信息安全工程师(J20356)

工作职责:

1.负责集团级网络安全与隐私保护需求的梳理与定义，主导信息安全技术架构与体系的规划，组织关键技术环节的设计评审、测试方案审核，并输出网络安全风险评估报告；

2.推动软件研发团队落实产品信息安全全生命周期的流程化管理，将安全要求嵌入研发工具链及日常开发流程中，涵盖代码静态分析、安全编码审查、第三方软件OTSS漏洞识别与风险评估、动态或交互式应用安全测试等内容；

3.主导产品信息安全解决方案的整体设计，覆盖主机安全、应用安全、数据与隐私保护、远程访问安全等核心领域；

4.持续监控并深入分析安全威胁与事件，制定应对策略，及时向管理层及相关合作方通报重大安全情况；

5.联动技术、法务及合规等相关团队，确保公司整体安全实践符合国内外法律法规与行业标准要求。

任职资格:

1.网络安全、计算机科学等相关专业本科及以上学历，具备3年以上产品信息安全领域实际工作经验；

2.精通国内外主流的信息安全与隐私保护标准与法规，如NIST800-53、ISO27001、ISO27701、HIPAA、GDPR等；

3.掌握终端防护/检测/响应机制、工业物联网环境下的零信任架构、零日漏洞防御等前沿安全技术；

4.具备推动跨部门协作和流程落地的组织协调能力，熟悉产品信息安全全生命周期管理体系的建设与实施。