岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

岗位职责： 1、参与监控中心的系统监控、业务监控、事件处置等工作，将异常告警及时上报。 2、参与监控中心的系统运营操作、数据核对等工作。 3、参与监控中心的堡垒机安全审计、运营操作等工作。 4、为其他部门提供业务数据，对数据进行收集、整理、分析。 任职要求： 1、计算机相关专业，本科及以上学历。 2、能适应夜班工作，接受倒休、临时调班（含节假日）等工作安排。 3、熟练使用常用办公软件word、excel，有一定的文档编写能力。 4、具有良好的团队精神、沟通能力及服务意识，具有较强的责任心。 5、3年以上工作经验，具有系统运营、系统监控等相关工作经验者优先。

【岗位职责】 1. 负责公司业务系统稳定运行，包括日常巡检、监控告警分析处理、事件问题跟进、处理等； 2. 负责服务台日常运维工单处理及日常业务咨询、需求、问题等事项响应； 3. 负责部门内相关数据统计分析及优化跟进，包含告警治理、工单自动化、响应时效提升等； 4. 负责公司IT审计合规类工作支持，包括三级等保、通保、信息安全审计等； 5. 参与部门内部运维的管理体系、流程、文档的建立、维护工作。 【任职要求】 1. 本科及以上学历，计算机相关专业，3-5年运维工作（应用运维）经验； 2. 有ITIL实践经验，熟悉服务台、事件管理、问题管理、变更管理、安全审计等工作； 3. 熟练使用Linux操作系统和批量运维操作工具，具有问题定位能力，如Ansible/Saltstack等; 4. 熟悉微服务应用架构，掌握Dubbo微服务管理与治理手段； 5. 具备良好的业务理解及逻辑分析能力，掌握 SQL、NOSQL 数据分析； 6. 掌握网络、中间件、数据库、存储等综合性知识，如Nginx/LVS/Mysql/MQ/Mongodb/Redis/ES等; 7. 良好的表达和沟通能力，性格开朗，积极主动，对解决事件问题有想法有激情； 8. 熟悉并擅长python、go、shell等脚本语言中的任意两种； 9. 能适应运维值班工作。

职位职责： 1、负责飞书企业SaaS通用基础服务的架构设计与研发，打造低代码、无代码的SaaS平台。为海内外租户及用户提供优质且灵活的信息服务和极致体验； 2、为各个SaaS提供基础技术服务，包括但不限于元数据/主数据框架、事务引擎、IAM、BPM调度及工作流、实时/批量数据同步、沙箱及多租户隔离、事件平台、企业安全审计等功能模块； 3、 参与产品需求的讨论和规划、功能定义等，帮助职能部门梳理业务思路，固化工作流，提高效率； 4、协助团队攻克各种SaaS云服务隔离、大数据计算、海量并发并发吞吐、高可用性等方面的技术难点攻坚； 5、参与制定团队研发流程规范，帮助团队落地并提升整体的研发质量。 职位要求： 1、本科及以上学历，计算机、通信等相关专业，3年以上工作经验；扎实的技术基础，熟悉常用研发模式，基础数据结构及算法；熟练掌握Linux环境下的Go/Rust/Java/Java/C/C++/Python等1-2种以上语言，具备较强的研发能力及线上问题排查能力； 2、熟悉大规模企业基础技术；有元数据驱动，微服务，大数据（批量、实时、在线分析、图）计算，流程框架、安全及权限、企业中间件等方向的设计研发经验者优先； 3、熟悉业务架构设计理论，熟悉行业常见的技术架构方案；较好的产品意识，愿意将产品效果做为工作最重要的驱动因素； 4、心态积极乐观，对事情认真负责，在日常工作中有良好的沟通能力，乐于协作。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

岗位职责： 1.负责公司网络/主机安全基础建设与维护(如Waf、hids、堡垒机、云安全等设备)。 2.负责网络层安全防护(如DDOS攻击、CC攻击、僵尸域名/资产、安全组等)。 3.负责网络拓扑的梳理和优化推进，主机安全的梳理和优化推进。 5.定期进行网络安全审计与评估，优化网络安全防护措施。 岗位要求： 1.熟悉AWS和阿里云的使用和管理，具备云环境下的安全防护经验。 2.具备网络安全事件分析和应急响应能力，能够快速处理和排查各类安全事件。 3.熟悉常见的网络攻击手段及防护措施，如DDOS、CC攻击的防御。 4.具有较强的沟通能力和团队合作精神，能够协助其他团队提升安全防护水平。 5.有自动化脚本开发经验（如Python、Shell等），能够提升安全运维的效率。 加分项： 1.具备红蓝对抗方面的经验，了解主流攻击技术和防御手段； 2.对主机安全的其他方向有产品或运营经验。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

