蜜雪冰城信息安全工程师(海外)(J12642)
任职要求
1.计算机相关专业,5年以上甲方企业或大型连锁消费行业安全运营相关经验优先,具有海外信息安全体系建设经验优先; 2. 熟悉网络安全法、数据安全法等安全相关法律法规、行业的网络安全相关标准/规范(如:27001、等级保护、风险评估规范、GDPR)等及解读能力,及有至少1至2个项目落地使用的经历; 3. 熟悉系统、网络以及应用相关的安全攻防知识;掌握系统安全配置…
工作职责
1.负责公司信息安全管理体系建设, 制定信息安全的策略、规范和标准, 并持续优化与完善公司信息安全管理和技术保障体系; 2.负责公司全球信息安全战略规划推进, 制定信息安全工作制度、管理流程、技术规范和合规要求; 3.负责物理环境、网络架构、业务上云的安全规划,对网络、主机、应用系统、数据库系统进行安全风险评估和加固; 4.负责数据安全体系策略建立和实施、数据资产管理、组织各部门进行数据分类分级,建立全生命周期的数据安全运营管控; 5.负责公司敏感信息防泄漏以及数据的合规使用,包括海外数据安全合规方案; 6.负责信息安全事件响应,制定安全应急响应演练机制并推进演练及落地; 7.负责各类合规审计、安全审计、风险监管、安全检查等工作、以及公司安全认证资质(等保、ISO27001、数据安全)等需求的落地实施
高级网络安全工程师 腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 职责描述 网络安全工程师的职责涉及计算机网络安全的多个方面。在网络安全领域快速发展的背景下,以下是该职位的主要工作职责: 规划与运维 制定并维护安全政策。 规划保护网络系统的安全措施。 维护并执行网络安全的标准操作程序(SOP)。 执行安全措施 监控网络活动,分析流量以检测可疑行为并防止未经授权的访问。 监控网络安全网关、边界安全、网络访问控制及终端安全。 维护防火墙、网络协议,并可能涉及交换机和服务器的管理。 配置并实施入侵检测系统、防火墙或其他安全基础设施设备。 创建病毒和威胁检测系统。 确定提升系统整体安全性的最新技术和流程。 监督新软件和硬件的配置及安装。 测试和检查系统,以发现软件和硬件中的漏洞。 执行渗透测试,模拟网络攻击以评估网络的抗风险能力并提出改进建议。 评估与响应 事件响应:领导处理网络攻击、恶意软件或数据泄露等事件的响应工作。 调查入侵、数据泄露及黑客攻击事件,并进行取证分析。 漏洞评估:开展安全评估和审计,识别网络中的弱点并提出解决方案。 Work Location: China-Shenzhen
1.建设设备风险画像、设备指纹标识能力支撑业务安全防御体系建设; 2.研究攻防原理建设储备设备风险检测方案;
1、负责国际化业务的信息安全风险评估,产出解决方案,协调多方团队推动问题解决 2、参与数据权限梳理和合规流程落地,完善国际化业务数据生命周期的权限管理和合规体系 3、参与安全事件的应急响应,协助处理与漏洞和数据合规相关的安全事件 4、制定并运营数据防泄漏策略,并负责策略覆盖推进和事件处置流程建设 5、支持海外业务及信安团队的信息安全风险体系建设和治理。
职位概述: 作为云计算安全工程师,将负责设计、实施和维护云环境中的安全策略和措施,确保公司云计算基础设施的安全性和合规性,识别和解决潜在的安全风险。 1、安全策略制定:制定和维护云端环境的安全策略、标准和最佳实践。 2、风险评估与管理:定期进行风险评估,识别潜在的安全威胁,并制定相应的缓解措施。 3、安全监控与响应:实施实时监控,及时发现和响应安全事件,确保快速有效的应急响应。 4、合规性管理:确保云端环境符合相关法律法规和行业标准(如 GDPR、HIPAA、PCI-DSS 等)。 5、安全架构设计:设计和优化云端安全架构,包括网络、存储和计算资源的安全配置。 6、安全工具与技术:评估和部署先进的安全工具和技术,如防火墙、入侵检测系统、加密技术等。