工作职责：
一、自有安全体系建设安全运营工作
1、SDL初期实践落地推动管理，做好流程与质量管控，统一管理结果输出物；
2、通过工程化手段持续提升安全运营效率与系统稳定性，支持企业安全体系的长期演进与优化；
3、4A、资管平台运营与审计：负责初期的4A、资管平台建设与系统接入，后期的4A、资管运营与各自维度风险审计；
4、负责安全设备的更新维护与策略优化，提升对系统异常、潜在风险及异常行为的识别与响应能力；
5、账号核查：及时核对发现并处理过期账号或调岗账号，减少被入侵和信息泄露风险；
6、合规运营：配合公安部等级保护、工信部和各上级单位安全合规检查, 以及数据上报。
二、自有和支撑系统的安全保障工作
1、保障现网系统的运行安全，落实系统的安全管理要求；
2、重保活动安全保障工作：重点支撑公司产品的信息安全工作，配合通过专业技术清除系统中可能存在的安全隐患，防止系统遭受攻击或者感染病毒，保障系统安全稳定的运行。
三、公司安排的其他工作
任职要求：
1、本科及以上，计算机、通信、信息管理、网络、安全等相关专业优先；
2、3年及以上相关工作经验，具备信息安全从业经验；
3、了解常见安全风险和漏洞，熟悉安全运营相关工作流程（包括但不限于：资产梳理、漏洞跟踪、风险整改、闭环管控等）；
4、了解第三方领域基础知识，如主机、网络、常用中间件(Tomcat，Apache，Weblogic），了解相关安全漏洞或入侵手段及加固方法；
5、具备撰写技术规范文档、安全方案、报告及相关文档的能力；
6、熟悉安全管理制度、相关安全法律法规、等保、ISO27001等；
7、了解或熟悉4A系统、SDL者优先；持有CISA、CISP、PMP等安全相关认证资格者优先；有等保测评工作经历者优先；
8、政治素质好，遵守纪律，品行端正，爱岗敬业。