岗位职责： 1、负责公司信息安全审计体系建设及规划； 2、负责公司信息安全内部审计项目，并根据审计结果跟进整改； 3、负责内部审计场景的梳理，制定监测策略及规则，并根据告警情况核实确认； 4、应对外部信息安全审核。 岗位要求： 1、有3年以上安全审计相关工作经验； 2、有较全面的信息安全知识体系，熟悉信息安全审计体系，有安全检查、审计或咨询工作经验； 3、具备较强的沟通协调能力、理解能力和文字表达能力； 4、具有CISSP、CISA等安全相关证书者优先。

岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

职位职责： 1、独立或带领内审项目组完成公司运营、财务、合规等专项审计； 2、拟定内部审计工作计划，实施必要的内审测试，对公司内部控制做出客观严谨、全面的评估且出具评估报告； 3、对测试中发现的问题提出科学的整改建议，并督促业务部门按时改进； 4、控制并监督审计项目质量、进度； 5、完成与公司各业务部门、以及外部审计师等中介机构的协调与沟通工作； 6、独立完成上级交办的其他日常事务性工作。 职位要求： 1、本科及以上学历； 2、3年以上内审工作经验，有互联网审计工作经验优先； 3、熟悉企业风险管理和内控流程，持相关专业证书（CPA、CIA等）者优先； 4、良好的职业道德，工作态度和学习能力，高度的自我驱动和结果导向； 5、优秀的沟通协调能力和团队协作精神； 6、英语可作为工作语言。

职责描述 1.To assist clients with planning and executing different aspects of the internal control process which may include financial, operational, and compliance related control review 、construction or evaluations. 协助客户规划和执行内部控制过程的不同方面，完成相关流程的内控审阅、评价、搭建或企业合规审阅。 2.Involve in BAS service, such as Spot check、Expense review or Dealer audit and so on. 参与BAS业务，比如会议监察、费用核查或经销商审阅等方面工作。 3.To assist the engagement team in completing ITGC related audit procedures mainly including but not limited to the testing of IT program development, program change, access to procedure and data, and computer operation, then completing the working paper. 协助项目组完成ITGC相关审计程序，主要包括但不限于对企业IT系统中IT程序开发、程序更改、程序与数据的访问、计算机操作等方面进行相关的风险审计，并完成审计底稿的撰写 。 4.Take part in other Core Assurance service, e.g: Financial statement tie out, Aura set up etc. 参与其他审计相关服务,如年审报告核对、Aura数据库维护等。 5.Participate in training and other developmental opportunities, where possible. 积极主动地参加公司的培训和其它相关学习发展的机会。 6.Consistently demonstrate teamwork dynamics by working as a team member: understand personal and team roles; contribute to a positive working environment by building solid relationships with team members; and proactively seek guidance, clarification and feedback from Team Leader and Senior Associate. 作为团队成员之一，积极致力于团队合作；理解个人和团队角色的具体内容；通过建立良好团队合作精神共同创造一个积极乐观的工作环境；能积极主动地向与团队负责人和高级助理就工作表现寻求指导，确认和反馈。 7.Other work assigned by the superior or company. 上级或公司安排的其他工作 岗位要求 Essential criteria 1. Bachelor degree (Graduated in 2020 is welcomed), a major in accounting 、auditing or accounting related major is preferred. 本科及以上学历(欢迎应届毕业生投递)， 会计、审计或其他财务相关专业优先考虑。 2. Experience in finance 、 accounting related 、internal control review or audit work a plus. 具有财务、会计、相关内控审阅或审计经验者优先。 3. CET4 is required certification or equivalent certification 大学英文四级或同等资质必要条件 4. Be initiative with strong sense of teamwork and can work under high pressure. 积极主动，具备良好的团队合作精神，抗压能力强。 5. Can adapt to travel or OT. 能够适应出差及加班。 6. Demonstrate self-motivation and a desire to take responsibility for personal growth and development. 能自我激励，渴望并主动承担自身的成长和发展。 7. Working knowledge of Microsoft Office Suite. 熟悉微软办公软件系统的使用。 8. Effective written and verbal communication skills in Chinese and commercial English. 具备有效的中文和简单商务英文的书面及口头表达能力。 9. Good communication skills, willing to communicate with others on problem identified. 良好的沟通能力，愿意与他人交流工作中发现的问题。 10. Detail oriented and careful. 注重细节，工作仔细。 11. Good problem-solving skills. 较强的分析与解决问题的能力。 12. Good customer service attitude. 良好的客户服务态度。 13. Multi-tasking will be a plus 多任务管理技能。 14. High sense of responsibility on work assigned and good working attitude. 对被分配的工作具有高度的责任感和良好的工作态度。 Advantage criteria 1. Certification of CIA, CICPA, ACCA is desirable and other finance related certificate is preferred 拥有CISA/CIA/ICPA /ACCA或其他财务方面证书其中一个或多个证书者优先但不是必须要求

