TCL信息安全工程师-26届春招
任职要求
1、统招本科及以上学历,计算机网络、信息安全相关专业或相关企业经验优先; 2、熟悉信息安全理论;熟悉信息安全相关风险点; 3、了解网络运行原理,熟悉路由器、防火墙、IDS/IPS/WAF等配置及数据加密技术;了解Windows、Linux等环境下的管理工具、服务和安全防护; 4、熟悉信息安全等级…
工作职责
负责全球各工厂信息安全体系日常管理工作 1、运维信息安全设备、系统,监视全网安全状况; 2、落实服务器、网络基础设备及应用系统的安全方案,落实公司的应用安全、网络安全、系统安全、终端安全和数据安全等信息安全的策略和流程;定期核查落实情况; 3、实施信息安全防护整体技术规划和计划,主导并推动信息安全建设项目,落实系统抗攻击防泄漏等安全措施,寻找安全技术缺陷并制定改进方案; 4、监测公司信息安全管理水平和安全隐患,实施相应应急预案并定期演练,积极预防及汇报信息安全事件,定期编制安全分析报告; 5、关注业内安全事件及安全动态,跟踪最新漏洞信息,进行安全渗透攻击分析与还原、研究、编写分析报告; 6、开展员工信息安全意识及安全技术的培训工作,协助开展信息安全审计工作;
我们是vivo网络信息安全团队,致力于建立完善的网络安全防护和用户隐私保护体系,经验丰富、富有激情的攻防团队,为vivo用户提供的安全的产品和互联网服务,并以用户需求为导向,为用户隐私保驾护航。欢迎热爱安全开发、乐于享受安全研究带来的成就感的同学加入。 你将与我们一起专注于: 1、参与安全技术研究的工作,跟进及讨论学术界研究进展,友商技术能力调研等; 2、负责安全技术研究的材料整理和梳理等工作; 3、参与开源工具的环境搭建及功能测试; 4、参与AI安全相关的技术调研及测试等工作。
: 1、风险监测与预警:通过公司风险监测系统,实时监控订单、账号、交易等异常风险;快速分析风险信号,识别类型与级别,协同相关部门预警并采取应对措施; 2、风险案件处理:调查风险案件,收集数据与证据;按制度处理违规账号、追回欺诈资金等;跟踪处理结果,总结经验以优化防控策略; 3、数据支持与分析:协助收集、整理风控数据;用 Excel、SQL 等工具挖掘风险特征;参与制作风险报表与分析报告,呈现风险状况; 4、流程优化与协作:参与风控流程优化,提出效率提升建议;与业务、技术、法务等部门协作,推进风控工作落地。
1. 持续学习主流安全技术栈(自动化、AI、大数据、DevSecOps),参与自动化、智能化安全能力建设; 2. 持续关注行业新技术,结合安全业务场景实践落地; 3. 参与构建用于自动化安全业务流程的工作流、Agent、MCP资源、垂直领域专有模型、非语言大模型等; 4. 沟通促进安全事件的处理进程; 5. 参与相关技术课题研究。
1、负责国际化业务的信息安全风险评估,产出解决方案,协调多方团队推动问题解决 2、参与数据权限梳理和合规流程落地,完善国际化业务数据生命周期的权限管理和合规体系 3、参与安全事件的应急响应,协助处理与漏洞和数据合规相关的安全事件 4、制定并运营数据防泄漏策略,并负责策略覆盖推进和事件处置流程建设 5、支持海外业务及信安团队的信息安全风险体系建设和治理。