網(wǎng)絡(luò)安全產(chǎn)品經(jīng)理/工程師

網(wǎng)絡(luò)安全產(chǎn)品經(jīng)理/工程師
職位概述
我們正在招募一名以安全為核心導(dǎo)向的網(wǎng)絡(luò)安全產(chǎn)品經(jīng)理/工程師，要求具備3-4年網(wǎng)絡(luò)安全相關(guān)項(xiàng)目經(jīng)驗(yàn)及扎實(shí)的技術(shù)背景，同時(shí)擁有至少2年Android、Web開發(fā)能力。該崗位將作為核心安全負(fù)責(zé)人，全面統(tǒng)籌項(xiàng)目全流程安全管理，對接內(nèi)部研發(fā)測試團(tuán)隊(duì)與外部合作伙伴，確保產(chǎn)品從規(guī)劃到交付的每一個(gè)環(huán)節(jié)都符合安全標(biāo)準(zhǔn)，推動(dòng)安全需求落地與問題閉環(huán)，助力產(chǎn)品在安全合規(guī)的前提下高效迭代。

崗位介紹
1.核心業(yè)務(wù)方向：聚焦項(xiàng)目代碼、組件及交付方案的全流程安全管控
2.項(xiàng)目節(jié)奏緊湊、安全標(biāo)準(zhǔn)嚴(yán)格，以結(jié)果為導(dǎo)向，重視風(fēng)險(xiǎn)前置防控
3.強(qiáng)協(xié)作氛圍，鼓勵(lì)安全技術(shù)創(chuàng)新與高效問題解決

崗位職責(zé)
安全方案與合規(guī)管理
1.主導(dǎo)或參與項(xiàng)目安全方案設(shè)計(jì)與評審，明確安全管控要點(diǎn)，確保代碼、數(shù)據(jù)及接口安全符合公司及合作方要求。
2.梳理并輸出安全相關(guān)文檔，包括安全規(guī)范、交付檢查表、整改記錄及狀態(tài)跟蹤報(bào)告，支撐項(xiàng)目管理與合規(guī)審計(jì)。
3.對接外部合作伙伴/供應(yīng)商，協(xié)調(diào)安全接入策略、規(guī)范落地，監(jiān)督雙方安全控制措施的有效執(zhí)行。
安全研發(fā)與技術(shù)支持
1.憑借Android、Web前端及基礎(chǔ)后端技術(shù)能力，參與或支持相關(guān)原型開發(fā)，在早期階段融入安全控制考量。
2.對現(xiàn)有代碼、組件及第三方SDK進(jìn)行安全審查，識別注入、XSS、認(rèn)證缺陷等潛在風(fēng)險(xiǎn)，提出優(yōu)化或緩解建議。
3.熟悉SAST/DAST、依賴掃描等安全工具或流程，協(xié)助搭建安全研發(fā)環(huán)境，推動(dòng)安全工具在項(xiàng)目中的落地使用。

項(xiàng)目安全跟進(jìn)與迭代
1.全程跟蹤項(xiàng)目各模塊開發(fā)進(jìn)度，重點(diǎn)監(jiān)控安全相關(guān)問題，建立漏洞跟蹤機(jī)制，推動(dòng)問題整改閉環(huán)。
2.與內(nèi)部研發(fā)、測試團(tuán)隊(duì)緊密溝通，將安全要求嵌入開發(fā)、集成、測試全流程，確保安全管控死角。
3.定期匯報(bào)項(xiàng)目安全狀態(tài)、風(fēng)險(xiǎn)隱患及整改進(jìn)展，參與項(xiàng)目復(fù)盤，優(yōu)化安全管理流程。

任職要求
經(jīng)驗(yàn)與背景
1.3-4年網(wǎng)絡(luò)安全或相關(guān)項(xiàng)目經(jīng)驗(yàn)，曾在項(xiàng)目中承擔(dān)安全責(zé)任角色（如安全評審、漏洞推動(dòng)修復(fù)）者優(yōu)先。
2.具備與外部合作伙伴/供應(yīng)商協(xié)作的經(jīng)驗(yàn)，能夠清晰傳達(dá)安全要求并推動(dòng)標(biāo)準(zhǔn)落地。
3.有完整項(xiàng)目全流程安全管控經(jīng)驗(yàn)，熟悉從立項(xiàng)到交付的安全風(fēng)險(xiǎn)點(diǎn)者優(yōu)先。

技術(shù)能力
1.至少2年Android、Web開發(fā)經(jīng)驗(yàn)，具備基礎(chǔ)前后端技術(shù)能力，能讀懂代碼、理解接口/SDK。
2.掌握常見應(yīng)用/代碼安全問題及防護(hù)措施，包括認(rèn)證鑒權(quán)、數(shù)據(jù)加密傳輸、輸入校驗(yàn)等。
3.熟悉MySQL/NoSQL等數(shù)據(jù)庫基礎(chǔ)，了解Git、Jira等工具，具備安全工具（SAST/DAST、依賴掃描）使用經(jīng)驗(yàn)者優(yōu)先。

工作能力
1.溝通協(xié)調(diào)能力強(qiáng)，能跨團(tuán)隊(duì)推動(dòng)安全問題解決，確保項(xiàng)目安全目標(biāo)達(dá)成。
2.邏輯清晰、執(zhí)行力強(qiáng)，具備風(fēng)險(xiǎn)預(yù)判意識，能提前識別項(xiàng)目安全隱患。
3.抗壓能力強(qiáng)，結(jié)果導(dǎo)向，有責(zé)任心，能在快節(jié)奏項(xiàng)目中保障安全管控質(zhì)量。

薪酬福利
1.薪資結(jié)構(gòu)：基本薪資+績效獎(jiǎng)金+年終獎(jiǎng)
2.基礎(chǔ)保障：五險(xiǎn)一金，雙休，國家法定節(jié)假日
3.工作制度：9:00-17:00工作時(shí)間，不加班，支持彈性工作
4.額外激勵(lì)：項(xiàng)目獎(jiǎng)金，安全專項(xiàng)獎(jiǎng)勵(lì)，快速職業(yè)發(fā)展機(jī)會(huì)