工作职责 1、负责集团紫军攻防演练实施的安全验证，风险发现，安全评估工作； 2、负责前沿网络攻防技术和漏洞利用研究，落地可用于攻防演练的技战术、利用工具和对抗方法； 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验，有大型护网演习重保服务经验； 2、至少熟练掌握Java、Python、Golang其中一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3、熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 4、熟练掌握常见渗透测试工具使用及其工作原理，在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘，攻防对抗等方向中至少有一个擅长方向； 5、具备较好的漏洞挖掘能力或代码审计能力，SRC核心白帽子及CVE漏洞挖掘经验者优先；

工作职责 1.负责中国平安集团的信息安全事件监控和响应工作； 2.负责对检测到的异常，能够根据异常的类型、严重程度，遵照事件处理流程，进行初步处理或协调跟进后线人员进行处理。 任职要求 1.大学本科及以上学历，计算机、通信工程或相关专业，一年以上相关工作经验； 2.满足如下条件的任意一项或者多项； a)熟悉Windows Server、Linux/Unix操作系统，熟悉常见命令的使用，熟悉常见的攻击和防护手段； b)熟悉tcp/ip或http/https协议，熟悉针对网络协议的常见攻击和防护手段； c)熟悉常见中间件软件部署、调优和故障诊断； d)熟悉常见的Web应用攻击和防护手段； 3.有各种安全系统运维经验或安全事件处理经验优先考虑； 4.有信息安全相关认证证书优先考虑； 5.能适应值班轮班工作。

主要职责： 1. 制定并执行公司的财务战略，以支持公司的长期业务目标 2. 管理公司的财务报告流程，确保财务报告的质量和准确性，满足内部和外部利益相关者的需求 3. 监督公司的风险管理工作，包括市场风险、信用风险、运营风险等，并制定相应的风险管理策略 4. 确保公司的财务活动符合相关的法律法规和监管要求，维护公司的合规性 5. 与公司其他高级管理人员紧密合作，提供财务方面的建议和支持，以推动公司的业务发展 任职资格： 1. 本科及以上学历，财务、会计、商业管理等相关专业优先，有注会或相关专业证书 2. 有至少10年的财务工作经验，互联网行业或大型企业的全盘财务管理经验 3. 有公司融资上市经验，熟悉IPO流程，有上市规划经验 4. 熟悉上市公司的财务报告、风险管理、合规性等方面的要求，具有丰富的实际操作经验 5. 具备出色的领导能力、团队合作精神和人际交往能力 6. 能够适应高强度的工作压力，具备优秀的解决问题和决策能力

工作内容： 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作，包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等，实时发现安全风险趋势和事件状态 ，快速应对各类型安全事件，构建安全风险事件的全生命周期管理流程； 2、适时开展重要信息系统的安全评估 ，推动风险或问题整改； 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布； 具体工作方向: 主要包括网络安全与运营方向 （入侵监测、攻击防护、拒绝服务攻击防护等事件处置等）、终端及设施安全（包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查）、应用安全（包括应用安全架构设计、安全开发、源代码安全检查、渗透测试）、数据安全（防泄露管理、加密通信、数据分级保护等）、新技术领域安全（如区块链安全、软件供应链安全、API安全等）。 任职要求： 1、熟悉常见网络安全相关设备（防火墙、WAF、主机安全、抗DDOS产品等），TCP/IP原理，熟系云安全产品优先； 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先； 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理，具有较丰富的安全事件应急响应及分析溯源经验； 4、了解银行/证券等金融行业业务流程和安全防护 ，了解信息系统安全架构设计 ，熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ； 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ，熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧， 独立分析、解决问题能力，及良好的人际关系处理能力； 7、积极进取，有耐心、责任心、团队合作精神，能够长期稳定工作； 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先，3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。

