網絡安全產品經理/工程師

網絡安全產品經理/工程師
職位概述
我們正在招募一名以安全為核心導向的網絡安全產品經理/工程師，要求具備3-4年網絡安全相關項目經驗及扎實的技術背景，同時擁有至少2年Android、Web開發能力。該崗位將作為核心安全負責人，全面統籌項目全流程安全管理，對接內部研發測試團隊與外部合作伙伴，確保產品從規劃到交付的每一個環節都符合安全標準，推動安全需求落地與問題閉環，助力產品在安全合規的前提下高效迭代。

崗位介紹
1.核心業務方向：聚焦項目代碼、組件及交付方案的全流程安全管控
2.項目節奏緊湊、安全標準嚴格，以結果為導向，重視風險前置防控
3.強協作氛圍，鼓勵安全技術創新與高效問題解決

崗位職責
安全方案與合規管理
1.主導或參與項目安全方案設計與評審，明確安全管控要點，確保代碼、數據及接口安全符合公司及合作方要求。
2.梳理并輸出安全相關文檔，包括安全規范、交付檢查表、整改記錄及狀態跟蹤報告，支撐項目管理與合規審計。
3.對接外部合作伙伴/供應商，協調安全接入策略、規范落地，監督雙方安全控制措施的有效執行。
安全研發與技術支持
1.憑借Android、Web前端及基礎后端技術能力，參與或支持相關原型開發，在早期階段融入安全控制考量。
2.對現有代碼、組件及第三方SDK進行安全審查，識別注入、XSS、認證缺陷等潛在風險，提出優化或緩解建議。
3.熟悉SAST/DAST、依賴掃描等安全工具或流程，協助搭建安全研發環境，推動安全工具在項目中的落地使用。

項目安全跟進與迭代
1.全程跟蹤項目各模塊開發進度，重點監控安全相關問題，建立漏洞跟蹤機制，推動問題整改閉環。
2.與內部研發、測試團隊緊密溝通，將安全要求嵌入開發、集成、測試全流程，確保安全管控死角。
3.定期匯報項目安全狀態、風險隱患及整改進展，參與項目復盤，優化安全管理流程。

任職要求
經驗與背景
1.3-4年網絡安全或相關項目經驗，曾在項目中承擔安全責任角色（如安全評審、漏洞推動修復）者優先。
2.具備與外部合作伙伴/供應商協作的經驗，能夠清晰傳達安全要求并推動標準落地。
3.有完整項目全流程安全管控經驗，熟悉從立項到交付的安全風險點者優先。

技術能力
1.至少2年Android、Web開發經驗，具備基礎前后端技術能力，能讀懂代碼、理解接口/SDK。
2.掌握常見應用/代碼安全問題及防護措施，包括認證鑒權、數據加密傳輸、輸入校驗等。
3.熟悉MySQL/NoSQL等數據庫基礎，了解Git、Jira等工具，具備安全工具（SAST/DAST、依賴掃描）使用經驗者優先。

工作能力
1.溝通協調能力強，能跨團隊推動安全問題解決，確保項目安全目標達成。
2.邏輯清晰、執行力強，具備風險預判意識，能提前識別項目安全隱患。
3.抗壓能力強，結果導向，有責任心，能在快節奏項目中保障安全管控質量。

薪酬福利
1.薪資結構：基本薪資+績效獎金+年終獎
2.基礎保障：五險一金，雙休，國家法定節假日
3.工作制度：9:00-17:00工作時間，不加班，支持彈性工作
4.額外激勵：項目獎金，安全專項獎勵，快速職業發展機會