岗位职责： 1.负责公司信息安全管理体系的建设与运营； 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推； 3.处理网络安全产品的日常维护和管理； 4.负责集团数据治理及数据安全管理，； 5.负责完善集团数据安全管理相关管理程序、流程等； 6.负责组织编制数据安全管理相关工作文件、培训材料； 7.协助集团/工厂的数字化业务转型； 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求： 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景； 2.具备至少一个安全策略域的管理经验； 3.熟悉前沿的安全技术与工具； 4.有过实际项目推广经验，以及熟练掌握风险评估、安全审核的方法和工具； 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法； 6.熟悉主流网络安全产品，如漏扫工具、防**、DDOS、IPS、WAF等； 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验； 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先； 9.具有大型信息安全项目管理经验者优先。

1、负责信息化项目全生命周期的安全架构设计，制定安全策略并实施，确保符合国家/行业标准（如等保2.0、ISO 27001）。 2、评估网络、服务器、数据库的漏洞风险，主导渗透测试、代码审计及修复方案。 3、实时监控安全威胁（如APT攻击、数据泄露），建立应急响应机制，主导攻击溯源与系统加固。 4、部署和维护防火墙、IDS/IPS、WAF等安全设备，优化防御体系。 5、配合完成等级保护测评、数据安全合规（如GDPR、个人信息保**）等审计工作。 6、编制信息安全管理制度、操作手册，并推动落地执行。 任职要求： 1、本科及以上学历，信息安全、计算机科学、网络工程等相关专业。硕士或持有较高安全认证者优先。 2、专业能力：扎实的密码学、网络安全、操作系统原理知识，熟悉常见攻击手法（如SQL注入、XSS）。 3、3年以上信息安全领域经验，具备大型信息化项目（如政务云、金融系统）安全实施案例。 4、熟练使用Nessus、Metasploit、Burp Suite等工具，具备独立渗透测试能力。 5、熟悉Linux/Windows系统安全配置，了解Kubernetes、Docker容器安全。 6、精通防火墙、VPN、SIEM等安全产品配置。掌握Python/Go等脚本语言，能编写自动化检测工具。 7、CISSP、CISP、OSCP、CISA等认证至少持有其一。

岗位职责： 1、 制定和完善公司IT基础设施与信息安全战略规划，并监督执行； 2、 规划公司的数据中心、网络、服务器、存储等IT基础设施的建设，并推进相关建设计划，确保其稳定、安全运行、高效利用与可扩展性； 3、 负责新基础设施与信息安全项目的选型、采购、实施部署和验收工作； 4、 监督IT基础设施的日常运维，制定并执行维护计划，保障系统稳定运行； 5、 推动基础设施的自动化/智能化、标准化和成本优化，提升资源利用效率； 6、 建立和完善公司信息安全管理体系，制定信息安全策略、制度和流程，并监督执行； 7、 建立并完善企业信息安全管理体系（ISMS），制定安全策略、流程和标准，确保符合ISO 27001、GDPR、等级保护等法规要求； 8、 建立并完善公司的信息安全管理体系，制定安全策略、流程和标准，并推进相关建设计划，确保公司的信息安全保障； 9、 主导信息安全风险评估、漏洞扫描、渗透测试及安全加固，制定应急预案并组织演练； 10、 监控安全事件，快速响应和处理网络攻击、数据泄露等安全威胁，降低损失； 11、 管理防火墙、入侵检测系统（IDS/IPS）、数据加密、身份认证等安全技术的部署与维护； 12、 定期开展安全意识培训，提升全员信息安全意识； 13、 跟踪行业最新IT基础设施与信息安全技术发展趋势，评估新技术应用可行性与投资回报率(ROI)，推动公司IT基础设施和信息安全体系持续创新升级； 14、 组建并领导技术团队（基础运维工程师、网络运维工程师、系统运维工程师、信息安全安全工程师等），制定团队目标与绩效指标； 15、 跨部门协作，支持业务部门的技术需求，确保IT基础设施与安全策略与业务目标一致； 16、 确保企业IT系统及操作符合国家法律法规、行业标准及内部合规要求； 17、 配合内外部审计工作，提供相关文档并落实整改措施； 18、 编制部门年度预算，控制IT基础设施与安全项目的成本支出。 任职要求： 1、本科及以上学历，计算机科学、信息安全、网络工程等相关专业； 2 10年以上IT基础设施和信息安全相关工作经验，其中5年以上团队管理经验，有大型企业或互联网行业相关工作经验者优先考虑； 3、 熟悉云环境（AWS/Azure/阿里云/华为云/腾讯云/火山云等）安全管理 4、 熟悉网络架构设计（如SDN、VPN、负载均衡）、服务器、存储、数据库管理、信息安全、网络安全、操作系统（Windows/Linux）、虚拟化技术或容器化管理（VMware/ Docker/Kubernetes）等，具备扎实的技术基础； 5、 精通网络、服务器、等IT基础设施的运维管理； 6、 熟悉主流信息安全工具和技术，如防火墙、WAF、IDS/IPS、漏洞扫描工具等； 7、 熟悉常见安全攻防技术、漏洞管理、数据隐私保护（如GDPR、CCPA）； 8、 掌握防火墙、SIEM、EDR、零信任架构等安全解决方案； 9、 具备风险意识与前瞻性思维，能够应对复杂安全威胁。 10、 优秀的沟通协调能力，能高效对接技术、业务与高层管理者； 11、 有较强的逻辑思维能力，思路清晰，善于分析、归纳、解决问题，能够独立或带队进行项目实施； 12、 出色的项目管理能力，推动跨部门协作与目标达成。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

