职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

工作职责 1.负责为集团内外客户提供安全管理咨询服务，包括但不限于体系建设，风险评估，安全检查，安全培训等； 2.负责基于发现风险问题提供解决方案并跟进落地； 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，5年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、咨询公司网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通；

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位职责： 1、负责直播安全业务的用户体验优化，与业务、服务体系建立良好合作伙伴关系和协作机制，形成有效闭环； 2、洞察用户痛点和需求，诊断问题，提出系统性解决方案并协同各团队项目推动落地，优化现有规则流程和产品； 3、定期维护体验核心数据，通过对数据的挖掘和研究制定有关方案，不断创新运营模式，拿到业务结果。 职位要求： 1、本科及以上学历，具备5年以上用户体验运营、平台治理经验优先； 2、分析能力强，逻辑清晰，具备结构化思考能力，善于从复杂现象中总结规律； 3、出色的沟通协调能力，善于推动项目的实际落地，拿到业务结果； 4、自驱力和好奇心强，对参与业务、快速成长有激情，能适应工作节奏。

工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

岗位职责 1.深入安全运营，挖掘基础安全领域的痛点和问题，与业务团队达成共识，建立良好合作关系； 2.针对核心业务安全需求，设计并推动安全解决方案的落地执行及跟踪反馈； 3.统筹安全soc体系建设，并定期演练； 4.参与公司整体安全运营，协调各团队落实安全策略； 5.监控安全态势，及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神，强烈的责任感、执行力及抗压能力； 2.善于学习，能持续跟进安全领域最新发展和趋势，提升专业能力； 3.熟悉HIDS、EDR等多个安全平台，具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。