工作方向： IT智能运维领域软件产品设计，包括：IT监测、ITIL运维服务管理、自动化运维、大数据分析、人工智能等各分支。 工作内容： 1、（在运维产品架构设计和技术总监指导下的）产品规划设计，包括： a)产品规划组成设计、产品功能定义、流程设计、UI设计、UED设计等，组织与主笔上述设计相关输出物落实，并上报公司产品委员会。 b)产品研发过程中，产品实现匹配度跟踪与管控。 c)产品再优化改造设计。 d)组织与主笔产品白皮书、产品手册等撰写。 2、产品管理流程设计优化的建议及落实。 a)制定产品管理流程，并提供流程落实与优化具体建议，包括：细分流程环节功能设置建议等。 b)产品管理过程中，各环节输入、输出物及内容规格建议等。 c)上述建议待批准后的落实与推动执行。 工作经验要求： 1、具有产品经理经验4年以上，IT运维领域产品设计经验优先。 2、具有UI设计经历者优先，需要能够熟练使用原型设计工具 3、熟悉或了解云原生、微服务、大数据、AI等主流技术、开源项目。 4、熟悉软件开发全流程。 5、具有开发经历者优先考虑。 6、有产品思维、对产品有自己的想法。 7、有分析设计经验者优先考虑。 8、有运维产品经验者优先。 9、所在公司有CMMI 或ISO20000或ISO27000落地实施，或本人有上述履历认知等，亦优先考虑。 素质要求 1、具有严谨的思维逻辑性，优良的语言表达能力和写作能力。 2、积极乐观、抗压能力强、身体健康。 3、985/211理工科专业本科及以上学位毕业。

职位描述： 岗位职责： 1、根据上级要求并按照统一规范开发相关功能代码 2、能够根据需求进行设计文档的编写 3、对同事开发的代码进行功能、性能测试 4、对产品开发需要用到的新技术进行探索，及时给出反馈以及方案 5、配合公司售前对新的概念或新的技术进行预研并进行总结 6、软件开发过程的管控 任职资格： 1、2年以上JAVA开发经验；具有应用项目开发经历，计算机相关专业大学专科及以上学历 2、理解IO、集合、多线程、常用数据结构等，熟悉Eclipse、IntelliJ IDEA、Maven、git、svn等开发与管理工具。 3、熟悉Spring、SringMVC、MyBatis等框架体系，并有实际开发经验； 4、熟悉MySQL、Oracle，Redis等主流数据库的应用； 5、掌握 Linux 常用基本操作； 6、熟练掌握一种或多种设计模式； 7、有良好的沟通能力及团队精神，能独立根据项目需求完成项目开发 8、有较强的理解能力、学习能力、适应能力和交际能力。 9、熟悉Springboot、Springcloud等，有微服务架构经验者优先 10、所在公司有CMMI 或ISO20000或ISO27000落地实施，或本人有上述履历认知等，亦优先考虑。 工作地址

工作职责： 1）、根据公司业务发展及安全需要，开展并推进网络安全相关的公共基础平台、工具的渗透、测试、评审、搭建、引进等工作； 2）、参与公司重要系统的安全生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试、渗透测试、攻防演练及安全策略等； 3）、参与重要信息系统信息安全架构、策略分析、安全合规等论证评审工作； 4）、参与应用系统信息安全事件应急处置、溯源分析、修复、验证等工作； 5）、参与实施公司级网络安全、信息安全、数据安全、隐私保护、防**等相关安全工作。 任职要求： 1）、本科及以上学历，计算机、电子信息、信息安全等相关专业。 2）、3年以上信息安全相关岗位工作经验，从事过信息系统的信息安全开发、网络安全方面的设计、攻防对抗、咨询或实施工作，主导完成过信息安全相关工作；同时具备甲方和乙方安全工作经验者优先。 3）、熟悉国家等级保护、关键信息系统基础设施与广电行业相关信息安全的标准、规范和监管要求、管理体系。 4）、熟悉信息安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法。 5）、熟悉安全开发流程，协同完成安全开发指南、安全编码规范、代码审计、应急响应流程，负责相关事情的落地和实施。 6）、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 7）、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程。 8）、具有较强的沟通、协调、团队协作能力，具有CISSP、CISP、ISO27000等相关专业证书认证者优先考虑。 9）、具有网络视听平台网站、APP等网络安全工作经验优先。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

