一、岗位职责 1. 聚焦项目全周期安全管控，协助建立项目安全生产专项制度、操作规范及应急方案，确保满足行业安全法规及甲方安全管理标准； 2. 参与项目现场日常安全巡检，重点识别施工/生产过程中的潜在风险，对特殊作业环节（如高空作业、动火作业等）实施专项监管，提出改进意见并督促整改闭环； 3. 协助开展项目团队安全教育培训，结合实际作业场景宣贯安全规范，增强人员安全操作意识与突发事件应对能力； 4. 负责归集整理项目安全管理工作资料，包括安全检查台账、培训签到记录、隐患整改闭环文件等，确保安全文档与工程进度同步更新、完整可追溯； 5. 参与安全事故事件的调查与成因分析，依据项目特性制定有效预防措施； 6. 跟踪项目所属领域最新安全政策动态，及时向项目负责人传递法规变化信息，配合优化项目安全管理体系，保障项目依法合规运行。 二、任职要求 学历：大专及以上，土木工程、项目管理等相关专业优先； 资质：持有注册安全工程师证书，掌握基本安全管理制度知识，了解项目安全管理辅助工作流程； 经验：工作经验不限； 能力：具备开展项目安全检查的基础技能，能准确记录检查情况并编制安全报告；熟练使用办公软件（Word、Excel），具备良好表达与协作能力； 素养：责任心强，工作严谨细致，具备一定协调沟通能力和团队协作意识，能适应项目现场阶段性驻场工作安排。 需驻场

职位描述 1. 负责阿里云云产品上层安全架构的规划与实施； 2. 主导云产品的安全运营，深入参与并推动云产品SecDevOps流程的优化与落地； 3. 承担云产品代码安全审计及安全规范的制定工作，并持续跟踪和响应相关安全漏洞 任职要求 1. 具备安全攻防实战经验，掌握常见web或二进制安全漏洞的原理及修复方案； 2. 熟悉白盒代码审计流程，具备开源框架漏洞挖掘经历，熟悉Java开发框架（如Struts、Spring、iBatis、Hibernate等）者优先考虑； 3. 精通Java、Python、Shell、Go、C/C++中至少一门编程语言； 4. 具备良好的沟通协调能力和团队协作意识； 5. 拥有企业级SDL实践经历者更佳。 加分项： 1. 在代码审计或二进制漏洞挖掘领域有扎实积累，并有高质量漏洞成果产出； 2. 曾在主流漏洞提交平台有高水平漏洞披露记录的安全研究人员

招聘网络安全工程师，要求具有渗透测试、红队攻防技能，需要一定工作经验。大厂锻炼过的师傅优先考虑，base长春 or 北京（长春优先），长春北京双办公区，办公环境优良，待遇丰厚。

岗位职责： 1、开展业务流程安全评估，发现潜在安全隐患并协调推进整改落实； 2、推动安全开发生命周期（SDL）落地，提供安全架构设计指导及标准化检查清单； 3、负责企业生产系统与办公网络的云端安全防护，确保云基础设施稳定可靠； 4、制定并迭代完善云安全管理制度、操作规范及突发事件应急处置方案； 5、参与部分安全类工具或平台的研发与优化工作。 任职要求： 1、计算机或相关专业本科以上学历，具备3年以上甲方单位信息安全实战经验； 2、了解主流云服务厂商（如阿里云、腾讯云、华为云等）的安全体系与防护技术； 3、掌握典型云环境安全风险（如数据外泄、权限越权、DDoS攻击等）及其应对措施； 4、熟悉电商领域常见安全漏洞成因与修复方法，能结合具体业务场景提出定制化解决方案； 5、熟练使用至少一种编程语言（如Golang），具备安全自动化工具开发能力； 6、了解常用安全设备与主流安全产品，具有实际策略配置与运维经验； 7、具备较强的沟通协作能力，能够有效推动跨团队问题解决并实现闭环管理。