岗位职责 1.负责编制集团年度审计计划，领导团队实施风险导向的内部审计项目，编制审计报告，沟通与确认审计发现，汇报审计结果； 2.负责跟进审计或评估项目的改进，包括不限于：推动改进执行、评估方案合理性、衡量剩余风险等，并作相应汇报； 3.联动相关业务方建立健全内部控制体系，为业务方高效识别、分析和应对业务风险提供专业支持，同时与相关业务方建立良性可持续的合作关系； 4.建立健全集团反舞弊工作机制并负责落实；负责反舞弊宣导工作，推动业务流程的完善，防范、降低业务舞弊风险；牵头舞弊相关事件的评估和调查工作。 岗位要求 1.本科或以上学历； 2.5年以上企业内部审计工作经验，有独立开展审计项目的经验，有全局把控项目管理的能力，同时拥有企业内部审计工作经验和在四大会计师事务所的审计经验者优先； 3.对企业内部审计、风险管理及流程控制等方面理论和知识有实践性的深刻、灵活的理解和认识； 4.有职业怀疑态度，学习能力强、有强烈的求知欲望和对新事物的探索精神、善于数据分析和逻辑推理、抗压能力强； 5.有优秀的沟通、书面及口头表达能力，有优秀的项目管理能力，有良好的团队精神； 6.具备一定的英语水平； 7.有CIA、CPA资格者优先考虑。

岗位职责： 1、数据安全风险检测，梳理和排查数据泄露点或渠道，推进风险治理，部署审计监控策略； 2、员工异常操作行为监测分析，包括推进相关日志源接入、建立风险检测模型和规则，高风险人群画像等，通过持续运营优化，及时发现和处置员工的数据安全风险事件； 3、员工信息安全违规事件的调查、取证等。 任职要求： 1、本科及以上学历，网络安全、计算机、统计学等相关专业； 2、具有3年以上网络安全或数据安全工作经历，熟悉UEBA、数据防泄漏等产品，具有相应的策略建设、审计运营经验； 3、具备信息安全事件深入调查、员工谈话、电子取证经验； 4、具备一定的安全开发或数据分析相关能力优先； 5、具备良好的团队合作精神、沟通能力和抗压能力； 6、具有强烈责任心，工作细致、认真，具备较强的跨部门、跨领域沟通协调能力。

1、协助审计主管开展公司系统的内部审计工作 2、协助审计主管对内部审计项目的具体实施 3、协助审计主管搜集审计原始资料 4、负责内部审计结果的保管、制度更新 5、改善从审计过程中发现存在的问题，检查被审计公司落实整改 是否到位 6、完成申计部经理、主管交办的工作事项 职位要求 1、大专及以上学历，会计、审计、财务管理相关专业优先 2、具有扎实的财务基础知识，有一定的内部审计工作经验为优先 3、能适应内部驻点轮岗及出差 4、熟悉办公室相关软件应用

1.可以独立撰写财务年报审计报告，等各类高新专项、双软专项报告、加计扣除、高企报告等 2.会编制审计底稿 岗位要求: 1.不需要有资质证书，只要有经验即可 2.可独立下户 上班时间：朝九晚五点半，周末双休法定节假日都休 薪资构成：底薪+提成+节日福利+带薪年假+不定期团建+扁平化管理+全勤奖+职位福利五险。 

