工作职责 1.负责信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，提供合规建议； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决； 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通。 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

投资经理（投后管理） 职位描述： 岗位职责： 1、协助进行项目实施，对已投资项目提供支持服务，并进行分析和协调管理等； 2、负责与被投企业保持密切联系，持续跟踪被投企业运营和管理情况，制定年度投资管理计划，撰写投后管理报告； 3、与投资团队合作，定期跟踪后续投资融资规划，资金运用情况、财务管理规范； 4、负责投资人资源拓展、关系维护和对接、项目具体执行和部分交易谈判工作。 任职要求： 1、**本科及以上学历，硕士优先，会计、财务、金融等相关专业，英文听说读写流利； 2、3年以上从事投资机构投后管理工作经验，FA、投行相关领域的工作经验优先； 3、具备深厚的行业资源和投资人人脉关系； 4、具备独立分析、较强逻辑思维、解决问题的能力和较强的沟通能力。

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

岗位职责： 1、根据公司整体发展战略，寻找和挖掘人工智能等科技领域投资机会，有较强的sourcing能力。 2、组织开展尽职调查，开展目标领域的行业分析、产业政策跟踪、市场分析和技术趋势研究； 3、负责投资项目资源拓展、关系维护和对接、项目谈判和具体执行等工作。 任职要求： 1、211/985*****本科及以上学历，硕士优先，金融、计算机等相关专业，英文听说读写流利； 2、3-5年PE/VC/FA/CVC/券商经验，对前沿科技充满热情，有完整项目投资经验者优先； 3、具备一定的行业资源和人脉关系； 4、具有敏锐的洞察力、较强的分析能力、报告撰写能力和良好的谈判能力，具有极强的执行力和自驱力。

【职位描述】 1.负责制定企业网络安全政策、规程和标准，确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程，明确网络安全责任和权限，建立网络安全管理体系。 3.指导和监督网络安全工作的执行，定期评估网络安全风险，提出改进和优化建议。 4.协调各部门的网络安全工作，促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况，制定应急预案和应对措施，及时响应和处置安全事件。 6.开展网络安全教育和宣传活动，提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。 【任职要求】 1.本科及以上学历，信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验，熟悉网络安全政策、法规和标准，具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力，能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力，能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力，能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先，如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。

信息安全外包管理 岗位职责：管理外包的信息安全软件公司，编制计划，提出目标，指导监督检查，分析现状撰写报告，组织会议，有证书 信息安全运维，数据安全，DBA， 隶属临港大型国企多元多行业集团投资，下有it,文化、房建、投资、招商、交通、多元多个行业子公司。 1、负责编制集团信息安全管理规划和年度信息安全工作计划，提出安全生产管理目标； 2、负责集团信息安全工作指导、监督和检查工作； 3、负责分析集团及所属公司信息安全现状，并撰写分析报告； 4、定期组织集团信息安全会议，根据会议决定事项实施指导和监督、检查。 任职要求： 1、***大学本科或以上学历，安全管理、信息技术等相关专业； 2、具备5年以上网络/信息安全相关工作经验，掌握信息安全、数据安全知识，取得CISP或同等级别证书； 3、具有较强的的沟通、分析判断、协调能力。

注意：本岗位为职能管理类岗位，非技术岗。 岗位职责： 1、参与制定公司网络信息安全管理体系，梳理并完善各项安全标准规范和流程； 2、组织开展公司安全风险评估、数据安全评估、安全合规性评估工作； 3、跟踪公司系统、网络、信息安全中各项合规要求的落实情况，对于未符合项督促推动整改； 4、落实和宣讲相关安全策略、规范制度； 5、负责网络与信息安全项目中相关问题的收集、反馈和协调处理； 6、编写信息安全意识培训教材，参与信息安全意识培训，提高员工安全意识。 应聘要求： 1、了解信息安全项目的实施和管理；了解信息安全相关标准，如ISO27001、ITIL、COBIT、风险评估、数据安全和等级保护2.0； 2、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有了解； 3、了解各领域的安全技术，包括：web安全，网络安全，大数据平台安全； 4、有网络安全相关认证者优先，信息安全工程师、CISP等； 5、身体健康，能承受一定工作压力。

工作职责： 1、标准规范，尽职尽责推进与管理安全服务项目，包括但不限于安全培训、等级保护、风险评估、重大活动保障的工作，包括客户沟通、项目启动、方案计划制定、实施管理、质量监督、阶段汇报、满意度调研、验收总结 、内部经验分享等。 2、信息安全项目的实施与管理，包括安全扫描、安全巡检、安全审计、安全评估、安全资料整理；在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理、渗透测试、护网、攻防演练攻击溯源等应急响应。 3、负责编写安全类项目所涉及的技术研究报告、项目验收报告、技术方案、投标等工作。 4、熟悉网络和安全技术知识；熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用；熟悉启明星辰、深信服、华为、绿盟等常见厂商设备。 5、服务经验总结，好的成果转化为部门实施参考模板和典型案例分享，项目问题作为内部风险注意事项，纳入问题项追踪闭环管理，规避后续项目实施风险。 任职要求： 1、*****专科及以上计算机专业，需至少有PMP、Cisp系列、安全软考等安全行业资质证书一种以上；三年以上同岗经验。 2、熟悉云上安全、系统集成行业安服板块；堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品系统软硬件知识，配置和分析。 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施；熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理。 4、熟悉信息系统建设环境，掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置，能够对用户网络结构进行架构分析，通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞，并提出安全整改建设方案。 5、掌握信息安全相关标准，如GBT20984、等级保护2.0、ISO27001等，熟悉安全管理制度体系，并有良好的文档编写、格式编排能力。 6、有良好的沟通表达、组织协调、总结汇报、客户服务意识强。

