满帮集团

【岗位职责】 1、系统拓展并常态化维护核心政府部门的关系网络； 2、熟悉信息报送机制，牵头组织上报公司相关信息； 3、获取相关活动、会议信息，为公司争取参与和露出机会； 4、参与安排公司主要负责人与高层领导的会见、接待。 【岗位要求】 1、5年以上体制内工作经验，有办公厅工作经历的优先，党员优先； 2、有很强的文字组织能力和沟通能力； 3、在中央国家机关有广泛人脉关系，及拓展关系的方法论； 4、形象端庄，气质稳重，谈吐得体。

【岗位职责】 1、系统拓展并常态化维护核心政府部门的关系网络； 2、熟悉信息报送机制，牵头组织上报公司相关信息； 3、获取相关活动、会议信息，为公司争取参与和露出机会； 4、参与安排公司主要负责人与高层领导的会见、接待。 【岗位要求】 1、有中央部委工作经历或对应资源； 2、有很强的文字组织能力和沟通能力； 3、在中央国家机关有广泛人脉关系，及拓展关系的方法论； 4、形象端庄，气质稳重，谈吐得体。

岗位职责： 1. 负责对企业数据全生命周期进行安全策略规划及协调部署，制定和完善公司信息安全技术规范、标准和管理制度 2. 信息安全审计（包括操作系统、数据库、应用系统和网络，及信息安全体系）,负责公司信息安全技术体系的设计、建设、维护和检查 3. 负责定期完成信息安全的检查工作，安全风险评估、撰写自查报告并提出整改措施。 4. 负责对整体IT信息架构安全隐患的挖掘，追踪与消除 任职要求： 1.2年以上安全相关经验，熟悉企业信息安全管理工作，信息安全规范， 2. 具有较强的计算机、网络实际操作能力,熟悉主流安全产品和安全技术优先考虑 3.有较好的沟通能力和文字表达能力 4.有实际1年以上的安全管理/风险评估/安全合规的工作经验 5. 熟悉以下某个领域优先考虑：如数据安全（包括数据安全技术、产品、流程）、隐私保护（包括隐私保护标准、技术方案、评审）、合规与审计（合规认证、审计、培训）； 6. 有责任心和职业道德，良好的逻辑思维能力和团队合作精神。

职位描述 【岗位职责】 1.负责公司内部、外部及生态数据泄漏风险的识别和感知推进相关技术方案的落地。 2.负责数据安全运营工作，如数据泄露事件的调查并闭环，制定监控策略，治理策略，与业务团队合作共同建设业务线的数据安全防护体系; 3.负责各业务线、平台、系统API资产的的风险识别与挖掘，制定可持续的风险感知方案，并推动漏洞修复。 4.推动数据安全专项风险的治理技术支持（如数据脱敏、敏感数据资产的归一化、API治理、数据资产地图、数据加密等） 【岗位要求】 1.本科及以上学历，计算机或信息安全专业优先，3年以上数据安全或应用安全工作经验。 2.有安全工程研发、安全风控、风险识别与挖掘实践经验； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.熟悉分布式计算相关技术的基本原理，熟悉大数据平台、数据分析、实时计算、风控引擎等相关技术; 5.具备优秀的逻辑思辨能力，对解决挑战性问题充满热情，善于分析、解决问题。

【岗位职责】 负责集团办公安全的建设及运营工作，包括但不限于: 1.终端安全建设，负责集团办公终端的安全管控、安全升级、安全防护等工作。 2.网络安全建设，负责集团整体办公网络方案的规划设计，推动集团办公网络的安全升级。 3.日常安全运营，负责集团办公终端、网络的日常安全评估、安全加固、策略运营等工作。 4.制度流程建设，负责办公安全技术标准、管理制度和操作流程的编制。 【岗位要求】 1.熟悉系统安全评估，具备基本的渗透测试能力; 2.熟悉整体安全框架，熟悉安全领域常见技术和原理; 3.具备3年以上办公安全工作经验，有大型互联网、知名乙方安全厂商办公安全经验优先; 4.工作负责，执行力强，有良好的沟通及团队协作能力，较好主动学习能力; 5.具备良好的自驱力、沟通表达能力，良好的团队合作意识。

