职位描述
岗位职责:
1. 负责公司安全体系架构安全防护,包含网络安全、系统安全、终端安全、数据 安全等领域,构建公司信息安全技术能力。
2. 负责信息系统的安全架构规划和落地实施管控,指导并实现安全架构设计。
3. 负责内部的安全开发流程(SDL),为应用提供安全架构设计方案。
4. 负责各类安全问题和安全事件的跟踪分析,组织协调突发安全事件的应急响应。
5. 跟踪前沿安全技术、关注最新的安全动态和漏洞信息,及时修复相关系统的漏洞。
职位要求:
1. 大学本科及以上学历,计算机、信息安全等相关专业,至少10年以上信息安全技术领域经验。
2. 精通web和app安全攻击手段及应对措施,包括越权、SQL注入、跨站攻击等。
3. 熟悉一门开发语言,如(java、python或go)语言,并可开发简单工具。
4. 有较强的学习能力、沟通及协调能力和服务意识,做事沉稳细致、具有良好的文档编写和语言表达能力。
5. 有相关认证者优先,如CISP、CISSP。
6. 有风控运营及安全架构设计优。