岗位职责 1.负责编制集团年度审计计划，领导团队实施风险导向的内部审计项目，编制审计报告，沟通与确认审计发现，汇报审计结果； 2.负责跟进审计或评估项目的改进，包括不限于：推动改进执行、评估方案合理性、衡量剩余风险等，并作相应汇报； 3.联动相关业务方建立健全内部控制体系，为业务方高效识别、分析和应对业务风险提供专业支持，同时与相关业务方建立良性可持续的合作关系； 4.建立健全集团反舞弊工作机制并负责落实；负责反舞弊宣导工作，推动业务流程的完善，防范、降低业务舞弊风险；牵头舞弊相关事件的评估和调查工作。 岗位要求 1.本科或以上学历； 2.5年以上企业内部审计工作经验，有独立开展审计项目的经验，有全局把控项目管理的能力，同时拥有企业内部审计工作经验和在四大会计师事务所的审计经验者优先； 3.对企业内部审计、风险管理及流程控制等方面理论和知识有实践性的深刻、灵活的理解和认识； 4.有职业怀疑态度，学习能力强、有强烈的求知欲望和对新事物的探索精神、善于数据分析和逻辑推理、抗压能力强； 5.有优秀的沟通、书面及口头表达能力，有优秀的项目管理能力，有良好的团队精神； 6.具备一定的英语水平； 7.有CIA、CPA资格者优先考虑。

岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位职责： 1、独立或带领内审项目组完成公司运营、财务、合规等专项审计； 2、拟定内部审计工作计划，实施必要的内审测试，对公司内部控制做出客观严谨、全面的评估且出具评估报告； 3、对测试中发现的问题提出科学的整改建议，并督促业务部门按时改进； 4、控制并监督审计项目质量、进度； 5、完成与公司各业务部门、以及外部审计师等中介机构的协调与沟通工作； 6、独立完成上级交办的其他日常事务性工作。 职位要求： 1、本科及以上学历； 2、3年以上内审工作经验，有互联网审计工作经验优先； 3、熟悉企业风险管理和内控流程，持相关专业证书（CPA、CIA等）者优先； 4、良好的职业道德，工作态度和学习能力，高度的自我驱动和结果导向； 5、优秀的沟通协调能力和团队协作精神； 6、英语可作为工作语言。

工作职责: 1、对公司信息科技领域及业务独立开展审计工作，识别、评估、应对被审计对象的各类风险； 2、执行全流程审计项目，包括制定计划及方案、执行审计项目、编制事实确认书及审计报告等； 3、对审计发现问题提出合理的改进建议，并实施整改跟踪和确认； 4、根据需要进行审计相关信息系统建设，运用信息科技手段，支持内部现场或非现场审计工作的开展； 5、根据需要完成其他工作任务。 任职资格: 1、*****本科及以上学历，硕士研究生优先；金融、经济、统计、数学、信息技术类等相关专业优先；取得CIA、CISA等专业认证者优先； 2、3年以上工作经验，至少具备2年以上会计师事务所信息科技审计或金融行业信息科技内部审计相关工作经验； 3、熟悉IT运维各领域基础知识，包括操作系统、数据库、服务器、存储、备份、灾备、网络、信息安全等； 4、掌握金融业务和理论知识及审计学等理论基础，熟悉国家、监管金融政策及相关法律法规和商业银行内部控制制度，了解互联网金融业务、IT审计及相关工作程序； 5、工作认真细心，具备较强的自我驱动力、分析、学习和沟通能力，具备较强的公文写作能力。

岗位职责： 1、数据安全风险检测，梳理和排查数据泄露点或渠道，推进风险治理，部署审计监控策略； 2、员工异常操作行为监测分析，包括推进相关日志源接入、建立风险检测模型和规则，高风险人群画像等，通过持续运营优化，及时发现和处置员工的数据安全风险事件； 3、员工信息安全违规事件的调查、取证等。 任职要求： 1、本科及以上学历，网络安全、计算机、统计学等相关专业； 2、具有3年以上网络安全或数据安全工作经历，熟悉UEBA、数据防泄漏等产品，具有相应的策略建设、审计运营经验； 3、具备信息安全事件深入调查、员工谈话、电子取证经验； 4、具备一定的安全开发或数据分析相关能力优先； 5、具备良好的团队合作精神、沟通能力和抗压能力； 6、具有强烈责任心，工作细致、认真，具备较强的跨部门、跨领域沟通协调能力。

学历要求：**本科及以上 工作年限：11月初-次年4月 任职要求： 1.会计、审计等相关专业优先或有事务所实习经验优先 2.能吃苦耐劳，适应出差 3.具有良好的团队协作精神 4.自备笔记本电脑 职位福利：北京之外项目包食宿，北京项目食宿自理

