岗位职责： 1. 负责信息安全管理体系的建设，包括安全管理策略、流程、基线等的制定及优化； 2. 负责信息安全体系合规及资质认证，包括等级保护、ISO27000系统、数据安全能力等； 3. 推动信息安全风险的识别、协同、跟踪、改进优化及事后评估； 4. 负责集团的安全教育及宣传，建设安全文化，提升全员安全意识，并对全员安全意识考核结果负责； 5. 负责日常安全专题的策划和推广（包括突发应急事件的），并疏通宣发渠道，对宣发效果负责； 6. 其他的工作安排。 任职要求： 1. 本科及以上学历； 2. 具有较好的综合素质，具有良好的沟通能力，工作认真细致，责任心强； 3. 熟悉国家网络安全相关法律法规标准，例如，网络安全法，个人信息保**，等保2.0等； 4. 熟悉信息安全相关标准或要求，例如 ISO27000系列，ISO29151等； 5. 熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范； 6.较强的文档书写能力 7.有一定的项目管理、执行及落地经验（有完整的项目执行落地经验优先） 8.服从组织安排，执行力高，主动性强，敢于承担边界事务和责任。

1根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告:2提供网络安全攻防技术培训演练及应急响应工作:3对互联网领域的重大安全事件进行跟踪、分析:4对安全领域的新技术、新方法进行研究。5.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术 职位要求: 1.网络安全、信息安全相关专业，三年以上网络安全行业工作经验: 2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透; 3孰悉常见攻击和防御办法熟悉web安全和渗透技术，能自行进行Web渗透测试:Web代码漏洞挖掘和 分析; 4.熟悉主流/非主流的Web安全技术，包括SOL注入，XSS，CSRF等OWASP****0安全风险 5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作: 6.熟悉P/JavaScript/Java/Python(熟练其中一种即可)等脚本语法，且具有一定的代码审计能力; 7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先: 8.有漏洞挖掘经验者优先。

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

工作职责 1、负责部门系统/产品整体进行信息安全检查方案编写及渗透测试、安全评估和安全加固； 2、负责业务系统代码安全检查，安全攻防研究，含WEB方向、移动APP方向和软件安全生命周期研究等； 3、跟进OWASP****0常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案； 4、为研发及运维组的加固提供技术指导。 任职要求 1、大学本科及以上学历，并取得相应学位，计算机及相关专业优先； 2、具备五年及以上信息安全相关工作经验，熟悉应用安全、云端及移动端安全，有公有云和物联网的信息安全架构设计和实施经验者优先考虑； 3、熟悉使用Webshel、shellcode、exploit等工具，能够分析利用已发布漏洞，独立编写检测脚本等； 4、熟悉OWASP****0常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案，能够搭建各类渗透测试的测试环境，有丰富的安全渗透经验并能独立完成渗透测试； 5、能够进行WEB渗透测试，恶意代码检测和分析，掌握常用的代码白盒安全扫描工具，可以对代码进行安全审计； 6、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题。

【工作职责描述】1、基于公司战略方向与商业模式，确定产品定位和目标，确定目标用户群，制定产品总体规划，演进路线；2、通过市场调研、用户访谈、竞品分析、数据分析等方式，洞察市场诉求和行业发展趋势，发掘市场和用户需求，收敛形成科学的、延续的产品演进路线；3、负责产品规划落地，制定研发计划，协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作；4、负责产品上线后的用户数据、反馈意见收集和分析，发现系统存在的问题，发掘优化需求，整合到产品演进路线中；5、负责产品管理过程中的文档管理，包括产品白皮书、功能清单、需求规格说明书，产品方案介绍，调研访谈清单、竞品分析等文档；6、配合公司售前团队，响应售前阶段的支撑服务，包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历，计算机相关专业，0-3年工作经验；熟悉基本的系统技术和网络技术，包括Windows、Linux、虚拟化、网络、云计算、容器等，有相关运维经验优先考虑；2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑；3、可以自行阅读英语技术文档，能根据开源网站(如Github等)自行学习相关新技术；有一定的英语口语沟通能力优先考虑；4、参与过软件开发项目，有需求管理经验优先考虑；5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先

岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

技能要求： 项目管理，PMP 岗位职责： 1.负责网络与信息安全项目（规划咨询、风险评估、安全测评、安全集成等）实施及售后项目交付阶段的项目管理工作； 2.制定信息安全服务项目的交付计划、负责项目资源调配，保证项目交付进度。 3.针对客户的需求制定整体网络安全解决方案； 4.大型信息安全项目实施、项目管理的具体工作； 5.项目沟通、资源协调、客户需求梳理跟踪。 任职要求： 1.具有计算机、网络与信息安全等相关专业本科以上学历（研究生学历优先）； 2.五年以上的网络与信息安全的系统设计、项目管理、安全评估或 IT审计相关工作经验； 3.具有大型信息安全项目实施、项目管理的具体工作经验； 4.熟悉网络和系统渗透测试、应用安全测试和代码审查工作； 5.拥有信息系统高级项目管理师、PMP、CISP、CISA、CISSP等相关认证的优先考虑。

岗位职责: 1. 根据运营主管分配的交付任务按要求、按时间、保质量完成，输出各类云安全产品服务日报、周报、月报、季度、年报等； 2. 协助运营主管完成云安全服务交付运行数据分析，并提供相关内容素材； 3. 做好客户网站安全漏洞检测、验证、预警、处置等一系列安全风险处置，及时了解最新安全动态、高危漏洞告知； 4. 分析安全运营平台相关日志、告警信息，发现安全隐患并及时告知客户和相关方，协助做好风险处置工作； 5. 协助运营主管改进及提升云安全产品服务交付质量、流程，提升安全运营整体水平； 6. 负责管辖范围内的生产安全、信息安全和保密工作； 7. 完成领导交办的其他工作。 任职要求: 1. ***大学本科计算机相关专业，1年以上网络安全行业工作经验； 2. 熟练使用WORD、EXCEL使用方法，特别是EXCEL数据统计分析能力； 3. 了解安全行业发展情况，对安全服务业务发展趋势、政策、法律法规、标准； 4. 熟悉等保2.0标准、管理及技术相关要求； 5. 熟悉OWASP TOP 10常见漏洞验证方法。

岗位职责： 1、能够对公司信息安全工作进行规划、建设和部署，负责公司应用安全体系的搭建，组建安全技术团队； 2、负责相关应用系统的安全方案设计、安全需求评审、代码安全审计、安全漏洞修复等； 3、负责推动公司应用系统安全开发过程管理，提供解决方案，优化安全开发流程； 4、密切关注和跟踪国内外信息安全法律法规、最新发展动态、各类安全问题和系统漏洞，及时发现安全隐患并制定解决方案，提升公司信息安全技术水平； 5、持续培训并增强研发人员的安全开发能力和意识。 岗位要求： 1、信息安全、网络安全、计算机相关专业大学本科及以上学历，五年以上应用安全相关工作经验； 2、熟悉应用安全防护及网络安全技术，对渗透测试相关技能和工具有丰富实践经验； 3、对常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解； 4、精通某一种或多种脚本、高级语言，有过系统研发经验优先； 5、具有团队管理经验或项目管理经验优先。

1. 电子数据司法鉴定方向； 2. 调查计算机、网络相关的犯罪行为，处理相关的电子数据证据； 3. 对计算机、手机和网络中电子数据进行固定、搜索、分析和恢复； 4. 计算机、手机及网络等取证技术研究； 5. 对接客户处理案件中客户反馈的需求及问题； 6. 领导交办的其他工作； 7. 接受应届毕业生和实习岗（担任助理职位）。 任职要求： 1. 计算机、信息安全及相关专业，本科以上学历； 2. 语言表达交流能力强，善于维持良好的人际关系； 3. 对各类操作系统(Windows、Linux、Android、iOS)、文件系统、网络协议、数据库等有深入了解； 4. 有一定脚本能力，至少能熟练掌握一种脚本语言； 5. 有一定网络通信协议分析经验； 6. 有一定渗透和逆向分析能力； 7. 高度的责任心和协同管理能力，工作细致耐心，有团队合作精神。 有以下经验者优先： 1. 熟练掌握一门编程语言，并具备丰富的开发经验； 2. 有网络攻防、漏洞挖掘、网络安全事件应急响应、安全产品分析等相关经验； 3. 有Windows、Android、iOS平台程序逆向经验； 4. 在先知、freebuf、漏洞盒子、补天、看雪等安全网站论坛，专业期刊、书籍或专业公众号发布过技术文章，主持或参与过专著的编译工作

