任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

职责描述： 1)独立完成企业级数据分类分级相关项目的规划和落地； 2) 独立完成信息安全咨询服务项目交付实施，包含信息安全规划服务、ISO27001&ISO27701体系咨询及认证、风险评估及技术规划、等级保护2.0咨询服务交付； 3) 负责对企业数据进行分类分级，形成数据安全标准规范，梳理企业敏感数据，开始企业数据安全技能培训。负责数据安全需求识别、风险分析、数据脱敏、数据流转追踪、数据泄露防护控制、权限管控等数据安全解决方案及项目落地实施交付； 4) 负责交付信息安全、安全隐私标准以及意识培训培训大纲、培训课件，并独立完成授课工作； 5)负责信息安全、隐私管理、信息安全规划、隐私合规项目管理，协调、推进、监督相应服务项目执行； 任职要求： 1）熟悉ISO27001、27701、国家等级保护2.0等安全管理和保护体系要求，熟悉国内外数据安全法律法规，对ITIL、ISO20000有一定了解； 2）精通信息安全风险评估方法论，可独立开展基于业务的信息安全和隐私风险评估，并基于风险评估的结果，形成具体的信息安全体系规划（含管理规划和技术规划） 3）熟悉数据安全相关行业标准，精通数据全生命周期管理控制措施，熟悉数据分类分级方法，具备配合数据安全产品落地制定数据分类分级规则以及敏感数据识别咨询交付能力； 4） 具备相关技术平台的建设实施经验，从事过终端安全管理、网络安全管理、数据防泄密系统实施、维护等方面的工作； 5）熟悉桌面安全管理软件，熟悉防**、DLP、上网行为管理、补丁管理等相关终端安全管控设备、系统的建设及维护管理工作； 6）拥有项目管理经验，实施过信息安全咨询或安全技术落地项目。 其他要求： 1）计算机或信息安全相关专业，大学专科及以上学历； 2）8年以上信息安全相关工作经验； 3）具备良好的表达能力，工作主动性强，自学能力强，具有良好的沟通能力、团队协作能力以及良好的职业素养，能承受高强度的工作压力； 4）具备咨询顾问从业经验者以及具有信息安全相关资质证书者（如ISO27001LA/CISSP/CISA/CISP等）优先考虑。

岗位职责： 1. 负责信息安全体系及制度建设、实施、维护、改进工作，组织落实信息安全、信息基础设施防护等相关工作要求； 2. 负责开展信息安全漏洞风险排查、监督与闭环管控； 3. 负责信息安全事件监控，分析挖掘潜在安全问题； 4. 参与公司信息安全事件应急处置，以及应急响应流程优化和闭环； 5. 负责公司安全设备和系统的运营; 6. 参与网络攻防活动，参与红蓝对抗活动。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科学历，三年以上信息安全领域工作经验； 2. 精通信息安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、**木马防范等； 3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点； 4. 熟悉Windows或Linux系统，精通Java/php/shell/perl/python/c/c++ 等至少一种语言； 5. 了解主流网络安全产品（如WAF、IPS、HIDS、EDR、流量监控、SOC等）的配置及使用； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先； 8. 熟悉数据中心常见网络架构和安全区域划分者优先； 9. 具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

