1、评估优化公司管理制度和业务流程，梳理、建设和完善公司相关制度流程（包括IT流程及制度），识别问题风险并提供优化建议。 2、评估重点风险领域，开展专项内部审计项目（包括IT常规和专项审计），必要时执行员工离职审计、违规举报和反舞弊调查。 3、检查公司制度、标准的执行情况，监督整改建议、审计发现的落实整改情况，完善公司内控体系并积极推动制度和流程的建设与优化工作。 4、与公司各部门保持积极有效的沟通，积极宣导培训公司内控理念和规章制度，配合完成外部审计和合规检查工作。 5、有效地跨部门沟通、内部沟通以及团队协作；熟练运用办公软件，撰写项目报告、汇报材料、分享文档等；完成其他临时或紧急性工作。 岗位要求： 1、***本科以上学历，具备较全面的专业知识，包括金融、审计、会计、信息系统、公司治理等。 2、了解内部审计和内部控制基本理论知识，及其他相关法律法规，如COSO，ERM，SOX，C-SOX等优先考虑。 3、具有2年以上咨询公司或事务所相关内审内控工作经验，或国内外上市企业内审内控相关工作经验，有互联网或金融行业经验者优先考虑。 4、具备IT专业知识，了解IT控制框架或者认证体系者（如Cobit，ITIL，ISO27000等）优先考虑。 5、持有CIA、CISA或CPA证书者优先考虑。 6、持有英语六级或同级别证书、有一定英语听说读写能力者优先考虑。 7、具备正直严谨的职业道德操守，良好的逻辑思维能力，坚持原则，严格按照流程规定进行监督管理；具备较强的沟通能力和团队的合作精神，能够有效地推动跨部门协作与改进；能承受一定的工作压力和强度。

工作方向： IT智能运维领域软件产品设计，包括：IT监测、ITIL运维服务管理、自动化运维、大数据分析、人工智能等各分支。 工作内容： 1、（在运维产品架构设计和技术总监指导下的）产品规划设计，包括： a)产品规划组成设计、产品功能定义、流程设计、UI设计、UED设计等，组织与主笔上述设计相关输出物落实，并上报公司产品委员会。 b)产品研发过程中，产品实现匹配度跟踪与管控。 c)产品再优化改造设计。 d)组织与主笔产品白皮书、产品手册等撰写。 2、产品管理流程设计优化的建议及落实。 a)制定产品管理流程，并提供流程落实与优化具体建议，包括：细分流程环节功能设置建议等。 b)产品管理过程中，各环节输入、输出物及内容规格建议等。 c)上述建议待批准后的落实与推动执行。 工作经验要求： 1、具有产品经理经验4年以上，IT运维领域产品设计经验优先。 2、具有UI设计经历者优先，需要能够熟练使用原型设计工具 3、熟悉或了解云原生、微服务、大数据、AI等主流技术、开源项目。 4、熟悉软件开发全流程。 5、具有开发经历者优先考虑。 6、有产品思维、对产品有自己的想法。 7、有分析设计经验者优先考虑。 8、有运维产品经验者优先。 9、所在公司有CMMI 或ISO20000或ISO27000落地实施，或本人有上述履历认知等，亦优先考虑。 素质要求 1、具有严谨的思维逻辑性，优良的语言表达能力和写作能力。 2、积极乐观、抗压能力强、身体健康。 3、985/211理工科专业本科及以上学位毕业。

职位描述： 岗位职责： 1、根据上级要求并按照统一规范开发相关功能代码 2、能够根据需求进行设计文档的编写 3、对同事开发的代码进行功能、性能测试 4、对产品开发需要用到的新技术进行探索，及时给出反馈以及方案 5、配合公司售前对新的概念或新的技术进行预研并进行总结 6、软件开发过程的管控 任职资格： 1、2年以上JAVA开发经验；具有应用项目开发经历，计算机相关专业大学专科及以上学历 2、理解IO、集合、多线程、常用数据结构等，熟悉Eclipse、IntelliJ IDEA、Maven、git、svn等开发与管理工具。 3、熟悉Spring、SringMVC、MyBatis等框架体系，并有实际开发经验； 4、熟悉MySQL、Oracle，Redis等主流数据库的应用； 5、掌握 Linux 常用基本操作； 6、熟练掌握一种或多种设计模式； 7、有良好的沟通能力及团队精神，能独立根据项目需求完成项目开发 8、有较强的理解能力、学习能力、适应能力和交际能力。 9、熟悉Springboot、Springcloud等，有微服务架构经验者优先 10、所在公司有CMMI 或ISO20000或ISO27000落地实施，或本人有上述履历认知等，亦优先考虑。 工作地址

