岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试，识别漏洞和安全风险 ·定期执行代码审查，识别并修复应用中的安全漏洞 2、安全设计与架构： ·参与产品设计和开发流程，确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议，确保应用程序符合安全规范 3、安全漏洞修复与管理： ·与开发团队紧密合作，帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度，确保漏洞及时修复并验证修复效果 4、安全工具与自动化： ·实施和管理应用安全工具，如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等，提升开发流程中的安全性 ·通过自动化工具和流程（CI/CD 集成），确保应用安全测试的高效性和持续性 5、安全培训与宣导： ·为开发团队和相关技术人员提供安全培训，提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践，如OWASP、SANS等 6、安全事件响应与修复： ·参与安全事件的分析和响应，协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁，协助制定应急响应计划 岗位要求: 1、学历要求：计算机科学、信息安全或相关领域的学士学位，或同等工作经验。 2、工作经验：3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力： 3、 ·熟悉常见的应用安全漏洞及防御措施（如OWASP Top 10、CWE/SANS Top 25） ·熟练使用常见的安全工具，如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能，能熟练阅读和审查至少一种开发语言（如Java、Python、C++、JavaScript等）的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项： 1、具备安全认证（如CISSP、OSCP、OSWE、CEH等） 2、具备云安全经验，熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程，有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力，能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力，能够在高压环境下进行多任务处理 3、自我驱动，乐于学习最新的安全威胁和防御技术

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职位职责： 1、负责承接内容行业外发业务的供应商交付管理，联动商务、结算、经分、合规等各方保障达成业务的年度、月度各类交付目标的达成； 2、深度了解外包业务，建立完善的供应商完整生命周期的标准化管理流程及工作对接机制，在跨地域的情况下通过严格的标准化管理，确保项目运营中问题的得到有效解决； 3、负责对接所承接的BPO业务需求，通过合理的人力规划，SLA考核牵引，成本管控，数据驱动，产品优化需求推动等方式支持业务快速发展，保障需求的承接和满足； 4、监督外包团队日常业务操作、数据指标达成等，全面提高外包团队服务质量。 职位要求： 1、本科以上学历，内容安全业务信息领域工作经历，具备敏锐的风险洞察能力； 2、熟悉互联网内容管控政策条例，准确识别内容核心风险、产品逻辑风险和内容安全业务痛点，并制定解决方案； 3、具备卓越的沟通表达能力，逻辑思维清晰，具有较强的抗压性、责任感、创新能力、团队协作精神和沟通合作意识； 4、认真负责、积极主动、敬业严谨、能够快速适应工作节奏。

职位职责： 1、财务管理应用产品，如：成本分摊、管理会计、财务分析、规则引擎等产品方案的设计； 2、独立与需求方进行业务需求沟通，完成方案设计、计划制定以及项目管理； 3、对产品负责，协调产品各协作方，推进技术团队完成产品技术方案和计划并落地实施，确保产品的开发进度和质量，保证产品功能顺利发布上线。 职位要求： 1、本科及以上学历，计算机、财务、数学等相关专业； 2、有合并报表、全面预算、管理报表、分析平台等成熟产品实施经验，并对同类产品的架构以及内在逻辑有充分的理解，有自研同类产品经验者优先； 3、具备互联网或咨询公司从业经验优先； 4、较强的产品规划能力，关注用户体验及产品细节，可以高效独立地管理推进项目； 5、有独立分析解决问题的能力，出色的沟通协调能力，学习能力强，有一定抗压能力。

工作职责 1.负责信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，提供合规建议； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决； 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通。 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责: 1、负责中信银行信用卡中心位于合肥异地灾备中心服务器及信息系统的日常运维，包括资源交付、监控、巡检、事件应急响应和处置、变更发布、性能容量管理、运维值班等； 2、上级交办的其他工作。 任职要求: 1.专业技能： A、深入理解与掌握Linux系统技术原理、操作管理等，熟悉lvs/nginx等软件以及TCP/IP/HTTP等网络协议； B、熟悉各种开源软件产品的功能、实现原理、规划部署方案与安装部署及日常运维管理(如排错、调优等)，包括但不限于Tomcat、Redis、kafka、hbase、ElasticSearch、MySQL等； C、熟练掌握SQL语句结构，能够根据用户需求快速编写SQL语句查询数据； D、至少掌握一门编程语言，如python/java等； 2.基本素质： A、主动性强、积极性高，具有较强团队精神和沟通协作能力，能承受银行系统运维保障的工作压力； B、善于主动思考和自我驱动，有良好的技术敏感度和风险识别能力，对工作细致规范严谨； C、热爱技术，善于学习，乐于总结分享；在困难面前，有快速推进问题解决的决心与能力。