As an Identify and Access Management specialist, provide security administration functions support via call/email/instant chat channel to ensure all the defined functions are properly executed according to the standard and procedures. Handle security administration and implement controls to safeguard company resources. Support to implement the solution for the security requirement of compliance and audit. Ensure working procedures updated and continually improve the existing process. Job Responsibility: • Response to AIA internal users’ and external vendors’ contact via call, email and instant chat channel • Answer AIA internal users’ and external vendors’ query about GIS products/services • Provision GIS IAM requests following procedures and AIA security standards • Escalate and manage security incident and provide in scope solution intent to solve the incident at the first contact • Maintain team knowledge base as up to date • Log the contact properly in particular platform • Rotated 24*7 shift • Coordinate with internal/external parties to ensure the AIA security standards and procedures are properly implemented. • Provide compliance and audit checking support and self-assessment. • Strictly follow AIA standards and internal procedures/guidelines in daily operation. • Other related assignments as instructed. Job Requirement: • University degree or above in IT or related disciplines • Minimum 3 years IT working experience • Good communication of English both in oral and written • Good communication of Mandarin in oral • Hands on experience on one of OS or DB platform • IT security concept or certification like CISA/CISM/CISSP/ISO27000 • Teamwork spirit, Mature, Willing to take responsibility and challenge

1、本科或以上学历，3年以上信息安全行业售前或售后工作经验； 2、熟悉售前技术支持的过程，具备相关经验与技能； 3、良好的表达能力、服务意识、方案撰写能力。 以下条件优先考虑： 1、了解网络安全法、等保2.0、ISO27000、PCI DSS等行业合规性要求，具备风险评估服务、安全测评经验者优先； 2、熟悉主流安全产品(FW/UTM/IPS/IDS/WAF/VPN/SCNNER)功能及原理，具备产品售前测试或交付经验者优先； 3、熟悉TCP/IP协议，具备网络设备调试、网络架构设计、安全域划分经验者优先； 4、对常见网络攻击及防范措施有一定见解，如 Injection、XSS、CSRF、DDOS，具有现场应急处置、漏洞分析、安全加固、日志分析等安全服务经验者优先 5、对网络攻防、安全大数据、云计算安全、物联网等安全领域感兴趣，且有意愿长期在信息安全及网络安全领域发展 6、具备有CISSP、CISP、CISA、ISO27001LA等信息安全相关资质； 7、国内外安全产品测试或交付经验。

1、本科或以上学历，3年以上信息安全行业售前或售后工作经验； 2、熟悉售前技术支持的过程，具备相关经验与技能； 3、良好的表达能力、服务意识、方案撰写能力。 以下条件优先考虑： 1、了解网络安全法、等保2.0、ISO27000、PCI DSS等行业合规性要求，具备风险评估服务、安全测评经验者优先； 2、熟悉主流安全产品(FW/UTM/IPS/IDS/WAF/VPN/SCNNER)功能及原理，具备产品售前测试或交付经验者优先； 3、熟悉TCP/IP协议，具备网络设备调试、网络架构设计、安全域划分经验者优先； 4、对常见网络攻击及防范措施有一定见解，如 Injection、XSS、CSRF、DDOS，具有现场应急处置、漏洞分析、安全加固、日志分析等安全服务经验者优先 5、对网络攻防、安全大数据、云计算安全、物联网等安全领域感兴趣，且有意愿长期在信息安全及网络安全领域发展 6、具备有CISSP、CISP、CISA、ISO27001LA等信息安全相关资质； 7、国内外安全产品测试或交付经验。

职责： 1. 参与涂鸦的安全管理体系建设、落地推广和培训，总结安全合规相关要求，与内部团队合作提出解决方案并进行落实推进，持续提升现有的合规治理水平及安全策略，体系化沉淀用户安全和隐私保护的核心能力； 2. 参与或独立支持/领导信息安全认证工作，例如等保、ISO27000系列证书并能跟进解决问题； 3. 参与各国隐私保**案的解读和推进技术落地，能够独立支持产品需求的合规性评审/个人信息安全影响评估，保障业务合规和效率开展； 4. 能够独立支持客户审计需求，并主导发现问题并解决问题，推进客户项目正式落地和完善。 要求： 1.熟悉互联网行业相关的信息安全标准体系或隐私合规管理体系，包括等级保护、ISO27000系列或IoT行业规范要求; 2.熟悉网络安全行业相关安全项目运作机制、内部控制制度流程； 3.有较强的学习能力、风险识别和判断能力、沟通协调能力、书面和口头表达能力，能够承受压力; 4.了解各国信息安全法、隐私保**等。特别是GDPR、CCPA，网络安全法、个人信息保**，数据安全法等； 5.熟练英文阅读和书写能力，熟练的对外沟通能力为加分项； 6.大学本科学历，计算机、信息安全、项目管理、通信或法律等等相关专业。 有以下经验或能力者优先： 1. 具有CISA，CISSP，CIPM/CIPP等认证证书者为加分项； 2. 四大会计师事务所审计项目或外企工作经验为佳。

