岗位职责:

1.负责应用安全全生命周期管理（与各研发项目组对接，落实管控要求）, 应用安全风险监测（包括对应用安全事件的排查整改，漏洞修复支持等）；

2.负责数据安全运维管理系统等项目建设与运维，数据生命周期安全管控（与各研发项目组对接，落实管控要求），负责数据安全风险监测、排查处置、整改支持等工作；

3.负责态势感知、EDR、桌管等安全防护技术平台的运维，负责漏洞检测与验证、威胁情报预警分析等工作。

任职要求:

1.硕士研究生及以上学历，信息安全、计算机等相关专业优先；

2.深入了解OWASP Top 10等标准中的常见漏洞类型及其防范措施，成功发现指导修复多个实际项目中的安全漏洞，拥有可验证的成功案例，持续关注行业动态和技术发展，积极参与相关的社区活动或会议；

3.熟悉数据安全相关技术基本原理，熟悉常见的数据安全相关产品设备的操作使用，掌握sql、python等基本技能，具备使用数据分析工具和数据安全管理平台运营经验，了解常见的数据泄露等安全风险场景，具备攻防对抗方面的经验，了解主流的数据安全的威胁场景和对应的防御方案；

4.扎实的网络安全理论基础，熟练常见的安全产品与技术原理，具有较强的动手实操能力，熟练使用一种编程语言，包括不限于Python，能够编写数据分析脚本；

5.良好的沟通表达能力、团队协作能力、学习能力和攻克技术难点的能力。