岗位职责:

1、负责公司产品和项目的全生命周期安全管理，包括但不限于项目启动、需求调研、实施方案设计、实施计划制定、人员组织、资源协调、进度把控、风险管理、项目验收等工作；

2、负责推动公司安全制度在产品和项目中的落地工作；

3、根据团队任务安排，必要时协助他人完成相关工作任务；

4、定期对公司产品和项目进行安全审查、漏洞扫描、渗透测试、风险评估；

5、负责推动产品与项目进行安全加固与整改工作；

6、制定项目的安全应急响应预案，定期安排安全应急演练，对安全事件进行跟踪、分析、取证并解决安全事件；

7、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术；

任职要求:

1、本科及以上学历，网络安全、计算机及相关专业方向，3年以上相关从业经验（大型企业优先）。

2、了解移动互联网行业技术特点和发展趋势，了解云计算、大数据相关知识；

3、了解软件系统开发过程、常见架构；

4、熟悉网络安全合规，了解网络安全法、GDPR、信息安全技术网络安全等级保护等相关管理办法和制度；。

5、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围；

6、了解主流的Web、APP安全技术，包括SQL注入、XSS、CSRF、APP脱壳等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范；

7、有ISO27001、CISA、CISSP、CISP、Security+等信息安全认证及制造业安全从业经历者优先；

8、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力；

9、能较快地阅读和理解英文资料，有较强的翻译和文字组织撰写能力，有一定英文口语能力。

职位福利：五险一金、餐补、交通补助、通讯补助、节日福利