职位职责： 1、针对直播风险、行业动态和安全业务数据，持续评估前端安全标准覆盖状况。有效运用安全识别能力、数据分析能力，推进制定新标准方案并落地。持续优化减少标准漏洞对平台业务的安全影响 2、对安全标准效果进行周期性复盘，通过推进可行性测试、联动质量管理团队定位聚类问题&制定执行质量提升方案，持续提升安全团队执行质量及效能 3、持续搭建并优化标准管理后台、标准透传流程、安全标准文档等配套设施迭代维护 4、对接产品、技术、数据分析、舆情等部门，有效推进标准相关需求项目落地执行；对接基地，搭建合理有效的培训体系 职位要求： 1、本科及以上学历，新闻、传播学专业者优先。具备敏锐的风险洞察能力，有2年及以上安全、时政方向相关工作经验 2、熟悉互联网法律法规及热门事件的发酵机制，具备基础数据分析能力，善于发现问题和归纳总结，能够结合业务形态制定解决方案。有直播、视频内容质量管理经验，有标准制定经验者优先 3、具有较强的工作节奏适应能力、沟通表达能力，喜欢挑战，能持续坦然地面对新问题且适应一定的出差工作

工作职责: 负责部门战略规划、品牌宣传工作，包含： 1、牵头部门发展规划工作，制定对应的规划方案，并监督落实，开展评估、评价及调整工作； 2、制定部门经营战略； 3、部门产品的品牌形象策划、实施、宣传、推广、活动策划； 4、统一管理和审核各类媒体发布。 任职资格: 1、本科及以上学历； 2、3年以上战略规划或品牌宣传工作经验； 3、具有丰富的数据分析能力，掌握战略规划的编制方法或品牌宣传技巧，有深厚的材料撰写能力。

职责描述： 1.负责起草科技中心年度工作规划、会议报告等； 2.全局把握保险行业、国家、集团对科技条线的战略规划及相关政策，综合并提炼给各部门，编纂政策/行业研究报告，为领导决策提供参考。 3.遵循保险业务发展规划和金融科技创新管理要求，组织研究保险科技创新规划及实施路线，持续跟踪评估科技创新实施情况。 任职要求： 1. 本科及以上学历，计算机相关或数理相关专业； 2. 具有扎实文字功底和优秀的写作能力（必须项），能独立完成报告、汇报、演讲稿稿件以及成果呈现等文字及PPT材料，IT、品宣行业背景优先； 3. 具有2年及以上IT、品宣、保险、金融等工作经验或从事文字相关职能经验，具有金融科技行业经验优先； 4. 工作细致、认真、有责任心、主动性、全球视野、较强的研究分析能力和较强的沟通协调以及语言表达能力。

岗位职责： 1. 规划引进新技术，并对应与服务驻地客户； 2. 评估法规要求，设计应对方案； 3. 监测企业资安风险，提出应对方案； 4. 带领跨单位团队，完成项目工作。 任职要求： 1.*****本科（硬性条件），3年以上相关工作经验，具备大型同业同岗位经验者优先； 2.ISO27001内审员/测评师证照者优先； 3.主导过认证ISO27001优先； 4.包含不限于其他资安类证照(CISSP、CEH、GWAPT、CHFI等)。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 研究信息安全攻防行业变迁趋势，调研用户需求，跟踪竞争对手，及时分析竞争对手产品策略； 收集分析信息安全攻防类产品需求，评估需求合理性，对产品需求进行整理分级； 进行信息安全攻防类产品规划，推动相关数据进入产品范围，定义产品功能、产品策略，推进把控产品开发进度，保障产品落地； 与研发团队共同制定产品版本计划，支撑研发过程中的产品问题，验收研发成果； 负责整理产品化归档文件，并编写更新产品及解决方案的主打胶片、宣传材料等营销素材； 负责对销售、技术人员进行产品知识及技能培训；   岗位要求： 5年以上数据通信或信息安全从业经验，熟悉数据通信和信息安全领域相关知识，熟悉各类网络和安全产品及原理。 有数据通信或安全类产品（Switch、Router、FW、IPS、WAF等）设计、产品管理经验。 工作积极主动，具备敬业精神与工作责任心。 思维逻辑清晰，语言/书面表达能力强，同时具备较强的学习能力。 有CISSP、CCIE、CCNP等业资质者优先。

