【岗位职责】
1、负责保障公司应用安全,建设应用层安全防护全生命周期周期的关键技术能力和技术运营。
2、负责应用层反入侵、异常行为分析等系统能力的研发与建设。
3、负责公司数据安全风险的识别、治理、改进、跟踪及事后评估,解决数据安全痛点。
4、主导数据安全事件应急响应体系的建设,包括场景设定、应急预案、应急演练等。
5、指导业务或IT部门执行与数据安全有关的标准,跨部门落实数据安全管控要求制度化流程化,提升公司数据安全意识。
【任职要求】
1、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先。
2、熟悉软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系。
3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制,能推动漏洞修复,沉淀安全规范、安全标准并落地。有安全渗透经验优先;
4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审。
5、具有数据安全相关工作经验,具有大型互联网类企业数据安全工作经验者优先。