此岗位需长期出差，适应不同工作环境 岗位薪酬 10k-28K（****） 岗位职责： 1.服务器环境的搭建与配置： •负责公司服务器的规划、部署和配置，确保服务器环境的高效运行。 •配置并管理Linux/Windows服务器，确保系统稳定性和安全性。 •配置和管理虚拟化技术（如VMware、KVM）及容器化技术（如Docker、Kubernetes）。 •负责常见的物理服务器问题排查处理与基本网络组网问题排查。 2.应用部署与发布： •配合开发团队进行应用的部署、发布与版本管理。 •通过自动化工具（如Ansible、Chef、Puppet）实现应用和环境的自动化部署。 •负责主流Web服务器（如Nginx、Apache、tomcat，iis等） 3.监控与故障排除： •配置和管理监控系统（如Prometheus、Zabbix、Nagios），实时监控服务器和应用状态。 •及时响应和处理系统故障，进行故障排查和性能优化，确保系统的高可用性。 4.安全管理： •负责服务器安全策略的制定与实施，包括防火墙配置、入侵检测和数据备份。 •定期进行安全审计，及时修复系统漏洞，保障系统安全。 5.系统升级与维护： •定期进行服务器和应用的升级、补丁管理，确保系统的持续更新。 •维护和优化现有运维工具和流程，提高运维效率。 6.文档编写与培训： •编写和维护系统架构、配置和操作文档，确保知识共享。 •为团队成员提供技术支持和培训，提升团队整体技术水平。 任职要求： 1.教育背景：计算机科学、信息技术相关专业本科及以上学历。 2.技术能力： •深入理解运维体系结构，精于容量规划、架构设计、性能优化。 •熟悉服务管理、部署、自动扩容等运维系统建设，对成本控制和效能提升有深刻的理解和实践。 •熟悉故障、监控、限流、降级、预案、扩容工作原理。 •熟悉Linux/Unix系统管理，有丰富的服务器部署和维护经验。 •掌握主流Web服务器（如Nginx、Apache）和数据库（如MySQL、PostgreSQL）高可用的配置、安装与管理，了解常见的中间件如（elk、tomcat、kafka等） •熟悉Shell、Python或其他脚本语言，能够编写和优化运维脚本。 •了解常用的监控工具（如Prometheus、Zabbix）和自动化工具（如Ansible、Puppet）。 •熟悉CI/CD流程配置，掌握常见2种自动发布工具（jenkins、建木、gitlabci/cd等）。 •熟悉常见的物理服务器问题排查处理与基本网络组网问题排查。 3.熟悉Docker、Kubernetes容器编排与的问题排查。 •3年以上运维相关工作经验，有大规模服务器环境管理经验者优先。 •有云平台（如AWS、Azure、阿里云）运维经验者优先。（熟悉云服务器PVE网络与安全策略） 4.软技能： •具备良好的沟通能力和团队合作精神，能够在压力下工作。 •有较强的分析问题和解决问题的能力，能够快速响应并处理突发状况。 5.认证与资质（加分项）： •持有相关运维认证（如RHCE、AWS认证）的候选人将优先考虑。

岗位职责： 1. 独立负责公有云(Azure, AWS)上多个系统运维，快速定位及解决生产系统异常及故障。 2. 负责公有云上K8S建设和维护； 3. 负责公司CICD建设及优化， 负责监控系统建设及优化； 4. 负责公有云上数据库管理维护和优化； 5. 负责公有云上网络和安全相关的运维工作； 6. 配合外部和内部团队进行PenTest和信息安全认证及审计； 7. 建设公司整体的运维流程体系，并指导组内年轻员工推广实施； 岗位要求： 1.4年以上运维工作经验，精通主流的操作系统与虚拟化软件，例如Linux，Windows； 2.拥有管理海外云服务（Azure，AWS)经验； 3.精通Shell及Python语言；熟悉jenkins pipeline及groovy语法，具备cicd开发能力。 4.熟悉k8s及k8s cni :flannel和calico，有ASK，ACK，EKS使用经验优先。 5.熟悉主流厂家交换机、路由器以及防火墙等网络设备的配置以及排障； 6.有主流数据库数据的调优、监控、备份恢复、安全审计处理经验为加分项； 7.有云上数据库管理经验为加分项； 8.拥有审计或数据安全标准（ISO，等保，PCI）经验优先考虑。 9.有一定的英文文档读写能力，良好的技术文档编写能力 10.其他常规的运维技能 期待您的加入哟，我们为您准备丰厚福利待遇： 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