【岗位职责】 1. 负责集团基础安全事件的应急响应与处置，针对不同安全事件制定针对性的应急响应流程和处置策略，形成安全风险的闭环； 2. 负责集团基础网络架构安全威胁防御体系构建，设计适配集团现状、满足业务需求的安全防护方案并推进落地，持续完善纵深防御体系构建； 3. 负责持续设计与优化安全系统的策略或规则，优化网络边界安全控制，审核日常网络访问控制需求等，提升纵深防御深度； 4. 跟踪研究业界前沿安全技术趋势，并结合集团现状在内部进行落地实践。 【岗位要求】 1. 本科及以上学历，3年以上网络安全工作经验，有企业安全防护体系或反入侵体系建设实际经验； 2. 熟悉TCP/IP相关协议和网络安全体系，对网络安全有深刻理解； 3. 熟悉主流WAF/HIDS/AntiDDoS/IPS/NDR等基础安全产品的原理、部署和安全评估方法； 4. 至少掌握Java/Python/C/Golang等一门编程语言，有安全系统或工具研发经验； 5. 具备较强的沟通能力和执行能力，拥有较强责任心与团队精神。

【岗位职责】 1. 参与核⼼业务系统的需求迭代和代码优化，独立完成一般性业务功能需求分析及实现 2. 在代码的可测试性、可读性、可维护性、可扩展性、安全性上至少有两项表现不错 3. 了解应用发布和运维，能够完成线上故障分析和排查 4 愿意深入了解业务知识，并能发现业务痛点，能对现有流程方法提出自己的建议和做简单改进 5. 乐观、执着、开放、自驱，大家一起成长 【岗位要求】 1、1-3年的JAVA服务端研发经验，独立完成模块级别需求分析，思路清晰，技术方案合理　　 2、对业务了解深入，对于业务逻辑和关系产品逻辑有系统的认知和自己的思考 3、在代码的稳定性、性能、可读性、可维护性上有较好的素养 4、了解应用发布和运维，具备线上问题排查思路，能够借助工具完成线上故障分析和排查。　 5、扎实的Java基础，理解IO、多线程、集合等基础框架，了解JVM的基础原理，熟悉分布式系统及常⻅问题。 　 　　 6、熟悉常见的中间件，包括MySQL、MQ、Dubbo、SpringBoot、MyBatis，并能够了解其原理和机制。 7、有多线程、⾼性能的设计编码和调优经验，熟悉SQL优化和性能提效。 8、按照项目流程执行，能够主动沟通和反馈，能快速借助组织的能力解决个人无法应对的问题

岗位职责 1.参与内部SDL流程的安全培训、需求评估、渗透测试、应急响应、代码审计工作 2.负责红蓝对抗等渗透支持工作，独立完成系统渗透测试； 3.研究前沿攻击技术，运营众测和攻防相关系统。 4.负责漏洞分析、渗透分析和应急响应，及时发现安全隐患并采取有效的防护措施； 5.负责内外网、云环境下的渗透测试、对抗演练和各项安全产品及防御能力评估； 6.负责最新漏洞检测工具开发。 专业知识及经验要求 1.本科及以上学历，技术安全相关工作3年+经验 2.熟悉Web安全漏洞原理，熟悉常见渗透测试工具如burp、sqlmap、nmap等。 3.具备网络攻防及应急响应的经验，具备较强的分析能力 4.熟悉常见的内网攻击思路和方法，掌握常用的内网工具（MSF，CobaltStrike，Empire等） 具备红蓝对抗。 5.熟练掌握Java/Python/Golang其中一种或多种语言，熟悉常用Web框架、数据库、中间件的安全漏洞和利用方法；

岗位职责： 1. 负责办公网反入侵能力的建设，包括但不限于策略建设，告警运营，应急响应等 2. 评估办公网安全风险，输出安全防护方案和建议，并协调相关团队推动风险闭环 3. 从攻击视角发现办公网安全短板，提升安全防护水位 4. 紧跟业界最新动态，及时获取和研判威胁情报 能力要求： 1. 熟悉各类安全防护产品，包括但不限于EDR，NIDS，SIEM，SOC等。 2. 至少掌握一项开发语言（C/C++/Python/Java/Go），能够编写自动化工具或脚本 3. 掌握网络攻防技术原理，熟悉渗透测试和安全防护的方式方法 4. 有丰富的应急响应经验，可独立调查入侵事件 加分项： 1. 在逆向工程/渗透测试/漏洞挖掘/应急响应等安全领域至少有一方面突出 2. 有大型企业SOC，SIEM运营经验 3. 有APT攻防或HW攻防经验

