工作职责： 1. 负责信息安全尽调响应处理及协议审查； 2. 负责信息安全流程制定、梳理及优化； 3. 与各组织对接安全运营机制的建设和运行，推动相关机制及安全工作的落地，并对机制落地结果负责； 岗位要求： 1. 本科及以上学历，数据安全合规背景优先； 2. 熟悉国家网络安全相关法律法规标准，例如，网络安全法，个人信息保 **，等保2.0等； 3. 熟悉信息安全防护技术及管理措施； 4. 具有较好的综合素质，具有良好的沟通能力，工作认真细致，责任心强； 5. 具有较强的文档书写能力及英语阅读理解能力。 6.有一定的项目管理、执行及落地经验（有完整的项目执行落地经验优先） 7.服从组织安排，执行力高，主动性强，敢于承担边界事务和责任。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

风控AI产品经理 岗位描述： 1、在中台部门负责支持各业务场景生态及高对抗场景等算法能力支持，为业务结果和治理指标负责； 2、熟悉黑产运作模式，能够通过数据分析挖掘异常发布及行为等特征，引导并辅助算法工程师构建用户模型引擎； 3、能够制定AI模型的建设及优化方向，设计相关评估体系和重点指标，实现中台通用能力沉淀； 4、协调各方资源，与多个团队协作推进业务的落地，并不断优化合作流程； 5、建立风控内部以及与业务部门的长效互动与沟通机制，推动风控效果对业务伙伴的触达与反馈。 岗位要求： 1、本科及以上学历，计算机/信息安全/统计学/数学及相关专业优先，有技术背景优先； 2、3 年及以上互联网风控工作经验优先，具有较强的数据分析能力和逻辑判断能力，目标导向； 3、拥有强烈的责任心和团队合作精神，出色的学习能力，擅长建立合理指标和评估体系。

【工作职责描述】1、基于公司战略方向与商业模式，确定产品定位和目标，确定目标用户群，制定产品总体规划，演进路线；2、通过市场调研、用户访谈、竞品分析、数据分析等方式，洞察市场诉求和行业发展趋势，发掘市场和用户需求，收敛形成科学的、延续的产品演进路线；3、负责产品规划落地，制定研发计划，协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作；4、负责产品上线后的用户数据、反馈意见收集和分析，发现系统存在的问题，发掘优化需求，整合到产品演进路线中；5、负责产品管理过程中的文档管理，包括产品白皮书、功能清单、需求规格说明书，产品方案介绍，调研访谈清单、竞品分析等文档；6、配合公司售前团队，响应售前阶段的支撑服务，包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历，计算机相关专业，0-3年工作经验；熟悉基本的系统技术和网络技术，包括Windows、Linux、虚拟化、网络、云计算、容器等，有相关运维经验优先考虑；2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑；3、可以自行阅读英语技术文档，能根据开源网站(如Github等)自行学习相关新技术；有一定的英语口语沟通能力优先考虑；4、参与过软件开发项目，有需求管理经验优先考虑；5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先

工作职责: 1、负责主机相关安全方向的技术研发和技术创析，打造主机安全相关核心能力。 2、负责构建主机相关安全方向技术架构，跟进主机技术； 3、负责主机安全相关各类的安全威胁和安全事件分析能力研发，并不断优化和完善相应的安全产品； 4、组织开展能力升级和原型系统开发； 5、与团队配合完成对前沿技术的落地论证及应用 任职资格: 1、计算机、信息安全及相关专业，本科及以上学历，有主机安全平台、安全行业产品背景优先 2、系统全面掌握计算机专业知识，熟悉国内外网络安全技术发展趋势，熟悉网络安全态势感知关键技术 3、熟悉资产管理、漏洞管理、主机威胁、蜜罐/蜜网、威胁扫描等关键技术 4、有主机威胁、合规检测等分析经验或算法经验 5、精通一种或几种语言，Python/Golang/Java/C等

工作职责: 1、参与研究制定网络安全方向的发展战略和技术路标，围绕核心能力、技术创新、方案制定和安全能力建设； 2、增强产品在安全防御、监测和响应各个环节的系统和流程建设； 3、分析各类的安全威胁和安全事件，并不断优化和完善相应的安全产品； 4、组织开展能力升级和原型系统开发； 5、与团队配合完成对前沿技术的落地论证及应用 任职资格: 1、计算机、信息安全及相关专业，本科及以上学历，有大数据平台、安全行业产品背景优先 2、系统全面掌握计算机专业知识，熟悉国内外网络安全技术发展趋势，熟悉网络安全态势感知关键技术 3、熟悉网络空间地图绘制、数据分析挖掘、网络行为取证、行为模式分析、安全态势可视化等关键技术 4、有数据挖掘、模式识别、大数据分析经验或算法经验 5、了解ATT&CK框架内的各类攻击手段，熟悉工作组/域环境下的横向移动攻击 6、精通一种或几种语言，Python/Golang/Java等 7、主动关注国内外最新安全攻防技术，关注最新web、系统漏洞，能够分析漏洞原理和实现PoC

