• 15k-30k 经验3-5年 / 不限
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责所在业务的商务结算、测算,并从商务维度研究多种商务计费模式,设计、维护并持续迭代报价模式; 2、协同内部合规部门从0到1搭建信息安全合规监控体系,定义考核及衡量指标,持续追踪供应商安全水位,控制安全风险; 3、搭建供应商结算流程及标准,从结果指标,运营指标,体验指标等多维度综合考核内外部人效,质量,成本,SLA等运营状况,并通过商务手段督促其优化及提升。 职位要求: 1、本科及以上学历,3年以上互联网工作经验,且有1年及以上供应商管理和项目管理工作经验; 2、具有横向推动专项落地经验,良好掌握成本管理、风险管理相关技能; 3、对业务风险保持敏锐,熟练掌握招投标流程者优先; 4、有业务合规管理,业务信息安全管理经验者优先; 5、具备良好的跨团队沟通能力、协作能力。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、基于中台服务覆盖的各类用户场景(包括但不限于帐号、认证、社交、通知触达等场景),全面负责字节跳动各产品线的业务安全能力建设,制定安全能力整体规划,对中台场景下业务安全的最终结果负责; 2、及时响应业务安全、监管合规及用户隐私保护的需求,根据内部及外部环境变化,不断调整和提升现有的合规治理水平及安全策略,体系化沉淀用户隐私保护的核心能力; 3、协调项目相关方,积极推动协作,完成项目落地,同时不断优化安全需求的项目管理流程,完善满足业务需求的平台、流程及工具建设; 4、完善安全效果数据评估体系,通过产品运营等手段不断提升用户安全意识,并在安全及隐私合规方向与公司业务团队和其他中台团队密切配合,加强信息互通; 5、参与中台安全隐私方向的团队建设及管理,完成团队发展目标。 职位要求: 1、本科及以上学历,5年及以上互联网安全合规领域工作经验,在业务安全、监管合规、隐私保护等专业领域有长期积累; 2、具备开阔的大局观,对复杂问题有准确的判断力,具有良好的产品决策能力; 3、能够充分调动资源、协调团队达成目标,具备1年以上团队管理工作经验者优先; 4、具有优秀的逻辑思维能力,有强烈的好奇心和良好的学习能力,善于语言及文字表达,能够良好地完成沟通协作; 5、认真负责有热情,愿意迎接挑战,有强烈的主人翁心态。
  • 15k-25k 经验3-5年 / 本科
    汽车丨出行 / 未融资 / 150-500人
    职位描述: 1、负责建立健全符合网约出行特点的安全生产、维稳综治管理制度和岗位责任制度,围绕“人、车、组织”三要素开展各项安全生产、维稳综治工作。 2、负责指导、管理运力合作公司的安全工作,管控司机安全风险、防疫风险和群体风险。 3、负责对接具体业务线安全工作,推进安全风险分级和隐患排查治理工作高效开展,持续提升业务安全管理水平。 4、负责协助安全产品,推进各项管理机制产品化落地。 职位要求: 1、本科以上学历,3年以上交通安全管理相关工作经验,熟悉网约出行业务特点,有网约车安全工作经验优先考虑。 2、安全生产理论基础扎实,具有初级以上注册安全工程师执业资格。 3、具备优秀的项目管理能力强,注重细节。 4、数据驱动意识佳,逻辑思维能力强,善于总结沉淀。 5、性格开朗,抗压能力和疏解能力强,心态成熟稳健。
  • 10k-20k 经验3-5年 / 本科
    内容资讯,MCN|直播平台,工具类产品 / 不需要融资 / 150-500人
    岗位职责: 1、主要负责OA系统上合同提交与沟通,提款申请与沟通; 2、与法务、财务以及业务外包方密切沟通,促进业务的落地; 3、其他行政类工作,以及领导安排的临时性工作。 岗位要求: 1、两年以上行政管理、项目管理经验,有PMP项目证书优先考虑; 2、 熟悉合同管理,软件外包管理,愿意从事文档归档方面工作; 3、工作认真细致、为人谦逊、有保密意识,及时反馈上级最新项目情况; 4、熟练使用办公室软件,如PPT、Word、Excel等; 5、能接受不定期出差(少量)。
  • 30k-50k·14薪 经验5-10年 / 本科
    信息安全 / A轮 / 50-150人
    岗位职责: 1、负责安全运营体系建设,确保团队达成公司的运营目标; 2、对互联网黑灰产产业链做跟踪和研究,掌握相关产业的上中下游及商业模式; 3、协助提升业务及产品线整体的安全能力。 任职要求: 1、5年以上安全行业工作经验,2年以上带团队管理经验; 2、有安全运营、安全开发、情报分析、黑灰产对抗等和安全领域相关者优先; 3、具备敏锐的问题拆解分析能力、数据分析、情报分析技能; 4、熟悉常见的黑灰产产业链运作模式、熟悉常见的风险场景等; 5、有客户导向,具有较强的沟通协调能力和抗压能力,善于处理各类突发事件。
