职责描述 1、负责数据安全领域售前技术支持工作，售前技术交流、方案设计、招投标、产品测试，并支撑后期项目实施； 2、负责引导及挖掘客户需求，与用户开展各种售前技术交流，包括概念宣讲、解决方案介绍、产品演示与介绍、需求调研、方案编写等技术交互工作； 3、负责挖掘行业普遍需求，寻找客户痛点，提炼产品在行业的价值特征，编写相关产品推广文档。 4、参与市场活动演讲、客户专题培训； 5、安全产品、安全服务、安全平台类项目售前工作。 任职资格： 1、本科及以上学历，5年以上安全行业售前或售后工作经验； 2、熟悉售前技术支持的过程，具备相关经验与技能； 3、良好的表达沟通能力、政企大客户服务意识、方案撰写能力； 4、文笔过硬，较强的沟通能力，灵活的处事方法，能够适应不定期的出差，擅长PPT编写和演示； 5、具备IAPP/DSMM/CISSP/ISO27701/CISP-DSG/CISP-PIP等数据安全领域证书者优先； 6、在数据安全与隐私保护领域咨询和落地实践经验2年以上者，或具备完整的数据治理项目实践经验者优先。

岗位职责 1、负责日常的数据安全风险运营工作，如：开展定期安全自查、进行风险监测、数据安全策略优化、数据平台权限管理及优化等； 2、数据安全产品建设。调研分析业务的具体需求，体系化思考产品架构和优化方案，实现数据安全能力产品化、智能化； 3、负责推动数据安全策略落实执行，如：数据分类分级管理、数据安全管控流程等； 4、数据安全审计，基于海量日志，挖掘数据安全风险，并与策略、告警、运营等协同全闭环解决风险。 任职资格 1、 本科及以上学历，计算机或网络安全相关专业毕业优先，至少3年以上工作经验，具有安全分析，业务运营经验者优先； 2、熟悉数据加密、数据脱敏、数据资产梳理、密码应用等数据保护技术，有相关数据安全产品实施与运维的项目经验者优先； 3、对数据安全风险管理、数据安全产品与技术有自己的理解与判断能力； 4、良好的内外部沟通、组织、协调能力，良好的抗压能力； 5、独立6、具备PMP、CISP、CISSP、CISAW证书者优先。

职责描述： 1、负责公司信息安全技术和管理的建设和维护工作，不断提高公司整体信息安全管理和防护能力； 2、负责公司信息安全相关流程制度的编写、完善、规划、落实并执行； 3、负责各类信息安全事件的协调、跟进、处理工作； 4、负责公司信息安全体系建设的推动和实施； 5、负责安全平台和安全工具的开发、版本更新等； 6、负责安全漏洞审核，安全漏洞危险等级评估； 7、负责代码安全审计，安全技术研究； 8、负责培训指导信息安全工程师开展信息安全工作； 9、推动最新信息安全相关技术和工具的应用。 任职要求： 1、**本科级以上，计算机相关专业，5年以上相关经验； 2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透、熟悉信息安全制度建立； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘和分析； 4、熟悉主流/非主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASP TOP 10安全风险; 5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 6、熟悉Android、IOS移动端APP的渗透测试方法，了解App逆向技术和应用加固技术。熟练使用app安全审计工具（包括但不限于Drozer, MobSF, Apktool等）对app进行安全测试； 7、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力； 8、掌握一种或多种编程语言，如Ruby、Python和Java等，可以独立开发渗透测试脚本和安全工具； 9、了解计算机等级保护相关内容，熟悉ISO27001安全体系，可以利用开源软件或系统进行企业信息安全建设； 10、责任心强，踏实肯干，能吃苦，有良好的团队合作精神，具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力，具备积极向上的精神。

项目介绍： IT云以集中运营管理、资源按需分配、平台融合共享为建设目标，构建IT云统一服务能力底座，承载B/O/M三域IT业务和应用。持续推动IT云“一二三四五“体系化建设，以一级云管平台为抓手管理全网资源，遵循运维向运营的思路转型，提升运营质量和效率，为租户上云提供有力保障。 岗位职责： 重点支撑卓望产品的信息安全工作，通过专业技术清除系统中可能存在的安全隐患，防止系统遭受攻击或者感染**，保障系统安全稳定的运行； 负责对外安全服务、咨询工作的落地实施；在工程部门完成公司销售合同的工程执行过程中负责安全保障工作。 任职条件： 1.本科及以上学历，计算机相关专业 2.具有4年及以上信息安全相关工作经验 3.具备信息安全服务能力如：安全评估、安全加固、安全审计、渗透测试、安全应急事件处理等技能中的最少2项技能； 4.具备终端安全领域能力如：终端应用安全评测、终端应用安全监测、终端及业务漏洞评测、终端恶意代码应急处置、终端安全开发等技能中最少2项技能； 5.参与编写部门级技术规范文档； 6.具备CISP、CISSP或其它安全资质等优先考虑 7.政治素质好，遵守纪律，品行端正，爱岗敬业。中共党员优先。 公司福利：七险二金(按全额工资12%购买)、绩效奖金、年终奖、餐费补贴、话费补贴、周末双休、弹性工作制、千元过节费、综合补贴、年度体检、年度旅游等福利