工作职责: 在这里，你可以负责公司产品的安全测试和安全评估，研发公司的安全产品，成为58安全小卫士； 在这里，你可以参与制定、推广安全规范和流程，负责安全管理体系的建设和优化； 在这里，你可以跟踪安全社区动态，研究安全攻防技术，对安全事件进行应急响应。 任职资格: 只要你，熟悉常见的应用程序漏洞、操作系统等漏洞，了解web漏洞挖掘方法； 只要你，熟悉Linux的系统管理、安全管理，相关服务和应用的配置管理、安全加固，熟悉shell编程； 只要你，熟悉网络基本原理，熟悉网络安全知识，了解防火墙原理，NAT、访问控制，VPN，IDS等； 只要你，熟悉常见安全攻防技术，精通渗透测试，熟悉各种渗透测试工具； 只要你，熟练掌握/php/java/python/shell等1至2种语言； 只要你，熟悉ISO27000、CC、等级保护等安全标准，了解安全审计相关知识； 只要你，有良好的团队协作精神，对工作充满热情，富有责任心，能承受一定强度的工作压力。 Come On，下一个“安全专家”就是你！

注意！CCAA注册审核员，此工作为外审员，不同于企业内审员。审核员不一定要到办公室固 定坐班，而是按照审核员所在城市，优先安排本省及附近地区审核，是代表认证机构去各个 申请体系认证的企业审核，相对比较自由弹性： ① 参加过CCAA统一考试，有正式、实习资格，成绩没过，打算继续考或备考都可以先建立联 系； ②有规划做专职，单体系实习都可。可以帮忙注册，快速安排实习； ③大学本科毕业4年以上或大专毕业8年以上且有中级职称证书； ④有相关安全认证、测试、检验或类似经验为佳； ⑤较强的学习能力、有效沟通能力及团队精神，为人谦和、工作严谨认真者优先； ⑥有ISO9001、ISO14001、ISO45001、ISO20000、ISO27000审核相关工作经验者优先考虑

注意！CCAA注册审核员，此工作为外审员，不同于企业内审员。审核员不一定要到办公室固定坐班，而是按照审核员所在城市，优先安排本省及附近地区审核，是代表认证机构去各个申请体系认证的企业审核，相对比较自由弹性： ① 参加过CCAA统一考试，有正式、实习资格，成绩没过，打算继续考或备考都可以先建立联系； ②有规划做专职，单体系实习都可。可以帮忙注册，快速安排实习； ③大学本科毕业4年以上或大专毕业8年以上且有中级职称证书； ④有相关安全认证、测试、检验或类似经验为佳； ⑤较强的学习能力、有效沟通能力及团队精神，为人谦和、工作严谨认真者优先； ⑥有ISO9001、ISO14001、ISO45001、ISO20000、ISO27000审核相关工作经验者优先考虑 适应出差，（只打算做兼职的，得有正式审核资格可以加入）。本机构审核任务多，待遇优厚，开明人性，欢迎加入！快速实习、快速转正、审核就近安排！

