快手应用安全专家-【信息安全】

负责网商银行网络安全算法能力建设和优化，包括并不限于： （1）建设代码、网络安全、数据安全、流量攻防、威胁态势感知等领域的算法模型能力，提升安全水位，提高安全运营效率等。 （2）构建智能体框架，依托大模型，通过任务编排、记忆存储等能力，以及安全知识库和工具调用，实现更强大的安全专家能力，提高网商银行各安全领域的业务效率和自动化程度。 （3）持续跟进AI 算法前沿技术，用创新的思路和技术方案解决业务带来的安全挑战

1.安全规划：​基于金融行业特性与企业业务发展战略，制定全面且前瞻性的信息安全战略规划，明确短期战术与长期战略目标。​为金融机构决策层提供信息安全领域的专业建议，深度参与企业信息化建设的顶层设计，确保安全融入业务全流程。​​ 2.风险评估与管理：​运用专业工具与方法，定期对金融机构信息系统、网络架构、数据资产等进行全面风险评估，识别潜在安全威胁与脆弱点。​针对评估结果，制定详尽的风险应对策略与风险处置预案，明确风险控制目标与优先级，合理分配资源以降低风险影响。​持续监测风险态势，动态更新风险评估报告，及时预警潜在风险变化，为企业风险管理决策提供实时依据。​ 3.安全防护体系建设与优化：​主导设计并构建金融机构多层次的信息安全防护体系，涵盖网络安全、应用安全、数据安全、终端安全等领域。​负责安全技术选型与安全产品测试采购，确保所选产品与技术满足企业安全需求与行业最佳实践，组织实施安全产品的部署与集成。​定期对安全防护体系进行漏洞扫描、渗透测试等安全检测，及时发现并修复安全漏洞，持续优化安全防护策略与措施。​ 4.安全运营与监控：​建立并完善信息安全运营管理流程与制度，制定安全事件应急响应预案，确保安全运营工作规范化、标准化。​负责安全监控平台的日常运维与管理，实时监测网络安全态势，及时发现并处置各类安全事件与告警信息。​组织开展安全事件应急演练，提升团队应急响应能力与协同作战水平，在安全事件发生时，快速响应、有效处置，降低损失与影响。​ 5.安全培训与安全提升：制定并实施金融机构全员信息安全培训计划，针对不同岗位、不同层级人员设计差异化培训课程，提升员工信息安全意识与安全技能。​ 通过多种形式开展信息安全宣传活动，营造良好的企业安全文化氛围，使安全意识深入人心，促进全员参与信息安全防护。​跟踪信息安全技术前沿发展趋势，开展新兴安全技术在金融行业的应用研究，如零信任安全、区块链安全、人工智能安全等。​结合企业业务需求与安全挑战，探索安全技术创新应用，推动安全技术与业务深度融合，提升企业安全防护的智能化、自动化水平。​

1、对接字节跳动垂直业务线，负责建立业务安全、合规和隐私策略，管理业务安全团队，对业务安全整体负责； 2、识别并分析业务安全风险，准确把握项目优先级并控制风险，并根据内外部环境的变化，及时调整安全策略； 3、与安全中台各部门有效对接，充分利用安全中台的工具、流程和服务，满足业务的安全、合规和隐私保护需求；同时分析安全中台服务与业务需求的差距，推动中台实现满足业务需要的工具和服务； 4、通过数据量化分析各类信息安全数据，不断优化和完善现有的安全策略，制定信息安全管理优化方案，并推动优化方案在业务侧的落地实施； 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况，制订安全SLA，不断提升和优化业务安全能力，与业务/职能团队共同推动信息安全运营闭环； 6、建立有效的业务线安全应急响应机制、威胁情报体系。

1、负责蚂蚁集团产品的应用安全风险发现与治理，提出整体架构优化和推进系统改进方案落地； 2、完善SDL体系建设，提升安全检测自动化和运营自动化能力，提升SDL效率