岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

岗位职责： 1.负责公司信息安全管理体系的建设与运营； 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推； 3.处理网络安全产品的日常维护和管理； 4.负责集团数据治理及数据安全管理，； 5.负责完善集团数据安全管理相关管理程序、流程等； 6.负责组织编制数据安全管理相关工作文件、培训材料； 7.协助集团/工厂的数字化业务转型； 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求： 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景； 2.具备至少一个安全策略域的管理经验； 3.熟悉前沿的安全技术与工具； 4.有过实际项目推广经验，以及熟练掌握风险评估、安全审核的方法和工具； 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法； 6.熟悉主流网络安全产品，如漏扫工具、防**、DDOS、IPS、WAF等； 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验； 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先； 9.具有大型信息安全项目管理经验者优先。

工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性； 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上，2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制，熟悉配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；

工作职责 1.负责中国平安集团的信息安全事件监控和响应工作； 2.负责对检测到的异常，能够根据异常的类型、严重程度，遵照事件处理流程，进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历，计算机、通信工程或相关专业，一年以上相关工作经验； 2.满足如下条件的任意一项或者多项； a)熟悉Windows Server、Linux/Unix操作系统，熟悉常见命令的使用，熟悉常见的攻击和防护手段； b)熟悉tcp/ip或http/https协议，熟悉针对网络协议的常见攻击和防护手段； c)熟悉常见中间件软件部署、调优和故障诊断； d)熟悉常见的Web应用攻击和防护手段； 3.有各种安全系统运维经验或安全事件处理经验优先考虑； 4.有信息安全相关认证证书优先考虑； 5.能适应值班轮班工作。

岗位职责： 1. 负责公司安全系统运营，基于安全场景进行攻击分析，对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略，根据策略运行结果持续优化策略。 岗位要求： 1. 本科及以上学历，计算机、信息安全或应用数学等相关专业； 2. 具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

岗位职责： 1.负责公司网络/主机安全基础建设与维护(如Waf、hids、堡垒机、云安全等设备)。 2.负责网络层安全防护(如DDOS攻击、CC攻击、僵尸域名/资产、安全组等)。 3.负责网络拓扑的梳理和优化推进，主机安全的梳理和优化推进。 5.定期进行网络安全审计与评估，优化网络安全防护措施。 岗位要求： 1.熟悉AWS和阿里云的使用和管理，具备云环境下的安全防护经验。 2.具备网络安全事件分析和应急响应能力，能够快速处理和排查各类安全事件。 3.熟悉常见的网络攻击手段及防护措施，如DDOS、CC攻击的防御。 4.具有较强的沟通能力和团队合作精神，能够协助其他团队提升安全防护水平。 5.有自动化脚本开发经验（如Python、Shell等），能够提升安全运维的效率。 加分项： 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段； 2.对主机安全的其他方向有产品或运营经验。

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质