安全研发管理岗 岗位职责： 1、参与或负责安全研发管理体系建设，包括制定安全研发管理框架、安全研发相关制度规范以及相应检查标准，设计并持续优化安全研发管控流程。 2、参与或负责安全研发相关的新技术研究及成果推广，包括跟踪分析行业内安全发展动态、实现新技术与安全研发过程管控相结合。 3、参与或负责安全研发相关工具测评、引入和推广运营，以及安全工具链的自研等。 4、组织或审核信息系统关键需求安全分析与方案设计，协助信息系统开展密评工作，对安全编码进行指导，对安全检测缺陷、漏洞整改进行测试、跟踪和验证。 5、配合其他安全相关团队落地安全模型、规则以及开发工具，提升安全工具准确率与覆盖率， 6、负责研发安全问题紧急响应，关键时点安全值班；负责安全研发相关疑难问题的分析和系统故障的排查。 相关要求： 1、***211本科及以上学历，对安全研发具有高度热情。 2、曾负责或深度参与大中型企业的软件项目的安全架构设计，或负责系统模块设计、代码编写及安全相关工作。 3、熟悉常见应用、主机、网络漏洞及攻击原理，熟练使用渗透测试相关工具，具备漏洞分析及产品的整体安全性评估能力。 4、熟练使用某一种或多种高级语言、脚本语言，对数据库、操作系统、网络原理有较好掌握。 5、具备安全工具链使用与运营经验，包括：SAST、IAST、MAST、SCA等。 6、独立或合作开发过安全相关工具、平台、项目者优先；有安全竞赛参赛经验者优先；具有CISP、CWASP、CISSP、CEH、ISO27001等相关证书者优先； 7、具有良好的沟通、团队协作、计划和创新的能力。

Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职位职责： 1、承担园区的安全管理（兼顾物业等）各方面的工作，含物理安防、消防管理、兼顾物业管理等； 2、负责数据中心安全管理（Security）、消防管理、物业等相关规范（制度、规定等）制定或修订，并确保安全管理规范、制度、规定等得到切实落实； 3、定期对数据中心安全管理（Security）工作进行监督或飞检、演练等，针对过程中发现的问题追踪整改； 4、负责数据中心物理安全管理（Security）流程优化，人员及物品出入策略优化等，防止数据中心资损或信息泄露等事情发生； 5、对接数据中心EHS体系落地，建立、维护和持续优化公司的环境、职业健康和安全管理体系； 6、推动数据中心安全管理相关平台的搭建及信息化建设，响应相关安全事件及EHS事件。 职位要求： 1、3年以上安防管理或EHS工作和管理经验； 2、熟悉安全管理体系，并具有实际落地经验； 3、具备较强的学习能力、沟通能力、项目管理能力。

岗位职责 1、负责健全数据安全体系管理，负责规划、实施和优化数据安全管理体系，确保符合相关法律法规和行业标准； 2、负责开展数据活动管理，落实数据分类分级策略，监控数据全生命周期的安全，确保数据处理活动的合规性； 3、负责开展数据安全事件管理，完善安全事件应急响应机制，负责事件的检测、响应和调查； 4、负责开展数据安全风险管理，识别、评估和管理数据安全风险，实施风险缓解措施，定期进行风险评估； 5、负责组织数据安全培训，设计并实施数据安全培训计划，提升员工安全意识和技能，定期组织演练和测试。 岗位要求 1、教育背景：信息安全、计算机科学、网络工程等相关专业本科及以上学历； 2、工作经验：3年及以上数据安全工作经验，有金融业或大型企业经验者优先； 3、熟悉相关法律法规，如《数据安全法》《个人信息保**》，熟悉数据安全管理体系（如ISO27001），具备体系建设和实施经验； 4、掌握数据分类分级方法，能够根据业务需求制定数据安全策略； 5、具备数据安全风险评估能力，能够识别数据安全威胁并制定应对方案； 6、熟悉数据安全事件管理流程，具备应急响应和事件调查经验； 7、具备数据安全场景化能力，能够针对不同业务场景（如数据共享、数据传输、数据存储等）设计相应的安全解决方案； 8、具备高度责任心，良好的沟通能力、学习能力和团队合作精神； 9、具备数据隐私保护、数据安全事件响应、数据安全风险评估等实际项目经验者优先； 10、持有CISP、CISSP、CCRC等认证者优先。

