产品网络安全工程师

• 网络安全体系建设：基于SDL（安全研发生命周期）或DevSecOps框架，优化研发流程，落地安全能力，保障产品安全。
• 数据安全和隐私保护：识别关键数据和隐私数据，制定和执行数据安全和隐私保护策略，确保用户数据的机密性、完整性和可用性，遵守相关法律法规。
• 业务评审：在产品生命周期的各个阶段，对产品的安全性进行评估和审核，提供改进方案和建议，确保产品符合安全要求。
• 安全意识和能力培训：为团队提供安全培训和指导，提升整体安全意识和技能。
• 外部沟通和合作：与用户、合作伙伴、供应商、行业组织、认证机构等有效沟通，构筑用户信任和安全可信的品牌形象。

• 计算机科学、网络空间安全、信息安全或相关专业全日制本科及以上学历。
• 至少2年网络安全相关工作经验，具有云服务、移动APP、AI产品的安全经验者优先。
• 在云安全、移动APP安全、数据安全、安全产品设计、安全流程与体系建设中的至少一方面有较深入的研究与实践。
• 了解数据隐私保护相关法律法规，如GDPR、CCPA等。
• 具备良好的学习能力、沟通和团队协作能力，能够与内外部相关方有效合作。
• 持有CISSP、CISM等安全认证者优先。

如果您对这些职位空缺感兴趣，请在shandahr@shanda.com 联系我们，我们也欢迎招聘机构的帮助。