岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

【岗位职责】 1. 负责公司业务系统稳定运行，包括日常巡检、监控告警分析处理、事件问题跟进、处理等； 2. 负责服务台日常运维工单处理及日常业务咨询、需求、问题等事项响应； 3. 负责部门内相关数据统计分析及优化跟进，包含告警治理、工单自动化、响应时效提升等； 4. 负责公司IT审计合规类工作支持，包括三级等保、通保、信息安全审计等； 5. 参与部门内部运维的管理体系、流程、文档的建立、维护工作。 【任职要求】 1. 本科及以上学历，计算机相关专业，3-5年运维工作（应用运维）经验； 2. 有ITIL实践经验，熟悉服务台、事件管理、问题管理、变更管理、安全审计等工作； 3. 熟练使用Linux操作系统和批量运维操作工具，具有问题定位能力，如Ansible/Saltstack等; 4. 熟悉微服务应用架构，掌握Dubbo微服务管理与治理手段； 5. 具备良好的业务理解及逻辑分析能力，掌握 SQL、NOSQL 数据分析； 6. 掌握网络、中间件、数据库、存储等综合性知识，如Nginx/LVS/Mysql/MQ/Mongodb/Redis/ES等; 7. 良好的表达和沟通能力，性格开朗，积极主动，对解决事件问题有想法有激情； 8. 熟悉并擅长python、go、shell等脚本语言中的任意两种； 9. 能适应运维值班工作。

公司简介： 南北科技是中国主要的DevSecOps专项能力建设方，中国信创测试龙头，深圳市信创联盟理事长，中国代码安全审计，制品库管理能力，软件测试能力，信创测试中心建设方。提供DevSecOps，SDLC，软件测试，信创测试中心咨询及专项能力建设。 岗位职责： 1、 全面负责公司的商务工作。 2、 负责招投标工作，投标文件编写，工作统筹。 3、 负责公司宣传材料编写、市场合作、生态合作。 4、 负责公司外交内务外联等各类活动的筹备、执行、物料准备工作。 5、 负责公司商务团队管理。 6、 领导交办的其他事务。 岗位要求： 1、大专及以上学历，计算机相关专业优先。 2、3年以上招投标经验，软件类商务管理经验，责任心强，工作态度端正，做事认真负责，严格遵守公司的工作标准和要求。 3、熟悉招投标流程，能够独立完成招投标工作。 4、具有带领团队，培养团队，锻炼团队的责任心和主动意识，具有高格局，能够在未来成为公司的重要枢纽岗位。 5、熟悉使用Office办公软件，精通Word软件的使用，能够执行排版、格式等标书制作的高标准要求。 6、具有良好的文字表达能力，数据统计分析能力。 7、具有良好的语言表达能力、沟通能力和团队协作能力，具有良好的职业素养和职业操守。 8、具有保密精神，工作态度耐心细致，责任心强。 9、熟悉招标投标、政府采购及招投标法律法规政策。 10、具有良好的文案策划能力和活动策划能力。 11、能策划制作商务PPT，有产品推介及演讲能力。 公司优势： 1．地理位置：公司位于天河北广州科技公司总部集聚中心，地铁公交均可直达，交通非常便利。 2．上班时间：每天8小时工作制，每周双休，国家法定假日。 3．休息休假：带薪年假5-15天。 4．工作环境：公司实行扁平化管理，团队年轻活跃，工作氛围舒适。 5．福利待遇： 01）入职即购买五险一金。 02）省内外年度旅游。 03）定期举办户外团队活动丰富的俱乐部活动，包括篮球、足球和羽毛球，跨公司的球赛联谊赛。 04）重要节日发放员工节日礼物。 05）举办月度员工生日活动。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

职位职责： 1、负责对基础平台K8S部署升级，并进行性能优化，参与K8S定制和改造工作，支撑业务混部、超卖和调度优化等需求; 2、负责构建监控告警等可观测平台，实时监控各业务运行状态，提供秒级的响应报警以及安全审计保障； 3、负责运营平台、应用变更运维平台、故障诊断、Devops等各类系统开发。 职位要求： 1、计算机相关专业，熟悉Go/Java/Python语言中的一种，熟悉常用编程语言框架，1年以上工程实践经验，对代码质量有追求； 2、有大规模高并发、高可用应用的架构设计和开发运维经验，对可靠性、性能、可用性等有深刻理解； 3、熟悉K8S原理，能够对K8S进行定制开发，了解源码优先; 4、掌握Etcd、Nginx、Prometheus等容器相关组件的运维管理，具备丰富的优化、排障经验，有源码级的了解更佳。

