职位职责： 1、对数据安全与隐私合规相关标准进行梳理、分析、研判，输出分析报告、指引或规范，尤其针对模糊或不确定的外部要求，形成内部切实可行的治理目标； 2、能够进一步拆解详细合规技术要求和细则，可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估； 3、建立并推动隐私安全的流程、技术体系，确保风险收敛及隐私保护技术在相关业务场景下落地，并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案； 4、与内部法务等职能团队协作，编写技术合规报告，保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。 职位要求： 1、信息安全、计算机、通信或相关专业本科及以上学历；3年以上隐私保护或数据安全或信息安全相关经验； 2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规，熟悉隐私安全相关行业规范和标准； 3、具备良好的工程理解，能够快速掌握技术架构原理等，有企业数据安全及隐私保护实践经验优先； 4、良好的团队协作能力、沟通能力、自我驱动力，具备优秀的技术与业务结合能力，有较强的落地能力； 5、优秀的材料沉淀总结及方案输出能力，英文沟通能力是加分项。

职位职责： 1、对数据安全与隐私合规相关标准进行梳理、分析、研判，输出分析报告、指引或规范，尤其针对模糊或不确定的外部要求，形成内部切实可行的治理目标； 2、能够进一步拆解详细合规技术要求和细则，可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估； 3、建立并推动隐私安全的流程、技术体系，确保风险收敛及隐私保护技术在相关业务场景下落地，并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案； 4、与内部法务等职能团队协作，编写技术合规报告，保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。 职位要求： 1、信息安全、计算机、通信或相关专业本科及以上学历；3年以上隐私保护或数据安全或信息安全相关经验； 2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规，熟悉隐私安全相关行业规范和标准； 3、具备良好的工程理解，能够快速掌握技术架构原理等，有企业数据安全及隐私保护实践经验优先； 4、良好的团队协作能力、沟通能力、自我驱动力，具备优秀的技术与业务结合能力，有较强的落地能力； 5、优秀的材料沉淀总结及方案输出能力，英文沟通能力是加分项。

任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

岗位职责： 1.负责态势感知/SOC/SIEM类平台的建设，管理供应商进行规则和模型的开发和优化； 2.通过安全数据和行为数据分析，识别安全运营数据中存在的问题，设计安全判断规则，提升用户体验； 3.通过参与业务调研和分析，识别通过用户行为数据分析业务流程中的存在的内控风险问题，例如账号共用、异常登陆等； 4.协助进行信息安全技术工作的方案设计和项目推动； 任职要求： 1.本科及以上学历，5年以上信息安全工作经验； 2.熟悉态势感知/SOC/SIEM类平台等常见安全运营平台，对于数据收集、规则开发等有清晰的逻辑； 3.具备扎实的数据分析能力，通过安全数据分析发现问题、固化规则的能力； 4.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力； 5.有大中型金融企业、运营商、医药公司等安全工作经验优先。

岗位职责： 1. 负责公司安全系统运营，基于安全场景进行攻击分析，对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究，信息安全技术防护体系规划和建设，信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略，根据策略运行结果持续优化策略。 岗位要求： 1. 本科及以上学历，计算机、信息安全或应用数学等相关专业； 2. 具备网络安全技术能力，了解网络安全核查手段；熟悉相关网络安全产品知识，如防火墙、入侵检测系统、防**、漏洞评估工具等； 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理，具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础，至少掌握一种常用编程语言，精通Python的优先； 5. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

一、工作内容： 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准，制定安全策略，安全加固，防范安全风险和应对攻击。 3、配合内外部安全审计，定期进行漏洞扫描、安全评估、安全控制等，完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全，保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及，帮助提升中心信息安全意识。 二、岗位基本要求： 用工形式：劳务派遣，由中心用工（用工稳定） 1、本科及以上学历，计算机相关专业，3年以上甲方安全团队，安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识；掌握系统的安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的内部安全、互联网安全防御以及保障技术，熟悉各类安全工具的使用，结果分析与安全配置。 3、熟悉各类网络安全设施，如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术，包括SQL注入、XSS、CSRF 等安全相关知识；能对业务系统实施安全测试，风险评估和安全加固，以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先，有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强，思维开阔，善于技术分析。 三、工资水平 16K-32K，面议为准

