工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

岗位职责: 1、参与制订和完善公司信息安全规划和各项信息安全管理制度，推动安全策略的有效落地； 2、参与信息安全相关的外部检查、联络以及组织协调工作； 3、根据安全规划以及安全能力要求，负责信息安全系统的建设工作，保障系统发挥安全效用； 4、负责安全工具日常运维以及安全运营工作，做好安全事件的闭环管理，保障信息系统安全稳定地运行； 5、参与公司安全体系的建设、推广及日常运营； 6、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作，有效地推动问题的整改工作。 任职要求: 1、本科及以上学历，计算机科学与技术或相关专业； 2、具备5年以上信息安全工作经验，熟悉金融或互联网行业相关网络安全架构和信息安全技术者优先； 3、具备良好的信息安全相关知识和技能，持有CISSP、CISP等证书者优先； 4、熟悉主流的安全体系框架，包括等级保护2.0、零信任、ATT&CK； 5、熟悉OWASP中常见的相关漏洞原理及解决措施，具备实际攻防经验者优先； 6、具备丰富的安全运营经验和高度的安全事件的敏感度，熟悉主流的安全工具如：IPS、WAF、HIDS、流量检测、SOC等； 7、具备良好的内驱力以及坚韧力，对安全工作拥有一定的使命感 。

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣（用工稳定） 1、本科及以上学历，计算机相关专业，5年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、学历：本科及以上 2、专业：计算机科学与技术、信息安全、控制科学与工程 3、年龄：不限 4、职称/专业资格：CCIE、CISP-PTE、CISSP等相关资质认证 5、工作经验：5年及以上同等岗位 6、具备能力： 熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范； 熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

工作地点：北京/上海/银川 岗位要求： 1、负责信息安全管理体系（27001/20000）咨询 2、协助客户企业的管理体系认证和管理体系指导 3、 熟知信息安全/技术服务管理体系体系（ISO27001）认证流程，了解认证机构工作模式 。 4、参与客户企业的管理体系审核认证咨询工作，参与评审活动过程及资料准备、收集、整理工作。 5、为人正直、诚恳】无不良嗜好、无违法记录，服从公司安排，能适应短期或长期出差，有一年以上相关工作经验者优先考虑录用。 6、做过与27001管理体系建设、咨询、企业内部审计、管理体系维护相关项目实战经验者优先考虑，持有27001证书者可作为加分项。 岗位职责： 1. 负责信息安全管理体系业务市场拓展计划的制定及实施组织； 2. 负责信息安全管理体系技术领域分析及人员能力评价准则的建立及维护、业务领域能力提升（培训）及资源配置需求； 3. 负责相应业务领域资质及认可的获取及保持、业务运行控制文件及技术文件的管理（程序、须知、通函、作业指导书等）； 4. 负责指导、处理、解决和协调相关问题；

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格： 1、计算机或信息安全相关专业，有志从事信息安全相关工作，2022年***毕业生； 2、主动性强，有较强的自学能力，良好的沟通能力和团队协作能力； 3、熟悉主流操作系统、组件的装载和配置管理； 4、了解网络安全设备的基本原理和操作实施； 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。

团队介绍： 美的集团经过55年发展，已成为一家集智能家居、工业技术、楼宇科技、机器人与自动化、创新型业务五大板块为一体的全球化科技集团。过去5年投入研发资金超500亿，在全球拥有31个研发中心和40个主要生产基地，产品及服务惠及全球200多个国家和地区约5亿用户。2023年，美的集团位列《财富》世界500强第278位，Brand Finance全球最有价值科技品牌100强第36位。 美的集团信息安全部由欧洲科学院院士、前美国**大学教授引领，资深信息安全博士带队，负责全集团信息安全体系建设，包括基础安全、数据安全、应用安全、业务安全和安全合规，涉及数据中心、办公网络、公有云、工控系统、物联网等，通过构建全集团纵深安全防御体系、制定相关信息安全政策、实施集团安全运营和应急响应、推进隐私安全和合规建设等，不断提升集团信息安全防护水位。 我们正在寻找优秀的应届生，参与美的集团全球信息安全建设和运营。 岗位主要职责： 1、主要参与美的集团全球信息安全体系建设和运营 2、负责日常基础安全运营工作，处理安全应急事件 任职要求： 1、本科及以上学历（硕士及以上学位优先），信息安全、计算机相关专业毕业 2、了解云技术架构，对云安全技术有一定理解 3、掌握网络安全相关知识者优先，了解WAF/WAAP、防火墙、Anti-DDoS、API安全、全流量等安全产品 4、通过英语六级者优先，具备良好的英语沟通表达能力，能灵活应对各种突发安全事件 加分项： 1、具有CCNA、CCNP、信息安全工程师等证书 2、在校期间参与过网络安全攻防比赛，并获奖

