岗位职责:
1.负责SDL流程&制度建设,包括安全开发制度、流程、标准的制定,推动安全编码、SDL安全设计、业内实践的落地执行;
2.规划/参与/推进公司SDLC体系建设,负责/参与SCA/DAST/SAST/IAST/RASP/安全插件等自动化工具的规划和建设;
3.深入熟悉业务场景,并跟进安全评估、安全测试、漏洞修复、安全事件监控和应急响应,识别业务风险并输出安全解决方案;
4.负责产品网络安全日常风险识别和治理工作,包括业务核心链路风险挖掘与治理、网络安全事件的监控与响应、事前事中事后方案的安全标准执行和管控等;
5.负责产品网络安全事件应急响应体系建设和运营;
6.定期开展网络安全、隐私保护培训和宣传工作,提高员工网络安全意识和技能。
任职要求:
1.本科以上学历,计算机相关专业如计算机科学技术、信息系统、网络安全等相关专业;;
2.5年及以上信息安全工作经验,有SDL流程建设经验、DevSecOps开发经验者优先;
3.具有信息安全管理体系建设经验,了解信息安全体系框架,熟悉ISO27001、ISO27701、等级保护、IEC 62443、EN 303645等相关标准并有实际的建设经验;
4. 具备SDLC技术基础和实践经验,对漏洞、业务风险有体系化梳理经验和治理经验等项目经验者优先;
5. 能独立展开安全管理类项目实施工作,具备敏锐的洞察力、良好的沟通协调能力,较强的逻辑分析和总结概括能力;文字表达功底好,自我管理素质良好
6. 英语听说读写熟练者优先
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
