泰州·高港区
职位详情
工作职责:
1. 主导集团级网络安全与隐私保护需求的梳理与定义,制定信息安全技术架构及体系规范,负责设计方案的技术评审、测试方案审核以及网络安全风险分析报告的输出;
2. 推动软件开发团队落实产品信息安全在全生命周期中的流程化管理,将安全要求嵌入研发工具链与日常开发实践,涵盖代码静态检测、安全专项代码审查、第三方软件OTSS漏洞识别与风险评估、动态或交互式应用安全测试等内容;
3. 统筹规划产品信息安全整体解决方案,覆盖主机防护、应用层安全、数据与隐私保护、远程接入安全等关键领域;
4. 持续跟踪并分析安全威胁与事件,制定应对策略,及时向管理层及相关合作方通报安全状况;
5. 联动技术、法务及合规等相关团队,确保企业运营符合内外部安全标准与法律法规要求。
任职资格:
1. 网络安全、计算机科学等相关专业本科及以上学历,具备至少3年产品信息安全相关工作经验;
2. 熟悉国内外主流信息安全与隐私保护技术标准及法规要求,如NIST 80053、ISO27001、ISO 27701、HIPAA、GDPR等;
3. 掌握终端安全防护、检测与响应机制,了解工业物联网环境下的零信任架构及针对零日漏洞的安全防御技术;
4. 具备推动跨部门协作的能力,能够有效组织和实施产品信息安全全流程管理体系的建设与落地。
1. 主导集团级网络安全与隐私保护需求的梳理与定义,制定信息安全技术架构及体系规范,负责设计方案的技术评审、测试方案审核以及网络安全风险分析报告的输出;
2. 推动软件开发团队落实产品信息安全在全生命周期中的流程化管理,将安全要求嵌入研发工具链与日常开发实践,涵盖代码静态检测、安全专项代码审查、第三方软件OTSS漏洞识别与风险评估、动态或交互式应用安全测试等内容;
3. 统筹规划产品信息安全整体解决方案,覆盖主机防护、应用层安全、数据与隐私保护、远程接入安全等关键领域;
4. 持续跟踪并分析安全威胁与事件,制定应对策略,及时向管理层及相关合作方通报安全状况;
5. 联动技术、法务及合规等相关团队,确保企业运营符合内外部安全标准与法律法规要求。
任职资格:
1. 网络安全、计算机科学等相关专业本科及以上学历,具备至少3年产品信息安全相关工作经验;
2. 熟悉国内外主流信息安全与隐私保护技术标准及法规要求,如NIST 80053、ISO27001、ISO 27701、HIPAA、GDPR等;
3. 掌握终端安全防护、检测与响应机制,了解工业物联网环境下的零信任架构及针对零日漏洞的安全防御技术;
4. 具备推动跨部门协作的能力,能够有效组织和实施产品信息安全全流程管理体系的建设与落地。
2026-06-01 14:39
IP属地:江苏泰州
职位福利
本科5-10年安全运维和保障安全体系架构和研发云计算安全运维经验安全运维经验
扬子江药业集团有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
资深安全技术专家
1.5-3万元/月
网络安全5-10年本科JavaNginx攻防对抗经验AWVSBurp Suite安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发安全架构搭建经验安全产品/平台开发经验安全运维经验Py
南京 雨花台区
收藏职位
