崗位職責(zé)
1、負(fù)責(zé)公司網(wǎng)絡(luò)安全總體的建設(shè)規(guī)劃，細(xì)化各個(gè)領(lǐng)域的規(guī)劃，并指導(dǎo)相關(guān)各部門(mén)網(wǎng)絡(luò)安全的落地，提升公司整體安全能力；
2、負(fù)責(zé)優(yōu)化和制定公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理制度、策略和流程，定期組織開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估以及網(wǎng)絡(luò)安全合規(guī)檢查；
3、負(fù)責(zé)企業(yè)安全基礎(chǔ)建設(shè)，重點(diǎn)負(fù)責(zé)公司交易平臺(tái)的安全，指導(dǎo)技術(shù)項(xiàng)目的落地，并帶領(lǐng)團(tuán)隊(duì)完成技術(shù)攻堅(jiān)；
4、負(fù)責(zé)公司內(nèi)部信息化系統(tǒng)的安全、內(nèi)部數(shù)據(jù)的安全，防止數(shù)據(jù)外泄；
5、負(fù)責(zé)并指導(dǎo)各重點(diǎn)業(yè)務(wù)架構(gòu)的安全設(shè)計(jì)，指導(dǎo)設(shè)計(jì)通用的安全框架、安全組件及安全解決方案，指導(dǎo)團(tuán)隊(duì)進(jìn)行SDL工作，對(duì)開(kāi)發(fā)設(shè)計(jì)及測(cè)試人員進(jìn)行安全培訓(xùn)；
6、負(fù)責(zé)指導(dǎo)設(shè)計(jì)安全檢測(cè)、監(jiān)控或阻斷系統(tǒng)，并指導(dǎo)優(yōu)化安全規(guī)則或模型；
7、負(fù)責(zé)制定整體信息系統(tǒng)體系安全規(guī)范和流程，制定信息安全基線，推進(jìn)業(yè)務(wù)嚴(yán)格執(zhí)行，保障操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和業(yè)務(wù)數(shù)據(jù)的整體安全；
8、負(fù)責(zé)組織企業(yè)安全應(yīng)急預(yù)案的制定和演練，能夠快速響應(yīng)處理安全事件，進(jìn)行安全事件的報(bào)告、分析、處理、溯源等；
9、協(xié)助完成公司內(nèi)外部的合規(guī)檢查和評(píng)審工作，推動(dòng)違規(guī)事項(xiàng)的整改、跟蹤和合規(guī)性評(píng)估，可按照網(wǎng)安、法律法規(guī)、監(jiān)管要求組織落實(shí)相關(guān)工作。

任職要求
1、本科及以上學(xué)歷，至少8年以上安全工作經(jīng)驗(yàn)，持有CISSP/CISP/CISA等相關(guān)安全認(rèn)證資質(zhì)；
2、熟悉操作系統(tǒng)、網(wǎng)絡(luò)安全、應(yīng)用安全攻防技術(shù)，精通主流安全漏洞原理，有獨(dú)立漏洞挖掘經(jīng)驗(yàn)，熟悉業(yè)界安全攻防動(dòng)態(tài)；
3、熟悉ISO27001、等級(jí)保護(hù)、數(shù)據(jù)安全、隱私安全、行業(yè)監(jiān)管要求等合規(guī)要求，至少主導(dǎo)過(guò)5個(gè)以上安全項(xiàng)目；
4、具有常見(jiàn)安全要素的全局視圖，熟悉常用的身份認(rèn)證機(jī)制、授權(quán)與訪問(wèn)控制、常見(jiàn)的加密算法、常見(jiàn)的數(shù)字簽名；
5、具備python、go、java一種或多種語(yǔ)言編程能力，熟悉防范高危漏洞的最佳實(shí)踐；
6、承擔(dān)過(guò)中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè)，有SDL實(shí)踐或安全評(píng)估經(jīng)驗(yàn)，至少有過(guò)檢測(cè)、監(jiān)控或阻斷等任一類(lèi)大型系統(tǒng)的安全設(shè)計(jì)及運(yùn)營(yíng)經(jīng)驗(yàn)；
7、有數(shù)據(jù)安全、反欺詐安全工作經(jīng)驗(yàn)者，熟悉云計(jì)算安全并有實(shí)踐經(jīng)驗(yàn)者更佳；
8、有安全應(yīng)急響應(yīng)經(jīng)驗(yàn)，紅藍(lán)對(duì)抗經(jīng)驗(yàn)；
9.有責(zé)任心，具有較強(qiáng)的團(tuán)隊(duì)合作意識(shí)，工作認(rèn)真負(fù)責(zé)。