岗位侧重业务安全,信息安全和数据安全为主;
岗位职责:
1. 负责对公司整体信息安全和数据安全防御体系进行深入的风险验证,验证当前安全体系的有效性、覆盖率和防御强度。
2. 执行全面的信息安全评估与渗透测试,识别潜在底线风险,以及推动重大风险的治理。
3.深入了解业务流程,识别可能存在的风险点,预防薅羊毛等规则被恶意利用,欺诈交易等,制定相应预防/优化策略;
4.运用大数据分析等手段实施监控业务活动发现异常并快速响应;分析风险现状,衡量整体水位,向管理层提供关于安全状况的详细报告,并提出改进建议。
5.分析安全事件和漏洞,提出风险缓解建议,并参与制定安全改进计划。
任职资格:
1. 计算机科学或相关领域的本科及以上学历,985/211优先;
2. 至少5年以上信息安全领域工作经验,精通网络安全、操作系统安全、密码学等技术领域知识,能够进行安全漏洞分析与修复,如具备网络攻防、代码审计能力;
3. 对业务有理解,有一定安全运营能力,能设计和构建企业安全管理体系,制定安全策略,预防业务策略的安全风险;
4. 有丰富的企业安全风险治理经验,有大模型安全相关项目和经验是加分项,有0到1安全管理体系建设经验者优先;
5. 良好的书面和口头表达能力,优秀的沟通能力和团队合作精神,能够在跨部门项目中发挥积极作用。