工作职责 1.负责集团信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，制定信息安全合规落地方案，开展信息安全合规检查形成报告； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决，建立管理持续性运行机制； 4.负责优化专项安全领域管理框架和方法，提升风险管理数字化，通过数字化方式主动发现问题，驱动风险改进。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验，较强的制度制定、合规解读、解决方案制定能力； 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

为了更好地提升城市即时配送的效率与体验，美团于2017年启动了无人机配送服务的探索，通过科技创新推动履约工具变革，加快建设空地协同的本地即时配送网络，致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力，并适应社区、商场、写字楼等多种场景，让无人机与骑手形**机协同的配送，真正实现“万物到家”。 截至2022年6月，美团无人机已在深圳落地10个社区，4个商圈，完成面向真实用户的订单超6.2万单，并在北京、深圳等地测试机场完成了超过40万架次的飞行测试，配送飞行总时长1万小时以上。此外，2022年5月下旬，美团无人机开始在杭州进行常态化核酸样本运输，截至7月中旬，已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们，一同探索广阔蓝天，把路修到天上去，用科技帮大家吃得更好，生活更好。 岗位职责 1.编写并发布无人机应急标准和预案，持续匹配业务模式需求，组织开展应急演练，对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗，验证各项安全措施落地情况，对接外部检查。 3.建立安全事件标准，对事件报告进行管理，组织开展安全事件调查，发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例，组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科（含）以上学历。 2.5年以上安全管理经验，有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力，能使用工具对数据进行处理。 4.具备一定的文笔，沟通界面优秀，跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系，探索并建立无人机行业应急管理体系标准。

工作职责： 1、参与网络安全规划，并负责落实互联网安全相关工作。 2、负责制定网络安全加固方案，并负责落实。 3、参与技术方案制定，负责网络安全风险相关角度提出技术控制措施。 4、负责安全事件分析、响应及处置（如网站入侵、网站后门、页面篡改等），从安全事件中分析提取IOC（入侵指标）并开展溯源。 5、开展威胁情报和风险提示分析，对安全漏洞、攻击活动提供预警，组织排查和防范工作。 6、组织开展渗透测试、漏洞扫描工作，发现漏洞并督促相关方整改，确保网络安全技术防护水平能够有效抵御安全威胁。 7、负责制定安全配置基线、审核安全策略并负责落实。 8、负责网络安全日常运营、运维。 9、完成交付的其他工作。 任职要求： 1、本科及以上。 2、至少具有3年以上网络安全相关工作经验。 3、至少具有2年以上大型数据中心（金融机构优先考虑）网络安全运营、运维经验。 4、熟悉常见漏洞的机制原理，具备独立分析、评估和提供漏洞处置建议的能力；熟练使用Burpsuite、AWVS、NMAP、MSF、IDA、ADB等常用漏洞分析工具。 5、掌握安全运维基本知识，熟悉金融机构安全架构及所使用的主要安全产品（如：入侵检测（防护）、WAF应用防火墙、终端检测与响应、流量分析、蜜罐、态势感知等）。 6、能够根据已知威胁的TTP（战术、技术和过程）和入侵行为特征设计检测规则者优先考虑。 7、CISSP/CISP/CISA网络安全相关证书，CCNP、CCIE或其他厂商同等能力证书。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

职位职责： 1、负责应急产品与策略建设，参与产品规划、需求管理全流程，从产品、策略维度，为应急组织和业务提档升级； 2、从实际业务场景出发，挖掘归纳业务需求痛点，拆解为可执行的产品路径，搭建通用化平台能力； 3、和产品、研发、算法等角色高效协同，协调好资源保证高质高效的产品交付； 4、跟进产品与策略上线后的数据分析、优化效果，推动产品不断优化迭代。 职位要求： 1、本科及以上学历，3年以上有互联网应急管理、内容安全相关工作经验从业经历者优先； 2、具备优秀的产品思维和解决方案能力，逻辑清晰、数据分析能力强； 3、有良好的团队沟通协作能力，能推动多业务、角色的项目顺利推进落地； 4、自我驱动力强，喜欢接受挑战，追求极致。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、负责项目管理工作，完成项目交付和验收，把控项目交付质量和过程监控，对项目工作方法和质量等进行改进； 2、负责安全咨询、等级保护、风险评估、安全审计、渗透测试、安全产品等项目的客户前期现场沟通和交流，为客户提供合理的解决方案、技术建议书、实施方案等； 3、负责项目各阶段沟通协调、跟踪项目进展，及时识别项目风险； 4、负责项目交付成果输出和积累，包括实施方案、测试方案、交付文档、过程报告、验收资料等相关资料； 5、负责项目工作计划制定和任务分配； 6、指导和协调项目成员完成项目工作； 7、定期向客户和上级进行项目工作汇报； 8、完成上级交给的其它工作任务。 任职要求： 1、 具有不少于2年的信息安全项目实施经验和不少于2年的信息安全项目管理经验； 2、 具有良好的英文沟通能力 3、 熟悉常见安全服务业务，包括等级保护、安全评估、安全运营、渗透测试等的实施方法、实施流程； 4、 熟悉信息安全行业、熟悉信息安全、服务管理相关标准（等级保护、ISO27001、CSMS等）、网络安全相关产品； 5、 具备良好的语言表达能力、沟通能力、文档组织能力; 6、 熟悉项目实施的流程，能独立带领团队完成实施任务； 7、 有客户导向，具有较强的沟通协调能力和抗压能力，善于处理各类突发事件； 8、 具有信息系统项目管理师、PMP、CISSP、CISA、CISP、ISO27001或同等资质者优先；