岗位职责： 1、 负责企业DBA、操作系统、硬件（网络、计算及存储）、虚拟化及云计算平台、网络及信息安全、容灾备份，数据中心（机房）建设和运维等方面的技术与管理工作； 2、 根据企业战略及业界趋势，带领团队为企业的业务需求和数字化发展规划企业骨干专线网络、SDN组网及云计算资源等布局方案； 3、 负责企业数据和信息安全的建设规划和实施，带领团队提供可持续的信息安全监控和运维管理，确保企业的安全合规和运营安全； 4、 负责建立和实施 IT 服务管理体系，制定相关规范和标准，配合IT审计要求； 5、 负责 IT 服务管理流程设计，评审和落实，定期回顾和修订，监督执行结果； 6、 规划和推动 Helpdesk 团队建设 IT 服务管理体系，提出合理有效的解决方案； 7、 评估和管理企业外包 Helpdesk 团队，提高 IT 服务的满意度； 8、 管理集团总部和各分支机构的桌面相关 IT 类资产； 9、 参与上述相关项目规划、立项、选型、项目建设等工作；统筹项目管理全生命周期，完成项目需求分析、流程优化、方案设计、系统配置、系统测试、系统上线、技术运维等工作，为企业数字化转型提供可靠、安全和可持续性的IT基础架构和技术支撑平台； 10、 带领团队对企业 IT设备（资产）管理、系统维护、网络维护、技术支持以及信息安全等工作绩效承担考核责任。 岗位要求： 1、 5年以上的企业IT基础架构领域工作经历； 2、 有丰富的IT基础相关知识，熟悉计算机等IT常见设备软、硬件维护，精通客户端操作系统及常用管理软件、工具软件，熟悉防**软件； 3、 熟悉网络及IT系统的基本知识，了解网络架构设计，熟悉大容量、高性能、高可用、分布式架构设计，能带领团队对问题进行快速定位和及时恢复； 4、 具有行业相关经验，熟悉市场主流的网络、计算与存储、虚拟化、数据库、信息安全以及云计算产品和方案的综合优劣； 5、 熟悉IT服务管理体系和标准，如ITIL、ITSS、ISO20000等； 6、 具备较强的结构化逻辑思维能力，拥有挑战性和前瞻性的思考能力，善于技术钻研、分析、判断和解决问题； 7、 具有高度的责任心和良好的沟通协调能力、团队精神和服务意识；具有项目管理经验，有成功的项目管理案例； 8、 具备较强的沟通能力，良好的书面和口头表达能力，较高的文档撰写水平。

岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

【工作职责描述】1、基于公司战略方向与商业模式，确定产品定位和目标，确定目标用户群，制定产品总体规划，演进路线；2、通过市场调研、用户访谈、竞品分析、数据分析等方式，洞察市场诉求和行业发展趋势，发掘市场和用户需求，收敛形成科学的、延续的产品演进路线；3、负责产品规划落地，制定研发计划，协调推动各角色按计划分阶段对产品进行落地。包括Roadmap分解、工作量评估、需求分析、业务流程设计、原型设计、组织评审、需求排期、研发过程跟踪及验收等工作；4、负责产品上线后的用户数据、反馈意见收集和分析，发现系统存在的问题，发掘优化需求，整合到产品演进路线中；5、负责产品管理过程中的文档管理，包括产品白皮书、功能清单、需求规格说明书，产品方案介绍，调研访谈清单、竞品分析等文档；6、配合公司售前团队，响应售前阶段的支撑服务，包括产品交流、调研、规划、文档梳理等工作。【职位要求】1、本科学历，计算机相关专业，0-3年工作经验；熟悉基本的系统技术和网络技术，包括Windows、Linux、虚拟化、网络、云计算、容器等，有相关运维经验优先考虑；2、掌握Linux、任意Database、Python语言相关技能或获得相关认证者优先考虑；3、可以自行阅读英语技术文档，能根据开源网站(如Github等)自行学习相关新技术；有一定的英语口语沟通能力优先考虑；4、参与过软件开发项目，有需求管理经验优先考虑；5、具有良好的人文素质、表达能力、沟通协作意识、进取心和团队合作精神。 6、有信息安全产品从0至1的经验者优先

1、负责公司内部所有产品及外部 toB 客户的内容信息安全技术工作，包括不限于信息流、下载、网盘、直播等。 2、负责内容信息安全方向技术体系的规划和搭建，包括不限于AI算法模型、机审流程策略和人审平台架构等； 3、负责重大技术方案开发和重难点技术攻关，并监督实施的各环节，把握整体进度和预算，控制风险； 4、负责跟踪信息安全领域技术趋势和应用，持续提高内容识别AI 模型、策略、流程的有效性和精确性； 职责要求： 1、本科985及以上学历，计算机相关专业优先； 2、具有6年以上互联网海量数据、高性能服务器研发经验，有AI、内容风控、反作弊工作经验优先考虑； 3、具有良好的业务思维和团队激励能力，有较强的业务执行力和领导力； 4、积极的创业心态，强烈的工作责任心，认同企业价值观，对工作富有热情，有较强的大局观念。

岗位职责： 1、负责建立风险管理及IT审计工作机制，推进相关制度建设与优化； 2、负责开展风险评估项目，发现并跟进问题整改； 3、负责ISO27001信息安全管理体系的建设和运营工作； 4、负责IT内审工作，定期组织内审员进行内审、制定整改措施并跟进责任人完成整改； 5、负责集团信息安全培训计划、组织、实施及效果反馈。 任职资格： 1、本科及以上学历，信息安全或计算机相关专业； 2、两年以上信息安全领域工作经验；具备信息安全类项目管理经验者优先； 3、熟悉ISO27001、等保2.0等相关安全标准； 4、拥有信息安全相关证书者优先(如CISSP、CISP、CISA等)； 5、了解风险控制手段，具备架构风险分析能力； 6、具备一定信息安全文档编写能力； 7、良好的团队协作、沟通与学习能力，善于解决和分析问题，具备一定的抗压能力。