FIND YOUR BETTER AT AIA We don’t simply believe in being ‘The Best’. We believe in better - because there’s no limit to how far ‘better’ can take us. We believe in empowering every one of
【集团】资深信息安全工程师上海全职职位描述1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。职位要求1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业。2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:5年以上信息安全工作经验。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。投递...
JLL empowers you to shape a brighter way. Our people at JLL are shaping the future of real estate for a better world by combining world class services, advisory and technology for our clients. We are
信息安全(实习生)上海实习互联网 / 电子 / 网游职位描述1、协助参与公司信息安全活动的策划与推广,包括安全宣传、安全月、安全意识提升等相关活动。2、参与公司信息安全管理体系的建设与持续优化,协助梳理安全制度、流程及规范文档。 3、负责协助信息安全培训体系的建立与日常维护,包括培训内容整理、课件更新及培训组织支持。4、协助开展公司范围内的信息安全宣贯活动,提升员工信息安全意识。5、协助进行数据防泄漏(DLP)等信息安全软件的日常运维工作,包括策略配置、问题排查与支持。6、协助分析安全相关日志与事件,参与策略优化及安全改进工作。职位要求1、本科及以上在读学生,计算机、通信、信息安全相关专业优先。2、每周可实习 4 天及以上,实习周期 不少于 3 个月。3、了解信息安全、网络安全相关原理,对信息安全领域有热情,愿意深入非技术方向工作。4、责任心强、主动且严谨、不逃避问题、善于总结和反思,良好的文档整理能力和沟通能力5、具有系统思考、自主学习、独立分析及解决问题的能力,有团队合作和协作思维。投递...
数据安全工程师深圳全职互联网 / 电子 / 网游职位 ID:A87859职位描述1、建立并持续完善公司级隐私与数据合规治理框架,确保符合GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等关键法规;2、负责跨境传输、供应链共享与员工数据访问等场景的合规评估,推动脱敏/匿名化、留存策略与最小权限等技术与管理整改;3、制定并维护数据分类分级、隐私安全开发规范和外部接口安全控制,推动DLP、加密、tokenization等技术落地;4、主导数据泄露的调查与处置(发现-分析-整改-复盘),协调法务、合规、IT、业务完成闭环;5、利用AI/UEBA等手段优化敏感数据识别与异常行为审计,降低误报并提升检测能力。职位要求1、本科及以上学历,信息安全/法律/计算机等相关专业,5年以上数据安全或隐私合规工作经验;至少主导过2个国际合规项目并能输出英文合规文档;2、熟悉制造业或大型集团数据治理场景,具备数据分级、DLP、日志审计与风险评估的实战经验;3、精通数据保护技术栈(加密AES/RSA、脱敏/匿名化、tokenization、访问控制)并能推动落地实施。4、熟悉GDPR、CCPA/CPRA、EO14117、个保法/数据安全法的合规要点,具备跨部门沟通与项目推进能力;5、有AI/NLP或异常检测模型用于敏感内容识别与DLP优化的实际应用经验;英语能作为工作语言;有相关证书(CISSP/CISA/CISM/ISO27001) 优先。投递...
