职责描述： 负责公司云平台业务系统的应用安全，制定并落地安全解决方案； 2、负责公司安全运营平台，识别安全风险，安全事件分析研判，并对处置进行跟踪，同时需要安全预警工作进行管理，定期对监测数据进行统计和分析，形成安全运营报告； 3、负责安全SDL建设，制定平台安全策略，安全加固，防范安全风险和应对攻击； 4、配合内外部安全审计，进行安全自查、安全评估、安全控制等，完善运维环境安全系统建设和管理； 5、关注最新安全技术，评估在国泰应用落地价值，提升安全水位。

任职要求： 1、本科及以上学历，计算机相关专业，4年以上甲方安全团队或互联网、金融行业安全运营相关经验； 2、掌握安全开发SDLC建设，熟悉应用安全检测与防御手段； 3、了解自动化智能化安全工具，及安全在AI领域的安全策略、防护手段； 4、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围； 5、了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范； 6、有开源或者内部安全工具的开发经验如：SOC、SIEM、SOAR等，有安全运营经验和实践能力者优先； 7、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力，认同互联网创业精神； 8、学习能力与沟通能力强，思路开阔，善于技术分享，富有极客精神。