岗位职责

1. 参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作；

2. 负责SDL流程安全建设，包括但不限于业界新技术实践落地；

3. 针对产品安全漏洞与问题能给出有效、可落定的解决方案；

4. 负责产品数据生命周期的风险管理体系建设；

5. 负责数据安全规范和流程的制定和优化；

6. 负责项目、业务场景的数据安全风险评估，数据安全方案设计和建设；

7. 负责响应、处置突发和应急事件；

8. 负责领导交办的其他工作。
任职要求

1. 计算机、数学、统计、信息安全或相关专业本科及以上学历；

2. 具有5年以上信息安全从业经验，熟悉国内外、金融行业有关信息安全的标准和规范，熟悉信息安全管理、组织与协调工作，具有丰富的信息安全管理实践与等保经验；

3. 对云计算、大数据安全管理及隐私保护等有深入了解；

4. 熟练掌握防病毒、IPS、IDS、WAF、上网行为管理等常见安全设备的操作；

5. 熟悉相关安全合规要求和安全标准，熟悉等保等网络安全相关要求优先；

6. 熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解；

7. 熟悉各种攻击方法，能独立研究发现新的漏洞；

8. 熟悉 Java / Python 其中一项，可以将重复性的工作转换成自动或半自动化脚本实现；

9. 具备优秀的逻辑思维和学习能力，对解决挑战性问题充满热情，善于解决问题和分析问题;

10. 具备CISP、CISSP等证书者优先；

11. 对工作有热情，耐心、责任心强，具备较好的沟通能力和团队协作意识；