职责描述： 负责蛋白质组学质谱数据的生物信息学分析。 任职要求： 1. 熟悉PDB，UniProt蛋白质序列和3D结构数据库 ； 2. 熟悉基于模板和基于深度学习的蛋白质结构预测 ； 3.熟悉基于3D结构的蛋白质相互作用和蛋白质-药物相互作用分析 ； 4. 熟悉蛋白质序列分析（基于NLP和深度学习模型）； 5.生物、计算机软件、生物信息学等相关专业本科以上学历，有生物分析工作经验优先。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

1. 熟悉 Python语言,至少 3 年以上实际项目开发经验。 2. 熟悉 Python开发框架,如flask，django等。有实际项目开发经验。 3. 熟悉 MySQL 或其他关系型数据库。能设计和优化数据库结构。 4. 熟悉 ES数据库。有实际使用与查询经验。 5. 了解Golang,有实际开发经验优先。 6. 了解后台管理相关的前端技术,有Vue相关开发经验优先. 6. 有独立分析并解决问题的能力,对新技术有求知欲和快速学习的能力。 工作职责 1. 参与公司安全相关中后台系统的设计开发。 2. 协助优化和重构现有系统,增加功能并优化现有功能。 3. 跟踪前沿技术趋势,推动技术升级和创新。 4. 职责将根据个人情况和公司业务需求适当调整。

The Job Description: Deliver IT Security Risk Assessments and be an IT Security Champion to the business, with focus on new and existing applications utilizing Agile techniques (DevSecOps).: Responsibilities: • Responsible for security risk assessments on new and existing applications and systems to ensure strong risk management strategies, tools, frameworks and standards are in place. • Identify and provide analysis and recommendations for IT security risks, and track corrective actions performed by the business thru risk exception process. • Provide accurate and timely reports to demonstrate individual and team activities and progress • Work closely with IT and business representatives to drive risk assessment and remediation • Provide consultation on security policies and general best practices • Evaluate and provide security approvals related to application and infrastructure changes with focus on firewall rule approval and recertification. • Participate in audits to establish compliance with security policy and country regulations • Contribute to individual, team, and security function continuous improvement projects. Requirements: In order to succeed in this role, you must: • Advanced knowledge of infrastructure and application security and risk management concepts. • Have good understanding of industry regulations i.e. MAS TRM, HKMA, FSA, etc. • Have general knowledge on emerging technologies such as Fintech, Mobile & Virtualization. • Must have demonstrable previous IT Security experience in risk management, audits/compliance, security system development, and/or operations. Vulnerability/ Patch Management experience is a plus. • Prior experience in DevSecOps methodology and its application is preferred • Must have direct IT and business stakeholders management in a confident and responsive manner. Previous security sales and/or team management experience should be highlighted. • Must have excellent English oral and written communication. • Must be motivated, and able to work independently as well as part of a team and must demonstrate ethical responsibility, maturity, and discretion It also helps if you have the following certification(s) or equivalent experience, are preferred: CRISC, CISM, CISA, CISSP, ITIL, GCCC

工作职责 1、负责交易和应用系统的日常维护工作，包括系统的日常操作，巡检，变更、问题处理、配置管理和日志分析等； 2、公司网络运行状况监控及调优、网络异常快速处理及异常排查； 3、负责建立和实施系统部署监控平台、自动化和标准化的工具体系，以及技术文档的编写和管理； 4、负责公司项目软硬件实施部署、验收和技术支持工作，协调业务部门与开发技术团队做好项目实施工作。 任职要求 1、本科及以上学历，计算机相关专业，有金融行业或3年以上大型企业的运维经验，有CCNP或安全证书者优先； 2、精通主流网络设备（交换机、防火墙）的安装、配置、运维及故障排查； 3、熟悉windows，linux，麒麟等操作系统； 4、熟悉shell、python、go至少一种语言，并能用于日常工作中，提高运维效率； 5、掌握 Zabbix/Prometheus/Grafana 的架构与原理、安装部署、模板定制、性能调优； 6、掌握 MySQL/PostgreSQL/Oracle 的配置与使用、备份与还原、基础的 SQL 编写能力。

