岗位职责： （1）负责兴业银行软件产品的技术架构设计； （2）负责兴业银行软件产品的需求分析、代码编写和单元测试工作，确保功能稳定、性能优异，保证研发工作高质量完成； （3）负责对兴业银行软件产品提供技术支持服务； （4）负责对兴业银行软件产品的技术架构进行改进和优化，提升用户体验。 岗位要求： （1）具备java开发经验，有大型项目关键模块开发、架构设计经验； （2）熟悉J2EE规范、熟悉常用的设计模式，熟悉Java及Web的开发和应用，熟悉Java多线程。熟练掌握Spring/Springboot等Java主流开源框架； （3）熟悉Nginx/Tomcat/FastDFS/Nacos/Eureka等常用中间件； （4）掌握常见数据库的开发和使用（Mysql/GaussDb/Redis），具有SQL调优经验； （5）熟悉Docker、K8s容器云以及云化相关技术经验。

岗位职责： 1．全面负责公司运维项目的系统升级、扩容需求与资源落实，配合开发、需求、测试，调整运维平台； 2．负责服务器系统、常用服务支撑软件的安装、维护、迁移、故障处理； 3．负责网络以及服务器的网络设置、维护和优化、网络的安全监控、系统性能管理和优化、网络性能管理和优化； 4．负责设计并部署相关应用平台,并提出平台的实施、运行报告； 5．负责配合开发搭建测试平台,协助开发设计、推行、实施和持续改进； 6．负责相关故障、疑难问题排查处理，编制汇总故障、问题,定期提交汇总报告； 7．负责网络监控和应急反应,以确保网络系统有7*24小时的持续运作能力； 8．负责日常系统维护及监控，提供IT软硬件方面的服务和支持，保证系统的稳定。 任职要求： 1．本科及以上学历，计算机相关专业，5年及以上大型系统实施和运维相关经验； 2．熟悉 Linux/Unix 系统、网络、硬件等相关知识，懂搭建服务器集群，至少熟悉一种脚本语言：Shell、Python等； 3．具有主流数据库系统（mysql、oracle）维护管理经验； 4．熟悉 Aliyun、华为云、腾讯云中的一种或几种；熟悉自动化部署工具：Ansible、Saltstack 、Docker、K8S 等技术； 5．熟练掌握自动化运维工具，熟悉网络安全的原理和技术，掌握系统及应用安全维护基本技术； 6．能够熟练排查运维过程中出现的服务故障、系统故障、网络故障； 7．具有良好的沟通能力和执行能力，抗压性好，能够独立处理问题。

岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

职位职责： 1、独立或带领内审项目组完成公司运营、财务、合规等专项审计； 2、拟定内部审计工作计划，实施必要的内审测试，对公司内部控制做出客观严谨、全面的评估且出具评估报告； 3、对测试中发现的问题提出科学的整改建议，并督促业务部门按时改进； 4、控制并监督审计项目质量、进度； 5、完成与公司各业务部门、以及外部审计师等中介机构的协调与沟通工作； 6、独立完成上级交办的其他日常事务性工作。 职位要求： 1、本科及以上学历； 2、3年以上内审工作经验，有互联网审计工作经验优先； 3、熟悉企业风险管理和内控流程，持相关专业证书（CPA、CIA等）者优先； 4、良好的职业道德，工作态度和学习能力，高度的自我驱动和结果导向； 5、优秀的沟通协调能力和团队协作精神； 6、英语可作为工作语言。

工作职责 反洗钱审计、财务审计、采购管理审计、内控合规审计、人力资源审计、经济责任审计、反舞弊审计、操作风险管理审计、运营管理审计、战略管理审计、ESG审计、其他职能管理审计，及以上方向相关的数字化建设。 任职要求 一、基本要求： 1、本科及以上学历，金融、审计、会计、统计、财务等专业为佳； 2、3年及以上业务、审计、合规、法律等岗位工作经验； 3、熟练掌握经济、金融、审计等领域相关法规、制度或理论知识； 4、高度的工作热情，正直、积极向上，良好的团队合作精神，具有责任感，良好的的逻辑思维和沟通表达能力。 二、优先： 1、持有CPA、CIA、CAMS、CFA、FRM，CISA，CISSP等证书者优先； 2、有获奖证书、文章发表等经验者优先； 3、有良好的数据分析能力和数字化能力优先。

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

工作内容： 1、财务、税务审计底稿的初级录入。 2、协助主审文件的准备、归档和保管； 3、协助主管完成其他日常事务性工作。 任职资格： 1、财务，会计，经济等相关专业大专学历； 2、具有扎实的会计基础知识； 3、具有较强的独立学习和工作的能力，工作踏实，认真细心，积极主动； 4、具有良好的职业操守及团队合作精神，较强的沟通、理解和分析能力。 工作地址