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责： 1.负责公司网络/主机安全基础建设与维护(如Waf、hids、堡垒机、云安全等设备)。 2.负责网络层安全防护(如DDOS攻击、CC攻击、僵尸域名/资产、安全组等)。 3.负责网络拓扑的梳理和优化推进，主机安全的梳理和优化推进。 5.定期进行网络安全审计与评估，优化网络安全防护措施。 岗位要求： 1.熟悉AWS和阿里云的使用和管理，具备云环境下的安全防护经验。 2.具备网络安全事件分析和应急响应能力，能够快速处理和排查各类安全事件。 3.熟悉常见的网络攻击手段及防护措施，如DDOS、CC攻击的防御。 4.具有较强的沟通能力和团队合作精神，能够协助其他团队提升安全防护水平。 5.有自动化脚本开发经验（如Python、Shell等），能够提升安全运维的效率。 加分项： 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段； 2.对主机安全的其他方向有产品或运营经验。

职位职责： 1、负责飞书企业SaaS通用基础服务的架构设计与研发，打造低代码、无代码的SaaS平台。为海内外租户及用户提供优质且灵活的信息服务和极致体验； 2、为各个SaaS提供基础技术服务，包括但不限于元数据/主数据框架、事务引擎、IAM、BPM调度及工作流、实时/批量数据同步、沙箱及多租户隔离、事件平台、企业安全审计等功能模块； 3、 参与产品需求的讨论和规划、功能定义等，帮助职能部门梳理业务思路，固化工作流，提高效率； 4、协助团队攻克各种SaaS云服务隔离、大数据计算、海量并发并发吞吐、高可用性等方面的技术难点攻坚； 5、参与制定团队研发流程规范，帮助团队落地并提升整体的研发质量。 职位要求： 1、本科及以上学历，计算机、通信等相关专业，3年以上工作经验；扎实的技术基础，熟悉常用研发模式，基础数据结构及算法；熟练掌握Linux环境下的Go/Rust/Java/Java/C/C++/Python等1-2种以上语言，具备较强的研发能力及线上问题排查能力； 2、熟悉大规模企业基础技术；有元数据驱动，微服务，大数据（批量、实时、在线分析、图）计算，流程框架、安全及权限、企业中间件等方向的设计研发经验者优先； 3、熟悉业务架构设计理论，熟悉行业常见的技术架构方案；较好的产品意识，愿意将产品效果做为工作最重要的驱动因素； 4、心态积极乐观，对事情认真负责，在日常工作中有良好的沟通能力，乐于协作。

岗位职责： 1. 独立负责公有云(Azure, AWS)上多个系统运维，快速定位及解决生产系统异常及故障。 2. 负责公有云上K8S建设和维护； 3. 负责公司CICD建设及优化， 负责监控系统建设及优化； 4. 负责公有云上数据库管理维护和优化； 5. 负责公有云上网络和安全相关的运维工作； 6. 配合外部和内部团队进行PenTest和信息安全认证及审计； 7. 建设公司整体的运维流程体系，并指导组内年轻员工推广实施； 岗位要求： 1.4年以上运维工作经验，精通主流的操作系统与虚拟化软件，例如Linux，Windows； 2.拥有管理海外云服务（Azure，AWS)经验； 3.精通Shell及Python语言；熟悉jenkins pipeline及groovy语法，具备cicd开发能力。 4.熟悉k8s及k8s cni :flannel和calico，有ASK，ACK，EKS使用经验优先。 5.熟悉主流厂家交换机、路由器以及防火墙等网络设备的配置以及排障； 6.有主流数据库数据的调优、监控、备份恢复、安全审计处理经验为加分项； 7.有云上数据库管理经验为加分项； 8.拥有审计或数据安全标准（ISO，等保，PCI）经验优先考虑。 9.有一定的英文文档读写能力，良好的技术文档编写能力 10.其他常规的运维技能 期待您的加入哟，我们为您准备丰厚福利待遇： 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

