美团高级安全专家
任职要求
1.大学本科以上学历,具备在公共安全体系内或互联网企业从事公共安全体系朋友圈对接相关工作10年以上经历。
2.具备高阶沟通能力,对于公共安全体系朋友圈建设有成熟的工作逻辑和策略打法,能独自承担高级别朋友圈的日常对接和维护。
3.具备敏锐的政策敏感度,能够精准预判涉公司及业务的公共安全体系政策动向,快速制定应对策略。
4.具备高效的资源整合能力,善于协调内外部资源,推动复杂项目落地。
5.具备过硬的危机处理力,能有效组织相关方应对突发监 管问题,降低企业合规风险。
6.具有一定的公共安全体系高阶朋友圈基础。
具备以下条件优先
1.具有公共安全体系工作经历;
2.具备比较厚实的公共安全体系朋友圈基础;
3.具备丰富的公共安全体系沟通能力。工作职责
1.立体化推进公共安全体系朋友圈建设和维护,包括但不限于政法委、公安、检察、消防、应急、国安等监 管单位及相关官媒、行业协会、科研院所;并推动做好朋友圈有效性评估工作。 2.系统化推动改善认知工作,通过建设公共安全体系传播渠道、统筹与公共安全监 管单位的沟通合作,展现公司履行社会责任、重视公共安全的正面形 象。 3.推动公共安全领域政策研究、行业调研、风险研判、策略输出,为公司应对、治理风险提供依据和建议,在外部政策制定过程中施加影响。 4.对公司公共安全中长期发展提出建议和方案,涉及顶层设计、架构设置、体系及职能规划、制度及机制建设等。 5.统筹涉及全国或局部地区公共安全监 管工作,牵头形势研判、策略研究、协同支持等。
1. 负责蚂蚁国际Web3业务安全建设,保障web3业务的安全 2. 负责Web3链、智能合约等安全管控机制建立、风险评估和代码审计 3. 跟踪和研究Web3安全领域的最新技术和趋势,持续提升蚂蚁国际业务Web3安全防护水位
参与网商银行办公安全整体方案的规划和设计,负责网商银行办公安全的建设及运营工作,包括但不限于: 1.终端安全建设,负责办公终端的安全管控、安全升级、安全防护等工作。 2.网络安全建设,负责整体办公网络方案的规划设计,推动办公网络的安全升级。 3.日常安全运营,负责办公终端、网络的日常安全评估、安全加固、策略运营等工作。 4.制度流程建设,负责办公安全技术标准、管理制度和操作流程的编制。
1. 主导公司核心业务、云原生(微服务、K8s、Service Mesh)及数据平台的安全架构设计与评审,确保其具备内置的安全性。 2. 负责对业界新出的漏洞进行跟踪分析,并驱动落地。 3. 负责安全对抗相关的数据和行为分析,提前感知风险。领导针对重大安全事件的应急响应,包括应急响应流程建设,应急演练,应急处理,复盘总结。 4. 通过编写代码(Python/Go/Java)构建自动化工具和安全平台,将安全能力(如漏洞扫描、基线检查、证书管理)产品化、服务化,赋能开发与运维团队。 5. 负责DevSecOps工具链的架构设计,并实现安全功能在DevOps过程中敏捷落地 6. 负责SDL(安全开发生命周期)的落地,明确软件开发项目的安全管控流程,为研发团队提供权威的安全编码咨询、培训和代码审计。
1、 负责安全体系建立与维护,制定、审查、更新和执行工厂的安全政策、程序、标准操作规范和工作指导书。建立并维护符合ISO 45001或其他相关标准的安全管理体系。确保工厂运营符合《安全生产法》、NFPA、SEMI标准以及其他适用的安全法规和标准; 2、 负责风险评估与控制,定期组织各厂厂务安全风险评估,识别各类潜在安全风险(包括设备系统安全,人员作业,PPE, 作业SOP,承揽商安全管理,环保等)。针对识别出的风险,制定并推动实施有效的管理控制和个体防护措施; 3、 负责建立安全检查与审核安全管理体系,统筹各厂制定并执行定期的、计划性的安全巡检、专项检查和审核计划。监督各厂对检查中发现的不符合项、隐患进行记录、跟踪、整改验证和闭环管理。主导或参与内部安全审计及外部(政府、客户、认证机构)安全审计,并跟进整改; 4、 负责或参与各厂事故调查与预防,及时响应和调查厂务所有安全环保事故、未遂事件和职业病案例等,确定根本原因。基于调查结果,制定并推动各厂落实有效的纠正和预防措施。维护事故数据库,进行统计分析,识别趋势,提出系统性改进建议; 5、 负责各厂安全培训与意识提升,主导建立各厂厂务实施各级员工(工程师、管理层、承包商)的安全培训项目,包括新员工入职安全培训、周期性复训、专项安全培训等。关注行业最佳实践、新技术和法规变化,提出并推动安全管理的持续改进;