岗位职责： 1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识； 2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作； 2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、持有安全相关认证或有信息安全管理经验者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职位职责： 1、通过在线/远程/短期驻场等方式服务企业核心客户，解决客户在使用飞书过程中遇到的各类产品问题，和企业建立良好客情关系，达成个人业务指标（续约率/DNR），对业务结果负责； 2、系统性、数据化分析企业用户需求和反馈，了解用户核心需求，提炼服务价值形成报告定期更新； 3、通过自身专业能力，和产品研发等团队协同配合，推动产品优化迭代及维护产品知识等方式降低客户问题反馈率，保证目标达成。 职位要求： 1、本科及以上学历，具备技术支持、客户运维等相关岗位工作经验； 2、具备良好的沟通表达能力和团队合作意识，可以快速理解客户业务场景/需求/痛点，维持良好的客情关系； 3、具备良好的产品思维，清楚产品的设计理念、价值点、功能点以及可以解决的具体问题； 4、具备良好的抗压能力，能够在繁杂的工作中迅速找到应对的方法和良好的心态解决问题； 5、具备良好的数据分析能力，能从大量数据中提取有效信息，发现可优化点，并进行总结和落地。

职位职责： 1、负责抖音视频、图文等场景下的安全方向审核工作，根据要求完成各项任务，保障交付效率和质量符合预期； 2、通过日常工作发现潜在问题，辅助指标监控及数据分析，提出改进建议，协助解决业务风险； 3、对审核内容进行风险研判，挖掘潜在问题，输出风险特征，协助推动风险治理； 4、辅助完成组内其他工作任务，保障团队与业务稳定运转。 职位要求： 1、本科及以上学历，有一定的审核经验和团队协作经验者优先； 2、对视频领域有一定了解，针对内容价值、风险有敏感度和判断力；了解国内外时政及日常热点新闻事件，对国家法律法规有良好认知者优先； 3、具备良好的抗压能力，接受排班制度，有责任心，工作积极主动，具备良好的团队合作精神； 4、有良好的逻辑思维与阅读理解能力，学习能力强，善于发现问题、归纳总结与输出，反哺业务发展。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

工作职责: 1、运维保障：通过不断优化技术架构，为业务提供安全、稳定，高效，易用的数据服务能力，支撑业务和数据量的快速扩张； 2、高可用能力保障：沉淀业务保障关键能力，如应急响应、故障恢复，健康巡检，变更管控，日常演练等； 3、自动化能力提升：负责内外部系统的日常管理和运维，利用自动化手段解决运维平台问题，提高其他部门生产力； 4、CI/DC能力提升：维护并改善CI/CD流程, 参与设计 CT (continuous testing) 流程，实现监控告警和故障恢复自动化； 5、运维平台开发&技术调研：CMDB、系统运维自动化平台、自动化业务监控平台、自动化工单系统、Devops平台开发；相关技术调研与文档输出。 任职要求: 1、拥有三年以上的高并发在线服务运维保障经验；拥生产环境Swarm/k8s/nomad 容器管理经验； 2、熟悉Linux (Ubuntu 优先)，Python等常用运维工具，有一定的脚步编写能力，熟练使用 bash , 熟悉 sysctl 配置, 了解重要系统指标监控和解读； 3、拥有生产环境使用 Prometheus 、Zabbix经验, 包括部署, 使用和调优；拥有生产环境lvs等流量转发工具、nginx等服务代理或者服务网关等组件运维与自动化经验； 4、有 Kafka，Etcd，Zookeeper，RabbitMQ生产环境部署, 使用和调优经验；具有真实的CMDB、自动化平台、监控平台、工单系统、Devops开发经验； 5、熟练使用阿里云、腾讯云平台和 ELK 平台和相关工具；具有良好的文档编写能力与跨部门沟通能力。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责 1、基础设施运维，包括KVM、Vmware、Kubernetes等技术方向 2、运维体系建设，包括标准化、可观测性、故障诊断等运维能力 3、运维平台建设，规划并设计自动化方案，持续提升运维效率，控制运维风险 任职要求 1、计算机相关专业，大学本科及以上学历，5年以上运维经验 2、熟悉Linux内核原理，熟悉CPU、Memory、I/O、Network性能问题的诊断 3、熟悉TCP/IP原理，熟悉SDN虚拟化原理、Calico/Flannel等容器网络原理 4、熟悉Kubernetes原理，具备KVM/Vmware虚拟化运维经验优先 5、有ITIL/SRE等实践经验优先，熟悉云平台IaaS架构优先，有大规模主机/集群运维经验优先 6、责任心强、良好的沟通能力、团队协作能力