工作职责: 岗位职责 1、针对云计算产品进行安全设计、风险分析，不断完善云基础架构安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作； 2、负责完成安全服务项目的需求分析，产品规划，项目跟进部署 3. 负责公司安全运营体系建设，保证安全运营的覆盖度，持续将安全运营体系优化落地，满足公司实际安全需求。 4. 负责公司安全事件的应急响应，建立并优化应急响应体系，并负责将公司安全事件的价值产出。 任职资格: 1.本科及以上学历，计算机及相关专业，4年以上工作经验； 2.熟悉主流安全技术及防范手段，熟悉各类检测手段的工作原理，对主流信息安全领域内的至少一方面有深入研究; 3.熟悉各云厂安全架构设计思路和技术实现，有参与构建云场景下的云安全架构设计经验; 4.三年以上信息安全技术研发、系统建设及运维工作经验，具有CISP/CISSP等信息安全认证证书者优先; 5.对开源和商业安全检测及防御类安全产品（如蜜罐/HIDS/WAF/DDOS/态势感知平台/等）有丰富的实践经验; 6.至少熟悉Python、go、Shell其中一种编程或脚本语言; 7.具备一定的项目管理能力，有边缘计算经验者优先; 8.有云安全产品安全开发经验优先;热爱技术，自我驱动，主动思考； 9.具备系统化思维和良好的沟通表达能力，有较强的技术敏感度、风险意识和全局意识； 10.具备一定的团队管理能力和经验；

岗位职责： 1、负责主机安全检测与响应产品的发展战略，产品规划 2、制定产品roadmap和管理版本发布 3、保障市场的成功 任职要求： 1、有足够的进取心，希望能做出一款牛逼的产品 2、有对应的能力和经验，懂行 3、能组织，能协调

1、负责集团交通规划与体系完善。 2、负责集团交通模块安全平台管理维护。 3、负责集团大型客货车辆的专项安全管理。 4、负责集团交通安全政策宣传与教育工作。 5、负责集团OA系统线上业务办理的管理与维护。 6、负责集团交通安全隐患定期检查与闭环管理工作。

岗位职责： 1、负责云平台IaaS/PaaS层安全产品的规划和设计，并跟踪产品研发过程，通过对市场、行业、客户、竞争对手的分析制定产品线的业务规格，不断提升产品的用户体验； 2、参与产品生命周期的各个环节，协调组织设计、开发、测试等资源保证产品按计划发布，确定产品核心指标，推动产品上线并进行产品管理； 3、负责输出产品使用文档，以及对外的产品介绍、最佳实践手册、解决方案、销售指导等材料工具包； 4、负责产品的价格制定、商业策略、客户导入等；参与产品的对外客户扩展和合作沟通，达成市场目标； 5、配合市场部门做好产品推广策划，深入一线收集客户需求痛点。 任职要求： 1、熟悉云平台安全产品基础知识，了解相关技术原理； 2、熟悉阿里、华为、百度、腾讯等主流公有云平台，深入了解主流公有云或私有云厂商安全产品； 3、3年以上云计算安全产品经理或架构师相关经验，至少负责过一款云安全产品，具备从0到1落地产品的能力者优先； 4、有产品owner意识，有较强的逻辑分析、需求分析能力，有良好的沟通能力、抗压能力。

职责描述： 1、负责公司信息安全技术和管理的建设和维护工作，不断提高公司整体信息安全管理和防护能力； 2、负责公司信息安全相关流程制度的编写、完善、规划、落实并执行； 3、负责各类信息安全事件的协调、跟进、处理工作； 4、负责公司信息安全体系建设的推动和实施； 5、负责安全平台和安全工具的开发、版本更新等； 6、负责安全漏洞审核，安全漏洞危险等级评估； 7、负责代码安全审计，安全技术研究； 8、负责培训指导信息安全工程师开展信息安全工作； 9、推动最新信息安全相关技术和工具的应用。 任职要求： 1、**本科级以上，计算机相关专业，5年以上相关经验； 2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透、熟悉信息安全制度建立； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘和分析； 4、熟悉主流/非主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASP TOP 10安全风险; 5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 6、熟悉Android、IOS移动端APP的渗透测试方法，了解App逆向技术和应用加固技术。熟练使用app安全审计工具（包括但不限于Drozer, MobSF, Apktool等）对app进行安全测试； 7、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力； 8、掌握一种或多种编程语言，如Ruby、Python和Java等，可以独立开发渗透测试脚本和安全工具； 9、了解计算机等级保护相关内容，熟悉ISO27001安全体系，可以利用开源软件或系统进行企业信息安全建设； 10、责任心强，踏实肯干，能吃苦，有良好的团队合作精神，具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力，具备积极向上的精神。

