职位描述 1.熟悉并应用办公与业务场景，发现覆盖安全架构隐患，构建可落地、可度量、可持续演进的全维度信息安全防护体系; 2.满足金融行业及国家监管要求，搭建合规框架，有效识别、拦截、响应来自外部的网络攻击，防范APT、勒素软件、钓鱼攻击等高级威胁; 3.持续跟踪CVE等漏洞情报，组织对硬件设备、操作系统、中间件、应用系统的漏洞修复与加固; 4.牵头公司级安全专项，跨部门协同业务部门推进安全落地; 5.开展安全培训、攻防演练与红蓝对抗，提升全员安全意识与应急能力。 职位要求 1.计算机、信息安全等相关专业，本科及以上学历; 2.五年以上信息安全领域经验，有公司级安全项目牵头或核心参与的成功经验，具备项目管理与跨团队协作能力;3.熟悉主流网络攻击与防御技术，熟悉ddos和Web常见漏洞原理及防护，具备漏洞分析、修复推进能力;4.有渗透测试、红蓝对抗经验，熟悉SDL安全开发生命周期并能推动落地。加分项 1.有从0到1搭建企业级安全体系经验; 2.有云安全、数据安全、零信任架构落地经验; 3.有金融量化背景优先; 4.关注前沿安全技术，有AI安全相关经验优先。