美团网络安全专家
任职要求
1.本科及以上学历,计算机相关专业,具备网络安全相关证书优先。
2.五年以上网络安全工作经验,有成功案例优先。
3.熟悉网络安全攻防技术,具备较强的安全意识和分析能力。
4. 熟练掌握至少两种编程语言,具备安全工具开发能力
5. 深入理解网络安全基础知识和常见漏洞防护方法…工作职责
1. 建设和完善企业安全运营体系,制定安全制度和规范 2. 执行安全风险评估、漏洞扫描及渗透测试工作 3. 负责安全事件监控、应急响应和处置 4. 设计开发安全系统和工具,提升安全运营效率 5. 参与业务系统安全评审,提供安全解决方案 6. 组织安全攻防演练,验证防护能力
负责网商银行网络安全算法能力建设和优化,包括并不限于: (1)建设代码、网络安全、数据安全、流量攻防、威胁态势感知等领域的算法模型能力,提升安全水位,提高安全运营效率等。 (2)构建智能体框架,依托大模型,通过任务编排、记忆存储等能力,以及安全知识库和工具调用,实现更强大的安全专家能力,提高网商银行各安全领域的业务效率和自动化程度。 (3)持续跟进AI 算法前沿技术,用创新的思路和技术方案解决业务带来的安全挑战
- 分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; - 组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; - 负责数据安全技术方案选型、系统部署与运维,推动安全能力落地;
1. 负责高德网络安全与SDL运营,与产品和研发团队沟通协作,依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地; 2. 负责高德的系统安全测试和加固,对系统进行定期渗透测试,发现漏洞并落地修复; 3. 负责高德安全反入侵及应急响应工作,参与重大攻防演练,组织产品研发团队,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置; 4. 负责推动安全工具、安全流程、安全制度不断完善,不断提升SDL和反入侵的能力建设,实现自动化、智能化。
1、推动数据安全产品设计与落地(包括数据分级治理、数据资产地图、数据血缘跟踪应用、数据加密、数据共享、权限管控、安全审计、基线建设应用等); 2、推动业务线数据安全风险治理(包括风险识别与发现、解决方案制定与推动治理、持续改进优化及事后跟踪等); 3、对现有数据安全控制措施有效性进行持续验证,跟进数据安全事件识别、响应、处置、调查、取证。