安全审计专员

职责：

1.负责集团数据安全审计工作，审核识别数据开发、运维等过程中的安全风险；
2.负责规划公司信息安全审计工作，建立和维护（参与制定）公司信息安全管理体系；
3.完善各类业务信息安全制度，提高流程效率，推进公司安全内审流程的建立与完善，优化业务风险审计流程；
4.负责每年制定信息安全审计计划，并在公司内组织和执行信息安全内审工作，对发现的问题提出纠正和预防措施建议；

岗位要求：

1. 全日制本科以上学历，计算机、网络安全、审计等相关专业；
2. 3年以上大型企业安全审计经验，可独立负责组织实施，熟悉审计相关国内外法律，法规及标准；
3.对信息安全相关行业标准有初步了解，在等级保护、ISO/IEC 27001等某一领域有丰富的合规实战经验；
4.熟悉国内外安全合规发展现状，有较全面的信息安全知识体系，了解云计算、大数据等互联网新兴技术领域的安全合规要求，主动学习能力强；
5. 具有很强的团队协调及沟通能力，善于主动思考，执行力高，具备良好的文档撰写能力；

工作地点：上海
福利待遇：20k~30k+

数据安全专家/专员

职责：

1.负责信息安全等级保护、风险评估、ISO27001等安全咨询及认证的管理与实施；
2.推动公司各业务部门数据安全风险的识别、协同、跟踪、改进优化及事后评估；
3.推动公司数据安全治理体系建设，包括数据加密、数据脱敏、隐私保护等；
4.负责信息安全体系推广及流程优化，负责制订和实施集团安全规范、制度、策略；
5.负责推动内部信息安全防御体系的落地实施，推动、督导公司安全体系建设，提升安全水平；

岗位要求：

1.了解信息安全相关理论知识，了解信息安全相关重要法律法规、管理标准和技术标准；
2.对安全工程方法论和各种信息安全模型、架构、体系（P2DR、SDL、IT治理模型、风险管理模型、应急响应过程）等有一定了解；
3.了解SOX\COBIT\ISO27001\等级保护相关合规政策治理标准且进行深入解读，从事过ISO27001认证、等级保护测评项目实施经验者优先；
4.了解国内外数据安全行业发展现状，熟悉数据安全理论与技术，从事过数据安全治理体系建设、隐私保护者优先；
5.有良好的文档撰写能力，工作认真负责，有团队精神；

工作地点：上海
福利待遇：20k~50k+

安全研发工程师

职责：

1.负责公司各类安全产品（如安全监控、漏洞管理、安全管理等系统或平台）的设计、开发工作
2.负责系统的维护和升级优化，攻克高并发、稳定性、海量数据等带来的各种技术难关；
3.安全新产品研究，落地方案调研及开发实施；

岗位要求：

1. 精通Java、Python、go其中一项或者多项，对应语言的主流框架有比较深入的理解和使用；
2. 三年及以上后台系统研发经历，具有复杂软件系统的架构设计、开发和调优能力 ；
3. 善于独立思考，能够主动发现问题、分析问题，有系统化的问题分析能力和解决问题的能力，抽象能力强；
4.了解hadoop生态系统组件开发包括但不限MapReduce、HDFS、HBASE、HIVE、sqoop、spark、storm；
5. 具有下列经验优先考虑：
(1) 熟悉数据安全、web安全和入侵渗透，熟悉主流的攻击技术和防御技术；
(2) 大流量以及日志采集系统设计或架构经验；
(3) 基于大数据的数据分析、挖掘，威胁情报；
(4）态势感知平台或者安全管理平台的开发经验；

工作地点：上海
福利待遇：25k~35k+

前端开发工程师

职责：

1.负责内部各个安全产品的研发工作；
2.负责高质量的设计和编码，承担重点、难点的技术攻坚；
3.负责前端架构设计，参与产品的技术选型和调研；
4.提升产品性能与用户体体验。

岗位要求：

1.有扎实的前端技术基础，包括 HTML、CSS、JavaScript、DOM；
2.熟练掌握前端MVVM框架React/Angular/Vue，有大型单页Web应用开发经验者优先；
3.熟练掌握前端性能优化，熟练掌握前端调试技巧，能独立分析和解决问题；
4.具备良好的沟通能力，独立并积极主动，责任感强；
5.有安全产品或态势感知前端开发经验的优先

工作地点：上海
福利待遇：20k~30k+
简历发至：sec@zenmen.com