崗位職責(zé)

1. 參與產(chǎn)品安全評審、安全測試、代碼審核、等保測評、滲透測試工作；

2. 負(fù)責(zé)SDL流程安全建設(shè)，包括但不限于業(yè)界新技術(shù)實踐落地；

3. 針對產(chǎn)品安全漏洞與問題能給出有效、可落定的解決方案；

4. 負(fù)責(zé)產(chǎn)品數(shù)據(jù)生命周期的風(fēng)險管理體系建設(shè)；

5. 負(fù)責(zé)數(shù)據(jù)安全規(guī)范和流程的制定和優(yōu)化；

6. 負(fù)責(zé)項目、業(yè)務(wù)場景的數(shù)據(jù)安全風(fēng)險評估，數(shù)據(jù)安全方案設(shè)計和建設(shè)；

7. 負(fù)責(zé)響應(yīng)、處置突發(fā)和應(yīng)急事件；

8. 負(fù)責(zé)領(lǐng)導(dǎo)交辦的其他工作。
任職要求

1. 計算機、數(shù)學(xué)、統(tǒng)計、信息安全或相關(guān)專業(yè)本科及以上學(xué)歷；

2. 具有5年以上信息安全從業(yè)經(jīng)驗，熟悉國內(nèi)外、金融行業(yè)有關(guān)信息安全的標(biāo)準(zhǔn)和規(guī)范，熟悉信息安全管理、組織與協(xié)調(diào)工作，具有豐富的信息安全管理實踐與等保經(jīng)驗；

3. 對云計算、大數(shù)據(jù)安全管理及隱私保護(hù)等有深入了解；

4. 熟練掌握防病毒、IPS、IDS、WAF、上網(wǎng)行為管理等常見安全設(shè)備的操作；

5. 熟悉相關(guān)安全合規(guī)要求和安全標(biāo)準(zhǔn)，熟悉等保等網(wǎng)絡(luò)安全相關(guān)要求優(yōu)先；

6. 熟練掌握常見漏洞原理、了解滲透測試過程、利用方式以及對解決方案有較深入理解；

7. 熟悉各種攻擊方法，能獨立研究發(fā)現(xiàn)新的漏洞；

8. 熟悉 Java / Python 其中一項，可以將重復(fù)性的工作轉(zhuǎn)換成自動或半自動化腳本實現(xiàn)；

9. 具備優(yōu)秀的邏輯思維和學(xué)習(xí)能力，對解決挑戰(zhàn)性問題充滿熱情，善于解決問題和分析問題;

10. 具備CISP、CISSP等證書者優(yōu)先；

11. 對工作有熱情，耐心、責(zé)任心強，具備較好的溝通能力和團(tuán)隊協(xié)作意識；