-
云雅科技创立于2013年,2016年进入跨境电商行业,目前总员工数刚过100人,在公司蓬勃发展的近7年,几乎无人离职,也从不内卷。 云雅科技已成功研发和运营了两款产品:卖家精灵和优麦云。 卖家精灵是一款跨境电商大数据选品和市场洞察SaaS软件,截止到2024年7月,用户已经突破了110万,这是国内跨境电商行业,第二家有这个用户体量的软件公司。只要进入跨境电商,一定绕不开卖家精灵,就像购物始终绕不开京东、天猫一样。 现在云雅科技的创始人陈志武先生,因亲身体验过生物共振维合身体带来的变化(多年的失眠彻底改善),所以立志投身于大健康事业,希望将生物共振技术推广出去,让更多人受益。 主打产品:眠纪牌生物共振垫,经过近1年的研发和生产,现已经正式投放到市场。 【岗位职责】 1、根据计划和要求进行全媒体直播; 2、对于内容不断迭代优化,提升用户体验; 3、能够快速熟悉产品性能及卖点,普通话标准,熟悉直播节奏; 4、能保持激情活力状态完成每一场直播,把控直播间氛围,解答粉丝疑问,提升粉丝信任度; 5、从产品、内容、用户、推广等多方向把握直播运营; 6、针对直播数据汇总、分析总结,并制定提升用户量、活跃度、黏度等的直播优化方案; 7、维护直播间人气,解答学员疑问。 【岗位要求】 1、能够讲解直播带货的基础知识; 2、具有短视频或直播领域的从业经验; 3、能配合公司的培训计划安排时间; 4、有一定的专业知识和个人特质。
-
职位职责: 1、负责海外内容安全培训平台的建设,参与产品规划、需求管理全流程,推动内容安全审核规则科学、高效的传达和应用,提升业务整体效率和体验; 2、对接业务团队,深入业务场景,挖掘业务需求痛点,根据问题拆解为可执行的产品/运营路径,搭建通用化平台能力; 3、协同平台内各方向团队进行审核规则统一,提供高效的通用性的产品工具,推进产品项目全流程的标准、高效运转; 4、负责产品上线后的数据分析、跟踪优化效果,推动产品持续创新及优化。 职位要求: 1、本科及以上学历,3年以上产品经验,英语可作为工作语言; 2、有前后端闭环产品、教育培训工具类产品经验者优先; 3、具有管理和协调项目或产品的经验,能从复杂的业务中抽象出简单逻辑,良好的用户感、沟通能力及团队协作精神,以及目标导向的落地执行能力、问题解决能力; 4、充满激情,自驱力和学习能力强,具有勇于承担的精神和良好的抗压能力;对互联网UGC、内容安全、内容审核有相关经验者优先。
-
工作职责 1.负责为集团内外客户提供安全管理咨询服务,包括但不限于体系建设,风险评估,安全检查,安全培训等; 2.负责基于发现风险问题提供解决方案并跟进落地; 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历,计算机、信息安全或信息管理相关专业优先,5年以上信息安全相关工作经验; 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析,具备银行保险业、咨询公司网络和数据安全咨询相关经验优先; 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 4.具备良好的沟通能力和组织协调能力,擅长报告书写及沟通;
-
岗位职责: 负责区域内家庭充电服务订单高效满意的完成,不断提高家充安装比例,提升客户满意; 负责区域一线面客部门的专业知识支持,同步管辖区域充电市场政策,提供服务培训服务,提升品牌服务质量; 负责监督区域内家庭安装施工质量符合企业和地区建设标准; 负责持续发掘社区充电需求,改善客户服务体验,积极参与当地能源建设发展; 参与能源团队建设工程和客户服务标准化工作。 配合能源团队其他业务线的信息收集、执行落地和持续运营工作。 任职要求: 5年以上工作经验,其中3年以上相关充电工程管理经验,必备现场解决问题能力; 了解所属区域电力服务政策,能及时预测风险点并准备好应对方案; 熟练掌握安全施工知识,工作态度认真严谨,有强烈的责任心; 具备优秀的组织协调能力、抗压与学习能力,积极主动,具备团队精神并以工作结果为导向。
-
岗位职责: 1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。 任职要求: 1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
-
职位职责: 1、学习课程产品设计与开发:结合汽车行业和客户需求,进行学习课程产品课程体系的规划与设计,负责各类课程的内容编写、制作与审核,包括但不限于教材、课件、案例、考题等; 2、培训交付设计:探索和创新适合不同内容和学员群体的培训交付形式,提升教学质量和学员参与度;设计并制定课程的教学策略和教学活动,参与组织课程研发工作坊、讲师TTT及认证等,提供教学指导和建议; 3、团队协作与沟通:与交付团队、行业专家、策略运营团队等密切合作,共同完成课程开发项目,确保课程的质量和进度符合要求;收集各方反馈意见,对课程进行持续改进和优化,不断提升课程的满意度和口碑。 职位要求: 1、本科及以上学历,具有3年以上课程开发工作经验,有知识付费类型的学习课程产品开车经验者优先; 2、熟悉课程开发流程和方法,具备独立承担课程开发项目的能力; 3、熟练掌握课程设计工具和软件,具有良好的文字表达能力和课件制作能力; 4、具备创新思维和团队合作精神,能够积极主动地推动课程开发工作的开展; 5、具有较强的学习能力和适应能力,能够快速掌握汽车行业的知识和新技能。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