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责： 1、 负责企业DBA、操作系统、硬件（网络、计算及存储）、虚拟化及云计算平台、网络及信息安全、容灾备份，数据中心（机房）建设和运维等方面的技术与管理工作； 2、 根据企业战略及业界趋势，带领团队为企业的业务需求和数字化发展规划企业骨干专线网络、SDN组网及云计算资源等布局方案； 3、 负责企业数据和信息安全的建设规划和实施，带领团队提供可持续的信息安全监控和运维管理，确保企业的安全合规和运营安全； 4、 负责建立和实施 IT 服务管理体系，制定相关规范和标准，配合IT审计要求； 5、 负责 IT 服务管理流程设计，评审和落实，定期回顾和修订，监督执行结果； 6、 规划和推动 Helpdesk 团队建设 IT 服务管理体系，提出合理有效的解决方案； 7、 评估和管理企业外包 Helpdesk 团队，提高 IT 服务的满意度； 8、 管理集团总部和各分支机构的桌面相关 IT 类资产； 9、 参与上述相关项目规划、立项、选型、项目建设等工作；统筹项目管理全生命周期，完成项目需求分析、流程优化、方案设计、系统配置、系统测试、系统上线、技术运维等工作，为企业数字化转型提供可靠、安全和可持续性的IT基础架构和技术支撑平台； 10、 带领团队对企业 IT设备（资产）管理、系统维护、网络维护、技术支持以及信息安全等工作绩效承担考核责任。 岗位要求： 1、 5年以上的企业IT基础架构领域工作经历； 2、 有丰富的IT基础相关知识，熟悉计算机等IT常见设备软、硬件维护，精通客户端操作系统及常用管理软件、工具软件，熟悉防**软件； 3、 熟悉网络及IT系统的基本知识，了解网络架构设计，熟悉大容量、高性能、高可用、分布式架构设计，能带领团队对问题进行快速定位和及时恢复； 4、 具有行业相关经验，熟悉市场主流的网络、计算与存储、虚拟化、数据库、信息安全以及云计算产品和方案的综合优劣； 5、 熟悉IT服务管理体系和标准，如ITIL、ITSS、ISO20000等； 6、 具备较强的结构化逻辑思维能力，拥有挑战性和前瞻性的思考能力，善于技术钻研、分析、判断和解决问题； 7、 具有高度的责任心和良好的沟通协调能力、团队精神和服务意识；具有项目管理经验，有成功的项目管理案例； 8、 具备较强的沟通能力，良好的书面和口头表达能力，较高的文档撰写水平。

岗位职责： 1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化； 2、带领团队对网络、主机以及数据库的风险评估加固方案的制定和实施； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全管理或网络安全相关工作经验； 2、熟悉信息安全管理和内部审计的工作流程，熟悉ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有一定的了解； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、对信息安全有足够的敏感度，有信息安全相关工作经验或持有安全相关认证者优先。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

岗位职责: 1. 根据运营主管分配的交付任务按要求、按时间、保质量完成，输出各类云安全产品服务日报、周报、月报、季度、年报等； 2. 协助运营主管完成云安全服务交付运行数据分析，并提供相关内容素材； 3. 做好客户网站安全漏洞检测、验证、预警、处置等一系列安全风险处置，及时了解最新安全动态、高危漏洞告知； 4. 分析安全运营平台相关日志、告警信息，发现安全隐患并及时告知客户和相关方，协助做好风险处置工作； 5. 协助运营主管改进及提升云安全产品服务交付质量、流程，提升安全运营整体水平； 6. 负责管辖范围内的生产安全、信息安全和保密工作； 7. 完成领导交办的其他工作。 任职要求: 1. ***大学本科计算机相关专业，1年以上网络安全行业工作经验； 2. 熟练使用WORD、EXCEL使用方法，特别是EXCEL数据统计分析能力； 3. 了解安全行业发展情况，对安全服务业务发展趋势、政策、法律法规、标准； 4. 熟悉等保2.0标准、管理及技术相关要求； 5. 熟悉OWASP TOP 10常见漏洞验证方法。

工作内容： 1、信息安全产品咨询、介绍和方案宣讲； 2、用户需求调研、分析和引导，需求设计文档的规划、设计、编制和交付，协助实施团队把握交付技术方向； 3、信息安全解决方案咨询、规划、设计、编制和交付，并向用户高层演示汇报我方的针对性解决方案； 4、重大客户和行业领域的信息安全技术方案和专家资源的对接， 把握复杂项目系统的整体架构、方向设计和实施保护； 5、保障销售部门完成重大招投标专家资源服务，负责相关整体技术方案和谈判工作； 6、创新和保障公司在行业、技术、方案上具有业界领先和核心竞争力。 任职要求： 1、本科及以上学历，计算机、软件工程等相关专业，10年以上大数据、人工智能、物联网等场景化落地的实际项目经验； 2、熟悉主流的安全产品、技术，对信息系统安全体系建设有一定的理解，具备相应系统的功能设计、架构设计、解决方案设计的丰富经验； 3、具备丰富的项目售前、需求调研及分析、系统设计等实践经验，具备很强的挖掘、引导以及管理客户需求的能力，具备较强的方案编写和讲解能力； 4、有较强的计划、执行能力、组织协调、人际沟通能力，积极主动，具备以客户为中心的服务意识； 5、有较强学习能力和行业理解能力，对行业发展和变化趋势能保持较好的敏感性。 优先考虑条件： 1. 具有CISSP安全认证者优先； 2. 具有大型规划方案编写经验者优先； 3. 具有政府行业背景或大型国企方案支撑经验者优先。