一、岗位职责
负责搭建并完善公司整体IT安全防护体系，制定实施安全管理制度、流程及应急预案，保障公司信息系统、数据资产及网络环境的安全稳定运行。
开展公司内部安全意识培训及新员工信息安全培训，提升全员（含新员工）信息安全意识
参与需求评估，评估产品开发过程中的潜在风险，并及时告知产品团队。
主导实施渗透测试工作，定期对公司主要应用系统等进行渗透测试与安全评估，及时发现并修复安全漏洞，给产研团队输出渗透测试结果及整改方案建议。
负责办公安全DLP体系的运营管理，包括DLP策略制定、日常监控、安全事件处理、优化迭代等工作，防范核心数据泄露风险。
牵头推进APP隐私合规相关工作，熟悉相关法律法规及行业标准，对接第三方检测机构，确保APP符合隐私合规要求，规避合规风险。
二、任职要求
大专及以上学历，计算机相关专业，1年以上安全相关工作经验。
熟悉渗透测试技术与方法，熟悉常见的渗透测试工具（如Metasploit、Nessus、Burp Suite等），具备独立完成渗透测试项目的能力。
具备丰富的DLP运营经验，熟悉DLP产品运营与安全告警处置，能够根据业务需求制定合理的DLP防护策略并有效落地。
了解APP隐私合规相关法律法规（如《个人信息保护法》《数据安全法》等）及行业标准，有APP隐私合规检测或整改相关经验者优先。
具备良好的问题分析与解决能力、沟通协调能力及团队管理能力，工作严谨负责，有较强的责任心和抗压能力。
持有CISSP、CISP等相关安全认证者优先。