logo of tencent

腾讯腾讯游戏-供应链安全治理高级工程师-供应链安全

社招全职3年以上公共技术地点:深圳状态:招聘

任职要求


1.5 年及以上信息安全、企业安全治理、供应链安全、第三方风险管理、数据安全或合规治理相关经验,有大型互联网、游戏或集团型组织经验优先;
2.熟悉供应商安全、外包安全、驻场人员管理、合研安全等典型场景,理解供应商准入、风险分级、合同安全要求、审计检查、整改闭环、例外审批和退出清理等全生命周期管理机制;
3.熟悉账号权限、终端安全、数据保护、日志审计、办公网络、研发环境、云安全、物理安全、AI安全等基础安全能力,并能结合供应商及合研场景推动落地;
4.具备较强的制度编写、…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


1.作为企业供应商安全治理架构师和领域专家,负责 IEG 企业供应链、供应商、外包及合研安全治理的整体规划、制度建设、流程落地和持续运营;
2.建立覆盖供应商准入、风险分级、合同安全条款、审计权、保密责任、合研空间、驻场人员、终端、账号、数据、日志审计、整改闭环、应急处置和退出清理的安全管理体系;
3.设计并落地供应商分级分类模型,按服务类型、接触资产、数据类型、系统权限、人员规模、办公模式、研发协作方式等维度识别供应商和合研场景风险等级;
4.制定供应商准入评估、合研场景安全评估、证据核验、风险评分、整改要求、准入结论、例外审批和风险接受机制;
5.协同采购、法务、风控、业务、行政、IT、安全运营等团队,将安全要求嵌入供应商引入、续约、变更、驻场、合研、退出等全生命周期流程;
6.建设供应商安全制度、评估模板、证据目录、合同条款库、风险接受模板、审计检查清单和整改闭环规则;
7.跟踪高风险供应商、外包团队和合研场景的安全问题整改,推动责任确认、时限管理、复测验证和闭环归档;
8.负责重大供应链及合研安全风险判断、例外评估、风险接受建议、管理升级和复盘改进;
9.建设供应商安全指标体系和管理看板,定期输出风险态势、准入情况、整改进展、例外事项和资源投入报告;
10.推动供应商安全治理从线下人工检查升级为系统化、流程化、可审计的长期运营能力。
包括英文材料
SOC+
相关职位

logo of tencent
社招2年以上公共技术

1.负责供应商安全评估、材料核验、风险评分、现场/远程审计、周期复检和整改复测; 2.根据供应商风险等级,执行差异化评估方案,包括问卷评估、证据审核、访谈核验、现场检查和专项抽查; 3.理解 AI 使用风险,检查供应商是否登记 AI 工具、是否限制敏感信息输入、是否具备日志留存、是否明确生成内容版权和保密责任; 4.输出供应商安全评估报告,明确风险等级、问题清单、整改建议、准入结论和复检周期; 5.维护供应商风险台账、整改台账、证据台账和审计记录,确保问题可追踪、可复测、可举证; 6.跟进供应商整改进展,对逾期、高危、反复出现的问题进行升级推动; 7.支持内部审计、监管检查、合规评估和重大安全事件后的专项审计。

更新于 2026-07-12深圳
logo of tencent
社招3年以上公共技术

1.负责供应链安全管理平台的需求设计、数据治理、流程配置、报表看板和日常运营; 2.建设供应商台账、人员清单、资产清单、账号权限清单、AI 工具清单、评估记录、整改台账、例外审批和审计证据库; 3.打通采购、合同、供应商、人员、终端、账号、整改工单、审计记录等数据,形成统一风险视图; 4.设计并运营供应链安全指标体系,包括供应商纳管率、评估覆盖率、整改闭环率、逾期率、复检完成率、重大例外数量等; 5.负责月度/季度运营报告、管理层看板、供应商风险排行和专项治理进展输出; 6.推动流程线上化和自动化,提升供应商准入、评估、整改、复检和审计举证效率; 7.建立供应链安全风险与治理定量分析机制,将高敏资产保密、版本内容外流等风险和治理情况转化为可计算的业务损失金额,用于量化单次泄密损失(SLE)等数据,进而评估风险价值、治理收益和资源投入必要性。

更新于 2026-07-12深圳
logo of tencent
社招5年以上公共技术

1.负责企业供应链与合研安全专项的整体规划、建设和运营,建立覆盖供应商准入、合研空间、人员、终端、账号、数据、AI 应用、审计、整改、应急的安全管理体系; 2.牵头制定供应商风险分级、合研场景安全标准、准入评估标准、整改闭环规则和例外审批机制; 3.协同采购、法务、风控、业务、行政、IT、安全运营等团队,推动高风险供应商和合研场景纳入统一治理; 4.负责重大供应链安全风险判断、风险接受、例外裁决、管理升级和复盘改进; 5.建设供应链安全指标体系和管理看板,定期输出风险态势、整改进展和资源投入报告; 6.推动供应链安全从线下人工检查升级为系统化、流程化、可审计的长期运营能力。

更新于 2026-07-12深圳
logo of tencent
社招3年以上公共技术

1.作为甲方安全人员,负责供应商办公职场、合研空间、驻场办公、外部基地、外包场地及 IT 机房等高风险环境的 IT 安全标准制定、方案评审和现场核验; 2.结合业务合作模式、供应商办公形态、网络接入方式、系统权限和风险等级,为供应商提供整体 IT 安全管控方案和加固建议,降低供应商环境导致的数据泄漏风险; 3.建立供应商 IT 安全检查体系,覆盖物理环境、办公网络、终端设备、账号权限、远程接入、日志留存、基线加固、数据外发风险控制和应急响应等要求; 4.参与高风险供应商准入前评估、周期复检、专项抽查和事件后现场核验,识别场地、机房、网络、终端、账号、协作工具和运维管理风险; 5.针对远程办公、驻场办公、合研空间、外部基地、安全屋等不同接入模式,设计差异化 IT 安全方案,明确网络隔离、访问控制、终端准入、账号权限、日志审计和应急联动要求; 6.指导供应商完成 IT 安全整改,包括门禁与监控完善、设备台账建立、终端基线加固、账号权限收敛、远程接入加固、数据外发通道收敛、日志留存和异常行为记录等; 7.协同业务、行政、IT、法务、采购和安全运营团队,推动供应商 IT 安全要求嵌入准入、合同、日常运营、复检和退出流程; 8.参与供应链安全事件的现场核验、日志取证协调、影响面确认、供应商整改和复盘改进; 9.输出供应商 IT 安全标准、检查表、现场评估报告、风险问题清单、加固方案、整改验收结论和审计证据包。

更新于 2026-07-12深圳