工作职责： 1）、根据公司业务发展及安全需要，开展并推进网络安全相关的公共基础平台、工具的渗透、测试、评审、搭建、引进等工作； 2）、参与公司重要系统的安全生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试、渗透测试、攻防演练及安全策略等； 3）、参与重要信息系统信息安全架构、策略分析、安全合规等论证评审工作； 4）、参与应用系统信息安全事件应急处置、溯源分析、修复、验证等工作； 5）、参与实施公司级网络安全、信息安全、数据安全、隐私保护、防**等相关安全工作。 任职要求： 1）、本科及以上学历，计算机、电子信息、信息安全等相关专业。 2）、3年以上信息安全相关岗位工作经验，从事过信息系统的信息安全开发、网络安全方面的设计、攻防对抗、咨询或实施工作，主导完成过信息安全相关工作；同时具备甲方和乙方安全工作经验者优先。 3）、熟悉国家等级保护、关键信息系统基础设施与广电行业相关信息安全的标准、规范和监管要求、管理体系。 4）、熟悉信息安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法。 5）、熟悉安全开发流程，协同完成安全开发指南、安全编码规范、代码审计、应急响应流程，负责相关事情的落地和实施。 6）、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 7）、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程。 8）、具有较强的沟通、协调、团队协作能力，具有CISSP、CISP、ISO27000等相关专业证书认证者优先考虑。 9）、具有网络视听平台网站、APP等网络安全工作经验优先。

1、外包驻场服务（给外资企业）信息安全工程师岗位。 2、负责支持亚洲区域的区域信息安全和风险管理，以确保业务单位的安全状况得到适当的衡量、监控和管理 3、根据行业最佳实践和标准(如NIST800-53、NIST网络安全框架、ISO27000、CIS、ISA/IEC62443等)、技术、相关法规和团体要求，协助制定和推广信息安全政策、标准和程序 4、评估和管理能力，使组织能够可靠地实现目标，解决不确定性，并以一致的方式作为一个整体，更具响应性和效率 5、作为主要责任方，推动和协调整个集团、业务部门和业务线的政策遵从，朝着相同的方向发展。 6、执行和管理定期的信息安全和控制评估，以确保业务部门符合集团信息安全政策和标准 7、管理来自安全评估和审计发现的补救活动，以减轻风险 8、识别和解决网络风险和需求，以保护组织免受逆境、意外和弱点的影响 9、监控信息安全和风险控制，并通过持续改进kpi来测试控制的性能和有效性。 10、支持网络安全项目的实施和日常活动中有关信息安全的最佳实践和风险评估 11、英语要求正常交流与书写。

As an Identify and Access Management specialist, provide security administration functions support via call/email/instant chat channel to ensure all the defined functions are properly executed according to the standard and procedures. Handle security administration and implement controls to safeguard company resources. Support to implement the solution for the security requirement of compliance and audit. Ensure working procedures updated and continually improve the existing process. Job Responsibility: • Response to AIA internal users’ and external vendors’ contact via call, email and instant chat channel • Answer AIA internal users’ and external vendors’ query about GIS products/services • Provision GIS IAM requests following procedures and AIA security standards • Escalate and manage security incident and provide in scope solution intent to solve the incident at the first contact • Maintain team knowledge base as up to date • Log the contact properly in particular platform • Rotated 24*7 shift • Coordinate with internal/external parties to ensure the AIA security standards and procedures are properly implemented. • Provide compliance and audit checking support and self-assessment. • Strictly follow AIA standards and internal procedures/guidelines in daily operation. • Other related assignments as instructed. Job Requirement: • University degree or above in IT or related disciplines • Minimum 3 years IT working experience • Good communication of English both in oral and written • Good communication of Mandarin in oral • Hands on experience on one of OS or DB platform • IT security concept or certification like CISA/CISM/CISSP/ISO27000 • Teamwork spirit, Mature, Willing to take responsibility and challenge