数据安全工程师深圳全职智能制造 / 工业互联网 / 工业自动化职位 ID:A100530职位描述1、基于国内外合规要求(如GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等),结合公司实际业务现状,建立并持续完善公司隐私安全与数据合规治理体系,覆盖数据全生命周期(采集、存储、使用、共享、传输、删除);2、开展数据跨境传输、供应链数据共享、员工数据访问等场景的合规风险评估,推动技术与管理整改(如数据匿名化、访问控制、留存策略) ,优化跨境传输合规机制,与多部门协作,支持海外业务合规审计、客户尽调、监管问询及第三方认证(ISO、GDPR等)和风险评估;3、制定并维护公司级的数据分类分级标准、隐私安全开发标准规范、员工数据安全培训计划;4、负责公司内部数据安全规范与技术机制的完善和设计,包含数据安全治理、权限管控、防泄密等,覆盖内部和外部数据安全风险,制定并推动数据分级分类、数据访问控制与最小权限、数据脱敏、匿名化、tokenization策略、数据导出、共享、对外接口安全管控机制;5、调查与响应数据泄露事件,进行根因分析并推动整改,协同多部门团队,构建发现、分析、处置、审计、复盘的数据泄密闭环;6、能够使用AI安全智能体,降低误报率,对异常行为进行安全审计,识别潜在的敏感数据泄密风险,提升对新型泄密手法的检测能力。职位要求1、本科及以上学历,信息安全、法律、计算机复合背景优先,5年以上数据安全/隐私保护工作经验;2、至少主导过2个以上国际合规项目(GDPR/CCPA/CPRA),能输出英文合规文档;3、具备制造业或大型集团企业数据防泄密项目经验,熟悉数据安全技术栈:加密(AES/RSA)、访问控制、数据水印、匿名化、脱敏、UEBA行为分析;4、具备GDPR、CCPA、CPRA、EO 14117、个保法、数据安全法的落地实操理解及经验;5、具备扎实的数据分级分类、数据防泄密(DLP)、日志审计与安全风险评估实战经验;6、有利用AI优化安全策略经验(如用NLP识别敏感内容、用异常检测模型优化DLP规则);7、出色的沟通协调能力、项目推动力及跨部门合作能力;8、具有信息安全、审计或隐私保护相关的专业证书(如CISSP、CISA、CISM、ISO 27001 Lead Auditor等)者优先;9、英语可作为工作语言(熟练阅读并理解国际技术文献与法律文本、对接国际审计)。加分项: - 有出海企业的数据合规成功实践案例; - 具备AI安全审计或大模型(LLM)应用经验,能利用技术提升审计效率; - 拥有APP安全合规检测或SOC数据防泄密规则优化经验。投递...
The Senior Security Software Engineer primary focus is security application development and integration solutions for InfoSec Technology. Solutions include designing, developing, and maintaining applications using Power Platform technologies integrated with AI-driven features. RESPONSIBLITIES Key responsibilities include
【智造】高级硬件工程师 深圳 社招 全职 智能制造 / 工业互联网 / 工业自动化 职位描述 硬件岗位职责:1. 负责产品的硬件开发任务,包括硬件方案与关键器件选型,原理图设计,BOM制做,PCB Layout指导,单板调试和样机验证等工作;2. 负责PCBA板级信号测试问题解决,以及整机测试与认证,试产和量产过程中相关硬件技术问题的跟踪解决;3. 完成硬件项目开发过程中TR评审的技术文档编写,调试过程中的问题总结与复盘,编写标准电路,提练CHECKLIST, 协助团队进行技术积累;4. 新方案的硬件设计评审,硬件新技术方案预言及技术攻关。职位要求任职资格:1、本科及以上,电子信息工程、电气工程及其自动化等电子类相关专业,8年以上硬件开发经验;2、精通模拟电路/数字电路,熟悉ARM/STM32系统开发,掌握硬件相关专业知识及设计规范,拥有良好的开发习惯;3、有EMC设计及整改经验,熟悉电路堆叠设计、ESD防护设计等4、有运动控制或电机驱动相关开发经验优先;5、有FPGA项目开发经验更佳;5、有FDM,或者光固化3D打印机(DLP,LCD)硬件开发经验最佳; 职位要求 任职资格:1、本科及以上,电子信息工程、电气工程及其自动化等电子类相关专业;2、精通模拟电路/数字电路,熟悉ARM/STM32系统开发,掌握硬件相关专业知识及设计规范,拥有良好的开发习惯;3、有EMC设计及整改经验,熟悉电路堆叠设计、ESD防护设计等4、有运动控制或电机驱动相关开发经验优先;5、有FPGA项目开发经验更佳;5、有FDM,或者光固化3D打印机(DLP,LCD)硬件开发经验最佳; 投递...