岗位职责： 1. 负责企业网络系统的安全评估、漏洞扫描与风险分析，制定并实施安全加固方案 2. 部署与维护防火墙、IDS/IPS、WAF、SIEM等安全设备及平台，保障系统持续可用与合规 3. 监控安全事件，开展应急响应、攻击溯源与日志分析，及时处置入侵与异常行为 4. 参与安全策略、制度及操作规范的制定与优化，推动等保、ISO27001等合规落地 5. 开展内部安全意识培训与技术宣贯，提升全员安全防护能力 任职要求： 1. 熟悉主流网络安全技术原理与攻防手段，掌握常见漏洞（如OWASP Top 10）利用与防护方法 2. 具备网络安全设备配置与日志分析经验，熟悉TCP/IP、HTTP/HTTPS、DNS等协议 3. 持有CISP、CISSP、CEH、Security+等任一认证者优先 4. 具备良好的沟通协作能力与文档编写能力，能独立输出安全报告与整改建议 5. 责任心强，具备较强的学习能力与安全敏感度 6.大专及以上学历，22-35岁

工作周期：长期兼职 每周工期：无要求 工作时间：不限 工作时段：不限 结算方式：完工结 招聘截止时间：2026-01-10 注意：此岗位为兼职，需驻场上海六院，周期3-4天！有安全测试及渗透测试经验者优先！ 工作内容 1、承担网络安全体系的搭建与运维，保障网络系统的安全运行。 2、协助开展网络安全事件的分析与响应，增强系统防御水平。 3、配合团队进行安全技术研究，持续改进安全防护策略。 任职要求 1、掌握扎实的网络安全技能，可独立应对安全问题。熟悉三级等保测评及深度渗透测试者优先。 2、具备良好的协作意识，能与团队成员顺畅沟通配合。 3、持续关注网络安全动态，具备快速学习与应对新威胁的能力。

1. 负责阿里云产品的黑盒与白盒安全测试，识别通用Web安全漏洞及业务逻辑缺陷，并推动相关问题修复； 2. 参与阿里云产品架构的安全评审，能够识别潜在安全风险，提出有效的安全策略并推动实施； 3. 承担产品线安全应急响应职责，协调产品设计、研发及相关职能团队，共同完成对安全入侵事件和漏洞的快速处置。 职位要求 1. 掌握常见Web漏洞的成因及修复方法，熟悉漏洞挖掘、检测与防御技术及相关工具，具备Web漏洞发现能力，拥有Java代码安全审计经验，能根据业务需要快速学习并开展其他语言的代码审计工作； 2. 具备产品威胁建模实践经验，可独立完成云产品威胁分析，识别安全隐患，设计安全架构并推动落地执行； 3. 具有良好的跨团队协作能力，能协助产品与研发团队理解安全风险，有效推进安全治理措施实施； 4. 精通至少一种主流编程语言（Java、Python、Golang、C/C++、Rust、Shell等），能通过编码提升安全工作效率。 加分项 1. 熟悉Linux操作系统安全机制，了解Linux常见组件漏洞或容器K8S系统漏洞原理； 2. 掌握Docker容器及Kubernetes网络配置、安全策略及相关设置； 3. 曾在主流SRC平台提交高危漏洞，或向开源项目提交CVE漏洞记录； 4. 具备外部合规审计应对经验

工作职责： 1、承担计算机信息安全系统集成项目的技术支持任务； 2、负责网络与信息安全设备的部署、调试及日常维护，具备故障排查、分析与处理能力； 3、为客户提供系统解决方案撰写服务，配合销售开展技术沟通；可独立完成技术方案编制、方案演示讲解、现场答疑，并参与项目整体规划与设计； 4、了解政府采购招投标流程，有招标文件及投标文件编写经验者优先考虑； 5、具备较强的文字表达能力和流畅的口头沟通技巧，能够熟练制作并宣讲项目PPT 岗位要求： 1、本科及以上学历，持有深信服认证证书，具备软考中级或高级资格证书，或拥有CISP、高级项目经理、PMP、CCIE、HCIE等同类专业资质者优先； 2、两年以上从事信息安全或大型网络系统项目的规划设计、方案优化及实施管理经验； 3、深入了解网络安全等级保护制度，熟悉安全服务内容，掌握主流安全厂商产品特点者优先；精通交换路由技术，网络基础扎实；熟悉防火墙、上网行为管控、SSLVPN、文档加密、入侵防御等网络安全产品者优先 员工福利待遇： 1、除缴纳五险一金外，公司额外提供意外伤害保险，并发放交通补贴、通讯补贴； 2、提供国内外知名厂商组织的专业技能培训机会； 3、定期开展部门或公司层面的旅游、拓展训练及各类团队建设活动