职位职责： 1、统筹协调集团各专业团队和国际游戏业务团队，建立和优化国际游戏整体的内容合规框架与管理机制； 2、负责制定和完善UGC类游戏的内容合规策略、审核标准、审核流程等，保障游戏在研发、测试和运营过程中的内容合规，防范合规风险； 3、参与和跟进重点国家和地区的政策、动态变化等，与业务团队协同，有专业判断力，且能有效拆解形成合规落地方案，并监督执行落地。 职位要求： 1、5年以上游戏内容合规运作经验，负责游戏合规策略、流程与标准制定与落地管理工作，有游戏内容合规管理经验优先； 2、热爱游戏，对游戏有深入了解，对市面各品类热门游戏有体验和了解； 3、逻辑清晰，有良好的跨部门沟通和协作能力，能有效推动项目开展和问题解决； 4、英语可以作为工作语言，能够进行跨文化沟通。

工作职责： 1.安全管理体系建设，包括安全意识教育，安全制度、规范、事件处理流程制定等； 2.安全审计、IT系统审计、规范性检查； 任职资格： 1.本科或以上学历 2.熟悉信息安全相关标准与要求，eg:ISO27001,等保、金融行业监管要求等； 3.较强的沟通协调能力； 4.有一定的项目管理或推动工作经验； 5.善于发现问题 6.有较强的文档书写能力； 7.有顺畅的口语&书面交流能力优先； 8.有SOX审计-IT审计经验，ITGC控制实施经验，MAS、FINRA合规经验优先；

岗位职责： 1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识； 2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作； 2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、持有安全相关认证或有信息安全管理经验者优先。

工作职责: 1、从事人工智能领域研究工作，包括不限于行业应用的跟踪分析与研判工作； 2、开展公司人工智能技术的应用研究、融合规划及材料撰写工作； 3、负责智能项目管理工作，进行智能产品规划与设计工作； 4、完成其他相关重点工作。 任职资格: 1、硕士研究生或以上学历； 2、具有较强文字功底及逻辑思维能力；具有优秀的表达、沟通与协调能力； 3、有1年以上咨询研究工作经验，有咨询公司、第三方评测机构工作经验者优先； 4、喜欢跟踪和研究分析人工智能与保险领域最新动态，对人工智能、金融保险行业有一定了解。

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

美团到餐事业部拥有美团历史悠久的餐饮团购业务，聚焦美团“零售+科技”战略，为数以万计的餐饮商户提供一站式营销服务，为广大消费者提供优质的消费体验。我们帮助餐饮商户沉淀口碑、获取用户、增加复购等，持续提升商户数字化经营水平，同时秉承着“帮大家吃得更好，生活更好”的使命，面向消费者提供丰富的产品和服务，帮助消费者更好地作出消费决策。 我们有高效成熟的管理体系，还将为你提供全面的人才培养机制和广阔的成长空间。让我们一起创造更大的价值，帮助消费者吃得更好，商户经营得更好！ 岗位职责 1.业务合规体系建设：构建业务合规体系框架，制定年度运营计划，搭建运营机制，协同相关方推动体系的落地执行。 2.业务合规风险评估治理：对业务策略、业务流程、考核方案等进行合规风险评估，预警违规风险点并进行防范。对业务风险进行精准动态识别，建立业务风险的全景图，协同相关方进行系统性治理，降低风险的发生率和影响。 3.业务合规调查：受理举报线索，利用专业合法的调查技巧开展舞弊调查，开展与相关人员的沟通访谈，获得相关证据材料；完成调查结论报告，准确简明地说明发现的事实，分析潜在的问题。 4.数据分析：输出月度/季度合规分析报告，根据数据表现进行问题诊断并进行风险防范。参与月会等场景，进行业务合规建设工作的信息同步。 5.其他协同支持：通过线下走访及线上收集反馈，做好合规答疑、合规培训、战役保障等需求的承接。 岗位基本需求 1.本科及以上学历，5年以上相关工作经历，熟悉互联网行业，了解国家相关法律法规。 2.5年以上相关工作经验（例如反舞弊、合规、调查、内审、稽查、监察等），掌握一定调查手法，可以独立开展调查工作。 3.具备较强的沟通协调、逻辑分析能力，有良好的的口头表达、文字撰写及数据分析能力。 4.具有高度的诚信观念，正直、自律、原则性及保密意识强。 5.能适应全国范围内频繁出差。 具备以下者优先 有反舞弊、合规、调查、内审、内控、监察相关经验者优先。 岗位亮点 1.参与美团到餐事业部的业务合规体系的建设，成为合规领域专家。 2.能够与各部门紧密合作高频沟通，获得丰富的跨部门合作经验。 3.能深入了解行业，从0到1建立对行业、业务的认知。 4.深度参与风险治理工作，提升风险把控及跨部门影响力。 5. 能提供公司内外多元化学习交流的机会，与优秀团队探索共创。