高级安全技术开发工程师(大数据) 深圳 全职 研发 职位描述 1. SOC大数据后端架构设计与开发: - 主导自研SOC系统的架构:设计分布式数据管道(事件摄入、存储、查询)、分析引擎(规则匹配、关联分析),实现实时/异步威胁检测与自动化响应。 - 构建数据湖/仓库:开发高性能数据处理服务,支持日志聚合(多源格式如JSON/Syslog)、ETL管道,确保数据一致性与低延迟索引。 - 集成业界安全能力:开发适配层,将EDR(端点事件流、原始日志)、DLP(敏感数据事件)、遥测工具(eBPF/Osquery)接入SOC,支持零信任底座的数据馈送(如访问策略日志)。 2. 大数据处理与安全分析集成: - 处理海量安全数据:优化实时/批处理管道(Kafka流处理、Flink/Spark计算),支持TB级日志分析(如全球分支EDR事件、产线RFID访问遥测、物理门禁日志)。 - 开发威胁狩猎与响应模块:基于图数据库(Neo4j)实现关联分析(如杀伤链追踪)、异常检测引擎;集成DLP规则引擎。 3. SOC系统快速迭代与优化: - 独立响应安全运营需求:从需求到部署的全栈开发(如新警报规则引擎、仪表盘API),目标快速交付,支持敏捷SOC演进。 - 构建可扩展数据框架:开发统一API(gRPC/REST)与插件系统,便于未来集成新数据源(如CTI威胁情报、UEBA用户行为);确保架构弹性(K8s容器化、水平扩展)。 - 系统性能运维:监控数据吞吐(ELK栈集成)、成本优化(数据压缩/分区),保障99.99%+可用性;处理全球数据合规(如数据驻留、匿名化)。 4. AI辅助大数据开发与智能提升: - 能够充分利用AI工具加速开发。 - 探索AI在SOC中的应用:集成机器学习引擎(如TensorFlow/Go bindings)实现智能告警(异常基线学习)、自动化响应(AI驱动隔离决策)、自然语言查询(LLM解析日志),提升威胁响应效率。 5. 跨团队协作与文档维护: - 与安全分析师、前端/SIEM团队协作,提供数据接口与可视化支持;参与SOC架构评审,推动大数据最佳实践(如数据合规遵循)。
终端安全开发工程师(中级/全栈方向) 深圳 全职 研发 职位描述 我们正在建设面向企业级场景的终端安全基础设施,覆盖终端可信、访问安全、数据保护、设备合规、终端遥测和安全运维等方向。当前团队正在推进重点终端安全项目,后续也会持续扩展到更多端侧安全系统和平台能力。作为终端安全开发工程师,你将参与 macOS、Windows 等平台上的安全 agent、系统服务、状态采集、策略执行、诊断工具、安装升级和终端 UI 能力建设。你需要在高级工程师的架构指导下独立完成具体模块,并逐步承担更完整的子系统。这是一个面向长期终端安全建设的开发岗位,不是一次性项目开发。我们希望你具备扎实的工程能力、较强的问题定位能力和持续学习能力,能够深入系统、网络和安全细节,交付稳定可靠的企业级终端软件。同时,AI 辅助开发能力是这个岗位的重要要求:你需要熟练使用 AI 工具提升编码、测试、排障、脚本编写和文档整理效率,并能通过自测、代码审查和工程验证保证交付质量。岗位职责-终端安全 agent 开发: 1. 参与 macOS/Windows 终端 agent 的功能开发,包括设备身份、姿态检查、策略执行、日志采集、状态上报和本地诊断。 2. 参与访问安全、终端检测、数据保护、设备合规、终端遥测和安全审计等端侧能力建设。 3. 实现终端侧健康检查、服务探测、故障提示和用户状态展示,提升安全产品的可用性和可运维性。 4. 持续修复终端侧问题,提升产品在不同系统版本、网络环境、权限状态和安全软件共存场景下的稳定性。-部署运维与诊断工具建设: 1. 开发安装、升级、卸载、回滚、服务保活、配置检查和故障恢复脚本,支持企业终端环境中的批量部署和持续维护。 2. 处理证书、本地配置、权限申请、系统代理、DNS、网络连通性、日志路径和用户态/系统态服务协作等问题。 3. 开发 CLI、托盘/菜单栏状态、检查脚本和面向 IT
