岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职位职责： 1、承担园区的安全管理（兼顾物业等）各方面的工作，含物理安防、消防管理、兼顾物业管理等； 2、负责数据中心安全管理（Security）、消防管理、物业等相关规范（制度、规定等）制定或修订，并确保安全管理规范、制度、规定等得到切实落实； 3、定期对数据中心安全管理（Security）工作进行监督或飞检、演练等，针对过程中发现的问题追踪整改； 4、负责数据中心物理安全管理（Security）流程优化，人员及物品出入策略优化等，防止数据中心资损或信息泄露等事情发生； 5、对接数据中心EHS体系落地，建立、维护和持续优化公司的环境、职业健康和安全管理体系； 6、推动数据中心安全管理相关平台的搭建及信息化建设，响应相关安全事件及EHS事件。 职位要求： 1、3年以上安防管理或EHS工作和管理经验； 2、熟悉安全管理体系，并具有实际落地经验； 3、具备较强的学习能力、沟通能力、项目管理能力。

职位职责： 1、统筹协调集团各专业团队和国际游戏业务团队，建立和优化国际游戏整体的内容合规框架与管理机制； 2、负责制定和完善UGC类游戏的内容合规策略、审核标准、审核流程等，保障游戏在研发、测试和运营过程中的内容合规，防范合规风险； 3、参与和跟进重点国家和地区的政策、动态变化等，与业务团队协同，有专业判断力，且能有效拆解形成合规落地方案，并监督执行落地。 职位要求： 1、5年以上游戏内容合规运作经验，负责游戏合规策略、流程与标准制定与落地管理工作，有游戏内容合规管理经验优先； 2、热爱游戏，对游戏有深入了解，对市面各品类热门游戏有体验和了解； 3、逻辑清晰，有良好的跨部门沟通和协作能力，能有效推动项目开展和问题解决； 4、英语可以作为工作语言，能够进行跨文化沟通。

工作职责 1、负责健康险业务客户管理工作，包括客户提取、盘点、上载、下发、回收、复用等，通过运营分析，对客户进行分类，并制定相应的运营策略和使用规则。 2、搭建有效数据报表体系，多维度、周期性、分类别监测客户转化效率，提出专业建议。 3、外部供应商的对接，能够提出并总结有效目标客户行为画像，推进数据测试，分析并产出结论。 4、和业务团队沟通协作，能够对转化团队有一定赋能，帮助业务团队提升转化效率。 任职要求 1、本科及以上学历，三年及以上行业内客户管理相关经验，具备保险AI场景客户运营管理经验优先。 2、有较强的数据分析和总结能力，熟练使用各类数据工具，能够产出对业务有价值的建议，独立输出解决方案并推动彻底解决。 3、能够主动快速融入团队，具备良好的人际理解力，较强的沟通协作能力，能够随着业务变化快速调整。

1. 支持公司海外新业务，参与业务前期调研，规划及后续落地实施； 2. 组织或参与项目会议，整理纪要，跟进项目重点事项； 3. 沟通内外部对接人员，做好流程维护和日常管理； 4. 进行合同跟进/流程记录/风险事项等项目管理工作； 5. 辅助进行立项，开发，上线，展业过程中的项目文档标准化管理。 要求： 1. 沟通和执行能力强，有互金行业或项目管理经验优先; 2. 英文可做工作语言，可以用英语熟练交流； 3. 接受海外出差优先。

工作职责： 1.安全管理体系建设，包括安全意识教育，安全制度、规范、事件处理流程制定等； 2.安全审计、IT系统审计、规范性检查； 任职资格： 1.本科或以上学历 2.熟悉信息安全相关标准与要求，eg:ISO27001,等保、金融行业监管要求等； 3.较强的沟通协调能力； 4.有一定的项目管理或推动工作经验； 5.善于发现问题 6.有较强的文档书写能力； 7.有顺畅的口语&书面交流能力优先； 8.有SOX审计-IT审计经验，ITGC控制实施经验，MAS、FINRA合规经验优先；

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、从事海外业务移动应用程序的维护和开发工作。 2、将设计稿精准且高效地转化为高质量代码。 3、负责高性能、可重用且可靠的 Android App 代码的设计、构建以及维护工作。 4、确保应用程序达到最佳性能、具备卓越质量并展现出出色的响应能力。 5、全面把控通过 Google Play 和 Apple App Store 进行移动应用程序部署周期的管理事宜。 岗位要求： 1、本科及以上学历，计算机相关专业优先，有海外留学 / 工作经验优先。 2、精通 Java 或 Kotlin 语言，能够熟练运用这些语言进行 Android 应用程序开发。 3、对 Android SDK 有深入了解，掌握 Android 平台的开发特性和 API 的使用方法。 4、熟练使用 Android Studio 等开发工具，熟悉 Gradle 构建系统，能够进行高效的开发和调试。 5、熟悉 HTTP、TCP/IP 等网络协议，了解 JSON、XML 等数据格式，能够进行网络通信模块的开发和与服务器的交互。 6、至少熟悉 Flutter、Hybrid、Webview 容器化等一种跨平台开发框架 / 技术，能够进行混合开发，提高开发效率和代码复用性。 7、英语水平优秀，能够熟练阅读和理解英文技术文档、需求文档，以及与海外团队进行有效的沟通和协作。在日常工作中，可能需要与海外的设计师、后端开发人员、产品经理等进行邮件沟通、视频会议等，良好的英语能力可以确保信息的准确传递和理解。 8、熟悉不同国家和地区的网络环境、设备型号和操作系统版本的差异，能够对应用进行针对性的适配和优化。 9、针对海外市场的特点，对应用的性能和安全进行优化。在性能方面，要考虑到海外用户可能使用的不同网络环境和设备性能，优化应用的加载速度、响应时间和资源占用；在安全方面，要遵守海外市场的安全标准和法规，加强应用的数据加密、用户认证和权限管理，保护用户的隐私和数据安全。 10、具备良好的团队合作精神和跨文化沟通能力，能够与海外的开发团队、设计团队、测试团队等紧密合作，共同完成产品的开发和发布。在合作过程中，要尊重不同文化背景的团队成员的意见和建议，积极解决团队之间可能出现的沟通和协作问题。 11、加分项 ● Google Play 或 App Store 上架经历是加分项。 ● 熟悉 React 和 TypeScript 等前端技术是加分项。

工作职责 1、能制定清晰的目标和发展方向，并为团队成员提供引导和支持，并监督团队的日常工作，保障团队业务指标的达成。 2、能不断的优化管理和业务范畴，善于发现团队、流程中存在的问题并及时优化。 3、能搭建和完善本部门人才梯队，保证团队成长和业务发展契合。 4、有分析以及培训能力，配合培训组提高新老员工的综合素质，乐于分享和分析，让团队成员共同进步。 任职要求 1、*****大专及以上学历，5年审核相关工作经验，2年以上审核管理工作经验；有知名互联网公司内容安全管理经验、管理过100+团队的优先。 2、熟悉互联网内容管控政策条例，具备敏锐的风险洞察能力，具备良好危机事件处理经验；党员优先。 3、善用技术产品思路降低内容风险，提升工作能力或解决问题。 4、熟练运用Word、Excel、Powerpoint等办公软件，有较强的数据分析和总结能力。 5、具有较强的执行力，良好的沟通能力，能承受较大的压力，适应出差。 6、熟悉B站内容、对ACG相关内容了解较深者优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。