工作职责： 1、信息技术连续性管理体系持续改进，包括应急预案的更新维护、应急管理数字化落地、公司级大型应急演练的统筹； 2、IT运维管理相关流程、机制、体系设计和优化，编制运维管理制度与运维管理报告； 3、跟踪与督办运维管理事项质量。 任职要求： 1、大学本科及以上学历，计算机相关专业，2年以上信息系统运维或管理工作经验； 2、掌握最新标准或方法论，具备ITIL、ISO20000/ISO27001主任审核员相关或类似资质优先； 3、工作细致、严谨，具备良好的分析、逻辑思维、解决问题的能力，有较强的沟通协调能力和学习能力； 4、熟练使用Office办公软件、VISIO、原型工具等； 5、服从工作安排，能够适应较高压力的运维工作环境； 6、具备一线技术运维经验者优先。

工作职责 1、开展对信息科技治理、信息科技风险管理、信息安全、开发测试、运行维护、业务连续性、信息科技外包等领域内部审计；对数据中心、重要外包商、合作机构等开展现场审计； 2、根据内部审计需求，基于行内大数据平台，调取所需数据，通过数据分析识别流程执行中的薄弱环节； 3、跟踪审计发现的整改措施完成情况，参与信息科技审计相关工作。 任职要求 1、本科以上学历，计算机、金融科技、数学、系统工程、AI、信息管理、软件工程、信息通讯相关专业； 2、五年以上工作经验，具有信息科技风险管理和审计相关工作经验； 3、具备数据分析能力，如excel/sql/spark/python等数据分析语言工具，能通过数据分析提炼出审计发现； 3、高度的工作热情，正直、积极向上，良好的团队合作精神，具有责任感； 4、良好的逻辑思维和沟通表达能力； 5、具备具CISA、CISSP等证书者为佳。

【岗位职责】 1、负责公司信息安全管理体系建设与运营，认证审核。 2、负责信息安全基础策略域的规划，制度、流程的制定与推广。 3、负责信息安全策略落地所需安全工具的需求分析、选型评估、部署推广与运营。 4、负责推进公司信息定密，核心信息风险评估与管控。 5、负责公司级信息安全项目的管理和推进。 【岗位要求】 1、信息安全、网络安全、保密学、计算机或管理学相关专业。 2、本科3年或硕士2年以上信息安全相关工作经验。至少具备一个安全策略域的管理经验，包括但不限于定密、载体与密品安全、云安全、应用安全、网络安全等；熟悉前沿的安全技术与工具，有过实际项目推广经验。 3、熟悉信息安全标准，包括但不限制于ISO27K、分保、等保、NIST SP800等；熟练掌握风险评估、安全审核的方法和工具。 4、具备优秀的策划组织、团队协作、沟通表达和文档撰写能力。 5、具有商密保护，保密工作经验者优先；具有大型信息安全项目管理经验者优先。

岗位职责 1、优化数据安全模型，理解数据安全需求及控制措施； 2、结合业务场景分析数据安全风险，提供指导与建议； 3、负责数据安全审计，有数据安全审计或者稽核项目经验优先； 4、有数据安全运营体系平台设计和开发经验者优先（SIEM/UEBA） 任职要求 1、具备较强的问题分析能力，能够设计出适合实际情况的解决方案 2、熟悉数据安全相关的基础知识，如加解密技术、认证技术、DLP技术、数据分析知识； 3、掌握数据安全风险的检查评估方法，数据资产识别、脆弱性识别、威胁性识别等； 4、熟悉数据分级分类，数据安全矩阵； 5、了解熟悉数据安全的国际国内政策、标准和规范的要求 base：南京、广州、深圳

【岗位职责】 1、负责制定并维护公司信息安全体系检查标准； 2、负责审核公司信息安全体系运行情况，开展风险分析并评估安全状态； 3、推动信息安全风险处置与改善。 【任职要求】 1、本科3年及以上、硕士2年及以上信息安全领域相关工作经验； 2、熟悉信息安全管理体系与体系内审职业准则、工作流程； 3、了解安全开发流程、入侵检测、安全运维、日志分析相关方案/产品/服务，有相关工作经验者优先； 4、较强的逻辑分析、沟通协同和报告编撰能力，保密意识强，能承担压力开展工作； 5、获得并维持ISO27001、等保、CISSP、CISA等证书者优先。

【岗位职责】 1、负责发现和调查信息安全违规违法事件； 2、负责优化信息安全调查工具及流程。 【任职要求】 1、大学本科及以上学历，计算机、信息安全、审计、侦查等专业； 2、从事过案件调查工作优先； 3、熟悉侵犯商业秘密保护、入侵或破坏计算机等行为相关的法律法规； 4、掌握计算机基础知识，具备较强的逻辑分析能力、沟通能力和团队协作精神，能对调查过程中涉及的信息严格保密。