终端安全高级开发工程师 深圳 全职 研发 职位描述 岗位概述我们正在建设面向企业级场景的终端安全基础设施,覆盖终端可信、访问安全、数据保护、威胁检测、设备合规、遥测分析和安全运维等方向。该体系将服务于大规模终端环境,是公司安全能力长期演进的重要底座。作为终端安全高级开发工程师,你将负责终端侧核心架构设计、关键技术选型和重点模块开发。你需要在 macOS、Windows 等主流终端平台上构建稳定、可观测、可持续演进的安全终端程序和相关组件,并与后台、平台和安全团队协作,形成从终端采集、策略执行、状态上报到风险治理的完整闭环。这是一个核心工程岗位,不是单纯的客户端功能开发。我们希望你既具备系统级开发和安全产品经验,也能在复杂企业环境中做清晰的架构判断,推动高质量交付。与此同时,我们非常重视 AI 驱动的软件研发能力:候选人需要能够把 AI 工具系统性地融入需求澄清、方案设计、代码实现、测试验证、问题排查和文档沉淀流程,让小团队具备高效率、高质量交付复杂终端安全产品的能力。岗位职责-终端安全架构与技术规划: 1. 负责终端安全产品的端侧架构设计,规划 agent、系统服务、策略执行、状态采集、日志诊断、升级运维等核心能力。 2. 参与终端安全平台的技术路线设计,支持零信任访问、终端检测响应、数据防泄漏、设备合规、安全审计和终端遥测等业务场景。 3. 设计可复用的终端基础能力,包括设备身份、用户绑定、合规状态、策略模型、执行结果、诊断信息和遥测数据结构。 4. 评估不同操作系统平台的系统能力和约束,选择合适的网络、安全、权限、安装升级和服务保活方案。-核心模块设计与开发: 1. 主导安全终端的关键模块开发,包括身份与证书管理、策略执行、姿态检查、网络访问控制、日志采集、本地诊断和异常恢复。 2. 负责终端侧稳定性、性能、兼容性和安全边界建设,保障产品在大规模企业终端环境中的可靠运行。 3. 建设可观测和可运维能力,包括健康检查、故障定位、灰度发布、升级回滚、日志脱敏和问题自愈。 4. 解决复杂终端环境中的系统权限、网络配置、证书链、代理、DNS、系统版本差异和第三方安全软件兼容问题。-跨团队协作与技术牵引: 1. 与后台、安全、IT 和平台团队协作,定义终端状态、策略下发、审计事件、风险信号和管理控制台所需接口。 2. 指导团队成员完成模块设计、编码实现、测试验证和问题排查,推动关键技术方案落地。 3. 参与技术评审、代码审查、故障复盘和工程规范建设,持续提升终端安全产品的工程质量。
自动驾驶规划模型实习生 北京 校招 实习 算法类 职位描述 1、参与自动驾驶系统中的决策规划模型的开发工作,包括交互决策、横纵向联合优化等。2、决策规划相关的工程化落地、部署、测试等工作。3、端到端模型的开发、部署和数据闭环相关工作。 职位要求 1、具备扎实的软件编程实现能力,熟悉并掌握C/C++/Pyhton至少一种编程语言。2、硕士或博士在读,计算机、汽车、机器人、机械和电子等相关专业。3、具备决策规划相关的基础知识,熟悉采样、评价器等开发。4、有深度学习经验,熟悉pytorch等框架。5、有端到端、dlp、大模型等相关经验优先。6、在高水平国际会议、期刊上发布过相关文章优先。 投递...
办公安全/高级IT安全工程师 武汉 社招 全职 职位 ID:A163705 职位描述 1、负责终端数据防泄漏DLP 系统运营以及DLP策略制定与优化,对触发策略的的可疑事件进行调查处置;2、负责对终端安全策略规划与运营,如安全基线、桌管、MDM、帐号策略运营;3、参与终端方面的敏感操作日志及账号权限审计工作,及时发现违规问题和安全风险;4、支持业务部门的数据安全管控需求,符合国内外法律及监管部门的要求 职位要求 1.、本科及以上学历,从事过至少5年以上的终端安全相关经验;2、具有DLP和IT桌管实践经验,从建设到运营的过程中都深度参与过;3、熟悉国家网络安全相关的法律法规及标准,例如:网络安全法,个人信息保护法,等级保护等等;4、具备较好的通协调能力,工作责任心强,做事执着,关注细节; 投递...