2021年最新信息安全招聘岗位，等你来pick！

负责集团的信息安全技术体系和架构制定、基础安全（覆盖网络安全、主机安全、应用安全、数据安全）总体规划和建设，及时根据业务需要进行信息安全机制调整；

带领团队负责公司基础安全运营相关工作，包括SDL安全开发、漏洞管理、安全需求评审、架构方案评审、企业IT安全方案制定、安全审计、安全系统日常维护和运营、内外各种安全监控和攻击事件进行处置；

研究行业信息安全技术发展趋势，将行业态势和公司业务发展需求有效结合，形成公司级信息安全规划方案和工作路径；

根据监管机构、法律法规等安全合规要求，领导团队制定符合公司实际情况的安全技术规范和标准，并组织和推动其在公司内的转化和落地。  

8年以上的信息安全工作经验，有大型集团或企业信息安全管理5年以上工作经验，熟悉信息安全体系架构、业界主流攻防技术及防范手段，具备扎实的信息安全知识；

有丰富的企业安全建设和运营经验、SDL建设运营经验和安全监控体系建设、安全事件响应处置经验；

熟悉国内外主流安全产品，如IDS/IPS、WAF、SIEM、防病毒、防火墙、漏洞扫描、代码审计等，熟悉信息安全行业发展动态和趋势；

熟悉国家安全法规、网络安全等级保护、数据保护等相关法律法规；

热爱安全技术，具有较强的沟通、协调能力，管理经验丰富，推动能力强；

有CISSP\CISP\CISA\CISM资格证书优先。

负责公司互联网产品的安全需求分析、安全功能梳理及设计；

负责把关公司整体业务流程的安全，确保用户安全体验；

整理分析安全产品数据，协助提升安全运营效率；

参与产品设计方案安全评审，确保产品上线质量，跟踪线上运营情况。

本科以上学历，较强的数据分析、算法和文字表达能力；

较强的沟通和协调能力，能够和协作团队建立良好的合作机制和关系；

具有电商相关工作经验、互联网安全产品相关工作经验者优先。

负责安全监控与防护系统的运营与优化；

负责公司信息安全项目的实施、跨部门推动及落地；

负责日常安全基线评审、安全架构评审，参与信息安全事件处理和应急响应；

关注信息安全发展趋势，跟进最新的安全漏洞，研究漏洞的相关原理和防御策略。

3年以上安全工作经验，信息安全专业优先；

了解WINDOWS、Linux等常用操作系统的安全原理，熟悉操作系统、数据库、中间件、网络设备、安全设备等安全基线配置；

熟悉主流安全攻防技术和产品工具，对网络安全、系统安全、应用安全、数据安全有深入的理解和认识；

熟悉等级保护、ISO27001等合规要求；

良好的团队合作精神，优秀的沟通推动能力；

有大型网络或互联网企业信息安全管理和规划经验优先。

负责数据安全监控系统的运营与优化；

分析并实施数据安全技术，推动数据安全体系建设；

负责数据安全需求及架构评审，参与安全事件应急响应；

具备构建数据安全平台化、自动化、智能化能力，以扩张数据安全生态。

3年以上安全工作经验，信息安全专业优先；

熟悉风险闭环管理思路，针对数据安全风险治理有实践经验，如数据加解密、DLP、UEBA、溯源审计等；

熟悉信息安全基本原理，了解主流安全技术，具有良好的数据敏感度，了解大数据相关的基础知识，熟悉数据安全生命周期；

具备基本的开发能力和快速学习能力，能将重复工作自动化；

良好的团队合作精神，优秀的沟通推动能力；

有互联网企业数据安全运营或安全开发经验者优先。

挖掘审计移动产品漏洞,协助开发闭环修复；

移动端产品安全合规审计，协助开发做好移动产品安全合规工作；

负责设计和研发移动端安全控件，给业务提供系统统一的安全解决方案。

计算机、信息安全等相关专业毕业,三年以上相关工作经验；

熟悉apk逆向/脱壳/hook，熟练掌握如ida/gdb/jeb等工具；

熟悉移动平台开发知识及移动安全攻防知识,有安全加固技术经验者优先；

熟悉java/python/c/c++等至少其中一种开发语言,并能在必要时编写相应的脚本工具。

负责内部安全风险管理体系优化；

根据安全相关政策和体系认证要求，完善公司的信息安全合规制度，协助安全管理体系的策略流程落地；

负责数据权限管理的体系建设和运营。

3年以上合规审计等安全相关工作经验；

熟悉国内信息安全相关法律法规要点和合规标准；

有较强的责任心和良好的团队精神；

善于学习，工作积极主动，具有良好的沟通能力；

有大型互联网公司安全工作、等级保护、ISO27001等工作经验者优先。