-
【岗位职责】 1. 跟踪生成式人工智能等互联网新技术新应用动态,研究技术原理,研判信息安全风险,撰写技术报告。 2. 参与生成式人工智能安全测评实施、标准规范制定,根据工作需要承担部分派驻支撑工作。 3. 研究AIGC安全技术,参与相关研发支撑工作。 4. 工作认真负责,具有一定文字功底,沟通能力较强。 【任职要求】 计算机系统结构、计算机应用技术、自动化、网络空间安全等计算机相关领域的硕士及以上学历; 【职位福利】 五险一金、绩效奖金、定期体检、周末双休
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
1、负责落实网络安全法律法规要求,开展安全测评、风险评估等工作; 2、负责网络安全攻防实战演练、渗透测试、漏洞管理相关工作; 3、负责安全防护技术系统的建设和运维。
-
美团外卖秉承“帮大家吃得更好,生活更好”的使命,始终聚焦于消费者用餐需求。我们通过科技连接消费者和商家,依托庞大的骑手团队,以“线上+线下”的业务模式,为消费者提供品质化、精细化、多样化的餐饮外卖服务。 外卖事业部是为用户与商家提供全链路交易服务的业务组织,围绕餐饮外卖搭建了包含外卖业务与创新孵化业务在内的多个部门。 我们的目标是帮助商家开源增收、提高经营效率,促进餐饮行业数字化,以及为更多用户提供更便捷更有品质的外卖服务。加入我们,一起为上亿用户提供更好的用餐体验,帮助大家吃得更好,生活更好! 岗位职责 1.负责共享厨房门店的食品安全管理工作,监督、检查、指导所辖门店各类商家的外卖加工环节,并持续追踪门店整改执行情况。 2.负责制定部门考核月度计划,并按计划开展工作。 3.负责月度考核复盘例会,总结、部署安全工作目标。 4.负责考核团队的搭建、管理。 5.负责考核标准的修订、培训。 6.负责考核平台的对接与应用。 7.负责驻点帮扶安全管理薄弱的门店和商家,持续追踪整改情况。 8.收集食品安全信息及更新法律法规清单,及时为公司决策提供有力的依据,根据各类标准实施效果,精细化管理进行建议优化,推动管理创新。 9.完成门店管理负责人交办的其他工作。 岗位基本需求 1.热爱餐饮行业,6年以上餐饮行业食品安全品控(质检、督导、体系、考核)管理工作经验。 2.本科及以上学历,食品质量与安全、食品生物、 检测与管理等相关专业,熟练使用常用办公软件,可以制作各类课件。 3.熟悉餐饮行业工作流程,有知名团餐公司、知名餐饮公司食安管理经验优先。 3.熟悉餐饮行业工作流程,有知名团餐档口商户经验优先。 4.有4D规范厨房打造经验者优先。 5.有内审、营养师、质检员工作经验者优先。 6.有零售及餐饮质量工作经验者优先。 岗位亮点 该岗位在未来两年需要聚焦于食品安全管理体系的运行、食品质量的全程控制以及管理策略的创新与优化。在解决核心问题中扮演着至关重要的角色,具有不可替代的价值。
-
岗位职责: 一、信息安全管理; 1.公司信息安全管理工作,制订公司信息系统安全管理与保密等级规定,并监督执行; 2.公司信息安全体系的建设工作,制定公司信息安全流程规范并组织实施,持续推进公司的信息安全保护; 3.公司信息安全监督管理,包括公司信息安全相关管理体系建设,编制相应的流程、规范、要求; 4.跟踪信息安全发展动态,组织生产单位研究信息安全的新理论、新技术,审核公司信息安全有关的重大技术事项,辅助公司最终决策; 5.制定公司信息安全考核体系,参与外部信息安全审计、评估; 6.推进公司生产、研发和办公环节正版化工作,提升公司全员的版权意识,有效保护知识产权和信息安全; 7.处理公司信息安全突发事件; 8.完成领导交办的其他工作。 二、安全生产: 1.拟定安全生产监管制度,制订生产运行维护流程、事故等级标准、事故应急处理预案,并监督执行; 2.组织各部门制订各种安全生产操作规范; 3.公司日常生产运行监控,组织公司安全生产协调会,定期汇总生产运行情况和数据,提交生产运行报告; 4.承担公司应急指挥小组日常工作,组织重大事故应急演练,对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决,并提出事后仲裁建议; 5.拟定公司及各部门安全生产控制考核办法,建立生产运行统计指标体系; 6.组织建立风险评估机制和安全生产预警机制,定期对各部门的生产运行情况进行评估,制订有效的风险防范措施并监督执行; 7.公司生产安全的宣贯,指导安全生产培训; 8.组织安全生产检查,对安全生产事故进行调查,提出处理意见,监督事故的处理情况并落实整改措施; 9.组织制定公司应用安全开发标准,以及第三方软件使用规范,并在全公司范围内推广应用; 10.完成领导交办的其他工作。 任职资格: 1.专业与学历:本科及以上计算机、管理工程等相关专业; 2.专业经验:2年及以上系统运维、应用运维、研发、项目管理等工作经验; 3.专业知识:掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规; 4.专业技能:能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力; 5.能力素质:目标管理能力和沟通协作能力; 其他信息: 1.双休,免费供应早餐+午餐补贴,加班餐补; 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险; 3.限量供应单身集体宿舍+入职满1年后政府人才房; 4.法定的年休假+额外的探亲假; 5.清晰的职业发展通道,可参加公司、集团组织的各类培训; 6.民航工会、集团工会大病互助金; 7.入职满1年后享受年度健康体检; 8.重大节日时的工会慰问品; 9.每月员工生日会+生日当月发放蛋糕券; 10.免费社团活动+不定期的拓展活动(三八节、1024等)。
