【工作职责】
1、负责网络安全相关项目的周期管理及网络安全自动化平台的管理和运维；
2、负责制定信息安全开发及测试流程、方法、标准；
3、负责新产品的信息安全开发、进行安全威胁分析、风险评估、编写安全开发需求，以及产品开发过程中的安全测试，如渗透测试、安全功能测试；
4、跟踪国内标准发展，确保产品信息安全方面满足法规要求；
5、具备信息安全前瞻性研究能力，了解行业发展和新技术应用；
6、负责相关安全设备策略的维护、优化和标准化架构模板的梳理；
7、负责相关网络安全紧急事件的响应、分析以及后续全面的优化方案设计；
【任职资格】
1、本科及以上学历（学信网可查），计算机相关专业，3年以上相关经验；
2、熟悉信息安全体系，了解CMMI软件成熟度，能在软件开发过程中关注相关安全指标；
3、了解ISO27001及ISO27017的相关安全体系认证流程；
4、熟悉TCP/IP及网络相关协议；
5、梳理网络安全相关产品，如：防火墙、WAF、堡垒机等。