岗位职责： 1.负责公司信息安全管理体系的建设与运营； 2.协助集团信息安全基础策略域的规划、制度、流程的制定与推； 3.处理网络安全产品的日常维护和管理； 4.负责集团数据治理及数据安全管理，； 5.负责完善集团数据安全管理相关管理程序、流程等； 6.负责组织编制数据安全管理相关工作文件、培训材料； 7.协助集团/工厂的数字化业务转型； 8.协助集团开展网络信息安全部分与其他接口部门的沟通协调工作。 岗位要求： 1.具备信息安全、网络安全、保密、计算机或管理学等相关专业背景； 2.具备至少一个安全策略域的管理经验； 3.熟悉前沿的安全技术与工具； 4.有过实际项目推广经验，以及熟练掌握风险评估、安全审核的方法和工具； 5.熟悉思科、华为、H3C等主流厂商的网络安全设备配置、调试、故障诊断及处理方法； 6.熟悉主流网络安全产品，如漏扫工具、防**、DDOS、IPS、WAF等； 7.对渗透测试、风险管理、风险评估有一定的理论基础和实践经验； 8.具备优秀的策划组织、团队协作、沟通表达和文档撰写能力优先； 9.具有大型信息安全项目管理经验者优先。

岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作； 2.负责SDL流程安全建设，包括但不限于业界新技术实践落地； 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案； 4.负责产品数据生命周期的风险管理体系建设； 5.负责数据安全规范和流程的制定和优化； 6.负责项目、业务场景的数据安全风险评估，数据安全方案设计和建设； 7.负责响应、处置突发和应急事件； 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历； 2.具有5年以上信息安全从业经验，熟悉国内外、金融行业有关信息安全的标准和规范，熟悉信息安全管理、组织与协调工作，具有丰富的信息安全管理实践与等保经验； 3.对云计算、大数据安全管理及隐私保护等有深入了解； 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作； 5.熟悉相关安全合规要求和安全标准，熟悉等保等网络安全相关要求优先； 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解； 7.熟悉各种攻击方法，能独立研究发现新的漏洞； 8.熟悉 Java / Python 其中一项，可以将重复性的工作转换成自动或半自动化脚本实现； 9.具备优秀的逻辑思维和学习能力，对解决挑战性问题充满热情，善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先； 11.对工作有热情，耐心、责任心强，具备较好的沟通能力和团队协作意识；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

工作职责: 1.负责搭建数据监控指标体系，及时发现业务问题，高效诊断和分析，提示风险和机会； 2.负责设计并落地核心指标，推进数据可视化，将常规报表落地平台； 3.负责高效支持来自管理层等各方的数据和分析需求； 4.能根据实际业务完成较深入的专项数据分析，并形成数据分析报告； 5.完成领导交办的其他工作。 任职资格: 本科及以上学历，计算机、大数据及相关专业，3年以上工作经验，具备行业、监管数据治理经验者优先面试。

岗位职责： 1、负责安全产品运营，包括安全产品的配置维护、推广部署及日常告警分析； 2、负责监督信息系统安全标准的落实，组织对数据库、应用系统、网络安全、防**以及物理安全的预防检查； 3、定期主导对公司各系统进行漏洞扫描和渗透测试，跟踪安全漏洞，补丁信息，**信息，提出解决方案并定期发布安全报告； 4、负责安全事件的应急处置，对安全问题和安全事件进行跟踪、分析，快速定位问题和解决安全事件。 岗位要求： 1、本科及以上学历，拥有3年以上金融行业运维工作经验者优先； 2、熟悉 TCP/IP 协议，掌握利用 Web 漏洞攻击的主要方式和原理； 3、熟悉常见的信息安全产品及工作原理，具备漏洞分析能力，有渗透测试经验优先； 4、有系统安全、网络安全、应用安全或密码学经验者优先； 5、有信息安全相关证照（如：CISP、CISSP）者优先； 6、有较强的学习能力、独立工作能力、沟通协调能力，踏实稳重，工作细心，责任心强，有亲和力。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。