-
职位职责: 1、负责海外内容安全培训平台的建设,参与产品规划、需求管理全流程,推动内容安全审核规则科学、高效的传达和应用,提升业务整体效率和体验; 2、对接业务团队,深入业务场景,挖掘业务需求痛点,根据问题拆解为可执行的产品/运营路径,搭建通用化平台能力; 3、协同平台内各方向团队进行审核规则统一,提供高效的通用性的产品工具,推进产品项目全流程的标准、高效运转; 4、负责产品上线后的数据分析、跟踪优化效果,推动产品持续创新及优化。 职位要求: 1、本科及以上学历,3年以上产品经验,英语可作为工作语言; 2、有前后端闭环产品、教育培训工具类产品经验者优先; 3、具有管理和协调项目或产品的经验,能从复杂的业务中抽象出简单逻辑,良好的用户感、沟通能力及团队协作精神,以及目标导向的落地执行能力、问题解决能力; 4、充满激情,自驱力和学习能力强,具有勇于承担的精神和良好的抗压能力;对互联网UGC、内容安全、内容审核有相关经验者优先。
-
职位职责: 1、作为隐私安全方向的项目经理,对接公司法务和核心技术领导,以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标,对接数据主权,权限治理,隐私基础设施建设等不同方面项目,结合对业务以及技术架构的理解端到端交付项目; 2、基于合规要求,深入剪映CapCut业务场景,参与和协助研发侧各核心团队进行技术方案的设计和落地执行,协助制定和深度理解公司整体在隐私安全合规方面的技术方案,驱动和判断隐私合规标准的拉齐; 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理。对项目结果负责,在预期时间内达成既定目标,又兼顾业务影响;持续发现和分析团队、业务、项目中的共性问题,进行风险管理以及流程优化; 4、作为技术PMO团队(项目管理办公室)一员,结合业务和团队特点,设计以及落地项目管理流程与工具,能通过定量/定性分析度量研发和团队协作效率并持续提升,积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。 职位要求: 1、本科及以上学历,5年及以上技术研发领域项目管理/管理咨询/产品技术等相关经验,较强的项目把控能力和较强的项目交付专业能力; 2、有较强的沟通能力(满足跨部门、跨角色、跨团队沟通),良好的与人交流协作的能力; 3、英语作为工作语言,具有良好的听说读写能力; 4、有较高的责任心、较强的抗压能力; 5、对新事物保持敏感和好奇心,善于学习,以结果为导向,不设边界,有较强的主人翁意识; 6、加分项:有安全/隐私/合规相关业务经验;技术研发工程师经验,熟悉互联网平台移动端/Web端/服务端/大数据/AI等相关技术;具备海外或国际化项目管理工作经验。
-
职责: 1. 协助监控网络流量和活动,以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核,分析安全事件和告警,确定其优先级,并协助采取适当的响应措施。 3. 支持管理和维护安全设备,包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广,以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施,以确保组织始终处于最佳防护状态。 要求: 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识,如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力,能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动,具有快速学习和适应新技术的能力。 加分项: 1. 具备编程或脚本编写能力,如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验, 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。
-
岗位职责: 1、IT安全管理规划及体系建设,完成对系统纵深防御体系建设,部署维护安全检测、监控或阻断系统; 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等; 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具(如防**)等安全设备的配置和管理; 4.负责系统自身安全风险及隐患发现分析,针对存在的安全问题,设计安全策略和解决方案。 岗位要求: 1、本科以上学历,网络通信、信息安全、计算机及其相关专业; 2、具有3年以上的网络和计算机安全方面的工作经验; 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑; 4、熟悉国内外主流的网络安全产品和技术,如防火墙、IPS、WAF、堡垒机、终端产品等,具有使用经验并能熟练操作和配置; 5、熟悉国家信息安全相关政策、法规与标准,熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法; 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固,熟悉黑客攻防技术,能够处理突发性安全事件; 7、具有良好的沟通能力和文档撰写能力,能够适应较大的工作压力。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
