风控AI产品经理 岗位描述： 1、在中台部门负责支持各业务场景生态及高对抗场景等算法能力支持，为业务结果和治理指标负责； 2、熟悉黑产运作模式，能够通过数据分析挖掘异常发布及行为等特征，引导并辅助算法工程师构建用户模型引擎； 3、能够制定AI模型的建设及优化方向，设计相关评估体系和重点指标，实现中台通用能力沉淀； 4、协调各方资源，与多个团队协作推进业务的落地，并不断优化合作流程； 5、建立风控内部以及与业务部门的长效互动与沟通机制，推动风控效果对业务伙伴的触达与反馈。 岗位要求： 1、本科及以上学历，计算机/信息安全/统计学/数学及相关专业优先，有技术背景优先； 2、3 年及以上互联网风控工作经验优先，具有较强的数据分析能力和逻辑判断能力，目标导向； 3、拥有强烈的责任心和团队合作精神，出色的学习能力，擅长建立合理指标和评估体系。

职位描述： 1. 负责信息安全方案规划、建设和落地，以及安全风险管理，含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域； 2. 持续开展不同场景下的攻击以及应急响应模拟演练，不断完善安全攻防领域的技术能力建设，含攻击防护设施、告警运营平台、应急响应平台等； 3. 完善应用开发安全领域的全流程技术方案，推动方案落地，及时发现开发安全问题并推动整改，减少产品带病上线概率； 4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地，实现敏感数据及操作的及时告警、监控和溯源能力； 5. 负责信息安全事件管理工作，建立信息安全保障机制，对安全风险事件进行处理，不断提升安全运营能力。 岗位要求： 1. 本科及以上学历，信息安全，网络安全等相关专业优先； 2.承担过中、大型企业或互联网企业的安全规划和建设； 3. 熟悉主要的信息安全技术，有企业安全体系建设能力； 4. 熟悉信息安全风险评估的理论方法，熟悉安全加固和安全审计技术，有丰富的实践经验； 5. 具备较强的风险意识，对信息安全攻击有敏锐的洞察力及防御能力； 6. 具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神。

工作职责： 1. 负责信息安全尽调响应处理及协议审查； 2. 负责信息安全流程制定、梳理及优化； 3. 与各组织对接安全运营机制的建设和运行，推动相关机制及安全工作的落地，并对机制落地结果负责； 岗位要求： 1. 本科及以上学历，数据安全合规背景优先； 2. 熟悉国家网络安全相关法律法规标准，例如，网络安全法，个人信息保 **，等保2.0等； 3. 熟悉信息安全防护技术及管理措施； 4. 具有较好的综合素质，具有良好的沟通能力，工作认真细致，责任心强； 5. 具有较强的文档书写能力及英语阅读理解能力。 6.有一定的项目管理、执行及落地经验（有完整的项目执行落地经验优先） 7.服从组织安排，执行力高，主动性强，敢于承担边界事务和责任。

