岗位职责:
1. 产品规划与设计
(1)负责网络安全类产品(如软件供应链、漏洞管理等)的全生命周期管理,定义产品功能、技术路线及商业化策略;
(2)结合行业趋势,市场情况,制定产品迭代计划,满足客户攻防实战需求。
2. 市场与需求分析
(1)调研客户安全痛点(如企业SOC、攻防演练、合规需求),分析竞争对手产品动态,提炼差异化优势;
(2)与销售、售前团队协作,输出产品价值主张及解决方案白皮书。
3. 跨部门协作
(1)驱动研发团队完成产品开发,协调安全研究员、攻防团队验证技术可行性(如漏洞检测率、渗透测试覆盖率);
(2)与AI团队合作,探索大模型在安全场景的应用(如自动化威胁分析、攻击链推理、日志异常检测)。
4. 产品落地与运营
(1)主导产品上线后的用户反馈收集、关键指标(如误报率、响应时间)优化,推动客户成功案例落地;
(2)制定产品文档、技术培训材料,支持市场推广活动(如行业峰会、攻防赛事)。
5. 合规与标准:确保产品符合国内外安全标准(如等保2.0、GDPR、ISO 27001),参与行业标准制定。
任职要求:
1. 本科及以上学历,计算机科学、信息安全、网络工程等相关专业;
2. 3年以上网络安全领域产品经理经验,熟悉至少一个细分领域(如终端安全、威胁情报、攻防对抗);
3. 熟悉网络安全技术栈(如漏洞扫描原理、ATT&CK框架、加密协议、流量分析工具);
4. 具备优秀的需求分析能力,能独立输出PRD、原型设计及技术方案。
5. 熟悉主流安全产品架构(如SIEM、XDR、SOAR)及技术实现(如沙箱、行为分析、规则引擎);
6. 了解安全开发生命周期(SDL)、DevSecOps流程及自动化工具链;
7. 具备强大的逻辑思维和跨团队沟通能力,能平衡技术、商业与用户体验;
8. 对安全攻防有强烈兴趣,关注国内外重大漏洞事件。
加分项:
1. 安全大模型经验:参与过安全领域大模型(LLM for Security)相关产品设计,如:
(1)基于LLM的威胁情报自动提取、攻击剧本生成;
(2)利用大模型实现日志分析、恶意代码解释、社工攻击检测;
(3)构建安全知识问答系统或自动化渗透测试助手;
(4)熟悉大模型在安全领域的局限性(如幻觉问题、数据隐私风险)及优化方案。
2. 持有CISSP、CISP、PMP等认证,或有甲方企业安全建设经验;
3. 具备开源安全项目贡献或专利成果;
4. 具备优秀的文档编写能力,能产出清晰的产品方案,良好的跨团队沟通协调能力,具备较强的问题定位和解决能力。