security senior.

描述
●维护信息管理和保护框架，以实施有效的全球供应链治理计划。
●识别、跟踪和监督全球供应链的内部和外部合规性和监管要求（PCI、数据隐私等），包括遵守既定的政策、程序、标准、基线和控制。
●管理日常安全活动，包括进行供应商安全评估和隐私安全评估、实施公司政策以及与信息安全计划相关的沟通。
●处理信息安全管理，解决全球供应链中的信息安全威胁和事件，并推动补救措施。
●管理信息安全意识计划并为所有生产办公室员工提供培训。
●指导和支持员工并提供安全培训和意识计划，以促进组织内的安全文化和实践。
●协助其他 ISO 成员应对全球供应链中的安全事件（个人/机密信息、系统黑客、本地员工信息泄露、信息泄露、商店物理安全、客户中心安全）


语言要求：
流利的中文和英文，能够在日常工作中说和使用它。 *最好会日语（英语：CET6 / TOEIC 700 或以上水平。）

经验 技术技能：
●至少 5 年网络安全角色经验，在风险评估、合规和培训方面具有丰富的经验。
●信息安全治理框架方面的知识和经验，例如 ISO27001（以及 ISO27701 框架、NIST CSF 等）
●信息安全事件响应方面的知识和经验。
●制定和执行安全政策和程序的经验。
●了解运营技术系统及其安全影响。
●了解全球供应链管理。
●出色的沟通技巧，可以向技术和非技术利益相关者传达复杂的安全概念。
●积极主动且适应性强的心态，愿意随时了解新兴威胁和技术。
●了解并有能力分析网络威胁的风险。（优先）
●优先考虑其他技术和/或安全认证。（例如 CISA、CISM、CISSP、SANS、GIAC 等）。 （优先）。

教育、技能和能力：
●教育背景：IT、安全、审计、计算机科学或其他相关专业。
●愿意并能够在全球旅行，旅行时间最多为 50%（主要是中国和东盟）。