信息安全工程师(J20356)

工作职责:

1.负责集团级网络安全与隐私保护需求的梳理与定义，主导信息安全技术架构及体系的规划与设计，把控系统详细方案、测试策略的技术评审，并输出网络安全风险分析报告；

2.推动软件研发团队落实产品信息安全全生命周期的流程化管理，将安全能力嵌入研发工具链和日常开发实践，涵盖代码静态检测、安全专项代码审查、第三方软件OTSS漏洞识别与风险评估、动态或交互式应用安全测试等环节；

3.主导产品信息安全解决方案的整体设计，覆盖主机防护、应用层安全、数据与隐私保护、远程接入安全等关键领域；

4.持续监控并研判安全威胁与事件，制定应对策略，及时向管理层及相关合作方通报安全状况并推动处置闭环；

5.联动技术、法务及合规等相关团队，确保公司安全实践符合内外部法规与行业标准要求。

任职资格:

1.网络安全、计算机科学等相关专业本科及以上学历，具备3年以上产品信息安全领域实战经验；

2.精通国内外主流信息安全与隐私保护标准与规范，如NIST80053、ISO27001、ISO27701、HIPAA、GDPR等；

3.掌握终端安全防御与响应机制、工业物联网环境下的零信任架构、零日攻击防护等先进安全技术；

4.具备构建和推行产品信息安全全流程管理体系的能力，拥有良好的跨部门协作与项目推动力。