吉比特信息安全工程师
任职要求
1、具备基础的计算机技术(基本编程能力、网络知识); 2…
工作职责
1、对公司内、外部基础、重点业务系统进行深度安全测试,制定各业务安全策略与规范,推动人员安全意识、技术提升,缓解安全风险; 2、参与公司内、外部安全漏洞处理、安全事件应急响应,深度溯源、追踪网络入侵,提取攻击过程各阶段行为特征,及时感知安全风险; 3、参与公司安全纵深防御技术方案设计、落地、运营,持续迭代完善纵深技术方案,提升公司整体核心安全防护能力。
1、参与完善现有安全体系、相关制度。 2、推动落实公司终端、应用系统、网络等方面的安全策略、规范和流程的执行。 3、负责安全管控平台的运营、运维保障。 4、跟踪、响应主动或被动发现的系统安全漏洞、安全事件,并及时跟进、处理闭环。

: 1、风险监测与预警:通过公司风险监测系统,实时监控订单、账号、交易等异常风险;快速分析风险信号,识别类型与级别,协同相关部门预警并采取应对措施; 2、风险案件处理:调查风险案件,收集数据与证据;按制度处理违规账号、追回欺诈资金等;跟踪处理结果,总结经验以优化防控策略; 3、数据支持与分析:协助收集、整理风控数据;用 Excel、SQL 等工具挖掘风险特征;参与制作风险报表与分析报告,呈现风险状况; 4、流程优化与协作:参与风控流程优化,提出效率提升建议;与业务、技术、法务等部门协作,推进风控工作落地。

1. 参与信息安全与隐私信息保护体系建设与持续运营工作; 2. 负责等保、非银、IS027001认证等外部合规审计的对接、跟进; 3. 负责开展信息安全专题培训与信息安全意识宣贯工作; 4. 负责应用系统数据安全、安全合规相关的需求评审与需求的落地实施; 5. 定期开展信息安全风险识别与评估,制定风险整改方案并推进实施; 6. 独立支持客户审计需求,并推进问题整改落地。
1、组织开展公司各类数据资产和业务系统的数据安全分级分类梳理,明确公司数据资产和业务系统数据安全保护级别和保护要求; 2.负责公司数据安全、隐私合规相关技术趋势、产品、解决方案研究应用; 3.负责数据安全技术防护能力建设、基于数据应用场景和业务系统开展数据技术防护建设; 4.负责建立、实施和维护数据安全策略和数据授权访问控制机制等: 5.负责数据安全技术系统、平台、工具的运行维护、策略优化、事件处理等; 6.负责建立和完善数据灾备方案,指导业务部门建立业务连续性计划和灾难恢复计划并定期开展演练: 7.负责监测公司数据资产使用情况和安全状态,定期开展数据失泄密事件审计检查,及时处置相关异常、风险和事件等: 8.负责组织开展数据安全和隐私合规技术培训,提升数据使用人员、数据管理人员相关安全意识和技术水平。