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

【工作职责描述】1、基于公司战略方向与商业模式，确定产品定位和目标，确定目标用户群，制定产品总体规划，演进路线；2、通过市场调研、用户访谈、竞品分析、数据分析等方式，洞察市场诉求和行业发展趋势，发掘市场和用户需求，收敛形成科学的、延续的产品演进路线；3、负责产品规划落地，制定研发计划，协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作；4、负责产品上线后的用户数据、反馈意见收集和分析，发现系统存在的问题，发掘优化需求，整合到产品演进路线中；5、负责产品管理过程中的文档管理，包括产品白皮书、功能清单、需求规格说明书，产品方案介绍，调研访谈清单、竞品分析等文档；6、配合公司售前团队，响应售前阶段的支撑服务，包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历，计算机相关专业，0-3年工作经验；熟悉基本的系统技术和网络技术，包括Windows、Linux、虚拟化、网络、云计算、容器等，有相关运维经验优先考虑；2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑；3、可以自行阅读英语技术文档，能根据开源网站(如Github等)自行学习相关新技术；有一定的英语口语沟通能力优先考虑；4、参与过软件开发项目，有需求管理经验优先考虑；5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责： 1、 负责企业DBA、操作系统、硬件（网络、计算及存储）、虚拟化及云计算平台、网络及信息安全、容灾备份，数据中心（机房）建设和运维等方面的技术与管理工作； 2、 根据企业战略及业界趋势，带领团队为企业的业务需求和数字化发展规划企业骨干专线网络、SDN组网及云计算资源等布局方案； 3、 负责企业数据和信息安全的建设规划和实施，带领团队提供可持续的信息安全监控和运维管理，确保企业的安全合规和运营安全； 4、 负责建立和实施 IT 服务管理体系，制定相关规范和标准，配合IT审计要求； 5、 负责 IT 服务管理流程设计，评审和落实，定期回顾和修订，监督执行结果； 6、 规划和推动 Helpdesk 团队建设 IT 服务管理体系，提出合理有效的解决方案； 7、 评估和管理企业外包 Helpdesk 团队，提高 IT 服务的满意度； 8、 管理集团总部和各分支机构的桌面相关 IT 类资产； 9、 参与上述相关项目规划、立项、选型、项目建设等工作；统筹项目管理全生命周期，完成项目需求分析、流程优化、方案设计、系统配置、系统测试、系统上线、技术运维等工作，为企业数字化转型提供可靠、安全和可持续性的IT基础架构和技术支撑平台； 10、 带领团队对企业 IT设备（资产）管理、系统维护、网络维护、技术支持以及信息安全等工作绩效承担考核责任。 岗位要求： 1、 5年以上的企业IT基础架构领域工作经历； 2、 有丰富的IT基础相关知识，熟悉计算机等IT常见设备软、硬件维护，精通客户端操作系统及常用管理软件、工具软件，熟悉防**软件； 3、 熟悉网络及IT系统的基本知识，了解网络架构设计，熟悉大容量、高性能、高可用、分布式架构设计，能带领团队对问题进行快速定位和及时恢复； 4、 具有行业相关经验，熟悉市场主流的网络、计算与存储、虚拟化、数据库、信息安全以及云计算产品和方案的综合优劣； 5、 熟悉IT服务管理体系和标准，如ITIL、ITSS、ISO20000等； 6、 具备较强的结构化逻辑思维能力，拥有挑战性和前瞻性的思考能力，善于技术钻研、分析、判断和解决问题； 7、 具有高度的责任心和良好的沟通协调能力、团队精神和服务意识；具有项目管理经验，有成功的项目管理案例； 8、 具备较强的沟通能力，良好的书面和口头表达能力，较高的文档撰写水平。

1根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告:2提供网络安全攻防技术培训演练及应急响应工作:3对互联网领域的重大安全事件进行跟踪、分析:4对安全领域的新技术、新方法进行研究。5.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术 职位要求: 1.网络安全、信息安全相关专业，三年以上网络安全行业工作经验: 2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透; 3孰悉常见攻击和防御办法熟悉web安全和渗透技术，能自行进行Web渗透测试:Web代码漏洞挖掘和 分析; 4.熟悉主流/非主流的Web安全技术，包括SOL注入，XSS，CSRF等OWASP****0安全风险 5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作: 6.熟悉P/JavaScript/Java/Python(熟练其中一种即可)等脚本语法，且具有一定的代码审计能力; 7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先: 8.有漏洞挖掘经验者优先。

