工作職責(zé)
1.負(fù)責(zé)公司安全左移的推進(jìn)落地及提升，負(fù)責(zé)基于系統(tǒng)研發(fā)生命周期（SDLC）的各類應(yīng)用層安全評估、分析、論證等評估合規(guī)類安全工作；
2.負(fù)責(zé) 安全事件監(jiān)控，主導(dǎo)安全事件解決方案制定、溯源、響應(yīng)及后續(xù)處置（日志分析、誤報消除、攻擊封禁等系列防控）等工作；
3.負(fù)責(zé)公司自主研發(fā)業(yè)務(wù)系統(tǒng)上線安全保障（如 漏洞封堵、攻擊封禁、攻擊溯源等），主導(dǎo)安全評估（如代碼掃描、漏洞掃描、人工滲透、風(fēng)險論證等）、安全監(jiān)控、測試分析、指導(dǎo)整改、報告編制相關(guān)工作；
4.負(fù)責(zé)主導(dǎo)SDLC/工具建設(shè)（如事件預(yù)警、研發(fā)安全、代碼安全、研發(fā)流程、漏洞管理相關(guān)） ，推動落實SDLC體系開發(fā)、流程梳理、基線搭建、工具測試選型/實施等；
5.負(fù)責(zé)主導(dǎo)安全合規(guī)類 （側(cè)重研發(fā)安全/安全分析類）設(shè)備/項目建設(shè)，包括技術(shù)調(diào)研、方案制定、選型測試、部署實施、項目執(zhí)行、設(shè)備運營等。相關(guān)工作
6.協(xié)助安全合規(guī)相關(guān)工作， 協(xié)助信息安全管理體系(包括但不限于等保、ISO27001等)建設(shè)并推動內(nèi)部落地、整改及資質(zhì)維護等;
7.協(xié)助研究分析網(wǎng)絡(luò)安全行業(yè)領(lǐng)域的安全法律法規(guī)及行業(yè)動態(tài)，按需為公司業(yè)務(wù)/項目提供安全技術(shù)支持。
任職資格
1.5年以上信息安全工作經(jīng)驗，信息安全、計算機、通信等相關(guān)專業(yè)，精通滲透測試、漏掃工具、代碼安全分析等有相關(guān)項目實踐經(jīng)驗者優(yōu)先；
2.參與過中、大型企業(yè)安全規(guī)劃/建設(shè)、研發(fā)安全、安全測試類工作，有優(yōu)先有一線城市/安全廠商/大型甲方經(jīng)驗優(yōu)先；
3.熟悉信息安全的法律、法規(guī)和監(jiān)管要求，具備專業(yè)資質(zhì)(CISSP、CISP-PTE、CISA/CISM、CISP、CISAW等安全資質(zhì))優(yōu)先考慮；
4.誠實可信，無不良工作經(jīng)歷和記錄，具有良好的溝通協(xié)調(diào)能力、團隊合作精神和職業(yè)穩(wěn)定性，工作積極主動、服從安排，能承受一定的工作壓力；
5.責(zé)任心和學(xué)習(xí)能力強，英語溝通表達(dá)能力良好