工作内容： 1、财务、税务审计底稿的初级录入。 2、协助主审文件的准备、归档和保管； 3、协助主管完成其他日常事务性工作。 任职资格： 1、财务，会计，经济等相关专业大专学历； 2、具有扎实的会计基础知识； 3、具有较强的独立学习和工作的能力，工作踏实，认真细心，积极主动； 4、具有良好的职业操守及团队合作精神，较强的沟通、理解和分析能力。

岗位要求: 1：*******本科及以上学历。 工程造价，工程管理，土木工程，机械类，电气类，理工类、综合类等相关专业，有相关职(执)业资格证书者优先。 2：3年及以上工作经验。年龄25至40周岁。 3.具备较强的战略、策略化思维及创新意识，具有良好的前瞻性和高端决策能力； 4.具备优秀的领导能力，较强的人际沟通能力，以及良好的方案策划、撰写能力； 5.具备较高的政治素养、职业素养，较强的责任心和严谨的工作作风。 乙方工作地点在集团合肥北区事业部人事组织处庐阳办事处一处（合肥市庐阳区荷塘路46号信能大厦），后期调整地点或外勤补贴费用以信能大厦为计算标准基数，每公里实行每个自然工作日单程8元/每公里进行补贴。 差旅实额报销另外加安徽省合肥市外每工作日400至600元，安徽省外每工作日600至800元。 中长期驻点驻场（标准为合肥市外连续20工作日及以上，或三个月累计20工作日及以上）享有驻场补贴，安徽省合肥市外具体标准为3000至4000每自然工作月，安徽省外具体标准为5000至6000元每自然工作月。（驻场补贴情况下不再享有差旅补贴，但享有差旅实额报销） 乙方每日工作时间不超过八小时（不含休息时间），标准工作日时间为上午9点上班，中午12点下班，下午14点上班，晚上17点下班。周六周日、节假日等执行国家法定标准规定。若工作日、周六周日、节假日因工作事项加班，单位则给予乙方调休或支付乙方加班费。 加班费计算标准为正常通用标准工作日60元每工作小时，周六周日为200元每工作周六周日天，节假日为300至400元每工作节假日天。入职满一年每年可享受带薪寒假年假25天，具体为放至农历正月十六。入职满两年每年可享受带薪暑假高温假25天，具体为公历7月16日至8月20日时间范围段。 乙方工作内容（方向）如下： 负责编制可研报告投资估算及经济评价内容；负责标前成本测算、编制投标报价文件，预测项目成本和利润；负责编制建安工程招标工程量清单和报价说明、招标控制价等； 负责项目过程成本管控，审核工程进度款、变更签证预算； 负责工程竣工结算、工程计量和分包结算审核； 负责项目后评价工作，对项目造价控制进行分析总结。负责单位设计、实施、监管、经管工作，此岗位会涉及出差和加班。同时具备实施能力和文职理论能力的优先。1、负责与采购人（委托方）的沟通协调和项目跟进；负责采购项目的方案编制、招标文件编制、组织开标评标公示（告）等工作，以及各类质疑投诉的处理等招标全流程工作；负责招投标信息平台的操作等相关事宜；跟进招标过程，做好采购人（委托方）和相关部门的沟通管理工作。全负责并处理所涉岗位专业职责范围内业务、项目全盘实施工作。2、工程预算、结算、审核的流程；精通材料市场及其价格；能熟练使用工程造价软件；熟悉定额和清单报价程序体系；熟悉市场行情；能独立进行整个工程项目的概预算及预决算等工作；负责测算工程项目投资并编制成本控制方案；组织并参与工程预算、标底的编制和审查工程结算，并对工程预算和标底编制中所发现施工图中的问题整理成册，完善审计报告；协助配合制定招、投标方案招标工作及工程、设备、材料工程合同的签订，及时提供相关的预、结算资料。精通工程预算、结算、审核的流程，熟悉材料市场及其价格，能参与采购成本管理，跟踪审计。

1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

1、参与客户现场增值业务系统、web类系统和APP系统的代码审计工作，并协助进行源代码漏洞分析和协助修复； 2、熟练使用ofiice办公软件、具备良好的文档编写能力。能够独立完成文档编写以及整理工作； 3、能够接受长期驻场； 4、具备一定的渗透测试能力和编程能力； 5、运营商安全服务工作经验优先。

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。

1、进行源代码安全方面的审计； 2、WEB系统的白盒/黑盒安全测试； 3、挖掘PHP/JAVA/ASP.NET程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 4、能对常见的漏洞原因、原理、可利用性、风险程度等进行相关分析，如sql注入，xss、csrf命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。岗位要求1、精通java\php\asp.net\go中一种或者多种语言； 5、了解各种语言开发的程序中常见的代码缺陷和安全漏洞； 6、熟练掌握主流源代码审计工具，如FortifySCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等； 7、熟悉常见的安全攻防技术和安全漏洞，熟悉常见Web安全漏洞分析与防范； 8、熟悉渗透测试流程，有一定渗透测试经验； 9、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。