高德地图高德-网络安全专家-北京

任职要求

1.具备扎实的网络安全知识与网络攻防技术，精通网络与系统基础设施架构及防护体系，熟悉Web安全、数据安全、系统安全，对安全攻防有清晰的理解，并能有效应对相关挑战，包括但不限于漏洞挖掘、攻击链分析、入侵检测与防御；
2.具备丰富的攻防演练工作经验，能快速分析攻击行为，制定有效的防御方案，确保关键业务不中断不受损；
3.熟练使用AI技术提升网络安全能力，具备通过AI手段进行威胁监测、行为分析和异常检测的能力；
4.热爱信息安全、富有责任心和创造力，具备良好的沟通能力和团队合作意识。
1. 学科背景
    信息安全、计算机科学、网络工程或相关专业背景；
    持有CISSP、CISA、CEH、OSCP等权威网络安全认证者优先。
2. 工作经验要求
    至少3年以上网络安全相关工作经验，最好包含关键基础设施或国家重点项目的经历；
    深度参与过多次国家级网络安全攻防演练，有独立负责或主导防守方工作的经历为佳；
    熟悉关键基础设施保护标准等安全法规，具有推进产品与系统落地经验。
3. 技术特质
    深刻理解现代网络安全攻击技术与威胁场景，技术视野前沿且解决问题高效；
    善于从复杂系统中发现弱点，技术细致严谨，对关键业务持续性保障有强烈责任意识。
4. 行为能力
    沟通协调能力突出，能跨部门整合资源执行大型防护任务；
    注重细节，执行力强，擅长在有限时间内完成攻防策略制定。
5. 文化适配
    具有团队合作精神和乐观精神，富有责任心和创造力。

工作职责

1. 负责高德网络安全与SDL运营，与产品和研发团队沟通协作，依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审，识别系统安全风险、提出安全设计方案并推动落地；
2. 负责高德的系统安全测试和加固，对系统进行定期渗透测试，发现漏洞并落地修复；
3. 负责高德安全反入侵及应急响应工作，参与重大攻防演练，组织产品研发团队，协同其它相关职能团队，完成日常安全入侵事件、最新安全漏洞的应急处置；
4. 负责推动安全工具、安全流程、安全制度不断完善，不断提升SDL和反入侵的能力建设，实现自动化、智能化。