岗位职责： 1.负责企业网络系统的安全评估、渗透测试与漏洞挖掘，提出加固方案 2.部署与维护防火墙、WAF、IDS/IPS、SIEM等安全设备及平台 3. 监控分析安全日志与告警事件，快速响应并处置网络安全incidentn4.制定并落实信息安全管理制度、策略及应急预案，组织安全意识培训 5. 配合等保测评、ISO27001认证及监管合规检查，确保体系持续有效 任职要求： 1.熟悉主流网络安全技术原理与攻防手段，掌握常见漏洞（如OWASP Top 10）利用与防护 2.熟练使用Nmap、Burp Suite、Wireshark、Metasploit等安全工具 3.具备CISP、CISSP、CEH、OSCP等任一认证者优先 4. 具备良好的文档编写与跨部门沟通能力，责任心强，保密意识突出 5.学历不限，具备网络安全相关项目经验者优先

岗位职责： 1、设计并落地DDoS 防护方案： 主导构建全方位的DDoS 防护体系，涵盖硬件设备、软件系统及云环境下的安全策略实施； 2、攻击识别与应对处置： 持续监控网络流量动态，通过自动化手段识别并处置多种DDoS 攻击类型，包括SYN Flood、UDP Flood、HTTP Flood等； 3、系统配置优化与性能提升： 调整网络架构与服务器参数配置，增强抗攻击能力，同时优化整体系统运行效率； 4、安全事件应急响应： 参与网络安全事件的应急处理，负责攻击事件的排查、分析与恢复工作； 5、安全产品应用与管理： 熟练操作各类DDoS 防御技术工具，如防火墙、入侵检测系统、流量清洗平台等； 6、跨团队协同作业： 与安全团队、网络运维及开发人员紧密协作，联合防范和应对网络层安全威胁； 7、技术追踪与能力提升： 关注行业最新DDoS 攻击手法与防护技术演进，持续学习并更新专业知识体系。 岗位要求： 1、全日制本科及以上学历，具备3年以上网络安全领域工作经验，掌握扎实的网络原理与安全基础知识，熟悉TCP/IP协议栈、网络结构设计、防火墙机制及入侵检测技术； 2、深入了解常见DDoS 攻击方式、作用机理及相关防御手段； 3、熟练运用主流安全设备与工具，如防火墙、IDS、流量清洗系统等； 4、具备脚本编写能力，能使用Python、Shell等语言实现自动化运维与日志分析任务； 5、具备快速定位并处理网络异常及安全问题的能力； 6、具备良好的团队协作意识，能够高效配合完成工作任务，拥有较强的学习意愿与自主提升能力； 7、具备清晰的技术表达能力，可准确阐述技术问题与解决方案，能熟练阅读英文技术资料。

工作职责： 1、主导公司重点项目的统筹管理与实施交付，涵盖网络架构咨询、方案规划及全流程交付管控； 2、承担公司产品与解决方案的技术支撑工作，为客户提供远程或现场的技术支持服务，并协助合作伙伴解决技术问题； 3、负责产品与解决方案相关技术知识的传播与赋能，面向客户及合作伙伴开展售前测试支持与技术培训工作。 任职资格： 1、统招本科及以上学历，通信、计算机、网络工程等相关专业优先考虑； 2、精通数通领域技术，具备H3C交换、路由、安全、无线等产品的部署与运维经验； 3、具备优秀的讲解能力与文档编写水平，语言表达清晰，沟通协调能力强； 4、具备较强的学习适应能力，富有团队协作意识； 5、持有H3C系列认证（如H3CNE/H3CSE/H3CTE）或同等级别厂商认证者优先录用； 6、熟练运用粤语进行交流，可用英语完成日常办公文档撰写及邮件往来。

工作周期：长期兼职 每周工期：无要求 工作时间：不限 工作时段：不限 结算方式：月结 招聘截止时间：2026-01-14 岗位职责： 1.面向中国海外高校在读留学生开展线上一对一教学服务，涵盖课程讲解、作业指导及考试辅导等内容 2.涉及学科范围广泛，包含数学、经济、金融、会计、物理、化学、计算机、电子工程、生物医学、机械工程、土木工程、管理学、教育学、国际关系等相关专业 3.根据课前获取的学习资料认真准备课程内容，准时参与预定授课时间，协助学生解决学术难题，提升学习效率，并传授有效的学科方法论 任职要求： 1.拥有海外QS100或国内985/211院校本科及以上学历背景 2.具备较强的阅读与书面表达能力，无需使用英语进行授课 3.有海外高校教学经历或在线教育行业授课经验者优先考虑 4.可灵活安排空闲时间，具备稳定网络条件以保障正常授课

