工作职责 1、负责云主机、裸金属、容器、镜像等产品架构设计； 2、负责虚拟化、裸金属、容器技术标准制定； 3、负责云主机、裸金属、容器、镜像仓库等产品系统规格基线输出； 4、负责云主机、裸金属、容器、镜像仓库等产品安全管理，包含研发安全、网络安全和安全事件管理。 任职要求 1、本科以上学历，计算机相关专业，3年以上相关工作经验； 2、熟悉云计算及IaaS类产品的使用及工作原理，熟悉云原生及容器产品的使用及工作原理； 3、熟悉Linux、k8s的操作，熟悉对应的压力、稳定性工具的使用； 4、熟悉研发安全、网络安全和安全事件的管理； 5、乐观开朗，有较强的协调和抗压能力； 6、系统分析师/系统架构师、ACP云方向、CKA/CKS、CISP/CISSP等认证持有者优先。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责: 1.负责完成信息安全管控系统架构分析，制定软硬件调整、优化和扩容方案，提高系统服务的稳定性、安全性； 2.负责完成攻防对抗、监测评估、协议解析、流量生成、漏洞扫描、漏洞挖掘等信息安全系统的验收、二次开发、配置、运维、监控、故障排查等工作； 3.负责调研最新工控安全漏洞，协助进行工控安全漏洞的复现和防护方案的实现； 4.负责完成信息安全系统的日常管理、用户培训和操作指导 任职资格: 1.***本科及以上学历，计算机、软件、自动化类相关专业，一年及以上信息安全相关工作经验； 2.能够熟练部署私有云、容器运行、日志收集环境，熟悉JAVA、C等编程语言； 3.具有攻防对抗、协议解析、漏洞挖掘等相关工具开发运维经验者优先； 4.具有CISSP、CISP、CISA、CCIE、CCSP等信息安全相关认证优先； 5.具有电力、化工、市政工程等自动化控制工程实施经验者优先。

工作职责: 1、负责公司云平台业务系统的安全，协助业务系统制定并落地安全解决方案； 2、负责公司安全运营平台，识别安全风险，安全事件分析研判，并对处置进行跟踪，同时需要安全预警工作进行管理，定期对监测数据进行统计和分析，形成安全运营报告； 3、负责安全SDL建设，制定平台安全策略，安全加固，防范安全风险和应对攻击； 4、配合内外部安全审计，进行安全自查、安全评估、安全控制等，完善运维环境安全系统建设和管理； 5、关注最新安全技术，评估在国泰应用落地价值，提升安全水位。 任职资格: 1、本科及以上学历，计算机相关专业，4年以上甲方安全团队或互联网、金融行业安全运营相关经验； 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围； 3、熟悉各类网络安全设施，如DLP、防火墙、WAF、态势感知、VPN、IPS系统等； 4、了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范； 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先； 6、有开源或者内部安全工具的开发经验如：SOC、SIEM、SOAR等，有安全运营经验和实践能力者优先； 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神； 8、学习能力与沟通能力强，思路开阔，善于技术分享，富有极客精神。

岗位职责： 1、负责客户的SIEM/SOC/安全态势/终端等项目全生命周期的项目管理工作； 2、负责在项目各阶段识别项目风险、及时预警并制定风险应对措施；制定项目进度计划、SOW等规划内容； 3、负责项目各个阶段沟通协调，协调公司内外资源，与各部门同事密切配合，横向拉通，以解决项目交付中的问题，保障项目交付完成验收； 4、负责输出并归档项目过程文档，形成经验总结，持续优化； 5、负责对项目团队成员进行项目管理意识培养。 任职要求: 1、5年及以上信息安全领域方案规划或项目管理经验； 2、熟悉网络安全态势感知、通用产品、等保（或分保）、安全服务和网络安全基础知识，熟悉国家信息安全等级保护相关政策和标准，具有系统集成或安全集成经验； 3、运营商、央企的项目背景优先； 4、具有良好的沟通能力和团队合作精神，良好的职业道德；较好的文档撰写能力； 5、有安全类、系统类、网络类或者项目管理类证书，例如CISSP、CISP、CISA、CCIE、CCNP、PMP、MCSE等； 6、熟悉TCP/IP协议、有网络基础和系统基础，了解防火墙、IPS、DDOS、漏扫、堡垒机等安全产品； 7、有交付/实施/设计规划/安全产品经验者优先。

