岗位职责：
有如下方向可选：
1、安全研发方向：负责企业级安全产品（如安全大数据分析、内部用户行为异常检测、安全测试平台、漏洞扫描、资产管理系统等）的架构设计、开发及优化；公共安全组件开发；了解最新安全技术，进行安全新产品研究，落地方案调研及开发实施。
2、应用安全方向：负责安全研发生命周期SDL体系建设与推广；项目安全评估与咨询，向开发团队提供专家能力和安全建议；DevSecOps落地；编写安全相关的规范、指引和最佳实践文档；安全测试工具优化等。
3、 安全威胁监控与响应方向：持续监控网络安全基础设施，识别、猎取威胁甚至高级威胁和失陷系统；开展漏洞运营、攻击面资产管理、安全基础套件部署工作；分析安全大数据、威胁样本，组织对内外部威胁的响应和对攻陷的应急；参与安全防御、监控基础设施运营，如防火墙、防病毒、桌面管理工具、补丁等。
4、数据安全及风险方向：负责企业数据安全风险的识别、跟踪及改进；主导数据安全相关法律法规的成熟度评估及改进；优化数据安全相关制度、流程；数据防泄漏体系的规划、建设、运营支撑等。
5、网络安全技术方向：负责公司整体网络安全威胁防御基础架构的设计，规划和构建，完善公司整体安全攻防基础体系架构。制定网络安全策略，优化网络边界安全控制，提升纵深防御深度，审核日常网络访问控制需求等。监控、维护、运营公司信息安全基础设施，负责公司安全产品的安装实施、故障分析、诊断排除及日常运营工作。负责网络安全相关应急响应工作，对部门内及相关业务部门提供必要的技术支持。

任职要求：
1、硕士研究生及以上学历，计算机或信息安全相关专业，3年以上工作经验；
2、专业技能（具备如下3~4点）：
◆熟悉各类网络安全攻防技术及应用，掌握常见的Web安全攻防技术、原理及工具；
◆实际参与过项目安全评估，熟悉项目安全相关的控制领域和措施，识别威胁和脆弱的领域并给出风险防范措施；
◆具备使用动态漏洞评估和静态漏洞评估工具，甚至渗透测试或其他安全测试工具的经验；
◆精通一种或多种开发语言(如java/python/前端开发技术等)，对语言的主流框架有比较深入的理解和使用，具备三年以上开发经验；
◆熟悉Hadoop、ELK、Flink、Spark等主流大数据技术，有大规模高并发互联网应用的设计和开发经验，熟悉常规的分布式架构，熟悉缓存、消息队列等开源中间件；
◆参与过SOC/等平台建设，具有安全基础设施运营、运维经验，长期从事“攻防”相关工作；
◆熟悉安全应急响应过程；
◆熟悉威胁、样本分析技术，了解如何借助威胁情报提高分析和响应效率；
◆熟悉数据安全国际国内标准及相关指引和流程，对大数据安全规范有所了解，有数据安全管理体系建设、实施和管理经验；
◆熟悉各主流网络安全产品的工作原理，功能与操作配置，如下一代防火墙、WAF、IPS、运维审计系统等；熟悉TCP/IP相关协议和网络安全体系，对网络安全有深刻理解；具有丰富的网络安全故障排查和解决经验，具有独立的分析和解决问题能力；
◆具有互联网或专业安全厂商相关网络或信息安全工作经验，熟悉银行，券商等金融或互联网网络安全架构、信息安全技术。
3、优先录用条件：
◆熟悉多种开源安全系统（WAF、IDS、SIEM等），具有安全大数据分析平台、漏洞扫描平台等安全相关产品研发经验优先；
◆具有海量数据处理、数据挖掘、机器学习相关项目的工作经验者优先；
◆具有互联网公司或者金融行业安全从业经历，在安全杂志或者社区发表过优秀文章者优先；
◆具有相关安全资质认证者优先，如CISSP、CISA、CCIE；
◆现任大企业内部威胁应急响应人员和骨干乙方应急响应支持人员优先。