岗位职责：
1、对公司内部、外部和云服务进行有效的威胁和控制评估；
2、了解业务需求，评估潜在产品/解决方案，并提供技术建议；
3、与开发人员、架构师和其他技术主管沟通合作，了解端到端服务，并确定控制差距；
4、识别整个IT产业的威胁（包括应用程序、数据库、网络等基础设施组件），遇到潜在安全问题时，与其他网络安全团队、高级管理层等进行沟通。
岗位要求：
1、大专或以上学历，有3年以上的网络安全、威胁分析的相关经验；
2、能够理解和评估威胁、控制和漏洞，具有威胁建模经验，对企业各IT资产的漏洞评估和弱点识别有较强的技术理解和经验；
3、对AWS、GCP或Azure等云有良好的理解，拥有网络安全的相关认证（如CISSP或云安全认证）；
4、对应用程序设计和架构有深刻的理解，具有网络、主机和应用程序安全实践的知识和经验；
5、良好的沟通协作能力，英语可以作为工作语言，可以独立与国外团队进行技术沟通。