职位描述 一、学历要求 ***专科及以上 二、人员要求 1、网络安全、计算机相关专业，具有3年及以上相关岗位工作经验； 2、熟悉常见的主机安全问题和攻击手段，了解主机安全防御措施和安全技术。 3、熟悉常用的EDR监控工具和技术，能够运用工具进行威胁检测、事件响应和安全分析。 4、熟悉常见的操作系统，如Windows、Linux、麒麟等，了解操作系统的安全配置和维护方法。 5、了解网络安全的基本理论、协议和技术，了解网络攻击的类型和手段，能够进行网络安全监控和事件响应。 6、熟悉常见的数据库，如MySQL、Oracle等，了解数据库安全配置和维护方法。 7、掌握至少一种编程语言和一种脚本语言，如Python、Shell等，能够运用编程和脚本语言进行自动化操作和数据分析。 8、具备良好的安全分析能力，能够快速、准确地分析安全事件和威胁，提供有效的应对措施。 9、具备良好的团队合作能力，能够与其他安全团队、IT团队等进行有效的沟通和协作。 10、具备良好的学习能力和自我提高意识，能够不断学习新的安全技术和知识，保持对安全领域的关注和研究。 11、能够快速适应工作环境和工作内容。 三、工作内容 负责安全设备的运维与监控，包括但不限于IDS、IPS、WAF、邮件网关、防毒墙、上网行为管理系统、桌管系统、数据库防火墙、加密机、网络流量分析等安全设备及系统的日常运维和监控分析： （1）对设备运行状态进行巡检，负责安全设备版本、特征库及相关规则库的升级支持。 （2）定期分析评估网络安全设备的运行状况，能够采取有效措施消除或降低设备运行风险。 （3）对安全设备日志告警进行监控分析，分析所覆盖网络区域相关系统安全风险。对于发现的安全风险，及时进行响应与处置。 （4）通过甲方现有运维管理等平台接收并处理网络安全相关工单。能够对网络攻击或安全事件进行紧急响应、恢复系统及调查取证。 （5）分析攻击场景，根据常见的攻击事件及业务特性制定相应的自定义检测规则，根据安全风险和威胁变化情况，优化调整安全策略并实施策略配置。 （6）根据实际需求，开展安全设备的POC测试及部署工作。 （7）在网络安全重大保障期间，根据实际需求执行现场7*24小时的安全值守工作。 （8）非工作日期间，针对网络安全攻击事件和安全设备的软硬件故障问题，能够提供7*24小时的电话服务，如电话不能解决问题，工程师接到需求后，1小时内赶到现场响应。能够提供7*24小时的远程支持服务，如远程协助不能解决问题，则需在1小时内赶到现场响应。

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。

岗位职责： 1. 负责公司整体安全规划、设计，体系建设； 2. 制定落实网络信息安全技术标准和操作流程、信息系统安全管控度量标准和尺度； 3. 协同内外部资源和相关司法及法律体系，有效应对针对公司信息系统和产品的网络攻击行为或入侵的意图； 4. 各类信息安全事件展开技术调查，协调； 5. 分析网络安全态势、业内前沿安全技术趋势，指导公司重大安全活动相关工作。 岗位要求： 1、计算机、网络、信息安全相关专业，***本科及以上学历，5年及以上信息安全相关工作经验，拥有较丰富的网络安全知识，熟悉网络攻防技术；对安全体系构建、安全规划与安全方案设计等具有丰富经验； 2、具备安全领域相关实践能力和经验（项目经历等）；擅长应急响应及入侵检测，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 3、熟悉主流网络安全产品和技术,熟悉主要的网络攻击技术、原理、实施方法； 4、具备较强的主动性，具有良好的团队意识、较强的沟通力和执行力； 5、关注网络安全发展趋势、跟进最新的安全政策、法律法规研究，对行业有较强敏感性，具备自主学习和分析能力。

