1.系统架构设计和优化‌； ‌2.系统开发和运维‌； 3‌.性能优化和问题解决‌； 4‌.技术文档和维护‌； 5‌.团队管理和培训‌。

1、兼职岗位，不限定地点，需要确保独立完成项目任务； 2、了解前后端技术，能独立主导项目进展； 3、能进行相应数据库应用开发； 4、项目以人工智能技术为主线的应用落地，需要考虑跨行业融合； 5、项目式计费，有条件跟团队一起成长； 6、有意向面谈。

岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1、数据安全风险检测，梳理和排查数据泄露点或渠道，推进风险治理，部署审计监控策略； 2、员工异常操作行为监测分析，包括推进相关日志源接入、建立风险检测模型和规则，高风险人群画像等，通过持续运营优化，及时发现和处置员工的数据安全风险事件； 3、员工信息安全违规事件的调查、取证等。 任职要求： 1、本科及以上学历，网络安全、计算机、统计学等相关专业； 2、具有3年以上网络安全或数据安全工作经历，熟悉UEBA、数据防泄漏等产品，具有相应的策略建设、审计运营经验； 3、具备信息安全事件深入调查、员工谈话、电子取证经验； 4、具备一定的安全开发或数据分析相关能力优先； 5、具备良好的团队合作精神、沟通能力和抗压能力； 6、具有强烈责任心，工作细致、认真，具备较强的跨部门、跨领域沟通协调能力。

职位职责： 1、独立或带领内审项目组完成公司运营、财务、合规等专项审计； 2、拟定内部审计工作计划，实施必要的内审测试，对公司内部控制做出客观严谨、全面的评估且出具评估报告； 3、对测试中发现的问题提出科学的整改建议，并督促业务部门按时改进； 4、控制并监督审计项目质量、进度； 5、完成与公司各业务部门、以及外部审计师等中介机构的协调与沟通工作； 6、独立完成上级交办的其他日常事务性工作。 职位要求： 1、本科及以上学历； 2、3年以上内审工作经验，有互联网审计工作经验优先； 3、熟悉企业风险管理和内控流程，持相关专业证书（CPA、CIA等）者优先； 4、良好的职业道德，工作态度和学习能力，高度的自我驱动和结果导向； 5、优秀的沟通协调能力和团队协作精神； 6、英语可作为工作语言。

职责描述 1.To assist clients with planning and executing different aspects of the internal control process which may include financial, operational, and compliance related control review 、construction or evaluations. 协助客户规划和执行内部控制过程的不同方面，完成相关流程的内控审阅、评价、搭建或企业合规审阅。 2.Involve in BAS service, such as Spot check、Expense review or Dealer audit and so on. 参与BAS业务，比如会议监察、费用核查或经销商审阅等方面工作。 3.To assist the engagement team in completing ITGC related audit procedures mainly including but not limited to the testing of IT program development, program change, access to procedure and data, and computer operation, then completing the working paper. 协助项目组完成ITGC相关审计程序，主要包括但不限于对企业IT系统中IT程序开发、程序更改、程序与数据的访问、计算机操作等方面进行相关的风险审计，并完成审计底稿的撰写 。 4.Take part in other Core Assurance service, e.g: Financial statement tie out, Aura set up etc. 参与其他审计相关服务,如年审报告核对、Aura数据库维护等。 5.Participate in training and other developmental opportunities, where possible. 积极主动地参加公司的培训和其它相关学习发展的机会。 6.Consistently demonstrate teamwork dynamics by working as a team member: understand personal and team roles; contribute to a positive working environment by building solid relationships with team members; and proactively seek guidance, clarification and feedback from Team Leader and Senior Associate. 作为团队成员之一，积极致力于团队合作；理解个人和团队角色的具体内容；通过建立良好团队合作精神共同创造一个积极乐观的工作环境；能积极主动地向与团队负责人和高级助理就工作表现寻求指导，确认和反馈。 7.Other work assigned by the superior or company. 上级或公司安排的其他工作 岗位要求 Essential criteria 1. Bachelor degree (Graduated in 2020 is welcomed), a major in accounting 、auditing or accounting related major is preferred. 本科及以上学历(欢迎应届毕业生投递)， 会计、审计或其他财务相关专业优先考虑。 2. Experience in finance 、 accounting related 、internal control review or audit work a plus. 具有财务、会计、相关内控审阅或审计经验者优先。 3. CET4 is required certification or equivalent certification 大学英文四级或同等资质必要条件 4. Be initiative with strong sense of teamwork and can work under high pressure. 积极主动，具备良好的团队合作精神，抗压能力强。 5. Can adapt to travel or OT. 能够适应出差及加班。 6. Demonstrate self-motivation and a desire to take responsibility for personal growth and development. 能自我激励，渴望并主动承担自身的成长和发展。 7. Working knowledge of Microsoft Office Suite. 熟悉微软办公软件系统的使用。 8. Effective written and verbal communication skills in Chinese and commercial English. 具备有效的中文和简单商务英文的书面及口头表达能力。 9. Good communication skills, willing to communicate with others on problem identified. 良好的沟通能力，愿意与他人交流工作中发现的问题。 10. Detail oriented and careful. 注重细节，工作仔细。 11. Good problem-solving skills. 较强的分析与解决问题的能力。 12. Good customer service attitude. 良好的客户服务态度。 13. Multi-tasking will be a plus 多任务管理技能。 14. High sense of responsibility on work assigned and good working attitude. 对被分配的工作具有高度的责任感和良好的工作态度。 Advantage criteria 1. Certification of CIA, CICPA, ACCA is desirable and other finance related certificate is preferred 拥有CISA/CIA/ICPA /ACCA或其他财务方面证书其中一个或多个证书者优先但不是必须要求

