职责描述：

1.负责建设信息安全体系和安全架构和安全管理；

2.安全技术及安全产品的学习和研究；跟踪国内外安全动态，对安全事件快速响应；

3.根据公司关于网络、信息、内容等的安全需求，定期对公司的业务系统进行风险评估和安全加固，及时制定安全解决方案，并推进实施；

4.负责制定运维安全策略，建立安全运维体系和流程，持续完善公司信息安全管理体系和技术保障体系；

5.指导网络、系统和应用工程师进行安全部署相关工作；

6.负责云平台相关网络安全和主机系统安全防护及优化整改等工作。

7.深度理解业务场景与安全合规要求，制定云平台整体安全架构规划和技术方案，涵盖网络安全、数据安全、应用安全、身份与访问管理等领域。

8.识别、评估和管理项目过程中的技术风险、管理风险与合规风险，制定应急预案，确保云平台安全状态持续满足监管要求和内部安全标准。

9.协助内容安全防控体系搭建，建设多全模态内容审核能力、多模态大模型安全调优能力，保证业务安全及大模型应用安全;

10、协助完善公司数据安全运营体系建设，制定数据安全策略、流程和操作规范，推动制度在各业务系统(包括大数据平台、数据中台)中的落地执行。协同IT、业务、合规等部门，开展数据安全事件监测、响应与闭环处置。

11.数据安全风险评估与合规支撑，定期组织数据安全风险评估，识别敏感数据暴露面、权限滥用、接口泄露、大数据组件配置缺陷等风险。

任职要求：

1.本科及以上学历，计算机科学、信息安全、通信工程等相关专业; 3年以上数据安全、信息安全或数据治理相关工作经验优先。

2.熟悉网络安全攻防知识，了解各种操作系统、应用平台、网络的弱点，能够快速全面深入渗透评估目标系统的安全状况，给出相关技术建议；

3.熟悉和掌握各种攻击和防御技术，熟悉网络安全设备对主流厂商安全设备都有相应的操作经验；

4.具有网络安全如防火墙、IPS、VPN、DDOS、CA、身份认证及反垃圾等知识技能；

5.具备深层次协议分析能力，精通OSPF、ISIS、BGP等常用路由协议，精通常用网络技术如Qos、VRRP、VLAN、ACL、STP等，能够深入分析数据包；

6.熟悉安全漏洞发现和利用方法，了解漏洞及其安全隐患产生原理，能够发现应用程序中的安全漏洞，熟悉主流安全攻防技术；

7.对网络安全结构、系统漏洞、DDos防护、入侵检测、病毒防护等有深入理论基础和实践经验，熟悉代码安全审计（php/jsp/python等）的流程、方法和主流代码审计工具的使用；

8.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具；

9.了解网络协议如TCP/IP、OSPF、SSL、HTTP等；

10.了解云计算安全、数据库安全、SDN、云SaaS服务、态势感知等技术；

11.工作执行力强，具有良好地快速学习能力、理解能力与解决问题能力；

12.良好的沟通协作能力、书面文档能力、具有积极的工作态度，较强的责任心；

13.不限以上要求，岗位匹配度高者优先考虑。

14.熟悉大模型应用、多模态应用、内容安全、大模型安全领域相关工作经验优先;

15.熟悉大模型算法、多模态算法、AlAgent其中一个或多个领域;

16.熟悉常用的NLP/CV/语音/大模型/机器学习相关技术，并有相关实践经验