岗位职责： 1.参与安全系统的建设、运维。 2.发现及预防信息安全事件发生。 3.发掘业务系统安全问题,跟进安全整改。 4.推进安全制度在实际工作中的实施。 岗位要求：*****本科及以上学历 1.有一定的网络基础知识,熟悉tcp/ip协议，防火墙、IDS等安全设备 2.熟悉linux系统操作,熟悉shell python脚本。 3.熟悉常见网络攻击及防御措施,如SQL注入、越权等，具有处理安全事件的实操经验。 4.熟悉安全算法及在实际业务系统中的灵活正确使用,指导系统的安全设计及审计。 5.跟进最新漏洞信息,评估漏洞风险,组织进行内部排查及整改。

1、岗位职责 参与公司线上应用、业务安全相关风险评估； 协助处理突发安全事件，应急响应、分析、定损等； 协助建立安全流程，包括常规性处理流程以及应急处理流程； 定期向公司内部进行技术分享、安全意识培训等； 2、岗位要求 2年以上渗透测试经验，有参与完成企业内网的安全渗透及报告者优先； 熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等）； 至少掌握一门开发语言，不限于PHP、 C/C++、Golang、Python、Java 等； 熟悉主流系统、网络、漏洞攻击原理、检测绕过、安全防护方案； 熟悉常见网络安全攻击和防御办法，熟悉Web安全与主机安全； 熟悉Windows,Linux 安全机制； 【加分项】 独立或合作开发过安全相关工具、平台、项目者； 在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

职位描述： 1、跟踪国内外安全动态，对安全事件进行快速响应和技术分析； 2、研究并跟进最新的漏洞以及利用方式，编写POC,评估对业务的影响，协助完成漏洞的生命周期管理； 3、对公司网络进行渗透，组织红蓝对抗，提升整体防御水平； 4、负责安全应急事件的响应和处理，推动安全体系建设。 任职要求： 1、本科及以上学历； 2、熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法； 3、熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、Empire、nmap、MSF，cobalt strike 等等)； 4、掌握一门开发语言，包括但不限于JAVA/Go/Python/C/C#； 5、熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识，熟悉漏洞原理及解决方案； 6、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究； 7、有在国内外发布过重大影响漏洞的优先； 8、有大型安全攻防实战者优先。

基本职责 1.参与公司安全平台系统的剧本研发与设计工作 2.负责对外部或内部反馈的漏洞进行自动化研究和研发，并搭建相关测试靶场环境 3.对业界最新漏洞进行分析及响应，研究最新安全技术 专业知识和技能要求 1.至少熟悉一种编程语言（Python、Golang、C++），有扎实的操作系统与网络的基础知识，了解网络安全相关知识 2.对安全有浓厚的兴趣和较强的独立钻研能力 3.具有良好的语言表达能力、文档的撰写能力、学习能力强、积极主动，耐心细致，有责任心、有团队精神 5.熟悉安全/渗透测试的步骤、方法、流程，掌握常见安全测试工具的使用 6.熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解，有实际的对抗经验

任职要求:专科及以上学历，熟悉Shell、Python脚本语言，熟悉Java开发语言，会写Java和Python基本安全插件。 熟悉OWASP TOP 10漏局洞利用、原理及修复加固方法。 熟悉计算机及云计算相关基础安全知识，了解常用系统、数据库、中间件的配置和漏洞风险，以及安全加固基础。 熟悉云平**险管理，云原生安全、云安全架构和云产品品安全实践者优先， 熟悉AWS、微软，阿里等云厂商云安全解决方案最佳实践者优先。 独立或合作开发过安全相关工具、平台、项目者优先。

1、负责快手安全策略模型的研发； 2、对接业务需求，与产品运营保持顺畅的沟通衔接，持续提升业务能效； 3、深入理解业务本质，综合使用多种手段，识别平台内不良内容，解决内容风险的问题； 4、推动建立面向各大数据应用场景的数据体系，包括但不限于指标体系/评价体系/标签体系，对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验，计算机、数学或统计学相关专业硕士及以上学历； 2、掌握1-2门编程语言，Java/Python优先，有良好的编程风格，对数据结构有深入的理解； 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验； 4、思路清晰，逻辑严谨，能系统性的思考，制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

