MidFull TimeZHAsia/Pacific
Application status
Job description
【中国】资深信息安全-上海全职职位描述1.负责参与公司的信息安全整体工作的规划与体系建设
2.协助制定公司长期信息安全路线图,评估年度预算(含等保/关基/ISO认证专项)
3.建立覆盖网络、数据、终端、API的立体安全防御体系
4.每月向科技部总监汇报信息安全重点事项进展,风险态势及改进计划
5.牵头信息安全问题或事件的闭环管理
6.主导应对网信办/公安/行业监管检查,确保零重大违规
7.组织完成等保、数保、关基等测评工作;
8.建立信息安全监控及事件响应机制;
9.协调推动其他团队完成信息安全相关需求的开发落地;职位要求1.学历与专业:本科及以上,计算机/信息安全相关专业
2.工作经验:5年甲方安全管理经验(3年团队管理经验),能同时推进多个跨部门项目,合理配置防御资源和编制预算
3.证书要求:CISSP/CISP必须,等保测评师/ISO27001 LA优先
4.技术要求:
①精通云安全架构(K8s安全/零信任)
②熟悉WAF/IDS/EDR等安全产品部署
③掌握Python/Shell脚本开发能力
5.合规能力:
①熟练解读《数据安全法》《个人信息保护法》
②有成功应对监管检查案例(需提供脱敏材料)
③有成功组织完成测评的案例(需提供脱敏材料)
④有成功组织完成攻防演练的案例(需提供脱敏材料)投递