1、本科或以上学历，3年以上信息安全行业售前或售后工作经验； 2、熟悉售前技术支持的过程，具备相关经验与技能； 3、良好的表达能力、服务意识、方案撰写能力。 以下条件优先考虑： 1、了解网络安全法、等保2.0、ISO27000、PCI DSS等行业合规性要求，具备风险评估服务、安全测评经验者优先； 2、熟悉主流安全产品(FW/UTM/IPS/IDS/WAF/VPN/SCNNER)功能及原理，具备产品售前测试或交付经验者优先； 3、熟悉TCP/IP协议，具备网络设备调试、网络架构设计、安全域划分经验者优先； 4、对常见网络攻击及防范措施有一定见解，如 Injection、XSS、CSRF、DDOS，具有现场应急处置、漏洞分析、安全加固、日志分析等安全服务经验者优先 5、对网络攻防、安全大数据、云计算安全、物联网等安全领域感兴趣，且有意愿长期在信息安全及网络安全领域发展 6、具备有CISSP、CISP、CISA、ISO27001LA等信息安全相关资质； 7、国内外安全产品测试或交付经验。

1、本科或以上学历，3年以上信息安全行业售前或售后工作经验； 2、熟悉售前技术支持的过程，具备相关经验与技能； 3、良好的表达能力、服务意识、方案撰写能力。 以下条件优先考虑： 1、了解网络安全法、等保2.0、ISO27000、PCI DSS等行业合规性要求，具备风险评估服务、安全测评经验者优先； 2、熟悉主流安全产品(FW/UTM/IPS/IDS/WAF/VPN/SCNNER)功能及原理，具备产品售前测试或交付经验者优先； 3、熟悉TCP/IP协议，具备网络设备调试、网络架构设计、安全域划分经验者优先； 4、对常见网络攻击及防范措施有一定见解，如 Injection、XSS、CSRF、DDOS，具有现场应急处置、漏洞分析、安全加固、日志分析等安全服务经验者优先 5、对网络攻防、安全大数据、云计算安全、物联网等安全领域感兴趣，且有意愿长期在信息安全及网络安全领域发展 6、具备有CISSP、CISP、CISA、ISO27001LA等信息安全相关资质； 7、国内外安全产品测试或交付经验。

职责： 1. 参与涂鸦的安全管理体系建设、落地推广和培训，总结安全合规相关要求，与内部团队合作提出解决方案并进行落实推进，持续提升现有的合规治理水平及安全策略，体系化沉淀用户安全和隐私保护的核心能力； 2. 参与或独立支持/领导信息安全认证工作，例如等保、ISO27000系列证书并能跟进解决问题； 3. 参与各国隐私保**案的解读和推进技术落地，能够独立支持产品需求的合规性评审/个人信息安全影响评估，保障业务合规和效率开展； 4. 能够独立支持客户审计需求，并主导发现问题并解决问题，推进客户项目正式落地和完善。 要求： 1.熟悉互联网行业相关的信息安全标准体系或隐私合规管理体系，包括等级保护、ISO27000系列或IoT行业规范要求; 2.熟悉网络安全行业相关安全项目运作机制、内部控制制度流程； 3.有较强的学习能力、风险识别和判断能力、沟通协调能力、书面和口头表达能力，能够承受压力; 4.了解各国信息安全法、隐私保**等。特别是GDPR、CCPA，网络安全法、个人信息保**，数据安全法等； 5.熟练英文阅读和书写能力，熟练的对外沟通能力为加分项； 6.大学本科学历，计算机、信息安全、项目管理、通信或法律等等相关专业。 有以下经验或能力者优先： 1. 具有CISA，CISSP，CIPM/CIPP等认证证书者为加分项； 2. 四大会计师事务所审计项目或外企工作经验为佳。

工作职责: 在这里，你可以负责公司产品的安全测试和安全评估，研发公司的安全产品，成为58安全小卫士； 在这里，你可以参与制定、推广安全规范和流程，负责安全管理体系的建设和优化； 在这里，你可以跟踪安全社区动态，研究安全攻防技术，对安全事件进行应急响应。 任职资格: 只要你，熟悉常见的应用程序漏洞、操作系统等漏洞，了解web漏洞挖掘方法； 只要你，熟悉Linux的系统管理、安全管理，相关服务和应用的配置管理、安全加固，熟悉shell编程； 只要你，熟悉网络基本原理，熟悉网络安全知识，了解防火墙原理，NAT、访问控制，VPN，IDS等； 只要你，熟悉常见安全攻防技术，精通渗透测试，熟悉各种渗透测试工具； 只要你，熟练掌握/php/java/python/shell等1至2种语言； 只要你，熟悉ISO27000、CC、等级保护等安全标准，了解安全审计相关知识； 只要你，有良好的团队协作精神，对工作充满热情，富有责任心，能承受一定强度的工作压力。 Come On，下一个“安全专家”就是你！