1、协助审计主管开展公司系统的内部审计工作 2、协助审计主管对内部审计项目的具体实施 3、协助审计主管搜集审计原始资料 4、负责内部审计结果的保管、制度更新 5、改善从审计过程中发现存在的问题，检查被审计公司落实整改 是否到位 6、完成申计部经理、主管交办的工作事项 职位要求 1、大专及以上学历，会计、审计、财务管理相关专业优先 2、具有扎实的财务基础知识，有一定的内部审计工作经验为优先 3、能适应内部驻点轮岗及出差 4、熟悉办公室相关软件应用

1.可以独立撰写财务年报审计报告，等各类高新专项、双软专项报告、加计扣除、高企报告等 2.会编制审计底稿 岗位要求: 1.不需要有资质证书，只要有经验即可 2.可独立下户 上班时间：朝九晚五点半，周末双休法定节假日都休 薪资构成：底薪+提成+节日福利+带薪年假+不定期团建+扁平化管理+全勤奖+职位福利五险。 

负责审计报告，有经验优先考虑，熟悉审计业务

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7） 职位描述 1. Webshell 检测能力建设    - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。    - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。    - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。 2. Webshell检测技术研究    - 跟进最新的Webshell检测技术，从研究到产品落地实施。    - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。    - 研究和发现新的绕过思路，提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。 4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。  6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

移动审计支撑岗 任职要求： 1、 本科及以上学历，财会、统计、审计、营销、经济、法律、计算机等专业优先； 2、 有通信行业工作经验、审计、内控等工作经验优先； 3、 年龄35周岁以下，思想品质端正、无违规违纪和不良行业行为； 4、 执行力强、积极主动、有团队意识和强烈的责任心、进取心； 5、 有较强的学习能力、具备主动学习意识，能适应高强度、高压力的工作氛围； 6、 具备良好的计算机应用能力，熟练使用excel，有一定数据分析能力优先； 7、 配合度强，服从工作安排。 上班时间：8：30-17：30，周末双休

岗位职责： 1、组织实施大型项目（企业集团或上市公司）的审计工作，对审计助理人员进行有效的督导和培训；  2、能够独立带中型队伍完成公司的审计，对审计人员进行有效的督导和培训。 任职资格： 1、本科及以上学历，审计、财务、经济、金融等相关专业毕业，具备5年及以上大型会计事务所相关经验（具备四大及国内八大的工作经验优先），熟悉财会、审计知识，具有敏锐的职业判断能力和审计经验（优秀者条件可放宽）；  2、具有较强的沟通、组织协调、分析判断、承压能力及管理能力；  3、具有高度敬业精神、团队意识强； 4、熟练运用计算机及办公软件；  5、具有注册会计师（CPA）、国际注册内部审计师（CIA）、审计师（中级及以上）等相关证书者优先。

职位描述： 1、深入了解公司各业务线的流程、系统功能和管理机制，结合业务战略识别风险，对影响业务目标的各种风险进行识别和评估； 2、针对IT治理，系统建设，运维管理，安全管理，应急管理等各项信息技术工作以及中医系统功能等方面制定IT审计计划，开展专项审计和例行检查，识别IT风险隐患，提出有效改进建议，沟通确定整个计划并组织落实； 3、搭建IT内控和审计管理机制，形成IT审计测试清单和程序，开发风险监测指标和风险模型，沉淀风险预警和数字化审计能力； 4、执行各类专项审计。 职位要求： 1、本科以上学历； 2、3-5年IT内控审计相关经验，具有CIA优先； 3、有较强的数据分析和风险挖掘能力，熟练运用SQL等数据分析工具，具有一定的代码能力，能进行基础代码解析和审计； 4、具有较强的项目管理和执行能力，能独立推动项目全过程落地； 5、具有较强的责任意识与团队精神，具有良好的学习，沟通与协同能力，具备积极主动分析，解决问题的能力；有较高的工作热情和责任感，能承受一定的工作压力。

任职资格： 1、本科及以上学历，会计、法学、财务、建安类专业或审计相关专业； 2、2年以上审计相关工作经验优先，优秀的985/211应届也可投递，需要现场面试； 2、普通话标准，23-30岁，要求有高度的团队合作精神、谦虚和认真刻苦的工作态度； 3、熟练使用office办公软件，Excel表格函数利用程度较高； 4、有纪检监察工作经验者可放宽相应的学历要求； 5、能适应出差，能抗压，服从部门工作安排，建安类工作经验可优先。 岗位职责： 1、依照审计计划进行审计工作，按照内审工作程序进行风险分析，缺陷溯源及审计测试工作，完成相应审计工作底稿及编写内审报告，并协助监督业务部门制定、整改和完善公司内部控制制度和流程等工作; 2、对内部各项管理制度及流程的落实情况进行稽核；实施具体审计项目，取得审计证据，编制审计工作底稿，并对取得的审计证据的真实性、完整性负责。编写审计报告，提出审计建议； 3、招标与合同评审—按规定参与招标、议标和合同评审会，监控过程。