about the company.
全球化布局的跨境电商科技平台,专注于通过前沿技术连接全球市场。
about the team.
推崇技术极客与合规并重的文化,核心使命是构建出海业务的一体化全球网络安全与合规防御体系。
about the job.
1. 【政策治理】:推动全球化业务场景下网络安全政策、控制标准与合规治理体系的落地与持续迭代。
2. 【架构协作】:协同基础设施与工程团队,将安全架构嵌入跨境高并发云平台、交易终端及第三方集成中。
3. 【风险管控】:主导多云环境、应用及基础设施的安全风险评估、差距分析,并跟踪高危风险的闭环缓解。
4. 【体系构建】:健全涵盖IAM身份管理、漏洞生命周期管理、端点安全、零信任网络及日志审计等合规框架。
5. 【跨境合规】:推进中国、GDPR及美国相关标准的合规审计准备,确保跨境数据流动与隐私保护完全达标。
6. 【审计评估】:对接内外审计机构,主导安全认证审查,协调技术证据自动化收集、文档规范化及整改落实。
skills and experience required.
1. 【资历背景】:具备3至5年大型企业信息安全、网络安全分析或IT合规治理的扎实实操经验。
2. 【技术栈储备】:精通身份与访问管理、EDR、网络微隔离、SIEM日志监控及应急响应等主流安全域技术。
3. 【监管合规】:熟练掌握中国、欧盟GDPR及美国关键隐私与网络安全法案,具备跨境合规项目交付经验。
4. 【框架认知】:熟悉ISO27001、NIST、CIS Controls等全球主流安全与合规框架在企业落地中的最佳实践。
5. 【云安全经验】:具备AWS或Azure等主流云环境、企业级大SaaS应用及第三方供应链的安全合规评估能力。
6. 【文档沟通】:具备优秀的跨境沟通能力,能独立产出并解读中英文对照的安全策略、控制矩阵与审计报告。