工作职责： 1、信息收集与跟踪，包括市场信息，竞品信息，产业/行业研究，客户需求调研； 2、对目标客户群进行分类与分层，确定产品的初始核心定位与差异点； 3、将产品的价值主张向业务拓展和销售团队进行布道，并与他们共同开发客户。如接触和教育高端客户，以及对公司有战略意义的合作伙伴拓展等等； 4、与营销团队，尤其是品牌推广，PR和Marketing负责人进行紧密沟通与合作进行产品营销推广； 5、将公司产品上市策略和整体营销活动进行整合，以加速销售线索和需求的挖掘； 6、开发销售工具与营销材料，让一线团队更加有效率的开展工作（包括案例，参数表，白皮书，产品说明，FAQ，产品特性表，竞争对比，以及公司官网所需材料、演讲材料，定制化提案，FAQ，话术脚本等等）； 7、负责产品营销的全部策划工作，与销售团队和产品管理团队紧密合作，确保产品成功上市；构建跨多个职能部门甚至事业部的沟通流程； 8、驱动并监控营销团队对于目标受众的触达与影响，并进行需求挖掘，包括对用户社群的管理、参与，用户需求和使用中的反馈； 9、与关键团队的领导通力合作，共同制定战略级的产品愿景，和服务场景，并向内部销售和营销团队进行产品发布（如何用产品满足最终用户需求），围绕产品和技术构架能长期的营销战略。 任职要求： 1、大学本科及以上学历，网络安全行业3年以上从业经历； 2、熟悉终端安全产品技术原理、功能特性和应用场景，有浏览器、终端防**、运维管控、终端检测与响应（EDR）等相关产品规划、营销、售前支持经验者优先； 3、对各行业客户在终端安全上的需求、关注点及采购习惯具备一定认知； 4、具备较强的语言和文字表达能力，具有较丰富的市场活动演讲和产品、营销文案撰写经验。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

职位职责： 1、作为国际商业化侧的安全业务战略合作伙伴，通过调研分析输出战略报告，为商业化安全团队阶段性关键决策提供洞察，输出对业务有价值的行业动态和建议，并推动建议实施落地； 2、关注中国及亚太广告行业前沿动态，站在业务全局视角，从行业生态变化，广告产品和用户行为等角度深入研究，了解行业上下游链路，输出业务风险评估； 3、结合平台战略目标和商业安全考量，深入调研广告消费者和产品用户使用行为和偏好，输出用户研究报告，帮助平台生态改善优化； 4、支持公司跨部门项目合作，与商业化相关团队和外部团队合作，推动项目落地。 职位要求： 1、本科及以上学历，研究生学历优先； 2、3-5年左右管理咨询，或其他研究导向公司的研究分析岗位，了解互联网广告；有用户研究经验优先，有商业化广告风控经验方面优先； 3、数据敏感，逻辑清晰，有优秀的数据分析能力，熟悉SQL，Python或者R等分析工具; 熟练使用可视化工具如Tableau、PowerBI等优先； 4、优秀的执行力、推动力、沟通能力和合作精神，能与高级管理团队沟通，能跟各个团队保持良好的沟通协作关系； 5、良好的学习能力，和强烈的责任心; 对参与业务，快速成长有激情，能适应较快的工作节奏； 6、优秀的中英文阅读和写作能力，有跨国公司或项目工作经验者优先。

职位职责： 1、基于公司直播业务充值、消费、提现等资金链路，搭建资金相关风险的识别和处置体系，有效控制非理性消费、欺诈、洗钱、赌博等资金业务风险； 2、熟悉资金/支付相关领域的风险方案，包括不限于赌博、洗钱、欺诈等，可以根据实际风险场景给出防控方案，制定风控策略； 3、通过用户反馈、数据监控、情报分析等方法优化现有策略，能够推动资金策略的迭代升级与智能化落地； 4、对公司直播业务的全链路资金安全负责，对内容消费和资金链路有深入的理解，能因地制宜，根据业务不同场景的发展阶段定制合理的风控策略，保障业务可持续发展的同时保证风险可控。 职位要求： 1、本科及以上学历，3年及以上工作经验，内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先； 2、有资金安全相关领域（赌博、洗钱、欺诈、作弊）攻防策略经验者优先； 3、数据导向，能够深度数据数据挖掘，能够从数据中找到问题本质并通过数据化手段解决问题； 4、富有创业精神和团队精神，能够自我驱动，充满激情，并从工作中获得成就感。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

岗位职责: 1、负责公司安全服务项目的具体实施； 2、负责对客户的网络安全管理体系、应用系统、操作系统、数据库、中间件、网络/安全设备等进行网络安全配置核查； 3、负责漏洞扫描测试、风险评估及差距分析等，编写相关报告； 4、负贵对客户的核查问题、整改建议提供咨询或解答。 任职要求: 1、大专及以上学历，网络安全或计算机等相关专业； 2、熟悉甲骨文，MySQL，SQLserver等主流数据库安全配置； 3、熟悉视窗服务器，Linux/Unix等操作系统的基本操作，并了解基本的服务器安全检测技术； 4、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑； 5、工作认真踏实，能吃苦耐劳，具有良好的沟通能力和团体协作精神； 6、能接受出差(项目中需要经常出差)。