叠纸游戏信息安全专家
任职要求
1. 8年以上信息安全领域工作经验,其中至少5年在互联网公司或云服务提供商从事高级安全技术工作。 2. 精通至少一门编程语言(Python/Go/Java),具备开发和自动化能力,能编写工具或脚本。 3. 熟悉云原生、Kubernetes、Servie Mesh中常见的安全风险和相关加固经验…
工作职责
1. 主导公司核心业务、云原生(微服务、K8s、Service Mesh)及数据平台的安全架构设计与评审,确保其具备内置的安全性。 2. 负责对业界新出的漏洞进行跟踪分析,并驱动落地。 3. 负责安全对抗相关的数据和行为分析,提前感知风险。领导针对重大安全事件的应急响应,包括应急响应流程建设,应急演练,应急处理,复盘总结。 4. 通过编写代码(Python/Go/Java)构建自动化工具和安全平台,将安全能力(如漏洞扫描、基线检查、证书管理)产品化、服务化,赋能开发与运维团队。 5. 负责DevSecOps工具链的架构设计,并实现安全功能在DevOps过程中敏捷落地 6. 负责SDL(安全开发生命周期)的落地,明确软件开发项目的安全管控流程,为研发团队提供权威的安全编码咨询、培训和代码审计。
作为滴滴国际业务SRC团队如下一个或多个垂类领域风险域负责人,为安全水位和安全体验负责: 1)应急响应&情报方向:建立并运营内部威胁情报平台,整合多源情报,主导并协调各风险域安全事件的应急响应全过程,设计、优化并演练安全应急响应预案,提升团队整体作战能力; 2)安全文化方向,负责国际化安全文化体系的整体规划与搭建,制定安全文化目标与实施路径,推动安全文化融入公司业务流程与员工日常工作; 3)众测专测方向:负责国际化众测与专测业务的整体规划与管理,制定众测平台合作策略、专测项目流程规范,确保测试工作高效、有序开展; 4)漏洞运营方向:负责公司漏洞管理体系的搭建与优化,制定漏洞发现、分级、流转、修复、验证的全流程规范,确保漏洞得到及时有效处置。
1、负责信息安全团队的日常管理,聚焦反入侵、FinTech信息安全、数据防泄漏三大核心方向之一,确保团队高效保障所在海外业务信息安全。 2、深度联动各业务线业务与技术负责人,协同总部安全中台、产研及合规团队,建立跨部门协同机制,统筹推进反入侵防御、FinTech信息安全、或数据防泄漏等核心工作,对齐业务目标与安全需求。 3、负责国际化的信息安全风险评估与治理,针对各业务场景制定定制化安全解决方案,主导方案落地、迭代优化及持续运营复盘。 4、牵头海外业务安全事件应急响应,重点处置网络入侵、数据泄露等类型事件,搭建并优化威胁感知策略与应急响应流程,实现安全事件的快速发现、定位、处置与溯源。 5、开展海外威胁情报的挖掘、分析与运营,重点聚焦攻击手法、数据窃取团伙、针对性入侵威胁等,协同相关部门提前部署防控措施,构建主动防御体系。 6、推动终端、IDC 生产与测试网络、办公网、公有云及业务系统的信息安全体系完善,重点强化反入侵防御能力、数据全生命周期防泄漏管控、核心系统安全加固,建立科学的安全度量与指标体系,持续提升整体安全水位。
- 分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; - 组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; - 负责数据安全技术方案选型、系统部署与运维,推动安全能力落地;
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。