职位描述:
1. 参与搭建IT安全合规体系建设;
2. 参与安全合规的落地及SDLC的建设;
3. 参与业务评审,并给出安全建议;
4. 推动云安全落地与安全事件生命周期管理;
5. 支撑内控安全建设。
资格要求:
1. 5年以上互联网安全合规经验,本科以上学历,跨境支付背景优先
2. 扎实的计算机安全基础知识,熟悉常见安全漏洞、攻防手段、加解密算法、渗透测试等安全知识
3. 熟悉但不限于PCI、ISO27001、ISO27701、GDPR等标准体系
4. 具备一定的攻防测试、入侵检测及纵深防御的建设能力
5. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程);
6. 能够熟练读写英语文档,口语流利者为佳。