岗位职责：
1、负责整体安全体系，搭建安全架构，建章立制；

2、实施安全数据分析，对系统等生成的日志和采集的流量进行事件发现和挖掘，输出安全威胁分析报告；

3、跟踪重大安全事件，分析攻击流程，挖掘攻击者真实身份信息；

4、进行产品安全测试，负责公司平台产品的安全数据分析和安全运营工作；

5、负责公司平台产品的实用性、易用性改善，提出运营需求，推进平台升级；

6、负责重大安全保障任务的技术保障工作；

7、负责系统安全厂商对接，及时发现安全漏洞，处理安全事件，安全事务跟进落实等安全相关工作落地及执行；

8、进行信息安全基础知识宣传和培训。



任职要求：

1、全日制本科及以上学历，计算机/软件/通信等相关专业；具备在大型信息安全机构和云服务商安全部门从业经验者优先；

2、熟悉安全标准（如：ISO27001、等级保护、云安全等标准）。熟悉常见的安全攻防原理（如：OWASPTOP10等）及防范方案；

3、熟悉常见的Web安全漏洞及其漏洞利用，对业务逻辑、漏洞挖掘有自己的认识和经验；熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；

4、掌握常见的安全测试方法（人工、自动化、黑盒），开展信息安全测试工作；

5、掌握风险评估和安全审计的方法；熟悉安全加固、安全应急响应流程、安全事件处理过程；

6、掌握安全基础知识（资产、威胁、脆弱性、风险、工具、云安全等）；

7、具有较好的沟通意识，解决问题能力，文档编写能力。

所需技能： 信息安全、产品安全、Python、Java、ISO 27001、云安全、 Shell、信息安全、漏洞挖掘、渗透测试、Linux、 SQL。