1、围绕国家信息安全行业发展总体要求，跟踪行业新兴技术发展动态、把握技术发展趋势，根据公司战略，对公司网信安全体系进行整体架构，制定公司网信安全近期与远景规划；

2、负责公司自研或者合作开发安全产品体系规划，为生产环境设计、建立并部署企业级安全系统；将标准、框架和安全，与总体业务与技术战略相弥合；

3、识别并交流当前及新兴安全威胁；设计安全架构元素，以便在威胁冒头时加以缓解；

4、创建在业务需求与信息及网络安全需求中取得平衡的解决方案；在现有及提案架构中识别出安全设计缺陷，提出修改或强化建议；

5、负责对接并参与国内国际安全标准编写、负责为大型客户编写由针对性的项目安全解决方案。

1、本科以上学历，计算机相关专业；

5年以上相关大型金融、互联网或支付行业安全规划、安全架构等工作经验；

2、具备EA架构思维能力，对业务架构、应用架构、技术架构、数据架构有自己的理解，并能进行实际的落地实践；

3、具备大型企业安全体系架构或者主导过上述大型企业的安全体系设计与规划；

4、曾参与过行业级或者国家级安全标准编写，熟悉国家相关安全标准与法律法规要求；

5、对相关领域（系统、网络、云计算、大数据等）知识有一定程度的掌握；并能融入对安全知识和攻防技术的理解；

6、负责过企业安全内训师或培训讲师工作，优秀的沟通表达及文档撰写能力；

7、具备CISSP、CISA、CISP、DPO或其他同类相关认证资格者优先。

1、规划、指导全公司范围建立健全数据安全管控体系，推动数据安全、隐私风险策略的落实执行，提升公司数据安全管控能力及成熟度；

2、深入了解评估公司内各项信息数据交互业务场景，开展风险评估，识别数据安全与隐私风险，设计合理管控方案，确保在安全合规的基础上支撑业务需求；

3、负责数据安全的日常维护和管理工作，包括数据开放的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；

4、负责数据安全标准规范的维护运行，包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等解决方案；

5、跟踪数据安全、隐私保护相关领域法律法规，完成合规性评估与法规解读与宣导。

1、本科及以上学历，计算机、信息安全、网络安全等相关专业； 

2、5年及以上数据安全工作经验，2年以上团队管理经验，具备运营商、金融或互联网从业经验者优先； 

3、持有CISSP、CISP、ISO27001 LA、CISA认证资格者优先； 

4、熟悉国内外数据安全、隐私保护体系和标准； 

5、精通一项或多项数据安全技术、方案与流程，深入理解数据全生命周期的技术手段，了解业内主流数据安全管控产品，有实践落地经验； 

6、具备核心系统的业务流程、数据流转、敏感数据的数据安全梳理、数据访问审计及脱敏等项目经验的优先； 

7、主动性强，具备较强的项目管理、运作协调、问题处理能力、良好的沟通和表达能力、文档编写能力。

1、负责公司中后端平台、移动客户端、H5、业务应用的安全评估，SDL治理及建设工作；

2、负责建设自动化安全评估（威胁建模）、黑白盒审计测试、移动客户端加固等应用安全相关工作；

3、负责白盒（SAST/SCA）审计平台的安全验证与黑盒渗透测试工作，协助安全实施业务线风险收敛；

4、追踪最新安全漏洞与技术，能够分析漏洞原理实现漏洞挖掘与POC编写。

1、3年以上网络/信息安全从业经验；

2、熟悉应用安全体系，熟悉IAST、SAST、SCA等应用安全产品的核心原理，有相关产品运营经验；

3、具备Web、移动客户端（APP）渗透测试与安全加固解决方案的能力和经验；

4、熟悉前端JavaScript加密/逆向Hook、Java安全等相关技术栈；

5、对安全感兴趣，了解业务应用Web攻击技术与漏洞原理研究者优先。

加分项：

1、其他主流SRC提交漏洞排名前列；

2、电商行业安全从业经验；

3、具备如CISP、CISSP等主流安全证书。