负责公司全球信息安全技术体系建设;对公司应用系统、以及云架构进行安全评估,设计和加固;及时发现与拦截风险漏洞,并快速修复;负责突发安全事件的紧急处置和应急响应;负责风控系统建设
具有10年以上安全工作经验(包含至少8年甲方经验:至少5年业务/应用安全经验,至少3年基础架构安全经验);具备强大的安全攻防实战能力;具有丰富的安全测试/渗透测试/威胁建模及攻击面分析的实操经验;熟悉WEB、移动APP、网络和操作系统的漏洞原理及其防御技术;熟悉黑产攻击方式,原理和应对策略,熟悉常见安全算法;熟悉安全软件开发生命周期管理,精通编码安全规范;了解风控系统核心策略和关键原理,熟悉订单风控策略制定和系统开发者优先;有从0到1搭建过安全技术体系经验者优先;有极强的owner意识,积极主动推动安全措施的落地;有很强的自驱力,能快速学习并投入工作;优秀的人际交往能力和流利的英语(阅读和写作);计算机科学与工程或相关专业的学士或硕士(优先),具有知名大学教育背景
了解风控系统核心策略和关键原理,熟悉订单风控策略制定和系统开发者优先;有从0到1搭建过安全技术体系经验者优先;计算机科学与工程或相关专业的学士或硕士(优先),具有知名大学教育背景
