关于公司
全球领先的日本服装零售控股巨头。
关于团队
网络安全团队
关于岗位职责
1. 开发并维护云平台(例如腾讯云、Azure、GCP)的安全架构,确保抵御网络威胁并符合最佳实践和监管标准。
2. 对基础设施组件进行风险评估和安全审查,包括云 IaaS 和 PaaS 服务、物理数据中心、操作系统、网络、存储等。
3. 主导纵深防御策略的实施,在网络、系统和终端上集成多层安全控制。
4. 设计并实施身份和访问管理 (IAM) 解决方案,包括基于角色的访问控制、权限管理和身份联合。
5. 评估并部署基础设施安全工具和技术。
6. 提供基础设施安全最佳实践方面的培训和指导。
7. 与 IT、安全运维和安全治理团队协作,修复漏洞并应对安全事件。
8. 密切关注影响基础设施安全的新兴威胁、技术和监管变化。
关于任职要求
一、语言要求:
1. 精通中文和英文,能够用中文和英文进行日常沟通和交流。
2. 日语能力更佳(英语水平:CET6/TOEIC 700分及以上)。
二、技术技能:
1. 至少8年基础设施安全、云安全或身份与访问管理(IAM)经验。
2. 精通云安全架构、IAM设计和纵深防御实施。
3. 具备安全解决方案(例如EDR、CSPM、WAF、PAM、SIEM、SOAR)的设计、实施和运维实践经验。
4. 熟悉信息安全框架(例如ISO27001、ISO27701、NIST CSF等)和云安全标准(例如CSA、CIS基准)。
5. 持有安全认证(例如CCSP、CISSP、AWS/Azure安全认证)者优先考虑。
6. 优先考虑拥有云和基础设施认证(例如 AWS、Azure、Linux、Windows、VMware、Cisco)的候选人。
三、教育背景、技能和能力:
1. 教育背景:信息技术、信息安全、计算机科学、软件工程或其他相关专业。
2. 积极主动、适应性强,并愿意持续关注新兴威胁和技术。
3. 优秀的沟通能力,能够向技术和非技术利益相关者清晰地传达复杂的安全概念。
4. 能够同时处理多项任务,有效安排工作优先级,并按时完成任务/项目。
5. 能够独立工作,也能在团队环境中协作。
6. 积极主动,具有强烈的责任感和主人翁意识。
