【岗位职责】
1、负责公司整体安全体系和策略的规划,负责SDL流程安全建设,包括但不限于业界新技术实践落地;
2、负责产品安全评审、安全测试、等保测评、渗透测试工作,针对产品安全漏洞与问题提出修复建议并协助修复;
3、负责产品数据生命周期的风险管理体系建设,负责数据安全规范和流程的制定和优化;
4、负责项目、业务场景的数据安全风险评估,数据安全方案设计和建设,负责响应、处置突发和应急事件;
5、推动数据安全风险治理,包括但不限于数据安全基线定制及数据脱敏、API治理、数据加密、数据隐私风险管理等。
【岗位要求】
1、信息安全、计算机、网络工程或相关专业本科及以上学历,5年以上信息安全从业经验,有大型系统安全管理经验优先;
2、熟练掌握防病毒、防火墙、IPS、IDS、WAF、上网行为管理等常见安全设备的操作,对大数据安全管理及隐私保护等有深入了解;
3、熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以乃对解决方安有较深入理解,有渗透测试、漏洞扫描经验,熟悉渗透测试流程;
4、熟悉安全合规相关的技术、要求和标准,熟悉相关安全防护产品,熟悉等保等网络安全相关要求优先;
5、丰富的企业安全行业和技术相关背景知识,掌握数据分级、数据加密、数据脱敏等安全理论与技术手段,有成熟数据安全体系建设经验者优先。