职位职责： 1、负责飞书Android客户端安全能力建设，包括但不限于零信任、终端安全、数据安全、终端合规； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、持续优化现有技术架构，降低各模块间耦合，提升迭代效率。 职位要求： 1、计算机基础扎实，精通Java/Kotlin至少一种，理解Android编译及打包原理，了解逆向工程； 2、有过模块重构或架构改造成功经验，熟悉客户端常用工程框架及开发调试工具，熟悉客户端研发流程、工程效率优化； 3、熟悉Android系统体系结构、安全机制、Framework，了解底层SO库加载原理，了解Native开发； 4、对Android插件化/热修复，混淆、防篡改、Native hook等技术方向有一定了解和实践； 5、有强烈的责任心，具备良好的沟通能力和优秀的团队协作能力； 6、有较强的技术好奇心、自驱力，具备优秀的解决问题和逻辑思维能力。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职位职责： 1、完成对客户的全方位安全咨询和需求调研，结合客户的需求和安全风险，整合公司及第三方的安全解决方案或产品，形成整体的解决方案，并组织进行方案验证； 2、依据客户关注场景设计并推动POC测试，并负责实施方案和详细设计方案的编写，技术问题的诊断和解决等； 3、负责网络安全事件研判，持续跟踪网络中的安全事件，同时对全网安全预警工作进行管理，定期对全网监测数据进行统计和分析进建议； 4、负责安全解决方案的整体规划研究，输出面向客户的成熟安全产品及解决方案，进行推广。 职位要求： 1、本科以上学历，计算机、网络通信或信息安全相关专业毕业，5年以上信息安全行业工作经验，其中2年以上安全解决方案的经验； 2、熟悉常见的主流品牌网络安全产品，如防火墙、IPS、WAF、ZTNA、终端杀毒、态势感知、APT检测、NDR/NTA、EDR等，并对对应的应用场景有深入了解； 3、熟悉基本的网络架构、网络设备，熟悉网络协议和操作系统知识；具备网络背景最佳； 4、积极进取，具备良好的自驱力和优秀的学习能力对跟进新的产品、技术、攻防知识、安全建设理念等充满热情； 5、了解新兴安全领域（如sase云安全、ZTNA、业务安全）的供应商及相关产品和解决方案，有其中至少一个领域的安全解决方案经验。

工作职责： 1.安全管理体系建设，包括安全意识教育，安全制度、规范、事件处理流程制定等； 2.安全审计、IT系统审计、规范性检查； 任职资格： 1.本科或以上学历 2.熟悉信息安全相关标准与要求，eg:ISO27001,等保、金融行业监管要求等； 3.较强的沟通协调能力； 4.有一定的项目管理或推动工作经验； 5.善于发现问题 6.有较强的文档书写能力； 7.有顺畅的口语&书面交流能力优先； 8.有SOX审计-IT审计经验，ITGC控制实施经验，MAS、FINRA合规经验优先；

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质