-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
岗位职责: 一、信息安全管理; 1.公司信息安全管理工作,制订公司信息系统安全管理与保密等级规定,并监督执行; 2.公司信息安全体系的建设工作,制定公司信息安全流程规范并组织实施,持续推进公司的信息安全保护; 3.公司信息安全监督管理,包括公司信息安全相关管理体系建设,编制相应的流程、规范、要求; 4.跟踪信息安全发展动态,组织生产单位研究信息安全的新理论、新技术,审核公司信息安全有关的重大技术事项,辅助公司最终决策; 5.制定公司信息安全考核体系,参与外部信息安全审计、评估; 6.推进公司生产、研发和办公环节正版化工作,提升公司全员的版权意识,有效保护知识产权和信息安全; 7.处理公司信息安全突发事件; 8.完成领导交办的其他工作。 二、安全生产: 1.拟定安全生产监管制度,制订生产运行维护流程、事故等级标准、事故应急处理预案,并监督执行; 2.组织各部门制订各种安全生产操作规范; 3.公司日常生产运行监控,组织公司安全生产协调会,定期汇总生产运行情况和数据,提交生产运行报告; 4.承担公司应急指挥小组日常工作,组织重大事故应急演练,对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决,并提出事后仲裁建议; 5.拟定公司及各部门安全生产控制考核办法,建立生产运行统计指标体系; 6.组织建立风险评估机制和安全生产预警机制,定期对各部门的生产运行情况进行评估,制订有效的风险防范措施并监督执行; 7.公司生产安全的宣贯,指导安全生产培训; 8.组织安全生产检查,对安全生产事故进行调查,提出处理意见,监督事故的处理情况并落实整改措施; 9.组织制定公司应用安全开发标准,以及第三方软件使用规范,并在全公司范围内推广应用; 10.完成领导交办的其他工作。 任职资格: 1.专业与学历:本科及以上计算机、管理工程等相关专业; 2.专业经验:2年及以上系统运维、应用运维、研发、项目管理等工作经验; 3.专业知识:掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规; 4.专业技能:能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力; 5.能力素质:目标管理能力和沟通协作能力; 其他信息: 1.双休,免费供应早餐+午餐补贴,加班餐补; 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险; 3.限量供应单身集体宿舍+入职满1年后政府人才房; 4.法定的年休假+额外的探亲假; 5.清晰的职业发展通道,可参加公司、集团组织的各类培训; 6.民航工会、集团工会大病互助金; 7.入职满1年后享受年度健康体检; 8.重大节日时的工会慰问品; 9.每月员工生日会+生日当月发放蛋糕券; 10.免费社团活动+不定期的拓展活动(三八节、1024等)。
-
职位职责: 1、负责承接内容行业外发业务的供应商交付管理,联动商务、结算、经分、合规等各方保障达成业务的年度、月度各类交付目标的达成; 2、深度了解外包业务,建立完善的供应商完整生命周期的标准化管理流程及工作对接机制,在跨地域的情况下通过严格的标准化管理,确保项目运营中问题的得到有效解决; 3、负责对接所承接的BPO业务需求,通过合理的人力规划,SLA考核牵引,成本管控,数据驱动,产品优化需求推动等方式支持业务快速发展,保障需求的承接和满足; 4、监督外包团队日常业务操作、数据指标达成等,全面提高外包团队服务质量。 职位要求: 1、本科以上学历,内容安全业务信息领域工作经历,具备敏锐的风险洞察能力; 2、熟悉互联网内容管控政策条例,准确识别内容核心风险、产品逻辑风险和内容安全业务痛点,并制定解决方案; 3、具备卓越的沟通表达能力,逻辑思维清晰,具有较强的抗压性、责任感、创新能力、团队协作精神和沟通合作意识; 4、认真负责、积极主动、敬业严谨、能够快速适应工作节奏。
-
工作职责 1.负责信息安全管理体系更新,信息安全专项制度编制,确保满足法规与各级监管要求; 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判,提前识别业务合规风险,提供合规建议; 3.负责围绕信息安全领域内外部风险,通过技术+管理结合开展专项治理,制定管控方案、管理流程,协调和推进痛点问题解决; 任职要求 1.大学本科及以上学历,计算机、信息安全或信息管理相关专业优先,3年以上信息安全相关工作经验; 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析,具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先; 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 4.具备良好的沟通能力和组织协调能力,擅长报告书写及沟通。 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 5.具备良好的沟通能力和组织推动力,擅长报告书写及沟通。
-
职位职责: 1、支持外发业务的日常数据需求,但不限于数据提取、看板搭建等工作;负责通过长、中、短期预测制定与发布、人力计算等工作,辅助项目实现合理的人力成本、优良的交付成果及完善的员工体验; 2、负责外发业务进审量预测、人力预估和安排,为排班提供依据;深入了解业务现状,通过数据分析挖掘问题点和机会点,响应业务分析需求,提取关键数据并结合业务场景进行分析解读,赋能业务同学; 3、依据预测量级创建班次模型、拆分人力、制定排班原则等,协调员工意愿及运营需求;监控各项关键指标和人员状态,记录相关数据,确保交付指标达成无风险,及时采取应对措施; 4、与其他角色如交付经理、质控、业务侧等密切配合,共同保证项目交付; 5、具备内容运营流程管理通用知识储备,较高的业务理解力,较强的逻辑判断及分析归纳能力,辅助交付侧搭建标准化流程管理制度; 6、工作认真细致,良好的责任心和自驱力;勇于接受挑战,善于沟通、具备较高的项目管理和跨部门协同能力。 职位要求: 职位要求 1、本科及以上学历,具有安全、内容治理、客户等业务分析或运营经验者优先,计算机,统计学、数学、经济学专业优先; 2、具备构建数据指标体系知识框架,曾有过构建指标体系经验;掌握基本数据分析方法,运用多种预测方法准确测算业务量趋势,对数据落地到业务有一定经验,有专业的分析报告撰写能力; 3、熟练使用Excel、精通SQL、Hive,至少可以熟练使用一种数据可视化分析工具,擅长R和Python者优先; 4、熟悉排班原则和模型创建,能够合理安排人力和班次,灵活应对队列加班、空转等情况; 5、沟通表达能力优、抗压能力强、协调推动能力强。
