岗位职责:
1.负责公司安全左移的推进落地及提升,负责基于系统研发生命周期(SDLC)的各类应用层安全评估、分析、论证等评估合规类安全工作;
2.负责 安全事件监控,主导安全事件解决方案制定、溯源、响应及后续处置(日志分析、误报消除、攻击封禁等系列防控)等工作;
3.负责公司自主研发业务系统上线安全保障(如 漏洞封堵、攻击封禁、攻击溯源等),主导安全评估(如代码扫描、漏洞扫描、人工渗透、风险论证等)、安全监控、测试分析、指导整改、报告编制相关工作;
4.负责主导SDLC/工具建设(如事件预警、研发安全、代码安全、研发流程、漏洞管理相关) ,推动落实SDLC体系开发、流程梳理、基线搭建、工具测试选型/实施等;
5.负责主导安全合规类 (侧重研发安全/安全分析类)设备/项目建设,包括技术调研、方案制定、选型测试、部署实施、项目执行、设备运营等。相关工作
6.协助安全合规相关工作, 协助信息安全管理体系(包括但不限于等保、ISO27001等)建设并推动内部落地、整改及资质维护等;
7.协助研究分析网络安全行业领域的安全法律法规及行业动态,按需为公司业务/项目提供安全技术支持。
任职要求:
1.5年以上信息安全工作经验,信息安全、计算机、通信等相关专业,精通渗透测试、漏扫工具、代码安全分析等有相关项目实践经验者优先;
2.参与过中、大型企业安全规划/建设、研发安全、安全测试类工作,有优先有一线城市/安全厂商/大型甲方经验优先;
3.熟悉信息安全的法律、法规和监管要求,具备专业资质(CISSP、CISP-PTE、CISA/CISM、CISP、CISAW等安全资质)优先考虑;
4.诚实可信,无不良工作经历和记录,具有良好的沟通协调能力、团队合作精神和职业稳定性,工作积极主动、服从安排,能承受一定的工作压力;
5.责任心和学习能力强,英语沟通表达能力良好。