信息安全工程师(J20356)

2. 负责推动软件研发团队开展产品信息安全的全生命周期体系化流程化管理，将信息安全融入到软件研发工具链和日常研发工作中。包括应用程序代码的静态扫描、信息安全相关代码评审、现成软件OTSS的漏洞和风险评估、动态或交互式应用程序安全测试等；

3. 负责产品信息安全解决方案的整体规划，包括主机安全、应用安全、数据和隐私安全、远程访问安全等；

4. 监控和分析安全事件和威胁，提供响应措施，并向管理层和合作伙伴报告安全事件；

5. 与技术、法律、法规等团队密切合作，以确保满足公司的安全和法规要求。

任职资格:

1. 网络安全、计算机等相关专业，本科及以上学历，至少3年以上产品信息安全工作经验；

2. 熟悉信息安全和隐私保护相关国际国内技术标准和法规，例如NIST 80053, ISO27001, ISO 27701， HIPAA, GDPR等；

3. 掌握终端安全的防护/检测/响应技术、工业物联网零信任安全技术、零日漏洞防护技术等前沿信息安全和隐私保护技术；

4. 具有产品信息安全全生命周期体系化流程化管理所需的组织和协同、跨部门推动等管理能力。