岗位职责
● 构建并运营一体化安全防御体系:主导设计和建设覆盖云原生、网络、主机、应用、数据、终端到业务的全域纵深防御体系。负责攻击面管理(ASM)和7x24小时安全监控,建立以SOAR为核心的自动化威胁检测与响应闭环,驱动安全运营关键指标持续优化。
● 主导DevSecOps与供应链安全:推动“安全左移”文化,主导DevSecOps体系在CI/CD中的深度落地。负责自动化工具链(SAST/DAST/IAST/SCA)的建设与运营,实现漏洞全生命周期的自动化运营管理。
● 引领AI与数据安全前沿实践:负责AI大模型应用的前沿安全研究与防护体系建设,解决Prompt注入、数据污染、内容合规等新挑战。构建并运营以数据为中心的安全治理方案,推动数据加密、脱敏、隐私保护、防泄漏等防护能力落地。
● 建立主动威胁狩猎与应急响应机制:整合威胁情报,威胁狩猎、红蓝对抗及渗透测试,从攻击者视角验证并提升防御水位。建立并迭代实战化的应急响应SOP,负责重大安全事件的溯源分析与根因复盘。
● 驱动安全能力平台化与产品化:以工程化和产品化思维,主导统一安全运营平台(SOC)的建设,将安全能力作为服务赋能集团安全管控。构建业务风控体系(如账号安全、数据安全、反欺诈/舞弊、违规操作等),并建立数据驱动的安全度量体系,量化安全价值与风险。
任职要求
经验与背景:计算机相关专业本科及以上学历,5年以上信息安全领域工作经验,在大型互联网公司或科技企业主导过安全体系建设者优先。具备深厚的攻防技术功底,对安全有体系化的认知,能从攻击者、防御者、运营者等多个维度思考问题。
核心技术能力:
5 年以上信息安全经验,对攻防技术有扎实的理解,能从多种视角分析问题。
大型互联网公司或科技企业背景者优先。
核心技术能力(具备以下多项技能或实践经验者优先):
应用与云原生安全:熟悉DevSecOps,有CI/CD安全集成或容器(Docker/K8s)安全实践经验。
AI与数据安全:对AI安全或数据安全治理有实践经验,了解相关技术风险与防护方案。
攻防与应急响应:具备应急响应、溯源分析或攻防演练的实战经验,熟悉ATT&CK等攻防知识体系。
安全研发与自动化:熟练使用Python/Go/Java中至少一种语言,具备编写自动化脚本或安全工具的能力。
学习能力与团队意识:
具备强烈的技术热情和自驱力,善于分析和解决问题。
具备优秀的跨团队沟通能力与团队合作精神。