初级或者中级注册安全工程师，全职兼职均可

分为制度合规、风险管控、现场监管、培训教育、应急管理、事故处置、档案资料、对外对接八大核心板块，贴合《安全生产法》法定职责与企业实际工作。 一、安全体系与合规制度管理 1. 依据国家法规、行业标准，编制/修订安全生产责任制、安全管理制度、岗位操作规程、设备安全规程、特种作业管理细则。 2. 搭建、运维职业健康安全（ISO45001）体系，开展内审、外审与体系持续优化。 3. 新项目落实安全三同时（安全设施与主体工程同时设计、施工、投入使用），参与可研、设计、验收全流程安全评审。 4. 跟踪应急管理部、地方监管部门新规，做合规性自查，办理安全生产许可证、特种设备使用证等各类安全行政手续。 二、危险源辨识、风险分级管控与隐患治理 1. 用JSA作业危害分析、LEC法、HAZOP等工具，全面辨识生产/施工全流程危险源，划分重大/一般危险源并建档管控。 2. 管控重大危险源：定期检测、评估、监控，制定专项防控方案并专人值守。 3. 组织日常巡查、月度综合检查、节假日/雨季/冬季专项检查，排查设备、用电、消防、作业环境隐患。 4. 下发隐患整改单，定责任人、时限、措施，全程跟踪复查，实现隐患闭环管理；重大隐患立即停产整改并上报负责人与监管部门。 三、现场作业与设备安全监督（核心日常工作） 1. 危险作业审批：动火、受限空间、高处、吊装、临时用电、盲板抽堵、动土等作业票证审核，核查气体检测、监护、防护措施是否到位，现场旁站监督高危作业。 2. 制止违章指挥、强令冒险作业、员工违规操作，对不安全行为纠正、考核、再培训。 3. 特种设备管理：叉车、压力容器、起重机械、安全阀、压力表等，督促定期年检、维护保养，建立设备安全台账。 4. 危化品全流程管控：采购验收、分区储存、领用登记、废液废渣合规处置，防范泄漏、火灾、中毒爆炸风险。 5. 消防设施巡检：灭火器、消火栓、烟感、喷淋、应急照明、疏散通道定期检查维护，保证消防器材完好可用。 四、安全教育培训与安全文化建设 1. 三级安全教育：新员工厂级、车间级、班组级入职安全培训并建档签字留存记录。 2. 定期全员安全复训、专项培训：特种设备操作工、焊工、危化作业人员等特种作业持证上岗管理，组织证件复审培训。 3. 开展安全月、消防演练、事故案例警示、班前安全交底，提升全员安全意识与实操自救能力。 4. 监督劳保用品（PPE）选型、发放、正确佩戴使用，杜绝不穿戴防护上岗行为。 五、应急救援管理 1. 编制综合应急预案、专项预案（火灾、爆炸、中毒、坍塌、触电等）与现场处置卡。 2. 定期组织消防、泄漏、人员急救等实战应急演练，复盘演练漏洞并优化预案流程。 3. 配备应急物资（急救箱、防毒面具、堵漏工具、救援绳索等），定期盘点更换过期物资，组建内部应急队伍并培训。 六、生产安全事故调查、处理与复盘 1. 发生工伤、火灾、泄漏等事故第一时间启动应急、上报主管领导与应急管理部门，保护事故现场。 2. 牵头/参与事故调查组，查明直接原因、管理根源原因，划分事故责任，出具事故调查报告。 3. 制定防范整改措施，开展全员事故警示教育，完善制度杜绝同类事故重复发生；跟进工伤申报、理赔流程资料整理。 七、职业健康（职业病）管理 1. 作业场所粉尘、噪音、有毒气体、辐射等危害因素定期检测并向员工公示，完成职业病危害申报。 2. 组织接触危害岗位员工岗前、在岗、离岗职业体检，建立员工职业健康档案，对异常体检人员调岗处置。 八、内业资料归档+对外监管对接 1. 全套安全台账整理归档：检查记录、隐患台账、培训档案、作业票、设备年检报告、演练记录、事故档案等，以备应急管理局、消防、安监执法检查。 2. 对接政府监管部门，配合执法检查、专项督查、隐患复查，提交各类安全报表、年度安全生产总结文件。 3. 安全数据统计分析：月度/年度事故率、隐患数量、违章频次，向管理层提交安全改进方案与管理建议。 九、法定签字执业权限（注册证持证人员） 规章制度、隐患整改方案、应急预案、事故报告、重大危险源评估文件等关键安全文件，须注册安全工程师签字、加盖执业印章方可生效。