1、负责公司内部所有产品及外部 toB 客户的内容信息安全技术工作，包括不限于信息流、下载、网盘、直播等。 2、负责内容信息安全方向技术体系的规划和搭建，包括不限于AI算法模型、机审流程策略和人审平台架构等； 3、负责重大技术方案开发和重难点技术攻关，并监督实施的各环节，把握整体进度和预算，控制风险； 4、负责跟踪信息安全领域技术趋势和应用，持续提高内容识别AI 模型、策略、流程的有效性和精确性； 职责要求： 1、本科985及以上学历，计算机相关专业优先； 2、具有6年以上互联网海量数据、高性能服务器研发经验，有AI、内容风控、反作弊工作经验优先考虑； 3、具有良好的业务思维和团队激励能力，有较强的业务执行力和领导力； 4、积极的创业心态，强烈的工作责任心，认同企业价值观，对工作富有热情，有较强的大局观念。

工作职责： 1、公司信息安全策略制定与落实； 2、信息系统运行安全监控、系统及应用安全评估； 3、信息系统运行安全防护、终端安全管理、信息资产的分类和分级保护、信息安全相关培训； 4、移动APP安全评估、开发安全规范、关键系统代码审计、云锁管理及IT资产风险盘点； 5、渗透测试、域控安全管理、内部IT资产风险发现； 6、优化安全策略，识别攻击流量，挖掘APT攻击、内网隐秘通道、异常用户行为等安全事件。 任职要求： 1、大学本科及以上学历，计算机、网络、信息安全等相关专业，3年以上数据安全领域经验； 2、精通数据安全领域的某种专项技能，如网络安全技术、安全策略、安全流程、数据保密等； 3、熟练掌握常用的数据安全协议和技术，如SSL/TLS、VPN、IPSec等； 4、对应用安全、网络安全、主机安全和数据库安全有深入的了解，能够分析评估和判断攻击和威胁； 5、具备技术分析能力，能够根据攻击类型和威胁内容，进行有效的应对措施的规划和组织实施； 6、优秀的团队协作和沟通能力、数据分析和解决问题的能力。

工作职责： 1. 负责信息安全尽调响应处理及协议审查； 2. 负责信息安全流程制定、梳理及优化； 3. 与各组织对接安全运营机制的建设和运行，推动相关机制及安全工作的落地，并对机制落地结果负责； 岗位要求： 1. 本科及以上学历，数据安全合规背景优先； 2. 熟悉国家网络安全相关法律法规标准，例如，网络安全法，个人信息保 **，等保2.0等； 3. 熟悉信息安全防护技术及管理措施； 4. 具有较好的综合素质，具有良好的沟通能力，工作认真细致，责任心强； 5. 具有较强的文档书写能力及英语阅读理解能力。 6.有一定的项目管理、执行及落地经验（有完整的项目执行落地经验优先） 7.服从组织安排，执行力高，主动性强，敢于承担边界事务和责任。

【岗位职责】 1、负责针对公司全球IT基础架构、网络、系统开展模拟网络攻击、渗透测试、漏洞挖掘等工作。 2、负责相关安全工具的开发或优化，以及POC脚本的实现。 3、负责研究最新的安全攻防对抗技术，能从攻击者视角看问题，梳理攻击TTPS，模拟APT攻击，不断提升攻击手法的广度和深度。 4、负责组织和参与内外部网络安全攻防演练，配合防守方开展公司网络安全防御体系复盘验证，发现防御短板并提出改进建议。 【岗位要求】 1、信息安全、网络安全、计算机相关专业，***本科及以上学历。 2、具有3年以上渗透测试相关工作经验。具备各级网络安全演习行动攻击队经验，取得重大成果者者优先。在知名安全论坛上有原创文章，或在漏洞平台上提交过重大漏洞者优先。 3、熟悉渗透测试的方法与流程，熟练掌握各种渗透测试工具与技能，如web应用渗透与漏洞挖掘，数据库、操作系统、移动终端、工控系统、物联网等攻防场景。能够使用Python、java、golang等语言编写漏洞利用、攻击验证等工具。 4、熟悉ATT&CK框架各类TTPs，对信息安全相关概念、理论和方法具有深刻理解。具有较强的学习研究能力，热爱挑战，并愿意投身于信息安全行业。 5、具有良好的职业道德，能够承担压力开展工作。具有较强的团队协作能力，具有较好的口头表达和文字表达能力。