主要职责： 1、熟练掌握军工项目基本的测试方法及常用的测试工具。负责测试环境的搭建和维护；负责测试用例的设计、执行及记录； 2、参与软件问题的跟踪、回归测试及其问题归零过程； 3、参与软件测试计划、测试说明及测试报告等测试文档的拟制； 4、作为项目组长完成从项目建立到项目归档各阶段的工作，确保测试项目的进度和质量。 招聘要求： 1、本科（含）以上学历，自动化、软件工程、计算机应用等计算机相关专业优先； 2、有软件测试技术岗位工作经历优先，过往具备军工行业工作经验； 3、必须持有中级或以上软件评测师/NISP/CISP/CISSP/CISA证书； 4、适应各种长/短期差旅，善于表达，能与客户无障碍交流； 5、工作勤奋、脚踏实地，乐于接受新鲜事物，善于学习，上进心强

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

高级安全合规工程师/专家 职位描述： 1、获取安全合规资质，包括但不限于：PCI-DSS、ISO27001等； 2、完成监管部门的安全合规、安全审计工作； 3、配合合作伙伴的安全合规、安全审计工作； 4、安全合规咨询，为业务部门提供安全合规咨询，给出合规建议、支持 ； 5、其它安全合规工作，包括但不限于：内部安全合规审计、制定安全策略、安全意识培训等。 任职要求： 1、**本科及以上学历，6年以上安全合规工作经验 2、熟悉安全合规工作，有实际从业经验，如PCI-DSS、ISO27001、GDPR等； 3、熟悉安全标准，对主流安全技术、安全标准等有深入的了解； 4、熟悉常见的安全产品，如FW、IDS、WAF、EDR等； 5、良好的沟通能力、团队协作能力；良好的英文能力。 加分项： 1、有金融公司安全合规经验、海外安全合规经验； 2、具有CISSP、DPO等相关认证；

职位职责： 1、负责视频产品、电商、企业协同产品、游戏、教育等业务合规风险的识别、治理、改进、跟踪及事后评估，与法务团队合作，将法律合规要求转化为技术和流程解决方案，处置相应的风险，并进一步沉淀为标准合规方案、指南，提升业务的合规效率； 2、支撑集团合规管理框架落地，包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进集团合规管理的成熟度； 3、负责推进公司层面统一的合规工作专项在各业务线落地执行； 4、主持建立或完善数据全生命周期的制度、流程和规范，确保风险收敛及合规技术解决方案在业务场景下落地； 5、主持设计并推动合规自动化工具的开发等； 6、配合内审内控团队，实施内部合规审计，包括数据权限、跨境传输合规、APP/SDK合规； 7、将专业合规实践能力输出为专业实操指南，沉淀于知识库，并提供公司内部的培训以及打造行业影响力。 职位要求： 1、软件工程、信息安全、计算机、通信或法学相关专业，硕士研究生及以上学历加分； 2、5年以上合规相关经验，能够结合2C移动应用、Web应用的产品模式、商业模式、数据平台提出可落地的隐私合规解决方案，在隐私设计、数据安全方面有丰富的实战经验； 3、了解重要国家的法律法规，如GDPR、CCPA、COPPA等； 4、熟悉PIA/DPIA方法，并能够基于隐私风险评估结果，结合公司实际业务特点和技术架构，提出实用、可落地的隐私设计方案； 5、丰富的项目管理经验，有效把握跨部门利益相关方的沟通协调，快速定位并处理项目实施过程中遇到的问题，保障项目进度； 6、英语作为工作沟通语言，良好的听说读写能力，具备跨国企业或海外留学/工作经历者优先； 7、主持过GDPR/CCPA外部合规评审、ISO27701体系建设、数据治理体系建设等工作者优先； 8、获得CIPT、CIPM、CIPP、CISSP等个人资质认证者优先； 9、具备互联网产品隐私架构设计能力，熟悉互联网平台移动端/Web端/服务端/数据平台常用技术特点，掌握C++/Java/Go中至少一种语言及SQL的读写能力，熟悉数据治理、数据安全技术解决方案者优先； 10、良好的团队协作能力、沟通能力、自我驱动力。