注意！CCAA注册审核员，此工作为外审员，不同于企业内审员。审核员不一定要到办公室固 定坐班，而是按照审核员所在城市，优先安排本省及附近地区审核，是代表认证机构去各个 申请体系认证的企业审核，相对比较自由弹性： ① 参加过CCAA统一考试，有正式、实习资格，成绩没过，打算继续考或备考都可以先建立联 系； ②有规划做专职，单体系实习都可。可以帮忙注册，快速安排实习； ③大学本科毕业4年以上或大专毕业8年以上且有中级职称证书； ④有相关安全认证、测试、检验或类似经验为佳； ⑤较强的学习能力、有效沟通能力及团队精神，为人谦和、工作严谨认真者优先； ⑥有ISO9001、ISO14001、ISO45001、ISO20000、ISO27000审核相关工作经验者优先考虑

注意！CCAA注册审核员，此工作为外审员，不同于企业内审员。审核员不一定要到办公室固定坐班，而是按照审核员所在城市，优先安排本省及附近地区审核，是代表认证机构去各个申请体系认证的企业审核，相对比较自由弹性： ① 参加过CCAA统一考试，有正式、实习资格，成绩没过，打算继续考或备考都可以先建立联系； ②有规划做专职，单体系实习都可。可以帮忙注册，快速安排实习； ③大学本科毕业4年以上或大专毕业8年以上且有中级职称证书； ④有相关安全认证、测试、检验或类似经验为佳； ⑤较强的学习能力、有效沟通能力及团队精神，为人谦和、工作严谨认真者优先； ⑥有ISO9001、ISO14001、ISO45001、ISO20000、ISO27000审核相关工作经验者优先考虑 适应出差，（只打算做兼职的，得有正式审核资格可以加入）。本机构审核任务多，待遇优厚，开明人性，欢迎加入！快速实习、快速转正、审核就近安排！

1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. 在各大SRC平台提交过漏洞（加分项）。

岗位职责 1) 在项目实施过程中，负责与客户项目组就项目实施相关事宜进行沟通与落实，将沟通信息反馈于己方项目组，并协助项目经理协调相关资源，高质量完成项目实施任务。 2) 针对指定客户，负责培养并挖掘延续的项目机会，协助销售部策划并寻找更多的项目计划。 3) 负责公司目标客户的关系拓展和维护，分析客户需求，升级客户体验 4) 负责公司相关项目全程跟进以及协调项目中的客户关系 5) 负责协调处理项目中公司内外部资源合作需求等问题 6) 业务升级与调整，基于业务的发展与市场变化，随时调整业务方向与业态组合。 任职资格 1) **本科及以上学历，计算机相关专业,3年以上相关工作经验 2) 具有项目实施管理及协调能力，在金融、物流等行业有完整的大型项目实施经验 3) 具有一定的软件开发能力或现场实施经验，熟悉软件开发过程，熟悉主流框架体系，熟悉主流开发语言及数据库应用等 4) 有较强的沟通及协调能力，良好的书面写作和口头表达能力。 5) 有创新能力、想象力和策划能力 6) 有较强的理解能力、学习能力、适应能力和交际能力。 7) 具备勤于沟通、善于判断，审时度势的优秀品质者优先 8) 所在公司有CMMI 或ISO20000或ISO27000落地实施，或本人有上述履历认知等，亦优先考虑。

描述： 1. 负责游戏icon、LOGO、宣传图、游戏UI界面设计及图标等设计； 2. 独立完成用户界面，游戏界面整体视觉的风格设定； 3. 具备很好的手绘能力和色彩感觉，能完成部分手绘图片。 要求： 1. 游戏UI设计工作经验，至少有一款完整游戏项目界面设计经验； 2. 熟练运用Photoshop、Illustrator、Dreamweaver等设计软件，熟悉Cocos Studio； 3. 优秀的审美能力，独特的创意，有较强的平面设计和UI设计创意能力，良好地把握色彩搭配； 4. 能独立完成游戏icon、LOGO、宣传图， 5. 热爱游戏，沟通能力强，配合开发人员完成界面与产品功能的整合，并参与调整