信息安全工程师(J20356)

工作职责:

1.负责集团层级的网络安全与隐私保护需求梳理，主导信息安全技术架构与体系的规划，承担详细设计方案、测试方案的评审工作，并编制网络安全风险评估报告；

2.推动软件开发团队落实产品信息安全的全生命周期规范化管理，将安全要求深度整合至研发工具链及日常开发流程中，涵盖代码静态分析、安全编码审查、第三方软件OTSS漏洞识别与风险评估、动态或交互式应用安全测试等环节；

3.主导产品信息安全整体解决方案的设计与实施，覆盖主机安全、应用层防护、数据与隐私保护、远程接入安全等领域；

4.持续监控并研判安全威胁与事件，制定应对策略，及时向管理层及相关合作方通报安全状况；

5.协同技术、法务及合规团队，确保公司运营符合各项安全标准及相关法律法规要求。

任职资格:

1.网络安全、计算机科学等相关专业本科及以上学历，具备至少3年产品信息安全领域实际工作经验；

2.熟悉国内外主流的信息安全与隐私保护技术规范与法规要求，如NIST800-53、ISO27001、ISO27701、HIPAA、GDPR等；

3.掌握终端防护、检测与响应机制，了解工业物联网环境下的零信任架构及针对零日漏洞的防御技术等前沿安全能力；

4.具备推动跨部门协作、组织流程落地的能力，能够有效实施产品信息安全全流程管理体系。