岗位职责 1、负责公司服务器的安全基线建设、检查与加固； 2、负责公司线上系统安全漏洞发现和修复跟进； 3、负责公司内部的信息安全培训； 4、负责公司的信息安全审计、风险评估 5、参与制定信息安全制度与规范、保障业务安全发展； 任职要求 1、计算机相关专业本科及以上学历；最少两年以上信息安全领域工作经验； 2、掌握典型网络安全攻防技术原理，熟悉OWASP ****0和相关安全测试技术，熟悉安全测试工具，针对安全问题进行深入分析和提出优化改进方案。 3、熟悉信息安全体系和安全标准（BS7799或ISO27001或安全等级保护），能够独立完成安全体系的建设，提供完整性的解决方案，能熟练使用安全监控、漏洞扫描、补丁追踪等安全工具进行信息安全评估； 4、有责任心，良好的对外沟通和团队协作能力。

- 从15年起，创始团队在web3金融领域已有多块盈利良好的业务线 - 团队来自南洋理工、纽约大学、杜克大学、芝加哥大学、复旦、交大、同济、财大等 - Google、摩根士丹利、paypal、refinitiv（300亿美金被收购）、东方财富证券、中信证券、恒生电子等 - 比起刚起步的创业公司，我们有高的多的稳定性 - 稳定性 + 高成长：有存量业务保证稳定性的情况下，新业务线发展迅速，每年3倍的速度增长 - 公司技术氛围好，CTO是联合创始人。技术栈新（golang/docker/云原生）， 有完善的code review和coverage体系。个人成长空间大，不做螺丝钉 岗位职责： 1. 构建部门网络安全测试能力，包括渗透测试、攻防演练、漏洞分析、网络安全评估等；负责网络安全相关领域关键技术资产建设 2. 负责相关产品建设阶段安全规划和管理，负责安全架构的详细设计，负责安全部分技术文档的编写和汇报 3. 负责相关产品威胁检测及防御能力测试，包括主流威胁事件监测、威胁事件分析及溯源取证等 4. 制定公司网络安全管理制度、应急响应制度并跟进监督执行，定期开展安全评估、培训工作，解决日常网络安全问题 任职资格： 1. 本科及以上学历，计算机、网络通信、网络安全等计算机相关专业 2. 3年以上安全领域工作经验 3. 掌握Java, Python等一种编程语言 4. 熟悉网络协议、网络安全攻防技术，包含：DDOS、WAF、APT等 5. 熟悉常用安全设备的原理和策略维护，包含：堡垒机、防火墙、HIDS等 6. 具备安全渗透测试经验，熟悉渗透测试的各类技术及方法 7. 具备大型网络安全相关工作经验优先，有安全证书优先 8. 具备安全事件溯源能力； 总体介绍 - 我们是全球领先的Web3金融软件提供商，对标FIS, SS&C, 恒生电子等传统金融软件上市公司，是该领域在亚洲的领跑企业，业务已经涉及北美，欧洲，中东，南美等地区 - 目前已服务全球40+Web 3 金融机构，总资产承载规模200亿美金+，20-21年业绩增长超8倍 - 团队已经在金融科技领域有成功的创业案例 & 稳定性高, 其中核心成员来自新加坡南洋理工，芝加哥大学，清华大学、复旦大学和同济大学等知名高校，核心团队有6年+的金融市场IT基建研发经验，及10年+的传统金融系统服务经验，此前任职于Morgan Stanley、字节跳动、McKinsey、Refinitiv、恒生电子等 - 公司已完成一轮1000万+美金融资，直接股东包括知名Fintech公司、交易所、基金、间接股东包括高盛、淡马锡、国家金融公司(IFC) 公司亮点： - 超高速增长的Web3金融行业与业务，工作节奏快，学习机会丰富 - 对新一代全球金融市场参与的机构类型以及各业务线建立认知，了解最新市场行业趋势 - 凭借优质资源，建立与全球领先金融机构资源网络，未来职业上升空间巨大

Job Responsibilities: Check and harden the security configuration of the host operating system； Analyze the actual security risks of non-conformance items； Assess whether there are other compensatory measures to mitigate non-compliance configuration items；   Job Requirements: Familiar with commands and security configuration of computer operating systems such as windows and Linux； Familiar with configuration check tools and security hardening techniques； Be familiar with mainstream international Security configuration standards such as Center for Internet Security (CIS)； At least 2 years experience in host security configuration management； Ability to read and write in English；

工作职责 1、主要负责NGFW 、 WAF 、 容器安全、HIDS 、APT、漏洞检测、数据安全、堡垒机、主机防护其中2-3种安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作 任职要求 1.本科以上学历，计算机、信息安全专业优先，有3-5年安全工程师工作经验， 2、深入了解2-3种主流的安全产品及防护技术，如主机防护、NGFW 、 WAF 、 HIDS 、APT、态势感知、漏洞检测、数据安全、堡垒机等的原理及整体处理机制，熟悉2-3种主流安全产品的配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具备良好的售前解决方案、安全咨询的能力，具有良好的职业道德