职位描述：

1.负责产品安全需求分析、安全架构或安全解决方案的设计； 

2.参与重大安全问题的分析和方案设计，负责对产品核心方案的安全评审； 

3.开展安全验证相关活动，包括且不限于安全工具扫描、安全威胁分析、渗透测试、白盒验证、Fuzz测试等，安全专项测试和自动化测试等相关工作内容； 

4.负责公司信息安全体系搭建，制定相关工作流程、制度、安全标准、响应机制等，并切实推动落地； 

5.持续推动公司信息安全能力的建设，切实推动信息安全防护能力的提升，降低信息安全风险和合规风险； 

任职要求 

1.本科及以上学历，计算机、安全等相关专业，5年以上相关工作经历 

2.深刻理解信息安全相关服务、基本架构、原理，包括漏洞扫描、安全评估、日志分析、代码审计、渗透测试、安全攻防、安全测试等 

3.熟悉漏洞扫描工具和技术，对信息安全研究、智能设备网络安全经验丰富，具备渗透测试、漏洞挖掘，黑/白盒安全测试，DDOS/CC攻击相关经验 

4.熟悉身份认证、访问控制、加密等安全技术，能够制定和实施相应的安全策略。 

5.具备紧急响应和危机管理经验，能够迅速应对安全事件。 

6.良好的团队合作精神和沟通能力，有较强的问题解决能力。 

7.拥有相关的安全认证，如CISSP、CISP等者优先考虑。