职位描述： 负责集团业务安全体系规划与设计，对核心业务及重点项目进行应用安全架构设计，通过自动化漏洞扫描、代码安全审计、渗透测试等方式确保应用程序、业务逻辑的安全。 职位要求 熟悉漏洞原理、检测方法、利用手段以及完整的解决方案，能够迅速理清业务逻辑并找出其中的薄弱点； 实际参与过企业内部安全运营工作，包括但不限于风险治理、漏洞处置、应急响应等其中的一方面或有大型应用项目安全评估经验； 熟悉Java、js、Python中的一种或多种编程语言； 有良好的计算机相关技术基础知识，对网络、操作系统有较深的了解； 保持好奇心，不断研究和突破已知困难问题。

【岗位职责】 1.负责公司内部、外部及生态数据泄漏风险的识别和感知推进相关技术方案的落地。 2.负责数据安全运营工作，如数据泄露事件的调查并闭环，制定监控策略，治理策略，与业务团队合作共同建设业务线的数据安全防护体系; 3.推动各业务线、平台、系统API资产的的风险识别与挖掘，制定可持续的风险感知方案，并推动漏洞修复。 4.推动数据安全专项风险的治理技术支持（如数据脱敏、敏感数据资产的归一化、API治理、数据资产地图、数据加密等） 【岗位要求】 1.本科及以上学历，计算机或信息安全专业优先，5年以上数据安全或应用安全工作经验。 2.有安全工程研发、安全风控、风险识别与挖掘实践经验； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.熟悉分布式计算相关技术的基本原理，熟悉大数据平台、数据分析、实时计算、风控引擎等相关技术; 5.具备优秀的逻辑思辨能力，对解决挑战性问题充满热情，善于分析、解决问题。

岗位职责: 1. 负责各类安全产品的规则运营与告警处置工作，建立集团基础设施的安全基线 2. 参与安全事件的分析与应急响应处置，并制订缓解和修复方案并推进落地 3. 参与安全系统或工具的设计与研发工作 任职要求: 1. 本科及以上学历，1年以上信息安全从业经验 2. 具备实际的漏洞分析、攻击溯源、渗透测试经验 3. 有过大型攻防演练经验者优先，或有CTF获奖经历者优先 3. 具有团队精神、责任感强、具备服务意识

岗位职责： 1. 深入理解项目货业务，提炼核心经营分析框架，构建数据分析指标体系及拆解逻辑 2. 针对不同业务策略，设计数据验证、跟踪和效果评估方案，以数据驱动决策，为业务提供科学可靠的数据支撑 3. 针对业务指标现状，拆解过程，优化策略，持续提升场景效果

岗位职责 1、参与集团基础架构的安全建设，完善安全纵深防御体系，负责相关安全项目的落地和推进； 2、应对传统生产环境、公有云、私有云、混合云等复杂网络环境，设计和推进合理的安全防护方案； 3、负责服务器及核心系统等系统安全策略的制定、实施、持续改进； 专业知识及经验要求 1、需要拥有较好的沟通、协调能力，拥有3年以上安全工作经验，有互联网运维安全、安全项目管理、产品规划设计经验的加分； 2、熟练掌握系统各类日志安全分析，有安全监控规则制定、运营和应急响应经历； 3、具备网络安全、系统安全领域的相关业务从业经验， 熟悉常见的网络和主机攻击手法；

岗位职责： 1. 参与核⼼业务系统的需求迭代和代码优化，独立完成一般性业务功能需求分析及实现 2. 在代码的可测试性、可读性、可维护性、可扩展性、安全性上至少有两项表现不错 3. 了解应用发布和运维，能够完成线上故障分析和排查 4 愿意深入了解业务知识，并能发现业务痛点，能对现有流程方法提出自己的建议和做简单改进 任职要求： 1、本科及以上，1-3年的JAVA服务端研发经验，独立完成模块级别需求分析，思路清晰，技术方案合理　　 2、对业务了解深入，对于业务逻辑和关系产品逻辑有系统的认知和自己的思考 3、在代码的稳定性、性能、可读性、可维护性上有较好的素养 4、了解应用发布和运维，具备线上问题排查思路，能够借助工具完成线上故障分析和排查。　 5、扎实的Java基础，理解IO、多线程、集合等基础框架，了解JVM的基础原理，熟悉分布式系统及常⻅问题。 　 　　 6、熟悉常见的中间件，包括MySQL、MQ、Dubbo、SpringBoot、MyBatis，并能够了解其原理和机制。 7、有多线程、⾼性能的设计编码和调优经验，熟悉SQL优化和性能提效。 8、按照项目流程执行，能够主动沟通和反馈，能快速借助组织的能力解决个人无法应对的问