工作职责： 1. 负责公司海外业务IT项目的规划、分析评估与系统架构设计，带领团队完成开发任务； 2. 根据国际业务需求，寻找和研究合适的国际通用的第三方工具或架构，负责系统规格设计，开发与部署，相关技术文档的编写； 3. 组织与海外客户与海外分公司团队的需求沟通和评审会议，评估项目风险，把控项目管理； 4. 负责国际技术和项目团队的整体管理，团队建设工作； 5. 负责海外项目的金融安全审计等工作（PCI审计） 任职要求： 1.全日本科及以上学历，计算机相关专业； 2. 具备6年以上IT工作经验：其中要求有海外项目经验，2年以上系统架构与带领团队经验； 3. 精通Java、Javascript、JQuery、H5、CSS等相关语言的编程能力； 4. 熟悉各类开源框架：如对spring boot，mybatis, dubbo, springcloud,spring全家桶，redis，zk，mq有深入的了解； 5. 拥有多线程、异步编程、分布式架构，以及restful API实施经验； 6. 熟识MySQL, Oracle等常用数据库设计，熟悉Redis缓存技术，存储过程，SQL，PL/SQL脚本编写； 7. 熟识linux、apache、tomcat等服务器的安装配置； 8.对DevOp工具/平台如Docker，K8S，GitHub，Kong，Jenkins等有一定了解； 9.英语听说读写熟练，拥有编写英文技术文档经验； 10.具备海外项目pentest,dependency-check，服务器安全校验验证等经验者优先考虑； 11.具备海外项目服务搭建经验，如k8s，docker，vm，网络搭建优先考虑； 12. 具备银行系统，跨国系统对接，云部署，金融与个人私隐信息安全，大数据量/高并发与分布式服务架构开发经验优先考虑； 13.具备良好的团队协作、管理能力和应变能力，较强的责任心，抗压力，对技术充满热情和专研精神。 期待您的加入哟，我们为您准备丰厚福利待遇： 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

工作职责: 1、负责公司云平台业务系统的安全，协助业务系统制定并落地安全解决方案； 2、负责公司安全运营平台，识别安全风险，安全事件分析研判，并对处置进行跟踪，同时需要安全预警工作进行管理，定期对监测数据进行统计和分析，形成安全运营报告； 3、负责安全SDL建设，制定平台安全策略，安全加固，防范安全风险和应对攻击； 4、配合内外部安全审计，进行安全自查、安全评估、安全控制等，完善运维环境安全系统建设和管理； 5、关注最新安全技术，评估在国泰应用落地价值，提升安全水位。 任职资格: 1、本科及以上学历，计算机相关专业，4年以上甲方安全团队或互联网、金融行业安全运营相关经验； 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围； 3、熟悉各类网络安全设施，如DLP、防火墙、WAF、态势感知、VPN、IPS系统等； 4、了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范； 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先； 6、有开源或者内部安全工具的开发经验如：SOC、SIEM、SOAR等，有安全运营经验和实践能力者优先； 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神； 8、学习能力与沟通能力强，思路开阔，善于技术分享，富有极客精神。

岗位职责： 1. 协助进行网络攻击事件应急相应，检测和漏洞处置，可独立跟踪国内外主流安全漏洞、威胁情报并进行落地情报输出； 2. 参与信息系统网络安全等级保护体系各阶段建设及运营，举一反三，并提出有效优化建议及落实推动业务解决； 3. 参与针对不同场景数据防泄露方案制定，帮助业务部门进行敏感数据的受控访问和流转、识别内外威胁，避免数据泄露； 4. 客户端漏洞扫描系统应用和维护，包括PC和移动APP(Android/ios)； 5. 研究新技术研究及验证性开发工作，如自动化的代码安全审计，数据安全扫描技术等； 6. 领导安排的其他工作。 任职资格： 1、本科及以上学历，3年以上安全工作经验，具有Linux后台服务开发经验; 2、精通Java/Python/C++中的至少1种，有平台开发经验优先； 3、了解基本的网络安全相关知识，了解常见的网络安全攻击方法，有独立分析主流软件框架代码高风险漏洞经验优先； 4、熟悉国内关于信息安全相关领域的的安全标准、法规，如网络安全法、数据安全法、个人信息保**、GB/T35273等相关标准法规 5、具有良好学习意愿和能力、文档能力、问题分析能力，责任心强，计划性好，团队合作和抗压性强，工作态度认真负责。