1、負(fù)責(zé)組建公司公共的安全服務(wù)資源中心，支持各事業(yè)部信息安全咨詢、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、金融安全測(cè)評(píng)、開發(fā)安全（sdl）、移動(dòng)安全評(píng)測(cè)、等級(jí)保護(hù)測(cè)評(píng)及整改咨詢項(xiàng)目的售前、實(shí)施及項(xiàng)目管理職責(zé)；
2、負(fù)責(zé)客戶軟件應(yīng)用系統(tǒng)的安全測(cè)試及上線前的系統(tǒng)評(píng)估工作、安全事件的響應(yīng), 指導(dǎo)系統(tǒng)維護(hù)人員定期進(jìn)行安全審查，包括安全漏洞修補(bǔ)、安全事件應(yīng)急響應(yīng)等；
3、負(fù)責(zé)對(duì)客戶重要或核心的信息系統(tǒng)開展安全評(píng)估，提出日常有效的安全加固技術(shù)建議，并確保已知安全漏洞、隱患的及時(shí)修復(fù)或有效預(yù)防；負(fù)責(zé)信息系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)范的制定，重點(diǎn)領(lǐng)域?yàn)樵萍軜?gòu)下安全控制及安全服務(wù)；
4、領(lǐng)導(dǎo)技術(shù)團(tuán)隊(duì)的組織建設(shè)、核心團(tuán)隊(duì)和梯隊(duì)建設(shè)、員工職業(yè)發(fā)展、考核激勵(lì)等相關(guān)工作開展，提升團(tuán)隊(duì)的工作質(zhì)量、效率和技術(shù)能力，構(gòu)建穩(wěn)定、高效的技術(shù)團(tuán)隊(duì)；
5、負(fù)責(zé)技術(shù)相關(guān)的年度收入、成本、費(fèi)用預(yù)算制訂、執(zhí)行控制和及KPI指標(biāo)落實(shí)；
6、具有較強(qiáng)的責(zé)任感、良好的溝通、具備能夠獨(dú)立的開展工作的能力，根據(jù)不同類型的業(yè)務(wù)定期進(jìn)行安全審計(jì)、輸出審計(jì)報(bào)告，較強(qiáng)的文檔編寫能力。

首要要求：有管理大型安全服務(wù)團(tuán)隊(duì)的經(jīng)驗(yàn)或潛質(zhì)，熟悉安全服務(wù)的發(fā)展方向及趨勢(shì)，擅長(zhǎng)快速組建安全服務(wù)的力量，有豐富的一線安全服務(wù)的經(jīng)驗(yàn)。
1、熟悉主流的攻擊技術(shù)、方法和原理，以及防病毒、入侵防御、漏洞掃描、身份認(rèn)證、終端安全等信息安全防護(hù)技術(shù)工作原理；
2、熟悉常見的web和常見的系統(tǒng)攻防技術(shù)及原理及WEB漏洞防范方法，熟悉http協(xié)議和常見WEB漏洞攻擊方法及對(duì)應(yīng)的防范措施,熟悉國(guó)內(nèi)外主流安全產(chǎn)品；
3、了解常見腳本語言和數(shù)據(jù)庫，可用python、shell等語言編寫簡(jiǎn)易測(cè)試腳本或工具，能夠進(jìn)行WEB滲透測(cè)試，惡意代碼檢測(cè)和分析。
4、具有優(yōu)秀的團(tuán)隊(duì)管理經(jīng)驗(yàn)及良好的表達(dá)溝通能力，有二十人以上團(tuán)隊(duì)管理經(jīng)驗(yàn)；
5、工作積極主動(dòng)，愿意學(xué)習(xí)新事物，具備創(chuàng)造性解決問題的能力，較強(qiáng)的學(xué)習(xí)能力和創(chuàng)業(yè)熱