  • 25k-50k 经验3-5年 / 本科
    硬件 / 上市公司 / 2000人以上
    岗位职责: 1. 研读信息安全法规及行业监管要求,跟踪行业发展趋势,进行信息安全方案的落地应对推进,包括网络安全法、数据安全法及个人信息保**等; 2. 负责个人隐私保护、数据出境、安全审计等工作的规划和落地执行; 3. 负责公司信息安全领域证书认证支持及信息安全审计,包括但不限于ISO27001、等保测评或其他专项审计; 4. 参与公司信息安全宣贯工作,修订公司信息安全制度,组织信息安全相关培训和考核; 5. 对公司各业务系统进行风险评估,识别可能存在的风险并给出合理的整改方案,推动整改; 6. 其他日常安全管理事务。 任职要求: 1. 计算机应用、计算机网络、软件工程、通信、信息安全、审计等相关专业本科及以上学历,5年以上信息安全领域工作经验; 2. 三年以上信息安全合规相关工作经验,具备等保、ISO27001、CSF、GDPR等实际项目经验优先,具备隐私治理经验优先; 3. 对信息安全有兴趣,工作有热情,学习能力强; 4. 良好的英语表达及书写能力; 5. 良好的沟通能力和团队合作精神; 6. 有跨国企业审计经验或跨境审计项目经验者优先; 7. 具备相关安全认证(CISSP/CISP/CCIE/CISA/CISM)优先。
  • 30k-50k 经验5-10年 / 本科
    软件服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1. 为用户落地知识管理应用,持续优化服务标准和交付流程,并逐步建立统一的交付标准和服务规范; 2. 参与公司产品规划并负责项目落地,打造高效、易用的业务赋能平台; 3. 关注用户业务实践,持续提升知识管理应用的业务效率和用户体验; 4. 深入挖掘行业需求和用户场景,推动场景化解决方案落地; 5. 负责知识管理方法的提炼与推广,充分挖掘和引导客户需求,提供可落地方案,定期形成知识管理解决方案 任职资格: 1. 本科及以上学历,计算机、管理信息系统和市场营销相关专业; 2. 能独立完成关键功能模块从需求分析、功能设计到上线的全业务流程; 3. 客户导向,具有强烈的自驱力和系统化思维能力; 4. 丰富的知识密集型行业经验,重点集中在制药/金融/能源/教育/制造类/地产/大型集团等领域; 5. 熟悉知识管理领域的咨询方法并具备实践经验。
  • 14k-28k·18薪 经验3-5年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1、负责部门信息安全体系建设。落实部门系统建设、网络规划等符合信息安全政策,制定策略和计划提升业务安全级别;评审业务系统安全管理水平和安全隐患,管理和控制风险;预防及处理信息安全事件。 2、负责日常安全管理工作。完成集团或公司安排的安全检查任务;协调管理部门业务上下线相关安全工作;定期监督安全巡检,优化技术工作流程;协助安全审计、安全事件的调查。 3、开展安全培训及教育。提高部门员工对安全流程的认识;建设完善信息安全知识库、工具。 任职要求: 1、计算机相关专业,***本科及以上学历; 2、3年以上信息安全管理或体系建设相关工作经验; 3、熟悉ISO27001/ITIL/SOX法案等体系标准规范和等级保护等相关国家法律、法规安全要求; 4、熟悉相关信息安全理论,了解主流信息安全技术及安全厂商产品的应用及方案; 5、具备较强的沟通协调能力、责任心及团队合作精神,工作细致、逻辑清晰,具备较强的学习能力,文档撰写能力; 6、有信息安全集成项目实施经验,熟悉安全风险评估、安全咨询项目实施内容和流程方法者优先考虑;CISSP等相关证书者优先考虑。
  • 10k-15k·13薪 经验3-5年 / 本科
    旅游|出行 / D轮及以上 / 150-500人
    职位描述: 1、开展安全事件调查和事故复盘工作,查找事故原因,编写调查报告,提出对应的预防措施和改进方案; 2、通过数据量化分析各类安全数据,深度洞察业务模式和安全能力,评估安全风险,不断优化和完善现有的安全策略,并推动优化方案在业务侧的落地实施,建立有效的业务线应急响应及事故处置机制; 3、负责平台各类线下应急事件的响应处置及保险理赔沟通工作,包括但不限于公共安全、公共秩序的案件、纠纷等,为业务发展保驾护航; 4、建立与交警、刑侦、网安等警种的良好沟通渠道,助力业务发展,配合开展公共安全工作; 职位要求: 1、本科以上学历,安全工程、安全管理专业,熟悉出行行业相关法律法规及执法办案程序优先; 2、具备独立思考能力,有较强的逻辑思维能力和数据敏感度,文字编辑能力强,能够独立撰写安全调研报告和事故调查报告; 3、3年以上安全工作经验,具备公安,保险理赔经验为佳; 4、自驱性强、逻辑性强、价值观正、执行力强;
