安全負責人

崗位職責

1.負責制定和推動落實公司系統、網絡、應用等方面的安全策略、規范、標準和流程，負責完善現有安全技術體系，并負責解決方案的設計和落地；

2.負責對研發項目作安全評審和審計，及時發現安全風險并預防；

3.跟蹤響應系統安全漏洞、安全事件并及時有效處置。

4.通過前沿技術，針對公司及行業安全痛點，創新性提出智能、高效、自動的安全解決方案，并落地。

崗位要求

1.統招本科及以上學歷，計算機、信息安全、密碼學、數學等相關專業，具有8年及以上安全從業經驗；

2.熟悉信息安全領域知識，包括加解密算法、散列算法、身份接入認證、權限管理、完整性校驗、傳輸通信安全協議包括IPsec、https等、證書體系技術和標準、PKI、數據脫敏技術、操作系統安全、硬件安全技術等；

3.了解整個信息安全領域的發展方向，且在一個方向（包括且不限于 滲透，web安全，移動安全，應用安全）有深入研究，具有專家水平；

4.精通主流Web/移動APP/系統安全漏洞原理，有獨立漏洞挖掘經驗，熟悉業界安全攻防動態，熟悉安全攻和防的技術手段，熟悉OWASP Top10大Web安全漏洞的攻防；

5. 熟悉企業常見的數據安全風險，熟悉常見的數據安全防護技術；

6.擅長應急響應，有處理過木馬、病毒、入侵、網絡攻擊等突發安全事件經驗；

吸引點/薪酬范圍

1）業內知名的大平臺；

2）薪酬待遇優厚；

3）公司核心部門

薪酬范圍：100-150w

應用安全專家

職責要求：

1、 負責跟蹤業界的標準與最佳實踐，負責應用安全服務產品（WAF 防火墻 漏洞掃描等產品）的網絡規劃和架構設計；

2 、負責應用安全服務未來的規劃以及新技術探路工作；

3 、主導具體應用安全服務技術解決方案以及應用安全服務的總體方案設計；

4、參與公有云應用安全服務系統架構設計

吸引點：

1、業內知名的大平臺；

2、企業高速發展；

3、薪酬待遇優厚；

4、正籌建安全核心技術團隊

薪酬范圍：80-200w

數據安全專家

職責要求：

1、 負責數據安全領域的技術洞察和前沿研究，預測業界發展趨勢，跟蹤業界的標準與最佳實踐。

2、 負責數據安全服務產品的規劃和架構設計，核心代碼開發以及看護。

3、把前沿技術應用在公有云/混合云敏感數據識別保護上，構建數據安全防護核心競爭力

吸引點：

1、業內知名的大平臺；

2、企業高速發展；

3、薪酬待遇優厚；

4、正籌建安全核心技術團隊

薪酬范圍：80-200w

安全合規專家

職責要求：

專業知識

1、對網絡安全知識有較為全面的了解和認知，熟悉安全合規要求，精通至少1到2項國內外的產品安全認證，或者主流的云安全認證；

2、掌握至少一門開發語言（比如掌握C/C++/Java/Python語言等），有開發經驗支撐認證和測試；

3、有較為豐富的安全設計經驗，熟悉主流的加密算法以及算法應用，了解網絡安全協議。

業務技能

1、主導過大型的安全認證/合規的項目，有安全合規標準工作經驗的優先；

2、 主導過產品FIPS認證，有密碼算法開發或者測試經驗者優先；

3、擁有CISSP、CISA、ISO27001、ISO22301、IAPP等相關安全資質的優先；

4、 具備良好的英語聽說讀寫能力，英語可作為工作語言者優先。

吸引點：

1、業內知名的大平臺；

2、企業高速發展；

3、薪酬待遇優厚；

4、正籌建安全核心技術團隊

薪酬范圍：80-201w