【岗位职责】
1. 安全体系建设与架构设计
* 主导公司应用与数据安全体系的建设与持续优化,规划安全技术蓝图。
* 设计并推动覆盖开发、测试、部署、运维全过程的 SDL / DevSecOps 安全流程。
* 指导业务系统的安全架构评审,确保系统在架构层具备良好的安全防御能力。
2. 应用安全技术能力建设
* 建设企业级应用安全能力,包括 SAST、DAST、IAST、RASP 等系统或平台的选型与落地。
* 主导重点项目(核心系统、支付/身份系统等)的安全需求分析与加固改造。
* 建立代码审计标准,推动自动化审计工具与安全规则的持续演进。
3. 数据安全战略与技术落地
* 主导数据安全框架设计,建设分类分级、脱敏、访问控制、水印、加密等关键能力。
* 推动数据安全网关、DLP系统、数据访问审计平台等落地并持续优化。
* 保障公司数据在采集、流转、共享、存储、销毁全生命周期中的合规与安全。
4. 风险管理与合规支持
* 协助安全合规条线(ISO 27001/27701、GDPR、个人信息保护法等)进行制度落地与系统配套。
* 参与数据泄露、合规审计、安全事件响应等重大事件处置与复盘。
* 与法务、合规、数据治理等团队深度合作,建立技术+管理协同的治理机制。
5. 团队赋能与技术引领
* 为开发、安全、运维团队提供技术培训、安全规范、最佳实践等支持。
* 持续关注前沿攻防技术、新兴威胁、AI/云原生/大模型相关安全风险与防御手段。
【任职要求】
1. 本科及以上学历,信息安全、计算机、软件工程等相关专业;
2. 5年以上安全领域工作经验,3年以上应用/数据安全方向经验,具备大型系统安全设计经验;
3. 精通 Web 安全、移动安全、API 安全、微服务与云原生安全技术;
4. 熟悉数据安全治理模型、合规标准,具备数据安全项目设计与落地经验;
5. 熟悉主流语言(Java/Python/Go)与 CI/CD 流程,具备 DevSecOps 落地经验者优先;
6. 具备良好的沟通协调能力,能够跨团队推动安全能力建设;
7. 有公开分享、论文发表、专利、安全工具贡献、SRC 漏洞挖掘等经验者优先。