职位描述:
作为高级信息安全工程师,您将负责设计和实施信息安全策略,确保公司内部系统和客户数据的安全。您将与开发、IT、产品和合规团队密切合作,识别潜在的安全风险,并提供有效的解决方案。您还将参与安全事件响应并开发长期的安全改进计划。
主要职责:
1.设计和实施全面的信息安全策略和措施,确保公司数据和基础设施的机密性、完整性和可用性。
2.进行风险评估和漏洞评估,识别潜在的安全威胁并制定防范计划。
3.管理和维护安全监控系统,实时检测和响应安全事件。
4.与开发和IT团队合作,实施安全开发生命周期(SDL),确保软件开发过程中的安全性。
5.指导和培训公司员工,提高他们的信息安全意识和应对能力。
6.参与安全合规项目,确保公司符合相关的法规和标准,如GDPR、SOC2、ISO27001等。
7.跟踪最新的安全趋势和威胁情报,及时更新安全策略和技术。
任职要求:
1.计算机科学、信息安全或相关领域的学士学位;硕士学位优先。
2.至少5年信息安全领域的工作经验,有海外安全认证经验优先。
3.深入了解信息安全管理体系(ISMS)和常见的安全框架(如GDPR、SOC2、NIST、CIS、ISO27001等)。
4.熟悉网络安全技术、加密算法、漏洞管理和安全事件响应等领域。
5.具备优秀的问题解决能力和分析思维,能够在高压环境下工作。
6.良好的英语沟通能力,能够在国际化团队中有效合作。