岗位职责 1.负责编制集团年度审计计划，领导团队实施风险导向的内部审计项目，编制审计报告，沟通与确认审计发现，汇报审计结果； 2.负责跟进审计或评估项目的改进，包括不限于：推动改进执行、评估方案合理性、衡量剩余风险等，并作相应汇报； 3.联动相关业务方建立健全内部控制体系，为业务方高效识别、分析和应对业务风险提供专业支持，同时与相关业务方建立良性可持续的合作关系； 4.建立健全集团反舞弊工作机制并负责落实；负责反舞弊宣导工作，推动业务流程的完善，防范、降低业务舞弊风险；牵头舞弊相关事件的评估和调查工作。 岗位要求 1.本科或以上学历； 2.5年以上企业内部审计工作经验，有独立开展审计项目的经验，有全局把控项目管理的能力，同时拥有企业内部审计工作经验和在四大会计师事务所的审计经验者优先； 3.对企业内部审计、风险管理及流程控制等方面理论和知识有实践性的深刻、灵活的理解和认识； 4.有职业怀疑态度，学习能力强、有强烈的求知欲望和对新事物的探索精神、善于数据分析和逻辑推理、抗压能力强； 5.有优秀的沟通、书面及口头表达能力，有优秀的项目管理能力，有良好的团队精神； 6.具备一定的英语水平； 7.有CIA、CPA资格者优先考虑。

阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7） 职位描述 1. Webshell 检测能力建设    - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。    - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。    - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。 2. Webshell检测技术研究    - 跟进最新的Webshell检测技术，从研究到产品落地实施。    - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。    - 研究和发现新的绕过思路，提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。 4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。  6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

工作职责: 作为Java代码审计工程师,你将负责对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题,确保公司的数据安全和隐私保护。 职位要求: 1-3年Java开发经验,具备扎实的Java编程基础; 熟悉Java安全机制,了解常见的漏洞类型; 具备漏洞挖掘、分析和报告的能力; 熟悉常用的漏洞测试工具,如JDK自带的漏洞测试工具、OWASP ZAP等; 具备良好的沟通能力和团队合作精神,能够独立工作; 有较好的学习能力,能够及时掌握新技术和新知识。 岗位职责: 1. 对公司的Java应用程序进行代码审计,发现并报告潜在的安全漏洞和隐私问题; 2. 研究Java安全机制,了解常见的漏洞类型,独立完成漏洞挖掘和分析; 3. 编写详细的漏洞报告,包括漏洞的严重性、影响范围、解决方案等,并跟踪漏洞的修复情况; 4. 协助开发团队修复漏洞,并对修复后的代码进行再次审计; 5. 参与公司的安全培训和知识分享,帮助团队成员提高安全意识和技能; 6. 完成其他与Java代码审计相关的工作。