岗位职责： 1、负责公司云计算平台的架构设计、部署、运维及优化，确保系统的高可用性、稳定性和安全性； 2、领导50-100人的技术团队，制定团队目标、分工与绩效管理，推动团队持续发展与技术能力提升； 3、主导云基础设施的日常管理工作，包括资源分配、容量规划、故障排查、监控告警等； 4、负责系统运维自动化工具的开发与优化，提高运维效率，减少人为干预； 5、跟踪行业云计算相关技术的发展趋势，定期评估并优化现有技术方案； 协调跨部门需求，提供技术支持，确保产品与服务的顺利交付； 6、制定并执行系统安全策略，进行定期安全审计与风险评估； 7、管理供应商及相关服务商关系，合理控制成本并优化资源使用。 任职要求： 1、学历要求： 计算机科学、信息技术或相关专业本科及以上学历； 2、技术经验： 至少8年以上运维及云计算相关工作经验，其中3年以上AWS平台运维经验； 3、团队管理： 具备50-100人团队管理经验，优秀的领导力、团队协作能力与问题解决能力； 4、技术能力： 精通AWS各项服务（如EC2、S3、RDS、Lambda等）以及相关自动化运维工具（如Terraform、Ansible等）； 5、实践经验： 熟悉大规模分布式系统的架构及运维，具备处理高并发、高性能系统的实战经验； 6、安全意识： 了解云计算安全最优实践，熟悉身份认证、数据加密等相关技术； 7、良好的沟通能力： 具备优秀的跨部门沟通协调能力与英语读写能力；

【职位描述】 1.负责制定和执行企业内部网络安全管理政策和规定，确保网络安全制度的落实和执行。 2.监控和分析网络安全事件和威胁，及时发现并响应安全事件，制定应急预案和处理方案。 3.协调并推动网络安全相关的工作，包括安全漏洞修复、网络安全培训、安全意识教育等。 4.负责网络安全事件的跟踪和记录，编写安全事件报告和分析报告，定期向管理层汇报网络安全状况。 5.协助进行网络安全审计和评估，发现网络安全隐患和问题，提出改进建议和解决方案。 6.与业务部门和技术团队密切合作，共同推动网络安全的持续改进和提升。 【任职要求】 1.本科及以上学历，信息安全、网络工程、计算机科学或相关专业。 2.3年以上网络安全管理经验，具有企业内部网络安全管理经验者优先。 3.具备良好的网络安全意识和风险意识，能够独立分析和解决网络安全问题。 4.具备良好的沟通能力和团队合作精神，能够与多个部门有效沟通和协作。 5.具备较强的问题解决能力和应急响应能力，能够在压力下处理复杂的安全事件。 6.熟悉⽹络安全法律法规和标准，了解ISO 27001、GDPR等安全标准者优先。 7.具备网络安全相关认证（如CISSP、CISM、CISA等）者优先。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

工作职责: 1、负责公司信息安全的规划、建设和部署，搭建公司应用安全体系，组建安全技术团队； 2、负责相关应用系统的安全方案设计、安全需求评审、代码安全审计、安全漏洞修复等； 3、负责推动公司应用系统安全开发过程管理，优化安全开发流程； 4、密切关注和跟踪国内外信息安全法律法规、最新发展动态、各类安全问题和系统漏洞，及时发现安全隐患并制定解决方案，提升公司信息安全技术水平； 5、持续培训并增强研发人员的安全开发能力和意识。 任职资格: 1、信息安全、网络安全、计算机相关专业大学本科及以上学历，三年以上应用安全相关工作经验； 2、熟悉应用安全防护及网络安全技术，对渗透测试相关技能和工具有丰富实践经验； 3、深入了解常见安全漏洞原理、危害、利用方式及修复方法，能够对问题进行快速定位和分析； 4、精通某一种或多种脚本、高级语言，具有应用系统研发经验者优先； 5、具有团队管理经验或项目管理经验优先，有较强的沟通协调能力和团队合作意识。

岗位职责： 1. 协助进行网络攻击事件应急相应，检测和漏洞处置，可独立跟踪国内外主流安全漏洞、威胁情报并进行落地情报输出； 2. 参与信息系统网络安全等级保护体系各阶段建设及运营，举一反三，并提出有效优化建议及落实推动业务解决； 3. 参与针对不同场景数据防泄露方案制定，帮助业务部门进行敏感数据的受控访问和流转、识别内外威胁，避免数据泄露； 4. 客户端漏洞扫描系统应用和维护，包括PC和移动APP(Android/ios)； 5. 研究新技术研究及验证性开发工作，如自动化的代码安全审计，数据安全扫描技术等； 6. 领导安排的其他工作。 任职资格： 1、本科及以上学历，3年以上安全工作经验，具有Linux后台服务开发经验; 2、精通Java/Python/C++中的至少1种，有平台开发经验优先； 3、了解基本的网络安全相关知识，了解常见的网络安全攻击方法，有独立分析主流软件框架代码高风险漏洞经验优先； 4、熟悉国内关于信息安全相关领域的的安全标准、法规，如网络安全法、数据安全法、个人信息保**、GB/T35273等相关标准法规 5、具有良好学习意愿和能力、文档能力、问题分析能力，责任心强，计划性好，团队合作和抗压性强，工作态度认真负责。