建设工程项目安全总监

1、工科类本科以上专业，油气储运、设备、腐蚀与防腐、机械、电气、仪表自动化相关专业优先; 2、熟练使用电脑、办公软件、工程绘图软件;3、责任心强、工作严谨、善于沟通，思路清 晰，有较强的团队合作精神。 4、能适应出差; 5、持有安全评价师资格证书; 6、有注册安全工程师证书、中级以上职称证书者优先; 7、具备企业安全管理、设计相关工作经验者优先。 岗位描述: 1、安全评价、安全咨询、安全标准化项目现场工作; 2、安全评价、安全咨询、报告编制;3、安全评价、安全咨询报告审核。

急招安全评价师/注册安全工程师！需持有安全评价师或者注册安全工程师证书

HS质量工程师 岗位职责 1、通过后台远程视频监控系统，实时监督华为通信项目施工人员作业全过程； 2、对施工现场的工艺流程及质量安全执行规范进行远程审核与管控； 3、负责从施工准备至竣工交付各阶段的全程远程监控与跟踪； 岗位要求 1、性别不限，具备硬件安装相关经验，熟练掌握PPT、Excel等办公工具； 2、具有较强的口头表达与文字撰写能力，沟通顺畅高效； 3、能够熟练操作各类常用办公软件； 4、具备良好的团队协作精神以及组织协调能力； 5、踏实肯干，工作积极主动，责任心强，抗压能力佳，能持续自我激励； 福利： 1. 税后固定薪资5-6K； 2. 前三周双休，第四周单休； 法定节假日按规定正常休假； 7. 入职即缴纳五险一金；

岗位职责： 1. 负责新厂房建设项目中的“四新”安全评估，掌握建设项目“三同时”监督管理相关要求； 2. 熟悉ISO45001管理体系，组织推进OHS管理制度的优化，并对实施效果进行分析总结与持续改进； 3. 开展厂区重点消防区域的风险识别、评估，并制定相应的防控措施与管理标准； 4. 组织开展生产工艺及设备设施的安全风险辨识与评估工作； 5. 负责消防系统及相关设施的整体规划、日常管理与维护工作； 6. 编制应急响应预案，提升应急救援能力，并组织协调相关演练与改进； 7. 统筹职业健康管理工作，落实相关防护措施； 8. 对接政府主管部门及客户开展的消防安全审查与检查工作。 岗位要求： 1. 学历专业：本科及以上学历，安全工程、消防工程等相关专业； 2. 具备3年以上相关工作经验，有新厂建设经历、大型锂电行业或化工制造领域从业经验者优先； 3. 精通工业安全、消防安全管理知识及相关法律法规者优先考虑； 4. 态度积极，工作认真，具备较强的自主学习能力，无不良生活习惯； 5. 普通话表达清晰，英语具备听说读写能力，通过CET-4及以上，可使用英语进行基础交流。

岗位职责： 1、推动基地职业健康与安全相关业务在实际操作中的合规执行； 2、根据区域政策差异开展识别与管控，搭建覆盖全球的职业健康安全管理运作体系； 3、支持所在国家或地区建立、运行及优化职业健康安全管理体系，配合客户审查及第三方体系评估工作。 岗位要求： 1、学历专业：本科及以上学历，理工类相关专业背景，安全工程专业或具备安全管理实践经验者优先； 2、知识技能：精通工业安全、职业卫生管理及相关法规要求，掌握ISO45001管理体系标准； 3、能够使用英语作为主要工作语言，具备良好的沟通表达与组织协调能力； 4、持有注册安全工程师、安全评价师或注册消防工程师资格证书者优先考虑； 5、工作经验：具有3-5年大型制造企业从业经历，有海外机构或外资企业工作背景者优先； 6、语言：普通话流利，具备较强的交流互动能力。