工作职责 1、负责集团紫军攻防演练实施的安全验证,风险发现,安全评估工作; 2、负责前沿网络攻防技术和漏洞利用研究,落地可用于攻防演练的技战术、利用工具和对抗方法; 3、负责攻防演练相关系统的维护开发。 任职要求 1、具备丰富的攻防对抗实战经验,有大型护网演习重保服务经验; 2、至少熟练掌握Java、Python、Golang其中一种编程语言,能够熟练完成漏洞分析及利用工具编写; 3、熟练掌握常见攻防技术,深入理解常见漏洞原理 ,具备丰富的渗透测试实战经验,渗透测试思路清晰; 4、熟练掌握常见渗透测试工具使用及其工作原理,在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘,攻防对抗等方向中至少有一个擅长方向; 5、具备较好的漏洞挖掘能力或代码审计能力,SRC核心白帽子及CVE漏洞挖掘经验者优先;
-
岗位职责: 1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试; 2、制定安全测试方案、编写安全测试用例及安全规范等; 3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题; 4、负责各类安全问题和安全事件的跟踪和分析; 5、负责漏洞及安全事件应急响应。 岗位要求: 1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验; 2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力; 3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等; 4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等); 5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑; 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
-
岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 5、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 6、参与信息安全培训,包括信息安全意识和最佳实践等。 7、协助制定并维护安全运营制度、流程和要求等文档。 8、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。3年以上网络安全运营相关工作经验。 2、熟练操作使用态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
-
安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
-
岗位职责 1.深入安全运营,挖掘基础安全领域的痛点和问题,与业务团队达成共识,建立良好合作关系; 2.针对核心业务安全需求,设计并推动安全解决方案的落地执行及跟踪反馈; 3.统筹安全soc体系建设,并定期演练; 4.参与公司整体安全运营,协调各团队落实安全策略; 5.监控安全态势,及时应对安全事件并持续优化安全防护措施。 岗位要求 1.具备高度自驱、敢于担当的精神,强烈的责任感、执行力及抗压能力; 2.善于学习,能持续跟进安全领域最新发展和趋势,提升专业能力; 3.熟悉HIDS、EDR等多个安全平台,具备项目管理和安全策略落地实施经验优先。 加分项 1.具备红蓝对抗方面的经验,了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验。
-
1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展,结合集团实际,协助组织编制集团安全规划,执行集团信息安全战略; (2)负责集团信息安全治理、安全风险管理和安全合规工作;组织制订各专业领域的安全管理制度和规范,组织各成员公司及相关部门落实重点监管任务;组织制订各专业方向的安全度量指标和考核标准; (3)组织实施网络安全等级保护工作,组织实施全集团安全检查和风险评估,评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足,提出可行建议,推进改进和提升; (4)对接各级监管、各成员公司、集团各业务部门,负责集团各类监管材料报送; (5)组织开展全员信息安全培训和宣贯,配合内外部检查、评估、审计工作; 技能要求 (1)本科(含)以上学历,从事信息安全工作不少于3年,熟悉金融行业安全技术架构和安全管理体系,对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握; (2)熟悉信息安全领域法律法规和金融行业监管要求,具备保险业信息安全管理经验; (3)精通信息安全评估理论,熟悉安全审计流程和方法,有较为丰富的实践经验,擅长信息整合与提炼; (4)具备良好的跨部门/团队沟通协调和问题解决能力,能够推动解决安全问题,提出改进建议; (5)具备良好的文字功底,有体系文档编制经验,掌握文档编制框架、思路和要点,能基于标准要求结合企业实际构建和编制安全制度文档体系; 