工作职责： 1、 负责信息安全管理体系建设，包括信息安全制度、流程等的建设、优化及推动落地实施； 2、 负责信息安全在线审计的系统建设及运营工作，制定审计规则，负责跟进处理命中审计规则的告警； 3、 负责信息安全检查工作，制定项目计划，并实施现场检查，最后形成检查报告等； 4、 负责配合内审、外审的信息安全检查，进行自查以及信息安全宣导等合规管理工作； 5、负责安全风险梳理，推动相关部门进行风险收敛。 工作要求： 1、 大学本科以上学历，2年以上，4年以下信息安全、IT风险管理、IT审计相关工作经验； 2、 有较强的团队协作精神，良好的沟通、协调、学习能力，责任心强； 3、 持有CISP\CISA\CISSP证书者优先。

岗位职责： 1.负责公司安全管理及合规工作。 2.推动安全培训，安全教育和培训。 3.根据网络安全法、数据安全、个人隐私等国家和行业法规、政策及相关标准， 制定监管合规方案和细则，保证业务合规、平稳运行； 4.完善隐私保护的制度流程、技术体系等，开展隐私合规宣导、风险识别、业务改进以及事后评估，推动数据隐私保护工具的开发； 5.建立良好的沟通协作机制，为业务部门提供隐私合规咨询，推进数据安全治理实施方案制定及落地,支持各类数据和隐私相关审查和认证等。 6.协同其他团队成员，共同建立数据管理工作流程、规范和方法； 7.推动安全培训，安全教育和培训。 8.开发安全规范并推动落实。 9.推动各类安全治理活动过程和建立流程规范。 任职要求： 1.对企业合规风险识别、分析、研判、管控有良好的业务风险感知和理解能力，有互联网工作相关经验优先； 2.书写企业安全规范的能力，并能推动实施。 3. 参与、实施过互联网公司数据安全项目或运营、安全管理和合规工作，熟悉国内外网络安全合规、网络安全行业发展的优先考虑。 4.三年以上信息安全建设/安全审计/安全运维/安全管理和合规管理相关工作经验，具备CISA/CISSP/CISP/CISM者优先； 5.在个人信息保护、等保合规、隐私风险运营或数据安全运营等领域3年以上经验，了解相关法律法规； 6.熟悉27000/ISMS或COBIT相关管理体系内容并能按企业需求裁剪实施； 7.熟悉信息安全体系框架以及信息技术相关法律和法规，关注法规前沿如个人信息保护和数据安全法合规；熟悉国内外网络安全法规，安全合规情况、网络安全行业发展情况； 8.具有优秀的沟通能力、团队合作精神和职业稳定性，工作积极主动、服从安排，能承受一定的工作压力，责任心和学习能力强，有良好的跨组织协调能力和团队意识，以及沟通能力和自我驱动力。

