富途高级信息安全工程师(日本)
任职要求
- 学历要求:信息安全、信息管理、计算机等相关专业,本科及以上。 - 经验要求:具备5年及以上的互联网或金融行业的IT运维或网络安全领域的工作经验。 -
工作职责
职位概述:根据当地法律法规和行业实践,结合公司现状设计、实施和维护信息安全策略,评估和处理潜在的安全漏洞和风险,保护企业的信息系统和数据。同时,提升全体员工的安全意识。 1. 结合日本个信法、ISO27001、ITIL等信息安全、数据保护、IT内控标准及实践,建立和维护有效的信息安全和IT内控体系。定期实施信息安全和IT风险评估,识别关键风险点,并通过有效的跨部门协作机制推动IT治理和管理持续改进。 2. 定期实施信息安全和IT风险评估,识别关键风险点,并通过有效的跨部门协作机制推动IT治理和管理持续改进。能够根据信息安全和IT风险点提出有效和高效的解决方案,帮助责任部门整改。3. 负责对当地网络安全、办公设备进行安全维护、安全巡检、策略维护管理、配置变更、故障处置与安全分析,对安全报警、安全日志等安全数据信息进行监控与分析等,消除和降低所发现的威胁。 4. 积极响应和处理IT安全事件,协助总部安全团队处理安全突发或应急事件,并恢复服务。 5. 负责日本当地员工的安全意识提升工作。
【】: 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等,并推动上制度规范落地执行; 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地; 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设; 4、负责提升业务线人员在安全及隐私保护方面的意识和能力,推进相关业务线的SbD/PbD等安全合规能力建设及运营; 5、持续执行行业洞察,包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标(业界最佳实践、违规案例分析)等。
1. 负责公司各类Web服务端、APP、小程序的项目安全准出标准,SDL流程平台建设以及自动化安全能力建设,提升SDL流程的覆盖率与检测效率。 2.负责服务端漏洞生命周期管理,通过多种安全能力交叉减少安全漏洞暴露时间。 3.负责 WAF 产品的能力建设和规则运营。 4.应用安全研发过程安全建设,包括但不限于(SCA,SAST,DAST,安全基线)。
1、参与快手集团安全建设、运营,为业务保驾护航; 2、Web、移动安全测试,安全评估,以及代码安全审计,DevSecOps能力建设落地; 3、对网络入侵,业务风险事件进行响应处理、复盘,推进解决方案落地; 4、跟踪安全动态,研究前沿安全技术,输出解决方案; 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。
我们正在寻找一名经验丰富的高级数据安全工程师加入我们的团队。我们期待你在 GDPR、CCPA、PDPA 等其中至少一项国际隐私保护法案方面有相关经验,并熟悉 Hadoop 等大数据技术栈。候选人将负责确保公司数据的安全,并符合监管要求。具体职责如下: 1.制定并实施数据安全措施,保护敏感数据和系统; 2.定期进行安全评估和审计,以识别数据安全风险并提出相应解决方案; 3.制定并维护公司的数据安全政策、标准和程序; 4.与其他团队合作,确保符合监管要求,包括 GDPR、CCPA 和 PDPA等; 5.了解最新数据安全威胁的相关信息和技术,应对数据安全事件; 6.与 Hadoop 等大数据技术栈合作,对静态和传输中的数据实施安全保障措施; 7.确保数据在从收集到处置的整个生命周期内得到安全管理。