工作职责:
1、负责公司各条产品线的安全设施规划，架构设计落地实施以及安全相关制度制定;
2、负责公司整体数据安全方案规划，从内部到外部保障数据安全;
3、负责安全开发规范制定，代码白盒审查，代码安全保障;
4、规划、跟进公司网络安全策略，合理划分与隔离各个网络域，公司基础设施访问权限控制，流量防护策略制定;
5、梳理公司共有云应用web漏洞，制定安全相关策略，保障公司web产品的安全性与健壮性;
6、梳理主机、容器安全规范，高优漏洞持续跟进与修复;
7、参与安全运维工作，如日志审计、安全基线检查、安全应急预案、安全事故预演、等保测评、护网行动等。
任职资格:
1、本科及以上学历，计算机相关专业，2年以上安全领域工作经验;
2、熟悉国内公有云（阿里云）、和知名安全设备厂家（深信服、启明星辰等）各类网络安全防护设备和工具(WAF/高防/IPTables/安全组隔离);
3、根据实际业务场景进行精准选型，对网络安全产品的防护策略有较深刻理解，有实际配置、调试经验;
4、熟悉常见主机漏洞和攻防手段，对阿里云的角色、子账号和AccessKey自定义权限有深刻理解，配合开发收窄策略，精准放行;
5、熟悉常见安全运维工作并有相关实践经验;熟悉网络拓扑、操作系统、加解密相关技术和知识，熟悉java/python/shell中一种或多种语言;
6、富有责任心，对安全问题敏感，具备较强的抗压能力;
7、有大型项目安全策略制定/架构设计/落地实施经验者优先;
8、对数据安全领域有较深刻的理解和丰富的实践经验，有数据敏感型项目经验者优先;
9、具有信创整改经验者优先。