希音资深安全工程师

【】： 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等，并推动上制度规范落地执行； 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地； 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设； 4、负责提升业务线人员在安全及隐私保护方面的意识和能力，推进相关业务线的SbD/PbD等安全合规能力建设及运营； 5、持续执行行业洞察，包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标（业界最佳实践、违规案例分析）等。

1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。

1、参与企业内外部攻防演练，以攻促防，对企业各类防御措施进行针对性绕过，并协同防守方一起完善防御策略及规则； 2、参与企业内部红队能力迭代&建设，进行武器库&知识库沉淀，和团队成员一起完善红队技法优化&进行蓝队赋能； 3、针对发现的漏洞项输出安全解决方案和安全测试报告，针对其中漏洞输出修复方案并跟进落地； 4、对业务方提出的攻防需求进行落地，并完成漏洞闭环；

主导SHEIN在全球业务中的应用安全建设，特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地，并前瞻性地将AI安全（AI-Sec）标准融入其中，确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设，不仅要将SAST、DAST、IAST等工具深度集成至CI/CD，更要探索利用AI技术提升漏洞发现的精准度和效率，打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用（如AIGC、推荐系统、大语言模型应用）的安全评估与加固，研究并防御针对AI模型的特有攻击（如提示词注入、数据投毒、模型窃取等），制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队（包括算法和工程团队）紧密协作，作为他们最信赖的安全专家，提供从传统应用到AI应用的全方位安全指导，提升整个技术团队的安全认知和实战水平。