岗位描述
岗位职责:
1.负责公司整体信息安全架构规划与落地,包括: 账户安全、资金安全 、钱包安全 、API 安全、数据安全、云安全、内部权限安全等;
2.建立并持续完善安全管理制度、规范与流程
3.负责交易系统安全防护:登录安全、风控策略、反作弊、反薅羊毛、异常交易识别等
4.建立安全监控与告警机制
5.组织漏洞修复与安全复盘,管理漏洞赏金、安全扫描与渗透测试工作
6.配合合规团队满足监管及审计要求,推动:ISO27001、SOC2、数据隐私合规、KYC/AML安全要求等
7.负责安全审计与风险评估工作
8.负责安全技术团队管理与培养,与研发、运维、产品、合规等团队协同推进安全项目
任职要求:
1. 本科及以上学历,计算机、网络安全、信息安全等相关专业优先
2. 5 年以上安全相关经验,3 年以上团队管理经验
3. 有互联网金融、交易所、Web3、支付或金融行业安全经验优先
4.熟悉以下至少多个方向:
① 基础安全:网络安全/Web 安全/API 安全/云安全/Linux 安全/数据安全
② 区块链/CEX相关:钱包安全/热冷钱包体系/链上攻击案例分析/私钥管理机制
③ 安全运营: SIEM/SOC 建设/漏洞管理/安全监控/安全应急响应 /风险评估
④ 工程能力: 熟悉至少一种脚本或开发语言:Python/Go/Shell /Java
加分项:
1. 有大型 CEX 或 Web3 项目安全经验
2 有真实安全攻防经验
3. 熟悉海外安全合规体系
4. 0-1项目安全系统搭建经验