1) 接收监测团队推送的安全告警信息，开展告警分析与研判工作，评估告警的真实性、触发原因、波及范围及危害等级，判断是否需将告警升级为网络安全事件； 2) 对已确认的安全告警，明确应启动的响应流程类别，制定对应的临时应对措施和长效整改方案，并提交综合人员执行处置； 3) 承担内外网恶意IP类告警或事件的关联分析与源头追溯任务； 4) 针对异常类告警或安全事件，从主机、系统、日志、网络等多个维度进行深入分析、溯源取证，并协助清除攻击残留影响； 5) 基于内外网异常安全告警数据，归纳需调整的策略规则内容，提出优化建议，实施全流量告警系统的降噪处理，提升告警准确性和有效性； 6) 协同推进资产识别工作，汇总并在过程中同步通报分析中发现的归属不明或异常的资产信息；

岗位职责： 1.负责辅助企业网络系统的安全评估、渗透测试与漏洞挖掘，提出加固方案 2. 部署与维护防火墙、WAF、IDS/IPS、SIEM等安全设备及平台 3.监控分析安全日志与告警事件，快速响应并处置网络安全incidentn4.制定并落实信息安全策略、等级保护整改及合规性要求（如等保2.0） 5. 协助完成安全制度建设与应急演练 任职要求： 1. 知道主流网络安全技术原理与攻防手段，掌握常见漏洞利用与修复方法，学历本科及以上 2. 了解网络安全相关项目经验，能独立完成风险评估与安全加固 3.明白Linux/Windows系统安全配置、网络协议及日志分析工具 4.责任心强，具备良好的沟通能力与团队协作意识

岗位职责： 全日制3加3年眼视光技术与护理专业（招生） 短期培训班（招生），短培项目包含华为及新华三认证、网络安全工程师培训并直签就业 提供验光师与定配师、医疗护理员技术培训 面向零基础人员及转行人群 帮助待业及就业困难群体突破迷茫，实现职业转型

岗位职责： 1、负责华为、华三网络安全设备（含防火墙、交换机等）的日常运行维护与管理，包括系统监控、运行记录、检查评估、现场巡检以及软硬件维护等工作。 2、开展现场值守工作，针对网络与安全系统的突发状况及时响应处理，并完成运维资料归档，如故障处置记录、版本更新日志、配置调整信息等。 3、对服务范围内的设备系统实施定期巡检和维护操作，依据巡检清单核查系统与设备的数量、型号、部署位置、运行状态及配置参数，分析日志数据，提出优化建议，评估系统稳定性，并编制巡检报告。 4、配合制定并落实网络应急响应预案，参与组织应急演练活动，并形成完整的演练总结报告。 5、处理现场运维中的复杂技术问题，协同开展网络安全架构设计、新技术方案研究及新设备上线部署等相关工作。 岗位要求： 1、计算机、网络、通信、信息化等相关专业，本科及以上学历（学信网可查） 2、持有华为HCIE数通认证； 3、掌握华为、华三交换机、防火墙等产品特性与操作； 4、了解网络系统日常管理与维护流程； 5、具备一定的技术方案编写能力； 6、具备良好的服务意识与高度的责任心。

岗位职责： 1、负责风电、光伏等新能源监理项目的安全生产管理，落实项目符合国家及地方的安全法规； 2、参与制定和优化电力新能源项目的安全操作规程与应急预案； 3、定期安全检查和日常安全巡检及旁站，能发现并组织整改安全隐患。 4、组织并参与项目安全监理例会，辅助总监做好现场的安全监理工作。 岗位要求： 1、大专及以上学历，持注册安全工程师证（建筑工程类）。 2、有风电、光伏项目工作及其他工程经验者的优先。 3、具备安全工程师的专业知识能力； 4、具备一定施工现场监理管理沟通协调能力。 5、接受公司的随时调遣

加入我们，与你的导师共同深入生成式AI与智能体（Agent）领域的安全前沿。 你将投身于对抗样本研究、模型安全评测、RedTeam流水线搭建等关键技术实践， 推动最新学术成果高效落地，为公司手机端及云端AI产品实现安全“零事故”上线提供坚实支撑。

