职位职责：
1.负责内部安全体系的方案调研、规划、方案设计、开发、维护和规范制定，范围包括数据安全、账号安全、网络安全、办公安全、安全运营、安全监控和合规等；
2.负责构建公司网络安全测试能力，包括渗透测试、攻防演练、漏洞分析、网络安全评估等；
3.负责日常业务应用系统的安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进和验证；
4.负责业务上云的安全规划，从安全角度对业务流程和架构充分评估，制定整体安全解决方案，梳理过程中可能面临的安全风险，制定相应策略；
5.支撑公司内部安全工具开发，配合安全运营和业务方将安全策略落地，通过自动化方式监控、检测并阻断安全风险或事件；
6.领导交办的其他工作。

职位要求：
1.大学本科及以上学历，信息安全、网络通信、网络安全等计算机和数学类相关专业；
2.具有3年以上相关工作经验，具备一定团队管理经验；
3.熟悉Java/Go/Python等至少一种开发语言；
4.熟悉安全产品的工作原理及相关工作能力要求，熟悉网络协议和网络安全攻防技术，熟悉常用安全设备的原理和策略；
5.具备安全渗透测试经验，熟悉渗透测试的各类技术及方法；
6.具有较好的文字功底；具备良好的问题解决能力、沟通能力和团队合作精神；
7.具有丰富安全项目设计和开发经验者优先；具备大数据和云计算相关网络安全工作经验者优先，持安全类证书优先，具备安全事件溯源能力者优先。