工作职责: 1. 负责完善公司信息安全制度体系，建立满足国家法律法规和监管要求，以及指导日常操作的信息安全制度、规范、应急预案和流程； 2. 负责完善公司信息安全防护技术和工具的调研、引入和维护； 3. 负责公司内外部信息安全检查和评估，包括漏洞扫描、信息安全专项检查、渗透测试、等级保护备案、移动客户端备案等； 4. 负责公司信息安全事件的监测和处理； 5. 负责公司信息安全意识培训。 任职资格: 1.遵守中华人民共和国宪法和法律，具有良好的政治和道德品行； 2.本科及以上学历，信息安全、计算机、通信或相关专业优先； 3.至少3年以上相关工作经验、有金融相关工作经验优先； 4.具有信息安全领域认证，如CISSP、CISP 、CISA、 CDPSE优先； 5.熟悉信息安全的法律法规和监管要求，对网络安全、应用安全、数据安全、终端安全、个人信息保护等有深入的认识和了解； 6.熟悉系统安全加固技术，熟练掌握防火墙、IDS、IPS、漏洞评估方法及常用安全工具； 7.对信息安全管理实施规则与规范体系（ISO27001/27002）、风险评估流程、边界安全控制等领域有一定了解； 8.勤奋敬业，团结合作，作风严谨，有良好的职业素养及心理素质。

职位职责 1、负责单位网络安全建设和管理方案的编制； 2、负责单位网络安全系统的建设部署； 3、负责单位网络环境和系统的安全评测、安全审计、安全配置和安全管理； 任职要求 1、本科及以上学历，通信类、电子类、计算机类相关专业，拥有网络工程、网络安全等相关证书者优先； 2、熟悉网络工程、网络安全相关基础原理；具备对路由器、交换机、防火墙等软硬件产品的配置能力； 3、具备对Windows SERVER、Linux等主流服务器操作系统的安全配置和运维技能； 4、掌握一定的网络安全分析和安全问题处理能力，并具备必要的方案能力； 5、具备较好的团队协作和客户沟通能力； 6、具备较强的学习能力及足够的责任意识。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

【任职要求】 1. 信息安全，计算机科学，信息技术，工程等相关专业本科及以上学历； 2. 有3年及以上云安全、云规划、云迁移等工作经验； 3. 深入了解企业级主流传统的信息系统和技术架构，精通云环境下的安全技术及防范手段； 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务；熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes；熟悉微型服务架构； 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项； 6. 熟悉DLP，IAM，SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别，事件响应技能； 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑； 8. 拥有TMT，金融，零售等行业项目或者从业经历者优先； 9. 熟悉ISO27001，NIST, CIS及其它国内外企业信息安全管理框架，熟悉国家信息安全等级保护标准等，对信息安全体系和安全风险评估有一定的认识为加分项； 10. 熟悉数据安全和隐私，如GDPR等常见行业标准或监管要求为加分项； 11. 有较强的项目管理策划、沟通表达及文档撰写能力，能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题； 12. 具备较好的团队合作精神，分析解决问题的能力,能够不断自我学习； 13. 工作责任心强，认真诚实、积极主动，能适应出差和高效的工作强度。 14. 英语口语流利，可作为工作语言。

职位职责： 【团队介绍】我们致力于建设行业**的无代码平台以及大模型应用平台，加速企业数字化、智能化进程。让懂业务的人无需开发、快速构建出贴合业务需求的智能应用，定制专属智能伙伴；打通企业数据、减少数据孤岛，让企业掌握快速创新的主动权。 1、解决智能化过程中企业对大模型应用的安全诉求，提供内容安全、数据资产管理、大模型应用等方面的安全能力，保障客户数据资产在大模型应用环境下的安全； 2、解决数字化过程中业务安全的诉求，提供安全运营组件，达成全栈式数据&服务托管，建设安全的生产运营环境与工具，保障客户安全； 3、有丰富的安全研发经验，包括但不限于：数据资产管理、决策引擎、行为/账号风控；有数据DLP、数据全生命周期管理、数据审计方面的经验优先； 4、理解并挖掘业务对安全的诉求，具备一定的安全基建能力，结合诉求及基建情况，建设平台安全体系； 5、有扎实的coding能力，有架构经验优先。 职位要求： 1、本科及以上学历，计算机、信息安全等相关专业； 2、计算机基础知识扎实，对数据结构、算法、网络和操作系统有基本的掌握和理解； 3、逻辑分析与抽象思维能力强，能快速理解业务逻辑，熟悉业务建模、数据建模方法； 4、熟悉数据安全、隐私合规、信息安全相关的法律法规、行业实践和技术产品，对行业趋势和技术走向有自己的理解和判断； 5、心态积极，反应敏捷，沟通能力强，协作意识高，有一定承压能力，大局观，善于总结； 6、自我成长意愿强，有强烈的求知欲，主、被动学习能力出色，且有较广阔的技术和行业视野； 7、有企业架构EA评估、安全风险评估、DPIA评估、SDLC建设经验者优先； 8、有参与和了解数据安全国标编制、行业最佳实践研究、数据安全产品设计经验者优先。