职责描述： 1)独立完成企业级数据分类分级相关项目的规划和落地； 2) 独立完成信息安全咨询服务项目交付实施，包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付； 3) 负责对企业数据进行分类分级，形成数据安全标准规范，梳理企业敏感数据，开始企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及项目落地实施交付； 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件，并独立完成授课工作； 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理，协调、推进、监督相应服务项目执行； 任职要求： 1）熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求，熟悉国内外数据安全法律法规，对ITIL、ISO20000有一定了解； 2）精通信息安全风险评估方法论，可独立开展基于业务的信息安全和隐私风险评估，并基于风险评估的结果，形成具体的信息安全体系规划（含管理规划和技术规划） 3）熟悉数据安全相关行业标准，精通数据全生命周期管理控制措施，熟悉数据分类分级方法，具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力； 4） 具备相关技术平台的建设实施经验，从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作； 5）熟悉桌面安全管理软件，熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作； 6）拥有项目管理经验，实施过信息安全咨询或安全技术落地项目。 其他要求： 1）计算机或信息安全相关专业，大学专科及以上学历； 2）8年以上信息安全相关工作经验； 3）具备良好的表达能力，工作主动性强，自学能力强，具有良好的沟通能力、团队协作能力以及良好的职业素养，能承受高强度的工作压力； 4）具备咨询顾问从业经验者以及具有信息安全相关资质证书者（如ISO27001LA/CISSP/CISA/CISP等）优先考虑。

风控AI产品经理 岗位描述： 1、在中台部门负责支持各业务场景生态及高对抗场景等算法能力支持，为业务结果和治理指标负责； 2、熟悉黑产运作模式，能够通过数据分析挖掘异常发布及行为等特征，引导并辅助算法工程师构建用户模型引擎； 3、能够制定AI模型的建设及优化方向，设计相关评估体系和重点指标，实现中台通用能力沉淀； 4、协调各方资源，与多个团队协作推进业务的落地，并不断优化合作流程； 5、建立风控内部以及与业务部门的长效互动与沟通机制，推动风控效果对业务伙伴的触达与反馈。 岗位要求： 1、本科及以上学历，计算机/信息安全/统计学/数学及相关专业优先，有技术背景优先； 2、3 年及以上互联网风控工作经验优先，具有较强的数据分析能力和逻辑判断能力，目标导向； 3、拥有强烈的责任心和团队合作精神，出色的学习能力，擅长建立合理指标和评估体系。

岗位职责：1、负责信息安全治理体系规划建设，标准及流程编制实施和管理，保障信息安全；2、负责信息安全产品和解决方案相关技术支撑；3、负责数据全生命周期安全评估（产生、传输、存储、共享、销毁）；4、负责数据安全保护加固方案设计，分析、评估业务面临的数据安全风险和安全现状，提供可落地的数据安全解决方案；5、负责对数据安全事件的追溯、取证，数据安全态势分析、评估与应急响应。 任职要求：1、计算机相关专业毕业，具有3年以上信息安全相关项目经验；2、熟悉信息安全策略及方法论，熟悉信息安全相关流程的制定，熟悉ISO27001，信息安全等级保护，隐私保护；3、对安全感兴趣，了解主流安全技术（漏洞扫描、渗透测试、策略对抗、社会工程等），有从安全角度分析问题思路，能够对系统进行整体安全评估；4、熟悉数据安全保护方法论和相关技术，如DLP、加密、脱敏等；5、了解数据存储和处理相关组件的基本原理和使用场景，如hadoop、MQ、redis、mysql等 ；6、具备优秀的执行能力、沟通和协调能力、解决问题能力、文档编写能力，，具有强烈的进取意识及责任心，诚实敬业；7、获得CISP、CISP-DSG、EXIN DPO、CIPM/T/P、CISSP、CISA、ISO 27001、ISO 27701等相关领域认证资格者优先。8、工作要求：接受到客户侧驻场办公。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

职位描述： 1. 负责信息安全方案规划、建设和落地，以及安全风险管理，含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域； 2. 持续开展不同场景下的攻击以及应急响应模拟演练，不断完善安全攻防领域的技术能力建设，含攻击防护设施、告警运营平台、应急响应平台等； 3. 完善应用开发安全领域的全流程技术方案，推动方案落地，及时发现开发安全问题并推动整改，减少产品带病上线概率； 4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地，实现敏感数据及操作的及时告警、监控和溯源能力； 5. 负责信息安全事件管理工作，建立信息安全保障机制，对安全风险事件进行处理，不断提升安全运营能力。 岗位要求： 1. 本科及以上学历，信息安全，网络安全等相关专业优先； 2.承担过中、大型企业或互联网企业的安全规划和建设； 3. 熟悉主要的信息安全技术，有企业安全体系建设能力； 4. 熟悉信息安全风险评估的理论方法，熟悉安全加固和安全审计技术，有丰富的实践经验； 5. 具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力； 6. 具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神。