岗位职责： 1、负责红蓝军对抗演习，研究APT攻防技术，以专业黑客的视角，通过渗透等手段不断挖掘安全风险，并推动解决； 2、具备0day挖掘能力。同时能对安全事件进行应急响应，及时解决出现的安全问题； 3、参与公司各项安全规范和流程的建立与完善； 4、关注最新的安全动态和漏洞信息，及时修复公司相关系统的漏洞。 任职要求： 1、本科及以上学历，对安全攻防有深入理解； 2、在渗透测试、漏洞挖掘、APT攻防等领域有一个或者多个方向有比较突出的经验和能力； 3、熟悉shell/Perl/Python/Ruby等至少一种脚本语言，能够独立开发安全测试工具； 4、有强烈的责任心和学习意愿，良好的沟通交流、团队合作、抗压能力； 5、无黑产经历，严守法律法规； 6、大型互联网公司安全团队工作经验优先。 加分项： 有CVE、CTF奖项、SRC致谢、APT研究经历是加分项。

职位描述： 1. 负责信息安全方案规划、建设和落地，以及安全风险管理，含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域； 2. 持续开展不同场景下的攻击以及应急响应模拟演练，不断完善安全攻防领域的技术能力建设，含攻击防护设施、告警运营平台、应急响应平台等； 3. 完善应用开发安全领域的全流程技术方案，推动方案落地，及时发现开发安全问题并推动整改，减少产品带病上线概率； 4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地，实现敏感数据及操作的及时告警、监控和溯源能力； 5. 负责信息安全事件管理工作，建立信息安全保障机制，对安全风险事件进行处理，不断提升安全运营能力。 岗位要求： 1. 本科及以上学历，信息安全，网络安全等相关专业优先； 2.承担过中、大型企业或互联网企业的安全规划和建设； 3. 熟悉主要的信息安全技术，有企业安全体系建设能力； 4. 熟悉信息安全风险评估的理论方法，熟悉安全加固和安全审计技术，有丰富的实践经验； 5. 具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力； 6. 具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神。

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

【岗位职责】 1、产品/项目设计：负责基于现有安全大数据/态势感知产品进行需求调研、需求分析、原型设计、编写PRD文档，实现定制项目定制需求设计的全过程管理； 2、需求实现跟进：对接产品部门及重大项目，梳理重点产品，对于需求的研发实现至交付全过程应进行跟进和管理； 3、定制项目管理：对于定制化项目应从需求角度、研发实现、成果交付角度进行偏重于后端的项目管理，保证需求调研、需求分析、需求设计、需求实现、成果交付的进度及质量； 4、项目综合支持：对项目售前、项目交付、项目运维过程中所涉及的产品层面的支持，应提供较为全面的支持。包括：技术资料撰写、项目汇报支持、典型产品资料输出、传递产品价值及品牌影响力； 5、建立跨部门沟通协作影响力，协同研发、产品、解决方案等合作团队，推动产品管理体系升级。 【任职要求】 1、本科以上学历，计算机、网络安全相关专业，5年以上相关工作经验； 2、具备基本的计算机及网络安全相关理论知识，熟悉计算机基本原理和常规的信息及信息安全技术； 3、掌握一门编程语言（C、C++、JAVA、Python等），具备基本的计算思维能力优先； 4、具备产品设计所要求的基本技能、素质及思维能力，具备原型草图和高保真原型设计能力、具备PRD输出能力； 5、具备基本的项目管理能力，对项目进度及风险能进行综合把控； 6、具备PPT制作能力及项目汇报能力，能编写常用的产品资料并进行项目汇报； 3、从事过网络安全相关行业产品经理或产品设计岗位3年以上，在知名安全企业供职的对口岗位者优先； 4、工作认真负责、态度严谨、具备较强的逻辑思维能力和表达能力、较强的动手能力和执行力。