工作职责（高职级岗） 1）熟悉医疗、医保、公共卫生等领域信息化安全相关的政策导向与行业动态，准确把握客户在业务发展中的实际需求、核心痛点及建设目标。 2）掌握医院等级保护、网络安全、云安全、数据安全等方面的市场需求与技术趋势。 3）主导医疗行业安全类解决方案的设计与推广，对方案的技术竞争力和落地效果全面负责。 4）支撑全国范围内医疗行业安全项目的拓展与实施，具备出色的宣讲能力与主动推进项目进展的意识。 工作要求 1）计算机相关专业背景，具备5年以上工作经验； 精通网络安全、云安全、数据安全等领域的技术体系与架构设计，具有医疗行业信息安全实践经验者优先； 2）善于识别安全类项目的潜在机会，能有效推动并赋能全国医疗销售团队开展安全业务培训与能力建设； 3）具备扎实的文档撰写能力和材料制作水平，表达清晰，沟通顺畅，逻辑思维严谨； 4）工作态度积极，责任心强，执行力高，具备良好的团队协作精神。 5）持有CISSP等安全领域权威认证者优先

a. 职责描述 i. 构建企业级数据资产管理与风险识别体系，提升敏感数据及高风险数据的识别能力，包括数据资产地图绘制、分类分级管理、数据血缘追踪等； ii. 主导公司数据资产在全生命周期各阶段的安全策略制定，覆盖数据采集、传输、存储、处理、共享、销毁等环节； iii. 推动数据对象层面的安全管控机制建设，制定审计与治理规划方案，涵盖办公网数据防泄露、访问权限控制、数据加密防护、云端数据泄漏防控等内容； iv. 持续评估数据安全控制措施的有效性，跟踪并推动数据安全风险与事件的识别、响应及闭环处置。 b. 能力要求 i. 计算机科学、信息安全等相关专业本科及以上学历，具备2年以上大型企业数据安全领域技术经验者优先； ii. 熟悉身份认证机制、访问控制策略、数据加密方法、API安全防护等核心技术，了解安全开发生命周期，具备数据分析能力，掌握主流数据安全技术与解决方案； iii. 具备一定编程开发能力，有安全类产品或平台设计与实施经验； iv. 具备良好的跨部门协作沟通能力

About the Role: We are looking for a highly capable and experienced Risk & Compliance Specialist to join Lazada’s expanding cyber security team. In this position, you will take a central role in overseeing Third-Party Risk Management (TPRM) and Information Technology (IT) risk throughout Lazada’s operational landscape. Your responsibilities will include evaluating, tracking, and reducing risks tied to external vendors and internal IT systems, ensuring alignment with international standards and industry best practices. This is a practical, action-oriented role that demands solid expertise in cyber security, sound independent judgment, strong communication abilities, and a forward-thinking approach. Given Lazada’s dynamic, multi-market presence across Southeast Asia, the ideal candidate must have proven experience in global risk management, a broad understanding of international regulations, and the capability to use data-driven analysis to detect, evaluate, and address risks efficiently. The successful individual will be able to manage full-cycle risk assessment initiatives, apply data analytics to guide risk strategies, and work collaboratively with cross-functional groups such as procurement, legal, information security, and regional business units. Key Responsibilities: ● Oversee end-to-end Third-Party Risk Management (TPRM) activities, including risk evaluations, due diligence checks, control assessments, and continuous vendor monitoring. ● Perform in-depth IT risk assessments across applications, infrastructure, and cloud-based environments. ● Design and maintain risk frameworks, policies, and procedures that align with recognized standards (e.g., ISO 27001, NIST). ● Partner closely with procurement, legal, information security, and business teams to support informed, risk-conscious decisions. ● Generate comprehensive risk reports and communicate findings and action plans to stakeholders and senior leadership. ● Lead enhancements in risk tools, processes, and automation by applying data analytics and performance metrics. ● Use data insights to anticipate emerging risks, evaluate control performance, and assist in strategic risk prioritization. ● Maintain awareness of evolving cyber threats, regulatory changes, and risk developments across global markets. ● Apply a cross-border risk perspective when assessing vendor and IT risks across multiple jurisdictions and compliance frameworks.

本岗位需具备软考证书（中级及以上）。 1. 负责公司办公网络的日常维护，承担总部、子公司及项目部的技术支持工作，保障办公设备正常运行与运维管理； 2. 承担信息中心相关设备的维护任务，包括服务器硬件、软件系统、操作系统及数据资源的管理与维护； 3. 提供网络安全服务，执行网络安全运维工作，参与攻防演练，在重大节假日、重要会议及专项网络安保期间落实安全值守与防护任务； 4. 完成其他相关技术支持事务。 任职要求： 1. 掌握扎实的计算机网络理论知识，具备丰富实操经验，可独立开展渗透测试、应急响应并撰写技术报告； 2. 熟悉主流网络协议，如TCP/IP、DNS、HTTP等； 3. 精通交换机、路由器、防火墙等网络设备的配置与运维管理； 4. 具备良好的沟通能力及团队合作意识。