  • 20k-40k 经验5-10年 / 不限
    金融 / 不需要融资 / 500-2000人
    工作职责: 1.管理企业范围内的信息安全政策、程序和标准的制定,并推动执行。 2.管理应用系统开发安全,结合国家相关法律法规、标准制度等,以及企业系统开发的不同模式,推动应用系统安全能力构建。 3.管理安全运营能力建设,站在全集团的高度构建全面安全检测、分析、预警、和快速处置的能力。 4.研究与公司当前IT技术体系相适应的安全体系结构,与信息科技部部门、整体架构团队共同打造内部可信任的网络安全架构体系。 5.负责与内、外部用户,以及审计机构、监管部门等对接,建立充分有效的沟通渠道,确保企业内部安全建设遵守信息安全相关标准的要求。 6.完成领导交办的其他工作事项。 任职资格: 1.计算机科学或相关领域的本科及以上。 2.至少8年信息技术相关经验,其中5年以上信息安全相关,2年以上管理经验。 3.较强的沟通能力,能够与业务部门和技术部门有效合作,或相关组织之间建立牢固的关系,并能够充分理解业务的需求。 4.充分了解信息安全相关工具、技术和政策对业务的影响。 5.有较强的统筹协调能力,能够协助信息安全团队其它成员人员自主开展工作。 6.优秀的口头、书面和人际沟通能力,包括与IT部门内项目和应用程序开发团队、管理人员和业务人员有效沟通的能力;深入了解风险的概念和原则,以此将业务需求与安全控制联系起来;要求对信息安全相关概念、技术协议、行业最佳实践和策略有很好的理解。
  • 20k-30k·14薪 经验5-10年 / 本科
    电商平台 / D轮及以上 / 2000人以上
    岗位职责: 1、主导EHS风险管理工作,实施风险评估,采取必要的纠正预防措施,确保合法、合规性及安全性; 2、主导公司EHS管理体系的相关要素、标准的建立、更新、修订及推动实施,落实EHS管理体系对各部门执行情况的监督、考核和改善追踪; 3、负责执行与推动公司各项EHS管理制度及相关工作要求在各业务场景的应用和落实,分析各业务场景推动落实的困难点,协助编制培训课件和实施指导计划,推动培训及计划实施; 4、收集汇总各业务场景EHS管理数据,综合输出EHS管理报告,分析并制定阶段EHS重点,针对EHS管理重点任务制定推动计划,协助推动实施; 5、主导并推动基建项目、消防工程、施工改造工程等项目EHS管理的策划,参与相关施工安全管理实施方案的评定和审批,参与安全检查及验收; 6、参与和协助公司各类安全事故的应急处理及调查处理工作,给与EHS专业建议,做好事故的统计、分析和上报工作, 及时消除影响; 7、主导、策划公司级EHS活动,协调资源推动实施,包括但不限于安全月活动、应急演练、防御性驾驶等; 8、定期整理、汇总、上报安全方面有关资料、报表和总结。 任职要求: 1、8年及以上EHS相关工作经验,持有国家注册安全工程师执业资格证书,有仓储物流行业EHS管理经验优先; 2、***本科及以上学历,安全工程/环境工程、消防工程、安全技术与管理等相关工程专业,具备安全工程、消防、机械安全等专业知识; 3、熟悉国家及地方环境&健康&安全相关的法律法规,精通安全生产标准化管理体系,ISO14001 和ISO45001 体系运行;能够独立按照体系要素推动体系运行; 4、具有较强的分析研究及专业报告撰写能力,善于沟通协调、统筹管理项目能力者优先; 5、良好的团队合作精神和沟通能力、分析判断能力,较强现场管理及应急事件处理能力; 6、抗压能力强,工作细致谨慎,服务意识强,有良好的职业操守。
  • 30k-60k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    基础研发平台是美团的核心技术平台,旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力,持续强化平台技术,保障基础设施稳定安全、低成本、高效可持续,全面赋能公司各个业务高速发展。 在这里,我们会参与到最前沿的技术研发和探索;能够接触超规模集群、海量数据,挑战高复杂业务场景,有机会与业界一流的工程师一起并肩前行。 在这里,我们有超强的技术氛围,持续向社区贡献业界实践,加速行业技术发展;我们有完善的互联网学习生态圈,重视底层逻辑和方法论,助力职业生涯的非线性成长。 真诚地邀请你,和我们一起驱动技术发展,创造行业价值。 