岗位职责: 1、对社会热点、文娱热点等热门内容进行研判,维护热搜良好内容生态。 2、根据公司内外部环境,不断调整管理策略,保障热搜内容安全。 岗位要求: 1、**本科及以上学历,两年以上工作经验 2、有互联网行业内容安全相关经验者优先,具备较强的新闻敏感性,对社会、时政、文娱内容有了解和敏感性。 3、熟练使用办公软件,具备良好的数据分析能力和逻辑性思维。 4、抗压能力强,交流能力强,能接受轮班、值班制度。
-
主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试,识别漏洞和安全风险 ·定期执行代码审查,识别并修复应用中的安全漏洞 2、安全设计与架构: ·参与产品设计和开发流程,确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议,确保应用程序符合安全规范 3、安全漏洞修复与管理: ·与开发团队紧密合作,帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度,确保漏洞及时修复并验证修复效果 4、安全工具与自动化: ·实施和管理应用安全工具,如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等,提升开发流程中的安全性 ·通过自动化工具和流程(CI/CD 集成),确保应用安全测试的高效性和持续性 5、安全培训与宣导: ·为开发团队和相关技术人员提供安全培训,提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践,如OWASP、SANS等 6、安全事件响应与修复: ·参与安全事件的分析和响应,协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁,协助制定应急响应计划 岗位要求: 1、学历要求:计算机科学、信息安全或相关领域的学士学位,或同等工作经验。 2、工作经验:3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力: 3、 ·熟悉常见的应用安全漏洞及防御措施(如OWASP Top 10、CWE/SANS Top 25) ·熟练使用常见的安全工具,如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能,能熟练阅读和审查至少一种开发语言(如Java、Python、C++、JavaScript等)的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项: 1、具备安全认证(如CISSP、OSCP、OSWE、CEH等) 2、具备云安全经验,熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程,有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力,能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力,能够在高压环境下进行多任务处理 3、自我驱动,乐于学习最新的安全威胁和防御技术
-
美团外卖秉承“帮大家吃得更好,生活更好”的使命,始终聚焦于消费者用餐需求。我们通过科技连接消费者和商家,依托庞大的骑手团队,以“线上+线下”的业务模式,为消费者提供品质化、精细化、多样化的餐饮外卖服务。 外卖事业部是为用户与商家提供全链路交易服务的业务组织,围绕餐饮外卖搭建了包含外卖业务与创新孵化业务在内的多个部门。 我们的目标是帮助商家开源增收、提高经营效率,促进餐饮行业数字化,以及为更多用户提供更便捷更有品质的外卖服务。加入我们,一起为上亿用户提供更好的用餐体验,帮助大家吃得更好,生活更好! 岗位职责 1. 负责服务市场的服务商管理,包含入管退的政策与考核规则; 2. 负责平台的体验管理,保障平台持续提供优质的服务体验; 3. 建设服务商的分层管理体系,促使服务商有持续的正向增长; 4. 联动风控合规,保障平台不出现业务风险。 岗位基本需求 1. 5年以上商家管理或体验治理的经验; 2. 良好的业务洞察能力,有清晰的分析思路并能输出解决方案; 3. 良好的沟通和跨团队协作能力,通过整合资源与不同的业务部门合作共赢; 4. 具有较强的数据分析能力,对市场需求有敏锐的感知力。 具备以下者优先 有B端平台供应商或服务商管理经验优先 岗位亮点 外卖服务市场生态建设者,核心BU、核心部门、有意思的伙伴,一起探索解决有意思的课题,只要你有想法、想干事儿,就提供可充分施展的平台。
-
【岗位职责】: 1. 负责关键业务场景和关键指标的深度运营,通过城市联动、门店管理核心场景挖掘等方式,助力业务结果提升; 2. 负责门店管理场景价值挖掘,促进使用渗透,有效提升门店管理者的管理意识; 3. 通过对管理者使用习惯沉淀用户画像和分层运营,并挖掘不同类别管理者的管理场景和习惯; 任职资格 【岗位要求】: 1. 3年以上互联网产品运营经验,有B端用户运营经验,有地产业务经验优先; 2. 良好的逻辑思维能力,沟通表达能力,具备跨团队和业务协作能力;有一定的数据分析和处理能力,总结归纳能力;有责任心和抗压能力强。
-
1、跟踪前沿的DNS和网络安全政策技术,开展关键技术和标准研究工作; 2、撰写前沿安全政策和技术报告; 3、积极参加中心相关课题研究工作,包括政策课题、安全标准、工程项目课题等。