负责审计报告，有经验优先考虑，熟悉审计业务

岗位职责： 1、跟踪和分析业界最新安全漏洞； 2、挖掘Java、PHP、.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制报告。 知识技能： 1、至少掌握一门脚本语言 2、深入理解常见安全漏洞产生原理及防范方法，具备较强的代码审计能力，有丰富实战能力 3、熟悉主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7） 职位描述 1. Webshell 检测能力建设    - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。    - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。    - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。 2. Webshell检测技术研究    - 跟进最新的Webshell检测技术，从研究到产品落地实施。    - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。    - 研究和发现新的绕过思路，提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。 4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。  6. 具备Webshell检测相关规则及模型开发和运营经验者优先。

岗位职责： 1、组织实施大型项目（企业集团或上市公司）的审计工作，对审计助理人员进行有效的督导和培训；  2、能够独立带中型队伍完成公司的审计，对审计人员进行有效的督导和培训。 任职资格： 1、本科及以上学历，审计、财务、经济、金融等相关专业毕业，具备5年及以上大型会计事务所相关经验（具备四大及国内八大的工作经验优先），熟悉财会、审计知识，具有敏锐的职业判断能力和审计经验（优秀者条件可放宽）；  2、具有较强的沟通、组织协调、分析判断、承压能力及管理能力；  3、具有高度敬业精神、团队意识强； 4、熟练运用计算机及办公软件；  5、具有注册会计师（CPA）、国际注册内部审计师（CIA）、审计师（中级及以上）等相关证书者优先。

职位描述： 1、深入了解公司各业务线的流程、系统功能和管理机制，结合业务战略识别风险，对影响业务目标的各种风险进行识别和评估； 2、针对IT治理，系统建设，运维管理，安全管理，应急管理等各项信息技术工作以及中医系统功能等方面制定IT审计计划，开展专项审计和例行检查，识别IT风险隐患，提出有效改进建议，沟通确定整个计划并组织落实； 3、搭建IT内控和审计管理机制，形成IT审计测试清单和程序，开发风险监测指标和风险模型，沉淀风险预警和数字化审计能力； 4、执行各类专项审计。 职位要求： 1、本科以上学历； 2、3-5年IT内控审计相关经验，具有CIA优先； 3、有较强的数据分析和风险挖掘能力，熟练运用SQL等数据分析工具，具有一定的代码能力，能进行基础代码解析和审计； 4、具有较强的项目管理和执行能力，能独立推动项目全过程落地； 5、具有较强的责任意识与团队精神，具有良好的学习，沟通与协同能力，具备积极主动分析，解决问题的能力；有较高的工作热情和责任感，能承受一定的工作压力。

任职资格： 1、本科及以上学历，会计、法学、财务、建安类专业或审计相关专业； 2、2年以上审计相关工作经验优先，优秀的985/211应届也可投递，需要现场面试； 2、普通话标准，23-30岁，要求有高度的团队合作精神、谦虚和认真刻苦的工作态度； 3、熟练使用office办公软件，Excel表格函数利用程度较高； 4、有纪检监察工作经验者可放宽相应的学历要求； 5、能适应出差，能抗压，服从部门工作安排，建安类工作经验可优先。 岗位职责： 1、依照审计计划进行审计工作，按照内审工作程序进行风险分析，缺陷溯源及审计测试工作，完成相应审计工作底稿及编写内审报告，并协助监督业务部门制定、整改和完善公司内部控制制度和流程等工作; 2、对内部各项管理制度及流程的落实情况进行稽核；实施具体审计项目，取得审计证据，编制审计工作底稿，并对取得的审计证据的真实性、完整性负责。编写审计报告，提出审计建议； 3、招标与合同评审—按规定参与招标、议标和合同评审会，监控过程。

工作内容： 1、财务、税务审计底稿的初级录入。 2、协助主审文件的准备、归档和保管； 3、协助主管完成其他日常事务性工作。 任职资格： 1、财务，会计，经济等相关专业大专学历； 2、具有扎实的会计基础知识； 3、具有较强的独立学习和工作的能力，工作踏实，认真细心，积极主动； 4、具有良好的职业操守及团队合作精神，较强的沟通、理解和分析能力。 工作地址