火爆-安全专家 (MJ005322)

安全架构师
岗位职责:
1、参与公司企业网络基础架构的安全建设，完善安全纵深防御体系；
2、负责企业网络基础架构相关安全项目管理和推进；
3、应对传统企业网络、OT网、混合云等复杂网络环境，设计和推进合理的安全防护方案；
4、负责系统的安全架构规划和落地实施管控，指导项目组实现安全架构设计；
5、跟进业界安全能力的前沿趋势，调优公司相应的防御水位。
任职要求:
1、五年以上网络安全工作经验;
2、拥有较好的沟通、协调能力，有大型互联网企业安全架构搭建经验优先；
3、在网络安全攻防演练、渗透测试、入侵检测、安全漏洞等领域有一个或者多个方向有比较突出的经验和能力；
4、英文阅读能力强；
5、熟悉容器、Linux内核、Windows等系统底层安全机制着加分。

应用安全架构师
岗位描述：
1、负责保障公司应用安全，建设应用层安全防护全生命周期周期的关键技术能力和技术运营。
2、负责应用安全相关产品的设计，开发和产品引入及部署；
3、负责应用层反入侵、异常行为分析、应用漏洞、系统咯度扫描修复等系统能力的研发与建设；
4、与其它团队合作完成数据层、应用层、网络层、系统层网络安全建设；
岗位要求：
1、具备成熟的SDL工作经验，曾在互联网公司建立过SDL流程规范经验者优先；
2、熟悉软件安全开发生命周期，熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系；
3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制，能推动漏洞修复，沉淀安全规范、安全标准并落地；有安全渗透经验优先；
4、熟悉互联网业务，能根据业务特点，输出有针对性的安全解决方案，能独立完成安全需求评审；
5、有开发经验优先，能独立写程序解决问题；
6、具备良好的学习能力、分析和解决问题的能力。
7、具备良好的沟通能力及团队协作精神，对工作积极严谨，勇于承担压力。
8、参与公司业务系统的评审，能定义新的安全规范来帮助公司完善公司安全技术体系
岗位的核心价值：
1、建设企业公司应用安全产品架构；
2、洞悉业界数据安全趋势，引入业界前沿技术；
优先条件：
1、电商行业SDL落地实践经验；
2、有安全黑白盒自动化项目开发经验优先
3、有CISSP认证