安全防护系统运营:管理小米国际业务核心安全解决方案(包括WAF、MiShield、HIDS)的端到端生命周期,包括配置策略、优化规则、扩大覆盖范围,以保护Web/移动应用免受常见威胁(如OWASP Top 10)
开发实时监控/告警框架,分析安全日志以检测异常流量和攻击活动,生成根本原因分析报告,并增强防御策略
API安全能力建设:主导国际业务API安全框架的设计,确保端到端的接口保护
创建异常行为检测模型和访问控制策略,以降低未经授权的数据访问和API滥用等风险
与API网关/微服务集成,整合SAST/DAST工具以推进左移安全实践,并建立开发者安全指南
漏洞管理:监督国际业务的端到端漏洞流程(扫描、风险评估、修复)
实施高风险漏洞响应机制,并与研发团队合作进行代码级修复
监控全球威胁情报和零日漏洞,组织定期的红蓝队演练,并完善应急响应协议
合规与协作支持:确保安全运营符合区域监管标准,包括GDPR和新加坡个人数据保护法(PDPA),并准备合规审计报告
与国际业务部门、当地合规团队和第三方供应商合作,提供安全技术支持与培训