工作内容职责： 主线任务： 平台：包括但不限于360日历\360影视浏览器的内容运营工作 内容： 1、针对现有产品特点制定有效的运营方案并协助产品同学完成产品内容上线及发布，并拓充有前景的内容分发方向 2、结合节日、热点、用户内容需求完成产品内容全年计划并落地执行（对内容运营体系的搭建，热点挖掘、提升热点分发效果热点内容生产引导、大事件策划全流程，对实际运营效果负责） 3、及时监测内容数据，对相关数据进行统计分析，为产品团队提供在内容上的有效方向、改进策略、定期提交分析报告等 4、对产品内的内容运营模块负责，包括用户的画像（迭代）实现对产品层面拉新,留存转化活跃等 6、建立全网热点实时监控机制，提升热点内容覆盖率和时效性 7、深挖用户内容需求，激发用户在产品内参与度 8、对集团内容产品进行内容审核及发布 9、对接gr，并对内容尺度有较强预判及把控，可对风险内容进行相关管控 支线任务： 1、利用360产品优势，再利用自己的内容优势，做一切你想、并可以扩大声量的事 任职要求： 1、四年以上运营经验，熟悉内容运营策略，善于归纳总结数据、分析用户思维和用户内容方向预判； 2、热爱双微一抖、B站、小红书等社交新媒体平台，即时掌握热点事件，完成创意文案撰写； 3、逻辑思维清晰，做事认真细致，具有较强的沟通能力、执行能力及团队合作精神； 4、加分项：有影视及订制类内容运营经验、有文案/视频内容输出经验、性格外向开朗，乐于与人交流。 5、对数据敏感，擅长数据分析，熟练使用EXCEL、PPT 等办公软件制作报表。 6、对内容有安全意识，有后台提效思维。

工作职责： 1、标准规范，尽职尽责推进与管理安全服务项目，包括但不限于安全培训、等级保护、风险评估、重大活动保障的工作，包括客户沟通、项目启动、方案计划制定、实施管理、质量监督、阶段汇报、满意度调研、验收总结 、内部经验分享等。 2、信息安全项目的实施与管理，包括安全扫描、安全巡检、安全审计、安全评估、安全资料整理；在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理、渗透测试、护网、攻防演练攻击溯源等应急响应。 3、负责编写安全类项目所涉及的技术研究报告、项目验收报告、技术方案、投标等工作。 4、熟悉网络和安全技术知识；熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用；熟悉启明星辰、深信服、华为、绿盟等常见厂商设备。 5、服务经验总结，好的成果转化为部门实施参考模板和典型案例分享，项目问题作为内部风险注意事项，纳入问题项追踪闭环管理，规避后续项目实施风险。 任职要求： 1、*****专科及以上计算机专业，需至少有PMP、Cisp系列、安全软考等安全行业资质证书一种以上；三年以上同岗经验。 2、熟悉云上安全、系统集成行业安服板块；堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品系统软硬件知识，配置和分析。 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施；熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理。 4、熟悉信息系统建设环境，掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置，能够对用户网络结构进行架构分析，通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞，并提出安全整改建设方案。 5、掌握信息安全相关标准，如GBT20984、等级保护2.0、ISO27001等，熟悉安全管理制度体系，并有良好的文档编写、格式编排能力。 6、有良好的沟通表达、组织协调、总结汇报、客户服务意识强。

岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

岗位职责： 1、独立完成信息安全管理咨询项目实施工作。包括：帮助客户建立与维护信息安全管理体系（ISO 27001等）/IT服务管理体系（ISO 20000、ITIL等）/业务连续性（ISO 22301、BCP）/等级保护（GB/T 22239、22240等）等； 2、参与数据安全管理咨询项目实施工作。包括：企业数据安全分类分级、制定数据保护策略、评估数据安全风险等； 3、参与信息安全风险评估、管理体系设计、技术体系规划、编写制度流程文件、内部审核等实施工作； 4、完成领导交办的其它工作事项。 任职资格： 1、本科及以上，计算机、信息管理、信息安全等相关专业； 2、有1-2年的IT管理、IT审计、风险控制、信息科技管理、信息安全管理经验或咨询经验； 3、至少持有以下证书之一：ISO27001 LA、ISO20000 LA、CISA、CISSP、CISP、PMP； 4、具备良好的沟通能力（听、说、读、写）和可证明的持续学习意愿； 5、具备较强的团队合作意识（需工作事例证明）； 6、能适应不定期出差；（出差时间少于30%）。

