岗位职责
(一)体系建设与落地
依据 ISO 27001等国际标准、《网络安全法》等国内法规及行业规范，结合企业业务需求，规划事业部网络安全管理体系框架与策略，制定方针、目标及制度流程;组织跨部门协作推动体系落地，跟踪法规标准更新，优化体系，提升全员安全意识。
(二)架构设计参与产品前期规划，结合业务与安全需求及行业标准，设计产品网络安全架构方案;明确产品安全网络安全功能和设计方案;协同开发等团队推进架构落地，参与代码评审，监控评估已上市产品并动态调整。
(三)安全测试
依据产品需求、安全标准法规制定测试计划与方案，设计涵盖渗透测试、漏洞扫描等的测试用例;运用专业工具挖掘安全漏洞审计代码缺陷;评估漏洞风险，编制测试报告并提出整改建议跟踪漏洞修复，进行回归测试;研究优化测试技术与流程。
二、岗位要求
(一)专业背景网络安全、计算机科学与技术等相关专业本科及以上学历，5年及以上工作经验。
(二)专业技能熟悉 ISO 27001、IEC 62443、EN 18031等标准及《网络安全法》欧盟《网络弹性法案》等法规，掌握网络安全管理体系规划、建设与维护方法。精通网络安全架构设计原理，熟悉主流安全技术与产品，掌握网络通信、系统及数据库安全知识。
熟练运用渗透测试、漏洞扫描等技术及 Nessus、Burp Suite 等工具，熟悉常见漏洞原理与修复方案。
具备良好的文档编写与方案设计能力。事业部网络安全管理体系建设和落地、产品网络安全架构设计网络安全测试