小红书信息安全专家
任职要求
1.5年以上信息安全相关经验,独立负责过公司或者一个 BU 的信息安全规划和统筹工作。 2.至少独立负责过公司的一个安全域,网络安全 or 应用安全 or 办公安全,并推动公司级别的安全实施或者安全改造。 3.在入侵检测、应用安全或者办公安全技术领域,有独特的解决方案设计或者技术创新者优先。 4.负责或者主导过市级或者国家级护网工作并取得优秀成绩者的优先。
工作职责
1.安全策略规划 - 包括网络安全、应用安全和办公安全的 top down 策略制定,并协调公司内部 IT 和 Infra 部分高效实施安全策略。 2. 网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC)。 3.安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划。 4.安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。
1. 主导公司核心业务、云原生(微服务、K8s、Service Mesh)及数据平台的安全架构设计与评审,确保其具备内置的安全性。 2. 负责对业界新出的漏洞进行跟踪分析,并驱动落地。 3. 负责安全对抗相关的数据和行为分析,提前感知风险。领导针对重大安全事件的应急响应,包括应急响应流程建设,应急演练,应急处理,复盘总结。 4. 通过编写代码(Python/Go/Java)构建自动化工具和安全平台,将安全能力(如漏洞扫描、基线检查、证书管理)产品化、服务化,赋能开发与运维团队。 5. 负责DevSecOps工具链的架构设计,并实现安全功能在DevOps过程中敏捷落地 6. 负责SDL(安全开发生命周期)的落地,明确软件开发项目的安全管控流程,为研发团队提供权威的安全编码咨询、培训和代码审计。
- 分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; - 组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; - 负责数据安全技术方案选型、系统部署与运维,推动安全能力落地;
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。