岗位要求: 1：*******本科及以上学历。 工程造价，工程管理，土木工程，机械类，电气类，理工类、综合类等相关专业，有相关职(执)业资格证书者优先。 2：3年及以上工作经验。年龄25至40周岁。 3.具备较强的战略、策略化思维及创新意识，具有良好的前瞻性和高端决策能力； 4.具备优秀的领导能力，较强的人际沟通能力，以及良好的方案策划、撰写能力； 5.具备较高的政治素养、职业素养，较强的责任心和严谨的工作作风。 乙方工作地点在集团合肥北区事业部人事组织处庐阳办事处一处（合肥市庐阳区荷塘路46号信能大厦），后期调整地点或外勤补贴费用以信能大厦为计算标准基数，每公里实行每个自然工作日单程8元/每公里进行补贴。 差旅实额报销另外加安徽省合肥市外每工作日400至600元，安徽省外每工作日600至800元。 中长期驻点驻场（标准为合肥市外连续20工作日及以上，或三个月累计20工作日及以上）享有驻场补贴，安徽省合肥市外具体标准为3000至4000每自然工作月，安徽省外具体标准为5000至6000元每自然工作月。（驻场补贴情况下不再享有差旅补贴，但享有差旅实额报销） 乙方每日工作时间不超过八小时（不含休息时间），标准工作日时间为上午9点上班，中午12点下班，下午14点上班，晚上17点下班。周六周日、节假日等执行国家法定标准规定。若工作日、周六周日、节假日因工作事项加班，单位则给予乙方调休或支付乙方加班费。 加班费计算标准为正常通用标准工作日60元每工作小时，周六周日为200元每工作周六周日天，节假日为300至400元每工作节假日天。入职满一年每年可享受带薪寒假年假25天，具体为放至农历正月十六。入职满两年每年可享受带薪暑假高温假25天，具体为公历7月16日至8月20日时间范围段。 乙方工作内容（方向）如下： 负责编制可研报告投资估算及经济评价内容；负责标前成本测算、编制投标报价文件，预测项目成本和利润；负责编制建安工程招标工程量清单和报价说明、招标控制价等； 负责项目过程成本管控，审核工程进度款、变更签证预算； 负责工程竣工结算、工程计量和分包结算审核； 负责项目后评价工作，对项目造价控制进行分析总结。负责单位设计、实施、监管、经管工作，此岗位会涉及出差和加班。同时具备实施能力和文职理论能力的优先。1、负责与采购人（委托方）的沟通协调和项目跟进；负责采购项目的方案编制、招标文件编制、组织开标评标公示（告）等工作，以及各类质疑投诉的处理等招标全流程工作；负责招投标信息平台的操作等相关事宜；跟进招标过程，做好采购人（委托方）和相关部门的沟通管理工作。全负责并处理所涉岗位专业职责范围内业务、项目全盘实施工作。2、工程预算、结算、审核的流程；精通材料市场及其价格；能熟练使用工程造价软件；熟悉定额和清单报价程序体系；熟悉市场行情；能独立进行整个工程项目的概预算及预决算等工作；负责测算工程项目投资并编制成本控制方案；组织并参与工程预算、标底的编制和审查工程结算，并对工程预算和标底编制中所发现施工图中的问题整理成册，完善审计报告；协助配合制定招、投标方案招标工作及工程、设备、材料工程合同的签订，及时提供相关的预、结算资料。精通工程预算、结算、审核的流程，熟悉材料市场及其价格，能参与采购成本管理，跟踪审计。

1.熟悉 Java 语言，以及 spring、springmvc、mybatis、springboot、springcloud 等开源框架，可以进行代码审计； 2.了解懂OWASP ****0漏洞原理，常见逻辑漏洞原理。

岗位职责： 1、负责公司的代码审计项目，包括不限于Java、PHP、.Net等 2、能够独立完成一套大中型项目的代码审计，发现高价值漏洞  3、熟悉JAVA主流框架及组件，具备有一定的编程能力 岗位要求： 1、熟练掌握各种Web漏洞原理以及基本测试手段 2、熟悉常见代码分析工具如Fortify、CheckMarx、codeql等 3、能够独立审计挖掘分析包括不限于Php、Java、.Net、Python等大中型应用 加分项：  1、有Java漏洞的分析文章优先 2、有漏洞编号者优先 3、有开发经验优先

岗位职责： 1、源代码安全审计； 2、出具代码审计报告； 3、协助代码缺陷修复； 能力要求： 1、信息安全、计算机相关专业***本科及以上学历。 2、具备为大型金融机构提供代码审计服务的相关经验，熟悉C/C++语言的代码缺陷和安全漏洞。 3、熟练掌握主流的代码审计工具及测试流程，如Checkmark、Fortify、开源卫士等，能够独立执行源代码安全审计工作，出具安全审计报告。 4、熟练掌握各种web安全漏洞的漏洞原理、成因、利用测试手段，能够对发现的安全风险提供可落地的修复加固建议。 5、CISP或CISSP等网络安全相关证书优先。