工作职责 1、数据模型：根据业务需求，运用机器学习、数据挖掘技术进行相关模型搭建，完成相应分析设计、数据清洗、数据挖掘、模型开发、模型上线和模型监测；承接风控模型及差异化策略在承保风控端的推动落地和效果监控； 2、 数据分析：承担健康险承保风险方向数据分析工作，搭建符合经营逻辑的承保风控指标体系，日常运营分析和监控； 3、 数据管理：完善承保过程数据库底层基础建设，根据日常数据分析和挖掘需求，搭建自动化报表和看板； 4、 AI视频设计类工作：根据核保文案通过AI视频工具生成行销辅助视频； 5、 完成上级交代的其他工作。 任职要求 1、本科或以上学历，数学、精算、保险学、统计学、计算机等相关专业； 2、具有1年以上数据挖掘、数据建模相关工作经验，熟悉基础统计理论和金融知识，掌握逻辑回归、GLM、Boosting、随机森林、神经网络等机器学习理论； 3、至少熟练掌握一门数据库语言（Oracle、MySQL）和一种数据分析软件（SAS、R、Python、SPSS），实施过保险风险挖掘项目经验者优先； 4、熟练使用AI视频类应用软件； 5、具备敏锐的金融大数据业务洞察力和良好的沟通能力，有一定数据产品思维，确保数据分析、数据建模与实际业务密切结合。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

岗位职责： （1）负责兴业银行大数据应用服务的研发工作，进行数据服务方案设计、开发及上线后运营维护； （2）根据应用情况和研究情况进行提炼优化，形成稳定可复用的数据服务产品。 岗位要求： （1）精通Python/Scala/Java等至少一种编程语言，能够针对大数据环境进行高效编程； （2）熟练使用Hadoop生态体系中的核心组件，能够进行集群部署、配置和优化；掌握Mapreduce、Spark批处理框架；掌握Storm/Flink/Spark Streaming等至少一个流处理框架，能够实现实时或准实时数据流处理。 工作地点：上海

职责描述： 1、负责行内基础应用类系统的研发建设和运维等； 2、负责行内基础应用需求的研发实施，保证研发工作的顺利进行，指导团队成员完成工作； 3、负责行内基础应用公共组件的研发、解决共性需求等； 4、负改善行内基础应用系统的技术架构及接入规范标准，参与日常代码评审，协调和解决基础应用研发及生产过程中出现的技术问题； 5、参与解决复杂技术问题，主导技术难题攻关，能提升基础应用系统高处理性能，保证系统的安全、稳定、快速运行； 6、团队内部其他交代日常工作事项。 任职要求： 1、本科及以上学历，计算机等相关专业，五年以上软件设计开发经验； 2、熟练掌握JAVA语言和面向对象设计开发，对分布式、多线程、异步处理、消息处理、并发等有较深入理解； 3、熟练使用设计模式，对常用的设计模式有深入的理解； 4、熟悉主流开源框架及微服务，如Spring、SpringMVC、SpringBoot、Mybatis、Dubbo等； 5、熟悉中间件，如Nginx、Redis、Zookeeper、MQ等，对技术选型作出合理的判断； 6、熟悉云原生、Docker、K8s、分布式数据库、对象存储等技术并有实际使用经验的优先; 7、有消息服务、统一身份认证、影像内容管理等基础应用平台研发经验的优先； 8、有技术标准、技术文档编写功底，能为系统开发设计提供建议方案和设计创新优先考虑； 9、有重要基础应用平台、大型分布式系统的设计和开发，具有服务化、高并发系统的架构设计和开发经验优先考虑； 10、良好的内外部沟通表达能力，有团队精神、有责任心、有较强的执行力，能完成团队项目目标; 11、技术视野开阔，学习能力好，对业界新技术敏感。