-
岗位职责: 1、IT安全管理规划及体系建设,完成对系统纵深防御体系建设,部署维护安全检测、监控或阻断系统; 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等; 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具(如防**)等安全设备的配置和管理; 4.负责系统自身安全风险及隐患发现分析,针对存在的安全问题,设计安全策略和解决方案。 岗位要求: 1、本科以上学历,网络通信、信息安全、计算机及其相关专业; 2、具有3年以上的网络和计算机安全方面的工作经验; 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑; 4、熟悉国内外主流的网络安全产品和技术,如防火墙、IPS、WAF、堡垒机、终端产品等,具有使用经验并能熟练操作和配置; 5、熟悉国家信息安全相关政策、法规与标准,熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法; 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固,熟悉黑客攻防技术,能够处理突发性安全事件; 7、具有良好的沟通能力和文档撰写能力,能够适应较大的工作压力。
-
【岗位职责】: 1. 负责关键业务场景和关键指标的深度运营,通过城市联动、门店管理核心场景挖掘等方式,助力业务结果提升; 2. 负责门店管理场景价值挖掘,促进使用渗透,有效提升门店管理者的管理意识; 3. 通过对管理者使用习惯沉淀用户画像和分层运营,并挖掘不同类别管理者的管理场景和习惯; 任职资格 【岗位要求】: 1. 3年以上互联网产品运营经验,有B端用户运营经验,有地产业务经验优先; 2. 良好的逻辑思维能力,沟通表达能力,具备跨团队和业务协作能力;有一定的数据分析和处理能力,总结归纳能力;有责任心和抗压能力强。
-
岗位职责: 1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案; 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等; 任职资格: 1.本科及以上学历,5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 3.丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验; 4.安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;
-
25k-50k·14薪 经验5-10年 / 本科电商平台 / C轮 / 2000人以上岗位职责: 1、持续优化软件系统安全、服务器成本、系统运营等管理体系,提升软件整体健康水平; 2、分析产研过程效能指标,识别关键问题,协同各部门解决,对效能提升负责; 3、通过数据分析挖掘产研过程中的问题,因地制宜定策略,对落地效果负责; 4、善于学习,能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中; 5、了解安全/成本相关落地机制和操作指引。 任职要求: 1、本科或以上学历,4年以上项目管理经验,计算机相关专业优先; 2、具有较好的组织协调能力,具备与产研团队顺畅交流的能力,具备产品思维更佳; 2、具备较强执行力,解决问题能力强,推进过程有策略、有节奏; 3、具备一定数据分析能力,对数据敏感,善于基于数据分析与解决问题; 4、具备较强逻辑思维能力,在标准化流程的制定有成功的实操经验; 5、了解技术开发底层逻辑,对行业发展趋势,及产品技术架构演进路线有所了解。
-
Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等,制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流,推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固,保持行业先进性。 5. 与数据合规供应商进行对接,对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作,达成可满足数据合规要求的技术方案设计和落地,对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解,识别已有的控制措施,进行调研和分析。 2. 针对数据合规管理的风险评估,识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析,识别残余风险,风险评估计算,制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队,以确保企业级法规库完整有效。 3. 识别涉及到的专业领域,并传递信息到职能团队,提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家,参加并推进整车产品涉及信息安全、数据安全的符合性校核,确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组,参与相关工作。 Experience: 经验: 5年以上车联网合规经验,有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验,涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力: 数据国内外智能汽车信息数据合规相关标准法规,对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准,了解CSMS体系建设工作。 信息合规现状分析能力,合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验,了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。
