崗位要求:具備風險與控制管理的知識和經驗。能夠理解和評估威脅、控制措施及漏洞，并向技術和業務相關方清晰闡述。擁有 CISSP 或云安全等行業認可的網絡安全相關認證者優先具備通用安全概念和原則的實踐經驗。具備威脅建模的實操經驗，對評估漏洞和識別企業 IT 資產弱點有深入技術理解和實踐經驗。深刻理解應用程序設計和架構。具備網絡、主機及應用安全實踐的知識和經驗。熟悉至少一家云服務提供商（AWS、GCP 或 Azure）。理解軟件開發生命周期（SDLC），并專注于安全領域。具備持續改進和流程優化的經驗。了解新興技術及相應的安全威脅。

華欽軟件成立于2005年，是最早將國際先進金融信息技術理念引進國內的軟件企業之一。華欽軟件致力于為客戶提供信息技術服務與行業全方案支持，已通過ISO9001:2008認證（金融業軟件開發和設計）、CMMI 3認證，是上海市軟件企業、高新技術企業、科技小巨人培育企業、上海服務外包人才實訓基地。華欽軟件專注金融領域信息技術服務，擁有信用卡產品（Vision Plus）技術團隊和IBM大型機技術培訓及實施團隊，在信用卡、銀行核心系統、網上銀行和電子商務等領域積累了豐富的項目經驗，向國內及跨國企業客戶提供軟件開發與維護、技術支持與咨詢、產品與應用項目、行業解決方案、信息技術外包、知識技能培訓等服務。華欽軟件已將實踐經驗成功應用于金融、電子商務、影像、通信、醫療等行業，業務遍及北京、天津、大連、成都、重慶、新加坡等地。華欽軟件秉承“以人為本、坦誠勤奮、認真負責”的團隊精神，尤為重視IT人才的發掘和培養。公司實施成熟的培訓計劃，包括技術領域、管理領域、英文口語、職業規劃等方面的培訓課程，幫助員工快速融入到項目中，在實際項目中，也不間斷提供給員工出國學習和國外項目實施的機會，提升員工自身能力，增加公司競爭力。