职位职责： 1、对网站和APP产品的内容进行审核，并通过前端对线上内容进行抽查和质检； 2、评估网站和APP产品风险点，并根据产品舆论属性进行分类； 3、负责安全相关热点舆情内容的收集，分析和解读，并根据舆情热度或重点撰写舆情报告； 职位要求： 1、两年或以上内容审核或内容安全运营相关工作经验，熟悉掌握内容安全审核标准。 2、具备良好的网站和APP产品风险点发现、收集、整理和分析能力； 3、具备敏锐的热点舆情事件发现、收集、分析和解读能力； 4、做事积极主动，推动力强，能抗压，具备良好的沟通能力以及团队合作精神，能接受轮班排休； 5、具备初级的H5页面和python开发能力优先。 6、党员优先。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

1、负责上线系统的风险评估工作，包括对系统进行全面分析和评估，识别和评估可能存在的风险。 2、进行定级备案系统的风险评估，确保系统的安全性和稳定性，并提供相关建议和措施以降低潜在风险。 3、研究和分析新兴技术和趋势，了解相关风险和挑战，并提供相应的解决方案。 4、协助制定和实施风险评估策略和流程，确保评估工作的准确性和有效性。 5、与跨部门团队密切合作，包括安全团队、技术团队和管理团队，共同解决风险问题和提高系统安全性。 任职要求： 1、具备扎实的信息安全知识和技能，熟悉常见的系统漏洞和安全威胁，能够对系统进行全面的风险评估。 2、熟悉主流操作系统、数据库及中间件的安全基线和漏洞加固措施。 3、具备良好的风险意识和判断能力，能够准确识别和评估潜在风险，并提供相应的解决方案。 4、具备优秀的分析和问题解决能力，能够独立分析复杂问题，提出有效的解决方案。 5、具备良好的沟通和协调能力，能够与不同部门和团队进行有效的合作，共同解决风险问题。 6、具备高度的责任心和保密意识，能够严格遵守公司的安全政策和规定，确保系统安全性和保密性。 7、有相关领域的工作经验或相关的认证资格将是一个加分项。

岗位职责: 1. 根据运营主管分配的交付任务按要求、按时间、保质量完成，输出各类云安全产品服务日报、周报、月报、季度、年报等； 2. 协助运营主管完成云安全服务交付运行数据分析，并提供相关内容素材； 3. 做好客户网站安全漏洞检测、验证、预警、处置等一系列安全风险处置，及时了解最新安全动态、高危漏洞告知； 4. 分析安全运营平台相关日志、告警信息，发现安全隐患并及时告知客户和相关方，协助做好风险处置工作； 5. 协助运营主管改进及提升云安全产品服务交付质量、流程，提升安全运营整体水平； 6. 负责管辖范围内的生产安全、信息安全和保密工作； 7. 完成领导交办的其他工作。 任职要求: 1. ***大学本科计算机相关专业，1年以上网络安全行业工作经验； 2. 熟练使用WORD、EXCEL使用方法，特别是EXCEL数据统计分析能力； 3. 了解安全行业发展情况，对安全服务业务发展趋势、政策、法律法规、标准； 4. 熟悉等保2.0标准、管理及技术相关要求； 5. 熟悉OWASP TOP 10常见漏洞验证方法。

1、协助互联网公司对指定平台、APP等，依据国家法律法规与相关规定，对客户指定范围内的视频内容信息进行分类别审核，判断其是否构成违规；  2、了解互联网媒体特性，对公共互联网上的违规违法信息有基本了解和判断。可通过数据分析，主动优化审核平台，提出合理建议；  3、具备内容审核经验，或网络论坛管理、版主者优先；  4、有针对信息安全内容以及内部资料、客户资料的高度工作保密意识。  5、有中班、夜班补贴，有一定的月度绩效奖励。  任职要求： 1.大专以上学历，应届毕业生亦可（需提供***明）； 2.细致耐心，有敏锐的风险意识，善于发现问题； 3.责任心强，能承受压力，能适应重复或烦琐的信息处理工作； 4.具有良好的团队合作精神，能够接受三班倒（双休）。  5.国企控股，享受完善的福利机制，五险一金入职缴纳，自有食堂和大院，审核类岗位有较为广阔的职业发展空间。