职位描述： 1、负责项目管理工作，积极沟通、协调整合公司内外部资源，解决客户提出的各类需求及问题； 2、负责编写技术建议书、项目验收等文档； 3、参与投标项目，撰写投标文件技术方案部分与相关应答文件； 4、负责项目小组成员管理，确保用户现场实施工作的顺利开展； 5、负责项目交付验收，完成项目资料、验收交付文档的收集和整理； 6、制定项目计划、目标以及阶段成果，创建项目里程碑节点，组织项目启动会、需求评审、概要设计评审、原型评审、阶段性报告评审等。 任职资格： 1、 信息安全或计算机网络通信相关专业本科以上学历； 2、三年以上信息安全技术工作或三年以上网络计算机技术工作经验； 3、了解网络安全及应用安全相关技术，例如：安全技术标准等级保护、安全规划、安全产品部署、安全配置等相关知识； 4、有较强知识获取、技术资料收集和整理及组织、计划、管理、协调、沟通能力； 5、熟悉相关网络安全产品，如防火墙、IPS、网管、日志分析等； 6、可独立完成大型集成项目的组织管理。 7、具有良好的职业道德，踏实稳重，工作细心，责任心强，有较强的沟通、协调能力，有团队协作精神； 8、具有系统集成项目经理管理工程师、PMP、CISP、CISA等安全认证者优先；

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责： 1、 负责企业DBA、操作系统、硬件（网络、计算及存储）、虚拟化及云计算平台、网络及信息安全、容灾备份，数据中心（机房）建设和运维等方面的技术与管理工作； 2、 根据企业战略及业界趋势，带领团队为企业的业务需求和数字化发展规划企业骨干专线网络、SDN组网及云计算资源等布局方案； 3、 负责企业数据和信息安全的建设规划和实施，带领团队提供可持续的信息安全监控和运维管理，确保企业的安全合规和运营安全； 4、 负责建立和实施 IT 服务管理体系，制定相关规范和标准，配合IT审计要求； 5、 负责 IT 服务管理流程设计，评审和落实，定期回顾和修订，监督执行结果； 6、 规划和推动 Helpdesk 团队建设 IT 服务管理体系，提出合理有效的解决方案； 7、 评估和管理企业外包 Helpdesk 团队，提高 IT 服务的满意度； 8、 管理集团总部和各分支机构的桌面相关 IT 类资产； 9、 参与上述相关项目规划、立项、选型、项目建设等工作；统筹项目管理全生命周期，完成项目需求分析、流程优化、方案设计、系统配置、系统测试、系统上线、技术运维等工作，为企业数字化转型提供可靠、安全和可持续性的IT基础架构和技术支撑平台； 10、 带领团队对企业 IT设备（资产）管理、系统维护、网络维护、技术支持以及信息安全等工作绩效承担考核责任。 岗位要求： 1、 5年以上的企业IT基础架构领域工作经历； 2、 有丰富的IT基础相关知识，熟悉计算机等IT常见设备软、硬件维护，精通客户端操作系统及常用管理软件、工具软件，熟悉防**软件； 3、 熟悉网络及IT系统的基本知识，了解网络架构设计，熟悉大容量、高性能、高可用、分布式架构设计，能带领团队对问题进行快速定位和及时恢复； 4、 具有行业相关经验，熟悉市场主流的网络、计算与存储、虚拟化、数据库、信息安全以及云计算产品和方案的综合优劣； 5、 熟悉IT服务管理体系和标准，如ITIL、ITSS、ISO20000等； 6、 具备较强的结构化逻辑思维能力，拥有挑战性和前瞻性的思考能力，善于技术钻研、分析、判断和解决问题； 7、 具有高度的责任心和良好的沟通协调能力、团队精神和服务意识；具有项目管理经验，有成功的项目管理案例； 8、 具备较强的沟通能力，良好的书面和口头表达能力，较高的文档撰写水平。

1、负责公司内部所有产品及外部 toB 客户的内容信息安全技术工作，包括不限于信息流、下载、网盘、直播等。 2、负责内容信息安全方向技术体系的规划和搭建，包括不限于AI算法模型、机审流程策略和人审平台架构等； 3、负责重大技术方案开发和重难点技术攻关，并监督实施的各环节，把握整体进度和预算，控制风险； 4、负责跟踪信息安全领域技术趋势和应用，持续提高内容识别AI 模型、策略、流程的有效性和精确性； 职责要求： 1、本科985及以上学历，计算机相关专业优先； 2、具有6年以上互联网海量数据、高性能服务器研发经验，有AI、内容风控、反作弊工作经验优先考虑； 3、具有良好的业务思维和团队激励能力，有较强的业务执行力和领导力； 4、积极的创业心态，强烈的工作责任心，认同企业价值观，对工作富有热情，有较强的大局观念。