工作职责:1、负责公司各条产品线的安全设施规划,架构设计落地实施以及安全相关制度制定;2、负责公司整体数据安全方案规划,从内部到外部保障数据安全;3、负责安全开发规范制定,代码白盒审查,代码安全保障;4、规划、跟进公司网络安全策略,合理划分与隔离各个网络域,公司基础设施访问权限控制,流量防护策略制定;5、梳理公司共有云应用web漏洞,制定安全相关策略,保障公司web产品的安全性与健壮性;6、梳理主机、容器安全规范,高优漏洞持续跟进与修复;7、参与安全运维工作,如日志审计、安全基线检查、安全应急预案、安全事故预演、等保测评、护网行动等。任职资格:1、本科及以上学历,计算机相关专业,2年以上安全领域工作经验;2、熟悉国内公有云(阿里云)、和知名安全设备厂家(深信服、启明星辰等)各类网络安全防护设备和工具(WAF/高防/IPTables/安全组隔离);3、根据实际业务场景进行精准选型,对网络安全产品的防护策略有较深刻理解,有实际配置、调试经验;4、熟悉常见主机漏洞和攻防手段,对阿里云的角色、子账号和AccessKey自定义权限有深刻理解,配合开发收窄策略,精准放行;5、熟悉常见安全运维工作并有相关实践经验;熟悉网络拓扑、操作系统、加解密相关技术和知识,熟悉java/python/shell中一种或多种语言;6、富有责任心,对安全问题敏感,具备较强的抗压能力;7、有大型项目安全策略制定/架构设计/落地实施经验者优先;8、对数据安全领域有较深刻的理解和丰富的实践经验,有数据敏感型项目经验者优先;9、具有信创整改经验者优先。