工作职责 1. 负责安全设备、产品或系统运维管理，优化，参与安全攻击事件监控分析，处置响应，架构优化，灾难演练等。 2. 深度挖掘安全产品功能，主动分析安全风险，深度运营安全产品，提升安全防御效果。 3. 参与重大节假日，重要促销或保障活动护网，攻防演练的保障。 4. 主导安全防御体系或重大项目的设计和实施，牵头推动落实。 5. 负责新技术的研究和新兴安全项目引入。 任职要求 1.三年以上传统安全或云安全领域经验； 2.深入了解2-3种主流的云安全产品及防护技术，如主机防护、DDoS防护、NIPS、WAF、HIDS、态势感知、漏洞检测、数据安全、云堡垒机等的原理及整体处理机制，熟悉2-3种主流安全产品的配置和使用； 3.具备良好的问题分析与解决能力，良好的沟通、团队协作能力，安全方案推动和落地能力； 4.熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验，有安全事件的响应处置经验； 5.熟悉业界云安全标准和通用安全规范，有CISSP、CISP、CISA等相关认证优先考虑 6、Base 深圳

工作职责: 1. 参与集团信息安全技术体系规划、设计和项目实施。 2. 集团信息安全项目管理及落地，安全相关系统部署实施与维护。 3. 集团防**、防火墙、IDS、IPS、WAF等安全系统设备的日常运维，服务器及网络详细安全策略配置管理。 4. 安全评估检测，系统漏洞扫描及修复组织等工作。 5. 安全故障、安全事件等应急响应，并协调资源处理和解决。 任职资格: 1. ***本科及以上，计算机相关专业。 2. 具备3年以上的信息安全从业经验，熟悉各大厂商的防火墙、IDS、IPS、WAF等安全设备，并能熟练操作与配置。 3. 具备安全评估检测工作经验，熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识。 4. 主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；工作态度勤恳、踏实，具备良好的心里素质，能承受一定的压力。 5. 具备攻防演练经验者优先。 6. 具备CISA、CISSP，CISP等证书的优先。

主要工作职责：1、负责企业终端安全系统运维，定制与下发策略，监控管理状态，处理异常事件，支持相关项目等2、负责企业终端管理系统（MDM）运维，定制与下发策略，监控管理状态，处理异常事件，支持相关项目等3、负责处理用户需求，解决用户问题，提供相关培训和定制需求的交付4、负责编写相关的技术文档及手册 任职要求：1、大学本科及以上学历，计算机相关专业优先2、3年左右终端管理或安全运维经验3、负责DLP/IPG/MDM/终端工具等终端管理、数据系统搭建、客户端管理、监控和运维等4、熟悉并有企业级终端管控系统运维经验，如Airwatch WSO、JAMF、Landesk等5、熟悉并有企业级终端安全防护系统运维经验，如SkyGuard DLP、IPG、Antivirus等6、具备计算机、网络和存储等基础支持，有基本故障的排除能力7、有CISSP、CISP、CISA等相关安全资质者优先

工作职责 1.基于行业现状以及对未来发展趋势的判断，深入梳理，找到部门产品能力的未来发展方向。 2.根据公司和部门发展战略、进行实施方案拆解，为BU提供规划及咨询服务。 3.完成内外部项目的需求分析，结合部门产品特点，深入了解客户场景需求，匹配产品组合，制作场景化解决方案。 4.负责与BU和外部用户的技术交流、技术方案宣讲、系统演示等。 5.总结项目经验，形成可复制的集团内外部通用标准解决方案。 6.负责对集团和BU的安全技术方案进行安全架构评审。 任职要求 1、3年以上工作经验，具备良好的沟通协调能力、方案文档编制能力和较强的推动力，与业务、运营、技术和数据团队对接，具备金融或大型集团企业安全工作经验的优先。 2、熟悉网络安全等级保护、ISO等主流安全治理架构，能够对行业政策、标准等有较强的解读和理解能力。能够在法律法规、测评要求、标准要求的基础上，编制业务场景所相应的安全解决方案。 3、了解主流传统网络安全产品和网络安全技术，熟悉相关产品和技术的应用场景和技术特点，能够结合项目需求进行安全方案规划设计。 4、对企业安全建设有一定理解，了解掌握云安全、数据安全、终端安全、基础架构安全等领域技术和具备相关领域项目经验者优先。 5、通过CISSP、CISP、CCSK、PMP等行业认证者优先。

岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试，识别漏洞和安全风险 ·定期执行代码审查，识别并修复应用中的安全漏洞 2、安全设计与架构： ·参与产品设计和开发流程，确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议，确保应用程序符合安全规范 3、安全漏洞修复与管理： ·与开发团队紧密合作，帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度，确保漏洞及时修复并验证修复效果 4、安全工具与自动化： ·实施和管理应用安全工具，如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等，提升开发流程中的安全性 ·通过自动化工具和流程（CI/CD 集成），确保应用安全测试的高效性和持续性 5、安全培训与宣导： ·为开发团队和相关技术人员提供安全培训，提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践，如OWASP、SANS等 6、安全事件响应与修复： ·参与安全事件的分析和响应，协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁，协助制定应急响应计划 岗位要求: 1、学历要求：计算机科学、信息安全或相关领域的学士学位，或同等工作经验。 2、工作经验：3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力： 3、 ·熟悉常见的应用安全漏洞及防御措施（如OWASP Top 10、CWE/SANS Top 25） ·熟练使用常见的安全工具，如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能，能熟练阅读和审查至少一种开发语言（如Java、Python、C++、JavaScript等）的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项： 1、具备安全认证（如CISSP、OSCP、OSWE、CEH等） 2、具备云安全经验，熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程，有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力，能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力，能够在高压环境下进行多任务处理 3、自我驱动，乐于学习最新的安全威胁和防御技术

职位职责： 1、面对日益复杂的国际化局势及舆论环境，深入团队业务，负责国际化战略合规项目（集）管理，协同跨部门、跨文化、跨团队各个角色，为TikTok业务合规及增长奠定坚实基础； 2、深入团队业务，协助业务团队建立统一的项目流程并推广落地，提升跨团队、跨角色协作效率，并建立项目数据度量与分析体系，基于度量持续优化，提升团队交付效率及质量； 3、密切追踪国内外数据安全法律法规，负责部门安全合规机制建设与优化，从权限治理、数据安全、隐私合规等方面不断挖掘合规问题，提升部门合规基线水平，避免外部监管机构审查出合规缺陷而引发的各类处罚； 4、结合业务和团队特点，积累和沉淀合规项目管理经验及方法论与知识库，赋能优化团队整体协作效。 职位要求： 1、本科及以上学历，有3-5年互联网产研团队需求/项目全生命周期管理及度量分析经验、复杂项目管理领域工作经验，或者在相关专业咨询机构从事过上述工作的相关经验优先； 2、数据导向，有较强的指标体系建设及数据分析能力、结果量化能力及项目交付能力； 3、具备良好的业务理解能力，极强的责任心及优秀的逻辑思维能力，勇于面对挑战； 4、有极强的沟通能力（满足跨部门、跨角色、跨国团队沟通），且具有良好的英语口语和书面沟通能力，英语可作为工作语言； 5、持有PMP、Scrum、CISSP、CISA、CIPM等资质认证优先。

Job Summary Responsible for the execution of the Information Security Architecture, including design, plan and review cybersecurity capabilities to provide best balance in business vale and cyber protection. It is also including planning, implementing, and validating security systems; defining security standards, policies, and procedures; collaborative support to cross teams in the development and assessment of security requirements; mentoring team members. Performs all duties in accordance with the Company’s policies and procedures, China cybersecurity and data laws and regulations, wherein the Company operates. Key purpose of this role is to maintain cybersecurity strategy, roadmap, risk prioritization covering digital and technology landscape to support China business objectives and growth Responsibilities • Define China cybersecurity roadmap and plans to enable business growth and objectives. • Work closely with company stakeholders to ensure cybersecurity service addresses business needs • Manage security requirements roadmap and backlog with priority by evaluating business strategies and performing regular threat analysis to keep up-to-date on the security landscape, including data security, cloud security, application security and DevSecOps • Provide guidance and support to engineering teams during the design, build, implementation and support procedures for enterprise-class security systems. • Oversee the design and execution of security architecture elements to mitigate threats as they emerge. • Create solutions that balance business requirements with information and cybersecurity requirements • Assist as necessary and respond immediately to security-related incidents and provide thorough remedial solutions and analysis. • Prepares cybersecurity reports and metrics by collecting, analyzing, and summarizing data and trends. • Treats people with respect; keeps commitments; inspires the trust of others; works ethically and with integrity; upholds organizational values; accepts responsibility for own actions. Key Decisions • Cybersecurity strategy and roadmap • Cybersecurity China capabilities matrix and priorities • Business cyber risk landscape • Issue and Risk backlog and prioritization • Tech project review and approval • Reports and metrics reflect on cyber priorities Qualifications • Bachelor's degree in computer science or a related discipline, or equivalent work experience required, advanced degree preferred. • Minimum 10 years of experience in information security or related technology experience required experience in the retail industry or professional consulting firm is a plus. • Working knowledge of frameworks such as ITIL, NIST 800-53, ISO 27000 is required. • Good understanding on cybersecurity laws and regulations • Certification in one or more of the following is a plus: CISSP, CISA, CISM, CCSK, CCSP, GCP Security, Azure Security Engineer, or similar. • Understanding of public cloud technologies, shared responsibility model for cloud, and experience implementing or assessing cloud security controls is required.