【職位描述】
1.開展各業(yè)務(wù)部門間的技術(shù)安全意識宣導(dǎo)、安全策略執(zhí)行推動及技術(shù)安全咨詢評估工作，全面提升業(yè)務(wù)線技術(shù)安全能力水平；
2.主導(dǎo)公司級技術(shù)安全制度與規(guī)范的體系建設(shè)，持續(xù)優(yōu)化并推進落地實施，確保在各業(yè)務(wù)場景中有效執(zhí)行；
3.統(tǒng)籌推動技術(shù)安全平臺及相關(guān)解決方案在業(yè)務(wù)側(cè)的部署應(yīng)用，覆蓋產(chǎn)品從立項、架構(gòu)設(shè)計、開發(fā)編碼、上線發(fā)布到運維管理等全生命周期安全流程的落地與運營；
4.推動安全工具、流程和制度的持續(xù)迭代升級，實現(xiàn)軟件開發(fā)安全流程的線上化運作、自動化執(zhí)行與數(shù)據(jù)可視化呈現(xiàn)；
5.針對產(chǎn)品對外展現(xiàn)的安全能力進行需求分析與設(shè)計，輸出安全最佳實踐方案，并推動其在產(chǎn)品中的實際落地，增強產(chǎn)品安全優(yōu)勢；
6.牽頭產(chǎn)品線安全應(yīng)急響應(yīng)機制建設(shè)，組織產(chǎn)品與研發(fā)團隊，聯(lián)合相關(guān)職能單元，高效處置安全入侵事件及新曝安全漏洞。

【職位要求】
1.計算機科學(xué)、信息安全或相關(guān)專業(yè)背景優(yōu)先，具備3年以上信息安全從業(yè)經(jīng)歷，有大型企業(yè)、互聯(lián)網(wǎng)公司或安全廠商工作經(jīng)驗者更佳；
2.擁有扎實的安全或技術(shù)基礎(chǔ)，知識覆蓋面廣，具備多個安全領(lǐng)域的實踐經(jīng)驗，能獨立應(yīng)對復(fù)雜安全問題，具備出色的分析與解決能力；
3.具備較強的業(yè)務(wù)洞察力與風(fēng)險識別能力，善于從業(yè)務(wù)角度出發(fā)思考云計算環(huán)境下的技術(shù)安全挑戰(zhàn)，準確評估風(fēng)險并制定可行治理策略；
4.熟悉產(chǎn)品安全威脅建模方法，可獨立完成云產(chǎn)品的威脅分析，識別潛在風(fēng)險點，設(shè)計高安全性架構(gòu)并推動實施落地；
5.具備良好的跨團隊協(xié)作能力，擁有積極的團隊合作意識與高效的溝通表達技巧；
6.具備項目統(tǒng)籌管理經(jīng)驗，學(xué)習(xí)能力強，恪守職業(yè)操守。

【加分項】
1.掌握常見Web漏洞成因及修復(fù)方式，熟悉漏洞檢測、挖掘與防御技術(shù)及相關(guān)工具使用，具備Web漏洞發(fā)現(xiàn)能力，掌握Java代碼安全審計技能，并能根據(jù)業(yè)務(wù)需要快速掌握其他語言的代碼審查方法；
2.精通至少一門主流編程語言（如Java、Python、Golang、C/C++、Rust、Shell等），能夠通過編碼提升安全工作效率；
3.有云服務(wù)商、大型企業(yè)或云原生業(yè)務(wù)場景下SDL體系落地實踐經(jīng)驗；
4.參與過紅藍演練，曾在生產(chǎn)系統(tǒng)中發(fā)現(xiàn)高危安全漏洞，或在安全競賽、行業(yè)會議中有成果展示；
5.具備大數(shù)據(jù)處理與分析能力，或擁有大模型訓(xùn)練相關(guān)經(jīng)驗；
6.熟悉云計算IaaS、PaaS、SaaS安全架構(gòu)，了解AI安全、大模型安全以及移動端（Android、iOS）安全防護機制。