岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

【职位描述】 1.负责制定和执行企业内部网络安全管理政策和规定，确保网络安全制度的落实和执行。 2.监控和分析网络安全事件和威胁，及时发现并响应安全事件，制定应急预案和处理方案。 3.协调并推动网络安全相关的工作，包括安全漏洞修复、网络安全培训、安全意识教育等。 4.负责网络安全事件的跟踪和记录，编写安全事件报告和分析报告，定期向管理层汇报网络安全状况。 5.协助进行网络安全审计和评估，发现网络安全隐患和问题，提出改进建议和解决方案。 6.与业务部门和技术团队密切合作，共同推动网络安全的持续改进和提升。 【任职要求】 1.本科及以上学历，信息安全、网络工程、计算机科学或相关专业。 2.3年以上网络安全管理经验，具有企业内部网络安全管理经验者优先。 3.具备良好的网络安全意识和风险意识，能够独立分析和解决网络安全问题。 4.具备良好的沟通能力和团队合作精神，能够与多个部门有效沟通和协作。 5.具备较强的问题解决能力和应急响应能力，能够在压力下处理复杂的安全事件。 6.熟悉⽹络安全法律法规和标准，了解ISO 27001、GDPR等安全标准者优先。 7.具备网络安全相关认证（如CISSP、CISM、CISA等）者优先。

【职位描述】 1.负责制定企业网络安全政策、规程和标准，确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程，明确网络安全责任和权限，建立网络安全管理体系。 3.指导和监督网络安全工作的执行，定期评估网络安全风险，提出改进和优化建议。 4.协调各部门的网络安全工作，促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况，制定应急预案和应对措施，及时响应和处置安全事件。 6.开展网络安全教育和宣传活动，提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。 【任职要求】 1.本科及以上学历，信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验，熟悉网络安全政策、法规和标准，具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力，能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力，能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力，能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先，如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

职位职责： 1、推进内容安全相关业务，负责后台系统设计、核心开发和系统调优工作，为数亿用户提供先进、安全的用户体验； 2、深度参与业务架构演进与治理，主要负责系统解耦、链路优化、数据治理、安全治理和平台建设工作； 3、参与关键设计和代码回顾，并对系统架构的交付质量和演进负责； 4、牵头重点、难点问题做技术攻关，沉淀业内领先的解决方案和技术实践； 5、参与专项技术调研、新技术引入和对外技术交流，以行业前瞻视角推进内部技术演进，赋能业务发展。 职位要求： 1、5年以上工作经历，本科及以上学历； 2、有1年以上的团队管理经验，有跨团队的协调能力和推动能力； 3、有扎实的编程能力，有优秀的设计和代码质量；对算法、数据结构、主流的中间件有较深入的掌握和理解； 4、有复杂系统架构设计与治理能力，能对较复杂的业务逻辑进行合理抽象与拆分，逻辑分析与抽象思维能力强，且善于总结； 5、热爱技术，有较强的学习能力，有强烈的求知欲、好奇心和进取心，能及时关注和学习业界最新技术； 6、可以用英语作为工作语言； 7、有内容安全业务经验者优先。

职位职责： 1、负责海外内容安全培训平台的建设，参与产品规划、需求管理全流程，推动内容安全审核规则科学、高效的传达和应用，提升业务整体效率和体验； 2、对接业务团队，深入业务场景，挖掘业务需求痛点，根据问题拆解为可执行的产品/运营路径，搭建通用化平台能力； 3、协同平台内各方向团队进行审核规则统一，提供高效的通用性的产品工具，推进产品项目全流程的标准、高效运转； 4、负责产品上线后的数据分析、跟踪优化效果，推动产品持续创新及优化。 职位要求： 1、本科及以上学历，3年以上产品经验，英语可作为工作语言； 2、有前后端闭环产品、教育培训工具类产品经验者优先； 3、具有管理和协调项目或产品的经验，能从复杂的业务中抽象出简单逻辑，良好的用户感、沟通能力及团队协作精神，以及目标导向的落地执行能力、问题解决能力； 4、充满激情，自驱力和学习能力强，具有勇于承担的精神和良好的抗压能力；对互联网UGC、内容安全、内容审核有相关经验者优先。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验