岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

职位职责： 1、负责AI创新业务内容安全标准制定，维护有效流程，保证安全标准能够多与时俱进，符合Gen AI场景要求； 2、负责AI创新业务内容安全评估体系设计与评估结果交付，建设系统、科学、完善的评估体系，交付稳定、可靠的评估结论； 3、负责AI创新业务内容安全训练数据标准制定，基于业务安全场景研究及语料分析，定义安全场景下的理想态效果。 职位要求： 1、具备3-5年内容安全行业经验，对内容安全风险有深入了解； 2、对预训练语言模型、精调、PE、RAG等大模型技术有一定理解，对模型技术应用抱有强烈热情； 3、对于用户有较好理解和认知，能够从用户视角进行语料分析和效果评估； 4、具备一定规划和推动能力，自驱力，对行业发展有自己的思考，具备相对广泛的技术视野和较强的技术前瞻性。

职位职责： 1、负责抖音体验平台项目的产品规划与设计，包括不限于体验评测、性能诊断、安全检测等平台服务； 2、深入业务细节，支撑业务建设体验问题发现流程体系，并基于对于业务的洞察与理解，持续优化平台服务能力与用户体验，落地平台解决方案，提升用户满意度； 3、建设高效的跨团队协作与项目管理流程，推动风险管理以及改进措施落地，保证平台迭代与业务交付能够按质按量持续交付； 4、关注行业变化，了解行业动向，并结合体验平台项目进行探索落地。 职位要求： 1、本科及上学历，有技术学科专业背景，如计算机科学、人工智能或相关专业； 2、有3年及以上产品相关行业经验，具备较好的产品设计能力，有研发效能、数据挖掘等相关产品服务的设计经验者优先； 3、对用户体验敏感，熟悉海内外主流的互联网产品，熟悉用户体验评价方法，有用户调研、体验优化等相关工作经验者优先； 4、有较强的沟通能力（满足跨部门、跨角色、跨团队沟通）以及逻辑思维能力，具备较强的抗压能力； 5、加分项：有开发/测试/数据分析等技术工作经验、持有PMP或Scrum等认证、有AI相关工作经验、具备较强的英文读写能力。

岗位职责： （1）负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作； （2）负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作； （3）负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求： （1）熟悉Docker容器技术，深度掌握相关技术原理细节； （2）深度掌握Kubernetes，深度了解各资源对象、技术组件运作原理，有实际项目经验； （3）对应用容器化设计、改造有深度认识以及实践经验； （4）熟悉Linux，熟悉Python、Shell中一种脚本语言，深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等； （5）熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项，具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先： （1）曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者； （2）具有2年以上容器平台或PaaS平台管理运维经验者； （3）对Docker、Kubernetes有源码级掌握者； （4）对云原生社区有贡献或者熟悉源码者； （5）具备Kubernetes Operator开发经验者； （6）具有Kubernetes相关认证者； （7）具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点：上海、成都

岗位要求: 1、教育背景要求: 本科及以上 2、技能要求: 相应产品的技术知识业务技能。 3、知识要求: 具备产品项目维护相关技术知识。 岗位职责: 标准职责: 完成项目交付中产品技术工作，执行技术作业，确保安全交付。按照流程和指导书进行操作，平台环境部署，软件版本安装调测，用例测试和问题定位，对站点交付结果负责，对客户确定性技术工作高质量完成，保障网络稳定和安全运行，不断提升作业效率。 1.完成站点勘测、产品设计、安装、验证、集成、调测、用例测试（接口测试，功能测试，性能测试，稳定性测试等）、调整、验收和工程转维，支撑割接上线，以及上线保障； 2.负责优化站点建设流程和工序，并培训和指导各施工队伍按照规范、标准的站点建设流程施工，协助PM做好站点层面的各项事务管理，组织协调好各工种、各职能工程师和合作方资源，完成产品在站点层面的交付； 3.产品项目维护中的技术风险识别及技术问题受理/处理，参与事故快速恢复和技术方案实施，跟踪和关闭，网络预警/整改实施，日常监控和定期巡检，应急演练和实施，网络变更方案的制作，实施，监控，服务报告的验收，维护网络拓扑、保障网络稳定，定期梳理局点主要业务流程，获取客户的接入授权，变更审批； 4.解决单产品简单技术问题，总结案例和服务需求。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

职位描述： 1、与美术协作，为项目提供技术支持，进行技术评估，包括原画概念设计、场景气氛、环境灯光等； 2、与技术协作，建立制作标准，包括渲染管线、光照模型、材质、渲染效果； 3、协助美术进行快速内容迭代，包括程序化生成脚本，3DMax等脚本与技术文档等； 4、充分了解美术各环节开发中的需求和问题，为创建和优化美术资源开发的流程和规范提供技术支持，提高项目品质； 5、及时做出有效的技术研究工作，达到项目各个阶段所需要的美术效果； 6、针对各个发布平台进行游戏性能优化。 任职要求： 1、大专及以上学历，美术设计、计算机类及相关专业； 2、3年以上技术美术相关经验，有大型次世代或MMO项目开发、灯光设计、渲染管线编写经验优先； 3、有各类美术资源的管理经验和美术工作规范流程的经验，精通游戏美术各类资源开发的流程和规范； 4、掌握至少一种编程语言，熟练运用Unity3D，精通3D美术内容制作工具，包括：Substance、worldmachine、Houdini、3DMax、Maya、Zbrush、Photoshop等； 5、能与团队成员保持较好的沟通协作状态，善于团队管理和自我管理，有较强的学习能力和独立解决问题的能力； 6、热爱游戏事业，优秀的美术专业能力、较高的审美能力，严谨的逻辑思维能力。

岗位职责： （1）负责兴业银行分布式应用开发平台的设计和研发，牵头制定行内相关平台的规范指引； （2）深度参与兴业银行超大型分布式应用的建设。 岗位要求： （1）具备5年以上分布式微服务技术相关工作经验； （2）曾负责或者以骨干身份参与分布式应用开发平台研发建设，并具有超大型分布式系统建设经验； （3）研究过SpringCloud、Dubbo、Sofa等分布式开发框架，有源码重构经验优先； （4）熟悉超大型分布式应用建设时所需的关键技术，如单元化、双活/多活、灰度发布、分布式事务、分布式批量调度等； （5）熟悉超大型分布式系统建设时所需的缓存、注册中心、配置中心、日志、全链路监控等组件； （6）具有大型系统应用上云相关经验； （7）具有大型互联网技术中台的研发和架构经验或者银行分布式核心系统建设经验者优先。 工作地点：上海、福州、成都

岗位职责： 1.本岗位主要针对性能埋点和性能数据监控分析平台系统(大前端&后端)的相关需求； 2.负责系统的后端开发，维护和持续优化； 3.参与整体成本、功能和性能优化，确保系统稳定、高效运行，提升海量数据处理的效率； 4.参与系统的架构、产品设计和数据运营。 任职要求： 1.计算机相关专业本科以上学历。 2.至少5年以上后端开发经验，具有相关系统开发经验者优先。 3.精通Java、Golang、Node.js等至少一种后端开发语言。 4.具有相关系统架构流程设计经验的优先。 5.熟悉数据分析、大数据和数据湖技术的优先。

Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。