岗位职责： 1. 熟悉主流的安全技术工具,能够自主开发工具，进行安全测试，推动安全漏洞的有效解决； 2. 具备日志分析经验,能够从日志分析中发现安全事件，并提出日志分析类设施构建需求； 3. 对各业务系统进行安全评估，出具安全评估报告，并推进改进措施的落地； 4. 跟踪并掌握国家网络安全法律法规及汽车行业的政策和监管要求，推进网络安全、数据安全、汽车安全的相关技术要求及业界最佳实践。 任职条件： 1. 本科以上学历，计算机/网络安全/通信/车辆工程等专业优先； 2. 两年以上相关工作经验，自动驾驶/人工智能/互联网行业背景优先； 3. 良好的跨部门沟通能力，有一定英文沟通能力者优先； 4. 熟练掌握OWASP ****0,具备渗透测试经验,对常见安全漏洞的原理、危害、利用方式及修复方法有较深入的理解； 5. 熟悉主流的安全技术工具,能够自主开发工具，进行安全测试； 6. 具备扎实的安全基础知识,包括但不限于网络安全架构、安全测试、漏洞扫描、应急响应、SDL等； 7. 熟悉使用java. python,GO等至少一种编程语言； 8. 精通常见的安全基础设施如IDS、IPS、WAF、防火墙、防**、数据防泄漏、检测设备、流量分析设备、扫描器等安全基础设施的部署和使用； 9. 了解汽车安全领域相关安全风险的识别，如Can网络协议、QNX系统、密码技术、车内网络域隔离、数据通信加密等。 10. 可持有CISSP、CISA、CISM、CIPM、ISO27001LA、ISO27701LA、PMP等相关认证。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

岗位职责： 1.响应处理客户给出的漏洞报告，实现漏洞整改 2.定期对产品进行安全评估，漏洞挖掘 3.部署并维护安全软件平台和脚本 技能要求： 1.熟悉OWASP ****0 2.会使用常见的安全工具，如burpsuite、fortify、sonarqube，会配置web中间件，如nginx、tomcat 3.有一定脚本调试和编程能力 4.热衷安全技术，钻研学习新知识

1. 熟悉 Python语言,至少 3 年以上实际项目开发经验。 2. 熟悉 Python开发框架,如flask，django等。有实际项目开发经验。 3. 熟悉 MySQL 或其他关系型数据库。能设计和优化数据库结构。 4. 熟悉 ES数据库。有实际使用与查询经验。 5. 了解Golang,有实际开发经验优先。 6. 了解后台管理相关的前端技术,有Vue相关开发经验优先. 6. 有独立分析并解决问题的能力,对新技术有求知欲和快速学习的能力。 工作职责 1. 参与公司安全相关中后台系统的设计开发。 2. 协助优化和重构现有系统,增加功能并优化现有功能。 3. 跟踪前沿技术趋势,推动技术升级和创新。 4. 职责将根据个人情况和公司业务需求适当调整。

技能要求： 项目管理，PMP 岗位职责： 1.负责网络与信息安全项目（规划咨询、风险评估、安全测评、安全集成等）实施及售后项目交付阶段的项目管理工作； 2.制定信息安全服务项目的交付计划、负责项目资源调配，保证项目交付进度。 3.针对客户的需求制定整体网络安全解决方案； 4.大型信息安全项目实施、项目管理的具体工作； 5.项目沟通、资源协调、客户需求梳理跟踪。 任职要求： 1.具有计算机、网络与信息安全等相关专业本科以上学历（研究生学历优先）； 2.五年以上的网络与信息安全的系统设计、项目管理、安全评估或 IT审计相关工作经验； 3.具有大型信息安全项目实施、项目管理的具体工作经验； 4.熟悉网络和系统渗透测试、应用安全测试和代码审查工作； 5.拥有信息系统高级项目管理师、PMP、CISP、CISA、CISSP等相关认证的优先考虑。

1、负责公司内部所有产品及外部 toB 客户的内容信息安全技术工作，包括不限于信息流、下载、网盘、直播等。 2、负责内容信息安全方向技术体系的规划和搭建，包括不限于AI算法模型、机审流程策略和人审平台架构等； 3、负责重大技术方案开发和重难点技术攻关，并监督实施的各环节，把握整体进度和预算，控制风险； 4、负责跟踪信息安全领域技术趋势和应用，持续提高内容识别AI 模型、策略、流程的有效性和精确性； 职责要求： 1、本科985及以上学历，计算机相关专业优先； 2、具有6年以上互联网海量数据、高性能服务器研发经验，有AI、内容风控、反作弊工作经验优先考虑； 3、具有良好的业务思维和团队激励能力，有较强的业务执行力和领导力； 4、积极的创业心态，强烈的工作责任心，认同企业价值观，对工作富有热情，有较强的大局观念。