京东京东国际信息安全负责人

作为滴滴国际业务SRC团队如下一个或多个垂类领域风险域负责人，为安全水位和安全体验负责： 1）应急响应&情报方向：建立并运营内部威胁情报平台，整合多源情报，主导并协调各风险域安全事件的应急响应全过程，设计、优化并演练安全应急响应预案，提升团队整体作战能力； 2）安全文化方向，负责国际化安全文化体系的整体规划与搭建，制定安全文化目标与实施路径，推动安全文化融入公司业务流程与员工日常工作； 3）众测专测方向：负责国际化众测与专测业务的整体规划与管理，制定众测平台合作策略、专测项目流程规范，确保测试工作高效、有序开展； 4）漏洞运营方向：负责公司漏洞管理体系的搭建与优化，制定漏洞发现、分级、流转、修复、验证的全流程规范，确保漏洞得到及时有效处置。

1、负责信息安全团队的日常管理，聚焦反入侵、FinTech信息安全、数据防泄漏三大核心方向之一，确保团队高效保障所在海外业务信息安全。 2、深度联动各业务线业务与技术负责人，协同总部安全中台、产研及合规团队，建立跨部门协同机制，统筹推进反入侵防御、FinTech信息安全、或数据防泄漏等核心工作，对齐业务目标与安全需求。 3、负责国际化的信息安全风险评估与治理，针对各业务场景制定定制化安全解决方案，主导方案落地、迭代优化及持续运营复盘。 4、牵头海外业务安全事件应急响应，重点处置网络入侵、数据泄露等类型事件，搭建并优化威胁感知策略与应急响应流程，实现安全事件的快速发现、定位、处置与溯源。 5、开展海外威胁情报的挖掘、分析与运营，重点聚焦攻击手法、数据窃取团伙、针对性入侵威胁等，协同相关部门提前部署防控措施，构建主动防御体系。 6、推动终端、IDC 生产与测试网络、办公网、公有云及业务系统的信息安全体系完善，重点强化反入侵防御能力、数据全生命周期防泄漏管控、核心系统安全加固，建立科学的安全度量与指标体系，持续提升整体安全水位。

1.根据监管要求及信息安全相关法律法规，开展内部自查，发现并推进整改，消除合规风险； 2.将法规要求结合公司的业务情况，沉淀为内部技术要求，与相关部门协作并推进落地； 3.建立与业务团队良好的沟通协作机制，为业务部门提供合规的技术支持工作，支持各类数据和隐私相关监管审查和认证，负责网络安全方面的专项迎检工作； 4.推动数据安全以及云关键基础设施的合规认证，推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。

1、全面负责企业安全项目的生命周期管理，包括规划、执行、监控与交付，统筹时间进度、预算和资源配置，确保项目高质量按时落地，主导项目风险的识别、上报及应对策略制定，保障项目稳定、可控推进； 2、与全球项目合作团队及相关方（包括IT、其他安全团队、产品研发、IC、法务、内审和合规、及第三方厂商等）保持高效沟通和协作，确保各方对项目目标达成一致，共同推进项目执行； 3、参与安全项目解决方案的设计，推动技术与业务目标对齐，确保方案在满足安全要求的同时具备可行性，并协助制定技术选型与实施策略，持续优化项目管理流程与工具使用，提升项目管理效率与自动化水平； 4、确定并跟踪关键安全指标和绩效指标，以衡量安全项目和活动的有效性； 5、负责撰写项目进度更新及相关汇报材料，确保关键联系人及时掌握项目状态与风险，协助管理部门内部的信息安全制度、标准和流程，支持安全治理体系的持续优化； 6、与信息安全、技术、IT及业务团队紧密协作，深入理解合规及审计要求，推动相关整改项目的有效落地。