-
职位描述 1、负责从效率、成本、体验等各方面对全国门店运营监控分析、管理和支持,同时从用户侧和管理测的角度提出服务网络的运营提升方法并跟踪落地 职位要求 1、具备丰富的汽车售后服务区域运营管理经验; 2、具备一线城市门店运营经验; 3、7年以上工作经验。
-
岗位目标: 根据车型定位,完成符合公司财务要求且具有一定竞争力的备件商业模型 主要工作职责 1、协助备件负责人及财务对备件进行合理定价 2、负责销售策略制定及商务政策的落地 3、负责全国服务中心的订单规则的制定及落地 4、负责全国对备件到货物流索赔流程的制定及落地 5、负责公司内部对于备件需求的收集跟踪处理 6、负责全国范围内的缺货统计,分析及时反馈给上游业务 7、负责全国范围内的门店备件业务提升的闭环管理 8、负责备件整体盈利模式分析 任职要求 教育背景: 本科及以上学历 经验:5年以上主机厂售后备件销售管理工作经验,有团队管理经验者优先; 能力: 1、熟悉新能源汽车售后备件的定价流程,对于备件定价有丰富的经验; 2、熟悉新能源售后经销商的管理,有过经销商管理的经验; 3、具备优秀的组织协调能力、抗压与学习能力,积极主动,具备团队精神并以工作结果为导向。
-
主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台,数据库,文件存储,消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计,Web应用防火墙策略,拒绝服务,入侵检测,Internet网关,网络访问控制列表,组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测,零日恶意软件,命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志,审计跟踪,警报和警告的安全规则,并构建自定义用例,仪表板,安全信息和事件管理指标。 5.熟悉网络加密,数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理,访问控制,身份验证和授权 7.与内部团队密切合作,开发和编写系统安全标准,并集成安全流程,以增强基础架构安全性并提供安全监控功能 岗位要求: 1.4年以上工作经验,在云基础架构中具有虚拟防火墙,虚拟网络设备,记录器和虚拟服务器,数据库,存储和队列的设计,流程和部署经验 2.熟悉Linux,RHEL,Mac,Windows等系统命令行,CLI,参数设置,配置 3.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解 4.熟悉行业安全攻击和防御动态,跟踪最新的安全漏洞,在系统调查和系统日志领域进行事件调查。 5.能够阅读,编写和理解中英文技术文章,论文和讨论。 加分项: 1.在渗透测试,紧急响应,漏洞挖掘,代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统,商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验,威胁情报分析,IoC大规模处理经验,APT攻击和防御经验 5.具有较大的Internet企业安全工作经验
-
岗位职责: 1.网络安全管理:负责网络安全各类制度流程的建立和优化;负责组织和协助运维团队根据测评要求完成等级保护测评工作;负责开展员工安全意识培训、专业技术培训等;负责组织开展信息安全风险评估工作; 2.数据和密码安全:负责数据安全管理策略与流程的建立和优化;负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估; 3.应用安全:负责应用开发相关安全管理制度的建立和优化;负责应用开发全生命周期安全管控;协助开展业务系统上线安全测试、例行安全检查、渗透测试工作; 4.安全技术支持:负责组织开展重大活动和攻防演练的前期准备、安全值守和总结,并参与值守工作;协同完成安全事件应急响应,快速定位、处置、溯源及复盘工作; 职位要求: 1.信息安全、计算机及相关专业;本科及以上学历;连续3年以上,或累计5年以上网络安全项目相关工作经验; 2.深入理解网络安全管理体系,熟悉制度流程编写; 3.熟悉等级保护、风险评估等安全管理类工作; 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范;熟悉商用密码建设和个人信息保护; 5.熟悉应用系统建设的全流程管控,熟悉开发安全制度编写;可独立编写安全管理制度; 6.熟悉渗透测试、源代码审计等安全测试工作; 7.熟悉重保的全工作流程;具备独立组织完成重保工作的能力; 8.了解安全事件应急响应流程;参与过安全事件的应急响应; 9.有相关资质认证者,如获得CISP CISSP等安全类证书优先; 10.有较强的逻辑思维及沟通能力,有良好的团队意识和协作精神,善于跨部门组织和协调资源; 11.具备应用安全管控经验,熟悉应用开发过程中的安全风险点; 12.具备数据和个人信息安全管控经验,了解业务过程中的主要风险点; 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力;
-
岗位职责: 1、对社会热点、文娱热点等热门内容进行研判,维护热搜良好内容生态。 2、根据公司内外部环境,不断调整管理策略,保障热搜内容安全。 岗位要求: 1、**本科及以上学历,两年以上工作经验 2、有互联网行业内容安全相关经验者优先,具备较强的新闻敏感性,对社会、时政、文娱内容有了解和敏感性。 3、熟练使用办公软件,具备良好的数据分析能力和逻辑性思维。 4、抗压能力强,交流能力强,能接受轮班、值班制度。