職位描述:
1. 參與搭建IT安全合規體系建設;
2. 參與安全合規的落地及SDLC的建設;
3. 參與業務評審,并給出安全建議;
4. 推動云安全落地與安全事件生命周期管理;
5. 支撐內控安全建設。
資格要求:
1. 5年以上互聯網安全合規經驗,本科以上學歷,跨境支付背景優先
2. 扎實的計算機安全基礎知識,熟悉常見安全漏洞、攻防手段、加解密算法、滲透測試等安全知識
3. 熟悉但不限于PCI、ISO27001、ISO27701、GDPR等標準體系
4. 具備一定的攻防測試、入侵檢測及縱深防御的建設能力
5. 熟悉安全工程方法論和各種信息安全模型、架構、體系(P2DR、SDL、IT治理模型、風險管理模型、應急響應過程);
6. 能夠熟練讀寫英語文檔,口語流利者為佳。
