美团高级安全专家
任职要求
1.大学本科以上学历,具备在公共安全体系内或互联网企业从事公共安全体系朋友圈对接相关工作10年以上经历。
2.具备高阶沟通能力,对于公共安全体系朋友圈建设有成熟的工作逻辑和策略打法,能独自承担高级别朋友圈的日常对接和维护。
3.具备敏锐的政策敏感度,能够精准预判涉公司及业务的公共安全体系政策动向,快速制定应对策略。
4…工作职责
1.立体化推进公共安全体系朋友圈建设和维护,包括但不限于政法委、公安、检察、消防、应急、国安等监 管单位及相关官媒、行业协会、科研院所;并推动做好朋友圈有效性评估工作。 2.系统化推动改善认知工作,通过建设公共安全体系传播渠道、统筹与公共安全监 管单位的沟通合作,展现公司履行社会责任、重视公共安全的正面形 象。 3.推动公共安全领域政策研究、行业调研、风险研判、策略输出,为公司应对、治理风险提供依据和建议,在外部政策制定过程中施加影响。 4.对公司公共安全中长期发展提出建议和方案,涉及顶层设计、架构设置、体系及职能规划、制度及机制建设等。 5.统筹涉及全国或局部地区公共安全监 管工作,牵头形势研判、策略研究、协同支持等。
1. 负责蚂蚁国际Web3业务安全建设,保障web3业务的安全 2. 负责Web3链、智能合约等安全管控机制建立、风险评估和代码审计 3. 跟踪和研究Web3安全领域的最新技术和趋势,持续提升蚂蚁国际业务Web3安全防护水位
参与网商银行办公安全整体方案的规划和设计,负责网商银行办公安全的建设及运营工作,包括但不限于: 1.终端安全建设,负责办公终端的安全管控、安全升级、安全防护等工作。 2.网络安全建设,负责整体办公网络方案的规划设计,推动办公网络的安全升级。 3.日常安全运营,负责办公终端、网络的日常安全评估、安全加固、策略运营等工作。 4.制度流程建设,负责办公安全技术标准、管理制度和操作流程的编制。
1、负责公司内部安全平台工程化建设,持续开发迭代平台能力; 2、负责公司SDL体系建设,支撑devsecops流程工程化,实现安全工作自动化、平台化和智能化; 3、负责落地SAST/SCA/IAST等应用安全相关项目工程化,推进安全左移建设。
1. 主导公司核心业务、云原生(微服务、K8s、Service Mesh)及数据平台的安全架构设计与评审,确保其具备内置的安全性。 2. 负责对业界新出的漏洞进行跟踪分析,并驱动落地。 3. 负责安全对抗相关的数据和行为分析,提前感知风险。领导针对重大安全事件的应急响应,包括应急响应流程建设,应急演练,应急处理,复盘总结。 4. 通过编写代码(Python/Go/Java)构建自动化工具和安全平台,将安全能力(如漏洞扫描、基线检查、证书管理)产品化、服务化,赋能开发与运维团队。 5. 负责DevSecOps工具链的架构设计,并实现安全功能在DevOps过程中敏捷落地 6. 负责SDL(安全开发生命周期)的落地,明确软件开发项目的安全管控流程,为研发团队提供权威的安全编码咨询、培训和代码审计。