3. 具有博士学位，毕业于国内外知名高校、研究机构；在国内外信息安全领域具备一定的知名度，发表过具有影响力的研究成果。

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

岗位职责： 1、负责参与公司产品及相关组件（如第三方SDK）的隐私合规、数据安全风险防范设计、审核； 2、负责识别和评估公司产品及相关组件的隐私合规风险，并推动有效整改； 3、负责跟踪互联网业务相关的监管政策动态，对接外部服务单位、监管机构事宜； 4、负责对接公司业务部门的隐私合规、数据安全的服务支持工作； 岗位要求： 1、信息安全、网络安全、计算机、通信或相关专业本科及以上学历； 2、熟悉隐私合规、数据安全相关法律法规，以及现行监管政策及动态，如《个人信息保**》、《数据安全法》、工信部发布规定以及本地监管的政策等； 3、熟悉隐私合规、数据安全、网络安全相关标准，如个人信息安全规范（GB/T 35273-2020）、数据安全能力成熟度模型（DSMM）、网络安全等级保护基本要求等。 4、对互联网产品的技术架构有较深入的理解，熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 5、两年以上隐私合规工作经验，具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先