京东京东国际信息安全负责人

1.安全规划：​基于金融行业特性与企业业务发展战略，制定全面且前瞻性的信息安全战略规划，明确短期战术与长期战略目标。​为金融机构决策层提供信息安全领域的专业建议，深度参与企业信息化建设的顶层设计，确保安全融入业务全流程。​​ 2.风险评估与管理：​运用专业工具与方法，定期对金融机构信息系统、网络架构、数据资产等进行全面风险评估，识别潜在安全威胁与脆弱点。​针对评估结果，制定详尽的风险应对策略与风险处置预案，明确风险控制目标与优先级，合理分配资源以降低风险影响。​持续监测风险态势，动态更新风险评估报告，及时预警潜在风险变化，为企业风险管理决策提供实时依据。​ 3.安全防护体系建设与优化：​主导设计并构建金融机构多层次的信息安全防护体系，涵盖网络安全、应用安全、数据安全、终端安全等领域。​负责安全技术选型与安全产品测试采购，确保所选产品与技术满足企业安全需求与行业最佳实践，组织实施安全产品的部署与集成。​定期对安全防护体系进行漏洞扫描、渗透测试等安全检测，及时发现并修复安全漏洞，持续优化安全防护策略与措施。​ 4.安全运营与监控：​建立并完善信息安全运营管理流程与制度，制定安全事件应急响应预案，确保安全运营工作规范化、标准化。​负责安全监控平台的日常运维与管理，实时监测网络安全态势，及时发现并处置各类安全事件与告警信息。​组织开展安全事件应急演练，提升团队应急响应能力与协同作战水平，在安全事件发生时，快速响应、有效处置，降低损失与影响。​ 5.安全培训与安全提升：制定并实施金融机构全员信息安全培训计划，针对不同岗位、不同层级人员设计差异化培训课程，提升员工信息安全意识与安全技能。​ 通过多种形式开展信息安全宣传活动，营造良好的企业安全文化氛围，使安全意识深入人心，促进全员参与信息安全防护。​跟踪信息安全技术前沿发展趋势，开展新兴安全技术在金融行业的应用研究，如零信任安全、区块链安全、人工智能安全等。​结合企业业务需求与安全挑战，探索安全技术创新应用，推动安全技术与业务深度融合，提升企业安全防护的智能化、自动化水平。​

1.根据监管要求及信息安全相关法律法规，开展内部自查，发现并推进整改，消除合规风险； 2.将法规要求结合公司的业务情况，沉淀为内部技术要求，与相关部门协作并推进落地； 3.建立与业务团队良好的沟通协作机制，为业务部门提供合规的技术支持工作，支持各类数据和隐私相关监管审查和认证，负责网络安全方面的专项迎检工作； 4.推动数据安全以及云关键基础设施的合规认证，推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。

1、全面负责企业安全项目的生命周期管理，包括规划、执行、监控与交付，统筹时间进度、预算和资源配置，确保项目高质量按时落地，主导项目风险的识别、上报及应对策略制定，保障项目稳定、可控推进； 2、与全球项目合作团队及相关方（包括IT、其他安全团队、产品研发、IC、法务、内审和合规、及第三方厂商等）保持高效沟通和协作，确保各方对项目目标达成一致，共同推进项目执行； 3、参与安全项目解决方案的设计，推动技术与业务目标对齐，确保方案在满足安全要求的同时具备可行性，并协助制定技术选型与实施策略，持续优化项目管理流程与工具使用，提升项目管理效率与自动化水平； 4、确定并跟踪关键安全指标和绩效指标，以衡量安全项目和活动的有效性； 5、负责撰写项目进度更新及相关汇报材料，确保关键联系人及时掌握项目状态与风险，协助管理部门内部的信息安全制度、标准和流程，支持安全治理体系的持续优化； 6、与信息安全、技术、IT及业务团队紧密协作，深入理解合规及审计要求，推动相关整改项目的有效落地。

我们正在寻找一名经验丰富的高级数据安全工程师加入我们的团队。我们期待你在 GDPR、CCPA、PDPA 等其中至少一项国际隐私保护法案方面有相关经验，并熟悉 Hadoop 等大数据技术栈。候选人将负责确保公司数据的安全，并符合监管要求。具体职责如下： 1.制定并实施数据安全措施，保护敏感数据和系统； 2.定期进行安全评估和审计，以识别数据安全风险并提出相应解决方案； 3.制定并维护公司的数据安全政策、标准和程序； 4.与其他团队合作，确保符合监管要求，包括 GDPR、CCPA 和 PDPA等； 5.了解最新数据安全威胁的相关信息和技术，应对数据安全事件； 6.与 Hadoop 等大数据技术栈合作，对静态和传输中的数据实施安全保障措施； 7.确保数据在从收集到处置的整个生命周期内得到安全管理。