about the company.
行业内领先的FinTech金融科技平台,深度融合前沿技术,致力于构建高可用与强合规兼备的下一代数字金融基础设施。
about the team.
推崇技术卓越与数据驱动的极客文化,肩负保障全球化金融交易终端安全、自动化运维流编排与合规底线的核心使命。
about the job.
1. 【安全策略落地】:制定并推动全球化信息安全管理政策,确保基础设施兼顾SFC等监管机构与公司审计的高标准要求。
2. 【安全运营监控】:负责EDR、容器安全及HIDS等系统日常运营,利用AI与Python优化全流量分析与策略有效性。
3. 【应急演练响应】:持续完善应急预案,定期组织高对抗性的网络安全演练与钓鱼测试,提升安全事件的研判与处置效率。
4. 【风险排查修复】:执行漏洞扫描与基线检查,深度跟进股东端及内部工单,推动全链路漏洞修复与合规整改闭环。
5. 【合规审计配合】:协助网络安全监管报送,配合内部审计,完成数据安全审阅、合同合规性审查等基础设施保障工作。
6. 【团队管理培训】:规划安全团队编制,实施招聘与绩效考核,定期为业务及开发人员提供前沿信息安全意识与技术培训。
skills and experience required.
1. 【教育背景要求】:持有计算机科学、信息安全、网络工程等相关专业本科及以上学历,具备优秀的英文技术文档阅读能力。
2. 【核心从业经验】:具备5年及以上信息安全相关工作经验,拥有金融IT、大型对冲基金或量化私募安全运维经验者优先。
3. 【专业安全认证】:持有CISSP、CISP、Security Plus等行业高阶安全认证者优先,具备扎实的专业技术背书。
4. 【安全技术栈熟练】:精通EDR、IDS、IPS、WAF及主流漏洞扫描器原理,熟练掌握网络安全攻击防御技术与应急响应流程。
5. 【合规标准认知】:深入了解等级保护、ISO27001、PCI-DSS等全球及本土主流安全标准与金融合规体系要求。
6. 【自动化流编排】:熟练运用Python或PowerShell等脚本语言进行自动化运维,具备极强的问题解决能力与抗压协作精神。