工作职责
- 负责公司全球信息安全技术体系建设;
- 对公司应用系统、以及云架构进行安全评估,设计和加固;
- 及时发现与拦截风险漏洞,并快速修复;
- 负责突发安全事件的紧急处置和应急响应;
- 负责风控系统建设
任职要求
- 具有10年以上安全工作经验(包含至少8年甲方经验:至少5年业务/应用安全经验,至少3年基础架构安全经验);
- 具备强大的安全攻防实战能力;
- 具有丰富的安全测试/渗透测试/威胁建模及攻击面分析的实操经验;
- 熟悉WEB、移动APP、网络和操作系统的漏洞原理及其防御技术;
- 熟悉黑产攻击方式,原理和应对策略,熟悉常见安全算法;
- 熟悉安全软件开发生命周期管理,精通编码安全规范;
- 了解风控系统核心策略和关键原理,熟悉订单风控策略制定和系统开发者优先;
- 有从0到1搭建过安全技术体系经验者优先;
- 有极强的owner意识,积极主动推动安全措施的落地;
- 有很强的自驱力,能快速学习并投入工作;
- 优秀的人际交往能力和流利的英语(阅读和写作);
- 计算机科学与工程或相关专业的学士或硕士(优先),具有知名大学教育背景
