关键职责
1、制度流程承接与落地(流程):对接集团安全部门,结合集团管理政策和要求,转化为部门内部可执行的SOP(标准作业程序),建设SDL(安全开发生命周期),驱动落地。
2、风险监控与应急预演(预防):新项目及重大变更的上线前安全评估,重大节点的应急预案和预演,线上系统的风险监控盯盘,确保对异常流量、攻击行为的实时感知。
3、安全事件响应与播报(响应):主导安全事件的应急响应工作,协调技术与业务部门快速止损、定位与修复,快速解决并及时播报,最大限度降低业务影响。
4、事后复盘改进与沉淀(复盘):组织安全事件和生产故障复盘,评估业务影响,完成定级定责,跟踪改进,提炼典型案例,做好沉淀总结,避免重复问题。
5、安全审计与文化建设(管控):参与或主导安全审计工作,对安全运营活动进行定期检查和评估,协助集团安全或审计等部门处理与安全相关的合规问题,负责部门安全文化建设与全员安全意识培训。
岗位要求
1、教育背景:本科及以上学历,计算机、信息安全相关专业;
2、工作经验和年限要求:3年以上安全运营或GOC相关工作经验(软件方向),需具备良好的漏洞分析能力与工具运营能力。
3、关键能力和技能:
1)熟悉OWASP Top 10等常见Web漏洞原理(如SQL注入、XSS、CSRF、越权等)及其防御方案。
2)熟悉主流安全测试工具与平台(如WAF、IDS/IPS、漏洞扫描器、BurpSuite等)的使用与规则调优。
3)熟悉SDL(安全开发生命周期)或DevSecOps流程,有推动安全节点嵌入产研流程的实际经验者优先。
4、个性特质要求:抗压能力,推动力,钻研和创新能力,自我驱动力和主动学习能力,沟通协调,逻辑性,合规意识,情绪稳定;
1)逻辑清晰,有较强的语言和书面表达能力;
2)能够同时处理多个事项,最好具备项目管理和规划能力;
3)优秀的跨部门沟通能力、组织协调和问题解决能力,情绪稳定,有突出的抗压能力、钻研和创新能力,自我驱动力和主动学习; "
加分:
证书:CISSP/OSCP/CISP/PMP
技术:SOAR、Python/Go 自动化、AI技术
经验:GOC值班、红蓝对抗、DevSecOps落地