岗位职责 1、负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题点,协调内外部资源落地实施对应的解决方案; 2、负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制; 3、负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调推动;组织重要会议,重要问题或事项的跟踪与汇报。 岗位基本需求 1、至少3-5年信息安全领域工作经验; 2、熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等; 3、具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验; 4、具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题; 5、具备优秀的跨团队沟通、协调、运营能力,具备较强的团队协作能力; 6、具备优秀的文档编写、展示、跨部门协同能力。 岗位亮点 1、能有机会接触和了解大型互联网公司的业务开展机制,运营管理服务亿级用户的信息安全风险管控方案; 2、统筹部门级重点事务和项目管理,能够获得全面的信息安全视野; 3、团队稳定,工作氛围好,可以给个人足够的成长空间。
  • 35k-45k 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    工作职责: 1.负责公司应用系统/APP安全评估,包括应用系统安全定级、安全需求评审、安全设计评审、安全测试(白盒检查、灰盒安全测试、黑盒安全测试)、上线安全检查等; 2.结合公司DevOps开发工具链建设,推进“安全左移”能力建设,包括开发过程中各类安全扫描工具的自动化集成,指导开发部门使用,对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析,并编写相应的漏洞报告和解决办法; 3.负责应用安全保护系统的建设和运维; 4.协助集团各机构开展网络安全等级保护相关工作; 5.负责与内外部相关团队沟通与合作,进行应用安全相关项目的实施,协助相关部门进行安全漏洞修复及安全加固工作。 任职资格: 1.软件工程、计算机、信息安全等相关专业本科及以上学历;3年及以上软件开发工作经验,1年以上应用安全管理相关工作经验; 2.熟悉应用系统开发生命周期安全管理SDLC;了解常见的安全漏洞及防护方式,如OWASP ****0等; 3.熟悉AppScan、Fortify,BurpSuit等至少一种安全工具的使用,并具有安全测试经验; 4.具有Java或Python等高级语言编程基础; 5.应用系统安全管理相关培训或专业证书,如CISP/CISD/CISSP/CSSLP/CWASP等;有应用安全保护系统建设和运维经验优先; 6.良好的项目管理经验及沟通协调能力。
  • 智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1、负责业务数据流向梳理; 2、负责输出业务数据安全整体解决方案并推动落地; 3、推动具体的数据泄露场景的整改; 4、负责业务需求的安全评估; 5、负责异常特征提取与专拣监控规则输出。 岗位要求: 1、计算机相关专业毕业,本科及以上学历; 2、3年以上信息安全行业从业经验; 3、熟悉Windows、Linux操作系统,熟悉常见网络协议; 4、熟悉云基础设施核心服务的原理; 5、熟悉网络安全的防护策略,如网络分区、设备管理、准入、无边界办公、WAF、AV、EDR等; 6、熟悉数据安全保护技术的原理,如加密、脱敏、水印、dlp等; 7、具备良好的编程基础,能够自动化解决运营中重复性工作; 8、较强的团队协作和沟通能力,思维活跃,领悟力强,接受新事物能力强; 9、工作主动积极,能承受一定工作压力。
  • 15k-30k 经验3-5年 / 不限
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、对员工的审核操作行为进行深入分析和评估,对指标进行阈值测算,出具定义数据异常的测算方案; 2、根据业务的实际变化情况,完成策略的及时调优与迭代; 3、对潜在风险行为进行深入分析和评估,推进风险行为调查和处理流程,协调资源,驱动业务流程和管理策略完善与升级。 职位要求: 1、3-5年内容安全工作经验,有审核、客服、标注相关经验优先; 2、逻辑性强,有体系化的解决问题的思路; 3、较强的沟通能力,同时具备跨部门协调与推动的能力,认真细致,自驱力强,抗压性好,执行力强; 4、具备强烈的好奇心和自我驱动力,喜欢接受挑战,追求**。