【职位描述】
1.负责面向各业务部门开展技术安全意识宣导、安全策略执行落地及技术安全咨询评估工作，持续提升部门技术安全防护能力；
2.主导公司技术安全制度与规范的体系建设、优化升级及推广实施，推动在各业务线有效贯彻执行；
3.统筹推进技术安全平台与解决方案在业务系统的全面落地，覆盖产品从立项、架构设计、开发编码、发布上线到运维管理的全生命周期安全流程实施；
4.推动安全工具、流程与管理制度的持续迭代完善，实现软件开发安全流程的线上化运作、自动化执行与数据可视化呈现；
5.针对产品对外展示的安全能力进行需求分析与方案设计，输出并推行安全最佳实践，增强产品整体安全竞争力；
6.牵头产品线安全应急响应机制建设，组织产品与研发团队联动相关职能单元，高效处置安全入侵事件及新披露安全漏洞。

【职位要求】
1.计算机科学、信息安全或相关专业背景优先，具备3年以上信息安全从业经验，有大型企业、互联网公司或安全厂商工作经验者优先；
2.具备扎实的技术安全基础，知识覆盖面广，拥有多领域安全实践经验，善于分析复杂问题并独立解决各类安全挑战；
3.具备较强的业务洞察力与风险识别能力，能从业务角度出发思考云计算环境下的安全问题，准确评估风险并推动治理措施落地；
4.熟悉产品安全威胁建模方法，可独立完成云产品的威胁分析，识别潜在风险点，设计高安全性架构并推动实施；
5.具备良好的跨团队协作能力，拥有团队合作意识和高效的沟通表达技巧；
6.具备项目统筹能力、快速学习适应能力以及良好的职业操守。

【加分项】
1.掌握常见Web漏洞原理及修复方式，熟悉漏洞挖掘、检测与防御技术及相关工具，具备Web漏洞发现能力，掌握Java代码安全审计技能，并能根据业务需要快速掌握其他语言的代码审查能力；
2.精通至少一种主流编程语言（如Java、Python、Golang、C/C++、Rust、Shell等），能够通过编码提升安全工作效率；
3.有云服务商、大型企业或云原生业务场景下SDL体系落地实践经验；
4.参与过红蓝对抗演练，在生产系统中发现过高危安全漏洞，或在安全竞赛、行业会议中有成果输出；
5.具备大数据处理与分析能力，熟悉大模型训练流程；
6.熟悉云计算IaaS层安全架构，了解AI安全、大模型安全及移动端（Android、iOS）安全防护机制。