1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. 在各大SRC平台提交过漏洞（加分项）。

岗位职责 1) 在项目实施过程中，负责与客户项目组就项目实施相关事宜进行沟通与落实，将沟通信息反馈于己方项目组，并协助项目经理协调相关资源，高质量完成项目实施任务。 2) 针对指定客户，负责培养并挖掘延续的项目机会，协助销售部策划并寻找更多的项目计划。 3) 负责公司目标客户的关系拓展和维护，分析客户需求，升级客户体验 4) 负责公司相关项目全程跟进以及协调项目中的客户关系 5) 负责协调处理项目中公司内外部资源合作需求等问题 6) 业务升级与调整，基于业务的发展与市场变化，随时调整业务方向与业态组合。 任职资格 1) **本科及以上学历，计算机相关专业,3年以上相关工作经验 2) 具有项目实施管理及协调能力，在金融、物流等行业有完整的大型项目实施经验 3) 具有一定的软件开发能力或现场实施经验，熟悉软件开发过程，熟悉主流框架体系，熟悉主流开发语言及数据库应用等 4) 有较强的沟通及协调能力，良好的书面写作和口头表达能力。 5) 有创新能力、想象力和策划能力 6) 有较强的理解能力、学习能力、适应能力和交际能力。 7) 具备勤于沟通、善于判断，审时度势的优秀品质者优先 8) 所在公司有CMMI 或ISO20000或ISO27000落地实施，或本人有上述履历认知等，亦优先考虑。

美团酒店旅行业务涵盖酒店、民宿、机票、火车票、旅游度假、景点门票等各类住行游品类，通过与产业上下游的深度合作，为用户提供美好的旅游旅行体验。我们积极打造AI友好型组织，使用AI等新技术提升旅游服务的供需匹配效率，更好满足用户个性化、多样化的出游需求。我们持续深耕产业链，用数字化服务助力实体商家高质量经营，探索自有品牌等供给新模式，打造健康的商家生态，保障用户服务体验。为满足用户日益增长的跨境旅行需求，我们将聚焦亚太区域，打造高品质的住宿、交通、游玩等服务矩阵。 这里有多元的业务布局、持续的成长空间，无论是向往的远方还是眼前的工作，一路都是风景相伴。加入我们，共同为用户创造旅游旅行中的高光时刻！ 岗位职责 1、主导景点游玩内容产品形态的迭代升级，为用户出行游玩决策相关产品体验负责，通过内容需求满足建立用户对景点游玩业务的稳定心智。 2、对用户不同游玩阶段的需求进行规划及拆解，制定有效的内容呈现形态及策略，联动横向团队进行落地，合理把控项目节奏，并有较强的数据sense，可对数据指标进行拆解及评估。 3、深入用户洞察与市场分析，分析用户全旅程体验（行前-行中-行后），定位体验断点和问题。开展同行对标及行业趋势研究，探索短中长期解决方案，提升业务的市场竞争力。 4、挖掘业务增长机会点，探索新产品形态，结合用户需求和供给能力进行创新，助力业务规模增长。 岗位基本需求 1、本科及以上学历，5年以上工作经验，有内容行业产品经验者优先。 2、有较强的用户产品sense、C端产品设计能力、用户需求理解能力、数据洞察分析能力。 3、能够通过对复杂业务进行分析拆解，完成产品架构设计与建设规划。 4、优秀的跨部门沟通和协调能力，能够有效推动跨部门协作项目的进展。 5、具备较强的工作自驱力、目标导向、工作使命感。 具备以下者优先 有内容行业背景优先 岗位亮点 1、旅游热度持续攀升，市场发展前景良好。 2、参与事业部重要方向的策略制定，有机会对行业产生重大影响。 3、参与景点游玩内容形态升级，有机会诞生行业级代表作。

1.负责万顺科技生态整体运营，负责各项营销活动、获客产品、用户转化等核心产品功能的整体规划和管理，对活动与产品的进度与质量负责。 2.负责万顺科技生态产品运营工作，包括产品功能优化、数据分析与预警监控，持续提升用户体验。 3.负责产品需求输出，包括市场调研、用户分析、原型设计、撰写产品方案及需求说明书等。 4.负责市场与竞品调研分析，收集行业发展趋势及竞品情报，输出分析报告。 5.负责培养团队新人，给新人制定培养计划并指导其工作，帮助新人成长。 任职要求; 1.本科及以上学历，5年及以上互联网行业产品工作经验。 2.具备优秀的商业意识、用户洞察及产品设计能力，对竞品及行业变化敏感度高。 3.具备较成熟的产品方法论，能够进行独立且深度的思考与分析，能够准确把握用户诉求。 4.思维逻辑性强，有较强的数据分析能力，能独立进行市场和客户调研、需求分析、产品设计与产品管理工作。 5.细心认真，执行力强，具备高度的责任感和很强的团队合作精神，有强大的心理素质和抗压能力。 6.有出行行业相关工作经验，或带过团队经验的优先。所学技术在业务领域变现，且需要高度的责任心。