职责描述： 1、负责科技安全风险评估、数据安全管理、网络安全防护等日常运营工作； 2、负责自研项目安全评估，推进“安全左移”能力建设，以及应用安全保护系统的建设，并协助集团各机构开展网络安全等级保护相关工作； 3、定期开展风险评估，识别潜在的安全威胁和漏洞，建立风险预警机制； 4、监控数据访问行为，确保数据的安全性、完整性和可用性； 5、构建和维护网络安全防护体系，包括防火墙、入侵检测系统、反病毒软件等； 6、定期进行网络安全扫描和漏洞检测，及时修复发现的漏洞； 7、完成上级交办的其它工作任务。 任职要求： 1、本科及以上学历，软件工程、计算机、信息安全等相关专业； 2、3年及以上软件开发工作经验且2年以上应用安全管理相关工作经验； 3、应用系统安全管理相关培训或专业证书，如CISP/CISD/CISSP/CSSLP/CWASP等； 4、熟悉应用系统开发生命周期安全管理SDLC；了解常见的安全漏洞及防护方式，如OWASP Top10等； 5、熟悉AppScan、Fortify，BurpSuit等至少一种安全工具的使用，并具有安全测试经验； 6、具有Java或Python等高级语言编程基础； 7、良好的项目管理经验及沟通协调能力。 8、有应用安全保护系统建设和运维经验优先。