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障,确保网络安全体系架构的正确性和先进性,定期评估和分析现有网络安全体系架构的弱点并提出改进建议,与运维团队有效配合,确保网络安全方案的合理性和有效性,验证安全防护效果,重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景; (2)负责制定和实施信息系统的安全防护策略,确保应用的安全性、合规性及稳定性; (3)负责优化和推动安全基线的落地实施,确保核心基础设施符合安全基线要求,包括但不限于网络、主机、数据库、中间件等; (4)负责安全管控手段的推进覆盖及管理,提升整体安全感知及防护能力,包括但不限于网络安全、主机安全、应用安全和数据安全管控等; (5)负责安全管理平台的运营和维护,确保对已识别的安全进行风险告警、分析和及时处理,推动相关团队整改; (6)负责安全漏洞扫描及风险评估,协助和推进相关方按要求完成整改; 技能要求 (1)大学本科以上学历,计算机、信息安全相关专业,3年以上网络信息安全相关工作经验; (2)熟悉路由和交换等网络基础知识,了解云计算和云平台的基本概念和技术,熟悉云平台的基本概念、架构和运维管理; (3)具备扎实的安全知识,了解网络信息安全的基本概念、原理和常见攻击手段,掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具,如WAF、HIDS、NIDS、漏洞扫描工具等,能够快速识别和处理安全威胁; (5)具备较强的沟通能力和协调能力,能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调; 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作,负责深入了解全集团数据安全现状,识别数据使用场景,结合行业最佳实践,推动数据安全风险的识别、评估、控制、跟踪; (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订,开展全集团范围的数据安全合规培训和宣贯; (3)开展数据安全检查,推动数据安全管控的持续优化;配合内外部数据安全审计及检查; (4)参与集团整体数据安全方案规划、设计、实施及运营; (5)协助推动落实数据生命周期各环节的安全管控(如数据脱敏、数据加密、数据防泄漏等),协同业务、研发、运维等相关部门和条线,推动数据管理流程和技术手段的落地。 技能要求 (1)本科(含)以上学历,3年以上信息安全领域相关工作经验,有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先; (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施,具备实施落地经验; (3)具备数据安全风险识别、分析、研判、管控的能力,有良好的业务场景感知和理解能力; (4)逻辑思维、沟通表达及项目管理能力强,有较强的学习能力和创新思维; (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验,能从集团视角协调和推动网络安全工作在全集团落地; (2)具备3年以上金融行业甲方安全建设和运维管理经验; (3)具备CISSP,CISM或网络方向高级认证如CCIE(Security)等; (4)具备良好的英语听、说、读、写能力,能够与国外团队进行有效协作和沟通;
-
岗位职责: 1、负责烘焙项目的搭建工作,从产品甄选到课程设计再到培训输出,环环相扣; 2、与市场紧密结合,根据用户需求,可独立制定成熟的教学计划,提供高质量的课程内容; 3、课程讲授的复盘与课程内容的更新迭代工作,确保具备市场竞争力; 4、与观众充分互动,通过优质的卖点,增加直播间良好的氛围; 5、根据公司整体要求,与团队一起共创产品内容,用优质直播内容实现增粉和GMV的提升; 任职要求: 1、统-招本科及以上学历,具备扎实的专业知识和文化水平; 2、1年以上视频网站/自媒体工作经验,良好的逻辑思维和反应能力,有优秀主播经验者优先考虑; 3、认同企业文化价值观,具备目标导向与抗压能力,有强团队合作意识。
-
职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境,设计和推进合理的网络安全防护方案; 2. 规划蚂蚁国际基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 3. 负责国际云基础设施安全建设,完善云基础设施安全体系化防护; 4. 负责云基础设施安全能力和安全运营平台化工具建设,优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地,熟悉传统网络和云网络,熟悉DDoS攻击防护方案,熟悉网络架构设计,有DDoS攻防实战经验优先,有大型企业网络安全架构规划和落地经验优先,对零信任、SASE、SDN等技术有深入了解和实践者优先; 2. 熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先; 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准; 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究,熟悉常见漏洞检测和防护方案; 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验; 6. 熟悉公有云常见安全产品CIEM/CSPM等,对云上防火墙、安全组、身份访问安全等具备使用经验; 7. 熟悉至少一种编程语言(如JAVA、PYTHON); 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先; 9. 有云原生安全技术经验者优先。