职位描述
1.参与信息化系统安全体系建设，负责落实安全模块设计与实现，范围包括身份认证、访问控制、数据加密、终端防护等层面，确保系统符合网络安全等保2.0三级及以上标准。
2.负责牵头设计多因子认证（MFA）方案落地，调研评估身份认证前沿技术，组织设计开发新型认证方式的安全集成。
3.负责认证类产品部署落地，包括认证检测服务部署、性能调优、安全策略制定、网络路径管理等。
4.负责对接认证技术的外联工作，协调资源组织联调联试，推动安全方案落地。
5.负责保障系统认证体系符合《个人信息保护法》《网络安全法》等法规要求，设计安全审计机制，定期开展系统风险评估与漏洞排查。
任职要求：
1.本科及以上学历，计算机科学与技术、网络空间安全、信息安全等相关专业。
2.5年以上网络安全领域工作经验，其中至少3年以上大型政企（政务/金融优先）身份认证体系或安全架构设计经验，并熟悉密钥管理体系。
3.主导过1个大型政务或金融系统身份认证体系建设项目，了解OAuth2.0、SAML2.0等主流身份协议，熟悉生物识别、数字证书等认证技术，能独立设计多因子认证架构者优先。
4.具备移动应用安全领域项目经验，熟悉逆向工程、漏洞挖掘与防护方案设计。
5.参与过第三方系统对接的安全认证项目，熟悉接口联调、安全测试全流程，具备风险处置和应急响应经验者优先。
6.具备较强的方案撰写能力，能独立输出安全体系设计文档、技术方案、风险评估报告。
7.优秀的跨部门协作与沟通能力，能协调内外部资源推动项目落地，应对复杂业务需求。
8.具备技术领导力，能带领团队攻克技术难点，指导中级工程师成长。
9.持有CISP（注册信息安全专业人员） 认证、CISSP（注册信息系统安全专业人员）、CSSLP（注册安全软件生命周期专业人员）者优先。