职位职责： 1、负责视频产品、电商、企业协同产品、游戏、教育等业务合规风险的识别、治理、改进、跟踪及事后评估，与法务团队合作，将法律合规要求转化为技术和流程解决方案，处置相应的风险，并进一步沉淀为标准合规方案、指南，提升业务的合规效率； 2、支撑集团合规管理框架落地，包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进集团合规管理的成熟度； 3、负责推进公司层面统一的合规工作专项在各业务线落地执行； 4、主持建立或完善数据全生命周期的制度、流程和规范，确保风险收敛及合规技术解决方案在业务场景下落地； 5、主持设计并推动合规自动化工具的开发等； 6、配合内审内控团队，实施内部合规审计，包括数据权限、跨境传输合规、APP/SDK合规； 7、将专业合规实践能力输出为专业实操指南，沉淀于知识库，并提供公司内部的培训以及打造行业影响力。 职位要求： 1、软件工程、信息安全、计算机、通信或法学相关专业，硕士研究生及以上学历加分； 2、5年以上合规相关经验，能够结合2C移动应用、Web应用的产品模式、商业模式、数据平台提出可落地的隐私合规解决方案，在隐私设计、数据安全方面有丰富的实战经验； 3、了解重要国家的法律法规，如GDPR、CCPA、COPPA等； 4、熟悉PIA/DPIA方法，并能够基于隐私风险评估结果，结合公司实际业务特点和技术架构，提出实用、可落地的隐私设计方案； 5、丰富的项目管理经验，有效把握跨部门利益相关方的沟通协调，快速定位并处理项目实施过程中遇到的问题，保障项目进度； 6、英语作为工作沟通语言，良好的听说读写能力，具备跨国企业或海外留学/工作经历者优先； 7、主持过GDPR/CCPA外部合规评审、ISO27701体系建设、数据治理体系建设等工作者优先； 8、获得CIPT、CIPM、CIPP、CISSP等个人资质认证者优先； 9、具备互联网产品隐私架构设计能力，熟悉互联网平台移动端/Web端/服务端/数据平台常用技术特点，掌握C++/Java/Go中至少一种语言及SQL的读写能力，熟悉数据治理、数据安全技术解决方案者优先； 10、良好的团队协作能力、沟通能力、自我驱动力。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作； 2.负责SDL流程安全建设，包括但不限于业界新技术实践落地； 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案； 4.负责产品数据生命周期的风险管理体系建设； 5.负责数据安全规范和流程的制定和优化； 6.负责项目、业务场景的数据安全风险评估，数据安全方案设计和建设； 7.负责响应、处置突发和应急事件； 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历； 2.具有5年以上信息安全从业经验，熟悉国内外、金融行业有关信息安全的标准和规范，熟悉信息安全管理、组织与协调工作，具有丰富的信息安全管理实践与等保经验； 3.对云计算、大数据安全管理及隐私保护等有深入了解； 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作； 5.熟悉相关安全合规要求和安全标准，熟悉等保等网络安全相关要求优先； 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解； 7.熟悉各种攻击方法，能独立研究发现新的漏洞； 8.熟悉 Java / Python 其中一项，可以将重复性的工作转换成自动或半自动化脚本实现； 9.具备优秀的逻辑思维和学习能力，对解决挑战性问题充满热情，善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先； 11.对工作有热情，耐心、责任心强，具备较好的沟通能力和团队协作意识；

高级安全合规工程师/专家 职位描述： 1、获取安全合规资质，包括但不限于：PCI-DSS、ISO27001等； 2、完成监管部门的安全合规、安全审计工作； 3、配合合作伙伴的安全合规、安全审计工作； 4、安全合规咨询，为业务部门提供安全合规咨询，给出合规建议、支持 ； 5、其它安全合规工作，包括但不限于：内部安全合规审计、制定安全策略、安全意识培训等。 任职要求： 1、**本科及以上学历，6年以上安全合规工作经验 2、熟悉安全合规工作，有实际从业经验，如PCI-DSS、ISO27001、GDPR等； 3、熟悉安全标准，对主流安全技术、安全标准等有深入的了解； 4、熟悉常见的安全产品，如FW、IDS、WAF、EDR等； 5、良好的沟通能力、团队协作能力；良好的英文能力。 加分项： 1、有金融公司安全合规经验、海外安全合规经验； 2、具有CISSP、DPO等相关认证；

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

职位职责： 1、负责视频产品、电商、企业协同产品、游戏、教育等业务合规风险的识别、治理、改进、跟踪及事后评估，与法务团队合作，将法律合规要求转化为技术和流程解决方案，处置相应的风险，并进一步沉淀为标准合规方案、指南，提升业务的合规效率； 2、支撑集团合规管理框架落地，包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进集团合规管理的成熟度； 3、负责推进公司层面统一的合规工作专项在各业务线落地执行； 4、主持建立或完善数据全生命周期的制度、流程和规范，确保风险收敛及合规技术解决方案在业务场景下落地； 5、主持设计并推动合规自动化工具的开发等； 6、配合内审内控团队，实施内部合规审计，包括数据权限、跨境传输合规、APP/SDK合规； 7、将专业合规实践能力输出为专业实操指南，沉淀于知识库，并提供公司内部的培训以及打造行业影响力。 职位要求： 1、软件工程、信息安全、计算机、通信或法学相关专业，硕士研究生及以上学历加分； 2、5年以上合规相关经验，能够结合2C移动应用、Web应用的产品模式、商业模式、数据平台提出可落地的隐私合规解决方案，在隐私设计、数据安全方面有丰富的实战经验； 3、了解重要国家的法律法规，如GDPR、CCPA、COPPA等； 4、熟悉PIA/DPIA方法，并能够基于隐私风险评估结果，结合公司实际业务特点和技术架构，提出实用、可落地的隐私设计方案； 5、丰富的项目管理经验，有效把握跨部门利益相关方的沟通协调，快速定位并处理项目实施过程中遇到的问题，保障项目进度； 6、英语作为工作沟通语言，良好的听说读写能力，具备跨国企业或海外留学/工作经历者优先； 7、主持过GDPR/CCPA外部合规评审、ISO27701体系建设、数据治理体系建设等工作者优先； 8、获得CIPT、CIPM、CIPP、CISSP等个人资质认证者优先； 9、具备互联网产品隐私架构设计能力，熟悉互联网平台移动端/Web端/服务端/数据平台常用技术特点，掌握C++/Java/Go中至少一种语言及SQL的读写能力，熟悉数据治理、数据安全技术解决方案者优先； 10、良好的团队协作能力、沟通能力、自我驱动力。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

岗位职责: 1、负责落实网络安全相关要求，完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练，优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验，具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。