工作职责: 1、负责网络安全设备的实施部署、策略调优、日志分析； 2、负责网络安全项目实施方案、用户手册的编写； 3、参与安全运维规划，包括网络安全监控、审计、应急处置、复盘等； 4、分析网络安全现状，对系统进行安全加固； 5、定期巡检，保证安全系统正常运行。 任职资格: 1、***本科及以上学历，2年以上安全运维工作经验； 2、熟悉网络体系结构、TCP/IP协议，具备一定的信息安全理论基础； 3、熟悉相关网络安全产品，如防火墙、HIDS、堡垒机、抗DDoS、威胁分析、数据库审计、日志审计等； 4、有一定的应急处置经验和能力； 5、具备一定的文档编写能力，可独立完成实施方案的编写； 6、熟悉Python语言，可编写自动化运维脚本优先；对容器安全或运维有经验者优先； 7、具备CISP、CISSP等认证者优先。

岗位职责 1.按项目经理责任制要求，负责项目内部人员安排、资源调度、进度管理、成本控制、质量控制、风险管理等各方面工作，对所辖ICT项目的进度、质量、安全及成本等进行管理； 2.负责组织项目例行汇报、交流；编写、整理项目所涉及阶段汇报及项目验收报告等文档，确保项目按计划实施交付，保障项目交付的成功； 3.负责项目采购的配合，购/销合同的履行及供应商付款的考核、管理； 4.负责项目资料的完整性、齐全性管理，做好项目交维工作； 5.负责配合项目的投标、标书编写的审核工作； 6.负责配合所辖项目的相关售后服务支撑工作； 7.熟悉公司内部产品和研发规划，负责在项目中规划公司产品与合作伙伴的集成对接； 8.负责公司产品的研发需求反馈，保证公司产品的迭代升级； 9.负责挖掘客户新的需求，转化为商务合同，配合方案经理完成二次项目达产； 9.协助改进和推广项目管理体系，落实项目管理流程和制度，促进项目间资源、方法、工具、模板和技术共享。 任职资格 1、本科或以上学历，计算机、软件、数学、工程管理、电子工程、通信工程、机械工程等相关专业学历； 2、5年以上项目经验，3年以上项目管理经验，有安全服务、安全集成、安全运营管理经验者优先； 3、优秀的项目协调能力，擅长业务需求梳理，有较强的业务需求捕获、分析及文档撰写能力，有原型设计的能力和经验 ； 4、具有良好的需求理解分析能力，善于控制需求边界，能对客户需求进行良好分析和引导； 5、有较强的服务意识及优秀的执行力，善于沟通协调，能够适应高压力、高效率的工作环境，可承担多个项目的项目管理； 6、具有信息产业部系统集成项目经理证书、ITIL证书、PMP证书、其他相关计算机技术认证证书者优先；有信息系统项目管理师、系统分析师、系统架构设计师等资质者优先。

工作职责 1、负责和参与公司安全产品市场需求把控，牵引研发、技服、售前等周边部门，负责产品全生命周期管理； 2、负责数据安全产品规划与设计，输出产品原型设计与需求文档，协调研发团队进行产品开发实现； 3、策划和参与产品市场营销活动，编写完善解决方案、软文、白皮书、一指禅、主打PPT、性能参数等推广材料； 4、关注并定期收集数据安全行业发展动态及竞争对手进行，进行竞品分析，寻找和研究潜在需求。 5、参与公司重点项目管理与支撑，负责客户交流、方案宣讲、进度协调等。 任职资格： 1、 **本科或以上学历，有网络安全、数据安全相关行业背景； 2、有数据安全管控平台、态势感知、SIEM、SOC、日志审计等产品设计或研发工作经验者优先； 3、熟练使用Visio、Axure等相关设计类软件，能够独立完成产品原型设计、需求文档编制等工作； 4、思维活跃，逻辑性强，了解安全行业的发展动态，熟悉安全行业趋势者优先； 5、擅长多任务管理，较强的需求分析和归纳总结能力； 6、优秀的学习能力，对新产品、新技术有好奇心，有良好的语言表达能力，擅长演示，演讲者优先。 7、有产品研发背景优先。

岗位职责： 1. 负责公司安全蓝军体系建设，构建一流蓝军团队； 2. 负责公司应用安全体系规划和建设，修订安全开发规范并推进落地执行； 3. 负责公司SDL体系建设，包括不限于：安全需求评审、代码审计、安全测试、漏洞应急响应等； 4. 参与公司应用安全能力建设，包括不限于：DAST、SAST、IAST、RASP、SRC镜像安全扫描等； 5. 参与公司安全运营体系项目落地，包括不限于：资产项目、渗透测试项目、漏洞闭环整改项目。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科及以上学历，5年以上信息安全领域工作经验； 2. 精通Java技术栈的相关漏洞原理、黑白盒手工测试、安全攻防相关技能； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟练使用常见的安全攻防、渗透测试、逆向分析工具； 5. 熟练使用Java、Python、Go等语言，有相关项目编码经验； 6. 具有网络安全攻防经验、风险评估工作经验者优先； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先。