职位描述
1. 安全架构规划与实施 - 主导公司整体安全架构(如零信任网络、云安全、业务系统、数据安全及身份/访问系统)的规划、设计与演进工作 - 将可复用的安全能力构建为参考架构、标准及安全基线,并推动跨团队落地实施 2. 纵深防御体系建设 - 针对常见攻击链(如钓鱼攻击、横向移动、供应链攻击及云攻防技术)设计检测与防御能力,提升告警质量与响应效率 - 对新业务、新系统及重大变更进行安全评审与威胁评估,识别风险并制定缓解方案 - 通过将安全控制嵌入CI/CD流程、发布流程、基础设施即代码(IaC)及代码/依赖治理,推动"安全左移"实践 - 主导重大安全事件的分析与协调(包括根因分析、影响评估、处置修复及长期治理改进)
职位要求
- 8年以上网络与系统安全领域经验,具备安全架构、安全技术规划/路线图或安全工程领域的领导经验
- 深入理解常见安全漏洞与攻击技术,熟悉主流安全产品及典型IT与云基础设施
- 具备攻防实战思维,有参与或主导红蓝对抗、渗透测试、安全演练及事件复盘的经验
- 优秀的跨团队执行力:能分解安全需求、制定里程碑计划,并与研发、DevOps/SRE、合规等团队协作推进
- 扎实的云与容器安全经验(至少精通AWS/Azure等主流云平台),熟悉IAM、KMS、云日志及云原生安全
优先条件
- 具有加密货币行业经验,熟悉钱包安全及链上事件分析
- 有大型企业安全架构建设经验,包括零信任、数据安全、统一身份、集中日志及资产治理
- 需流利使用普通话和英语
- 可立即到岗者优先
福利待遇
- 远程办公政策
- 绩效奖金
- 期权激励