1、基础设施运维，包括KVM、Vmware、Kubernetes等技术方向 2、运维体系建设，包括标准化、可观测性、故障诊断等运维能力 3、运维平台建设，规划并设计自动化方案，持续提升运维效率，控制运维风险 任职要求 1、计算机相关专业，大学本科及以上学历，5年以上运维经验 2、熟悉Linux内核原理，熟悉CPU、Memory、I/O、Network性能问题的诊断 3、熟悉TCP/IP原理，熟悉SDN虚拟化原理、Calico/Flannel等容器网络原理 4、熟悉Kubernetes原理，具备KVM/Vmware虚拟化运维经验优先 5、有ITIL/SRE等实践经验优先，熟悉云平台IaaS架构优先，有大规模主机/集群运维经验优先 6、责任心强、良好的沟通能力、团队协作能力

一、公司简介 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 中国移动云盘是中国移动面向所有用户推出的一款安全、智能、不限速、移动用户免流量的产品。产品涵盖存储备份、多端同步、在线管理、群组分享四大核心能力。云盘是继语音、短信、流量之后的“新基础服务”。 三、岗位介绍： 【岗位职责】： 1、工作内容：故障处理、问题跟踪及时通报、系统巡检及系统优化、应用系统安全加固、及时发现/处理和彩云自研平台问题。 2、监控告警支撑：收集整理主机和业务监控项需求，接入统一监控平台实现自动监控告警；故障告警的跟进和处理 3、系统优化：对所维护服务进行脚本编写自动的巡检、自动化故障分析及服务恢复； 4、重大节假日、重要保障活动按要求值班。 5、其他支撑工作：根据项目安排做好其他运维支撑工作。 【岗位要求】： 1、学历要求：*****本科及以上学历（学信网可查），重本学历优先； 2、熟悉TCP/IP协议，熟悉Windows，熟练掌握liunx操作系统维护； 3、熟悉nginx/apache/tomcat/php/ Zookeeper等应用服务的配置和优化； 4、熟悉容器化技术，对Docker、Keepalive和Docker Swarm集群或者 K8S、openshift有一定了解及一定的使用经验； 5、熟练shell/python任一脚本编程进行日常维护, 能利用awk和sed工具对日志进行分析与统计； 6、了解nagios/zabbix等常规的监控软件使用和配置； 7、了解高负载、高可用的服务器架构，熟悉memcached/redis等缓存中间件； 8、熟悉使用SVN/Git/Puppet/Ansible等自动化运维工具； 9、具备独立解决问题以及团队配合能力，良好的方案文档撰写能力以及沟通能力。 10、工作中善于使用AI工具，高效完成工作； 11、有开源作品或者技术博客，关注技术社区/论坛，有活跃足迹者优先。 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

职位描述： 1、负责业务系统的运维保障工作，通过不断优化技术架构，为业务提供安全、稳定，高效，易用的系统服务能力，支撑业务和数据量的快速扩张 2、负责公司关键业务线的高可用能力保障，沉淀业务保障关键能力，如应急响应、故障恢复、故障演练，健康巡检等 3、负责业务系统相关各组件运行状态的整体把控，根据业务需要，快速进行优化调整，解决组件相关系统瓶颈 4、具备自主学习思考能力，通过不断提高技术能力解决运维体系的稳定性、效率、成本、管理等场景问题 职位要求： 1、计算机相关专业，五年以上互联网运维工作经验 2、深入理解Linux系统，对内核参数、系统参数有优化经验 3、熟悉Haproxy、LVS、DNS、Nginx、MySql、Redis、Tomcat、Zookeeper、RabbitMQ、Kafka、Prometheus等主流开源软件技术及相关高可用架构 4、熟悉分布式对象存储，如：seaweedFS、minio、ceph等 5、熟悉shell或python脚本编写和开发，能根据需求开发脚本工具 6、熟悉Docker，Kubernetes容器化环境 7、有高并发业务系统运维经验 8、熟悉java类应用系统、微服务架构、分布式系统等运维工作 9、具有一定网络基础知识，了解常见网络设备日常配置 10、有很好的技术敏感度和风险识别能力，能够独立分析、排查疑难问题

岗位职责： 1. 负责美团核心交易业务的稳定性保障工作； 2. 参与设计与开发devops工具，包括但不限于容量规划、资源管理、机房容灾、故障分析等； 3. 精细化数据运营，包括可用性指标、历史事故、资源利用率等，挖掘系统薄弱点，落地改进项目； 4. 积累运维最佳实践，为业务架构设计与组件选型提供指导，输出运维技术文档。 岗位基本要求： 1、 计算机相关专业。深入理解Linux系统，精通TCP/IP、HTTP等协议，具备扎实的网络、计算机体系结构方面的知识； 2、 至少熟悉一门编程语言，java/python/go，能开发工具提升效率； 3、 热爱技术，责任感强，拥有强大的项目执行力和良好的沟通协作能力； 4、 工作细致、善于思考，有较强的分析和解决问题的能力； 5、 具备良好的沟通以及协调能力，能独当一面，也擅长团队作战。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验