about the company.
集运动用品研发、设计、品牌、生产、物流及销售为一体的全产业链集团公司。于1976年创立,截止于2020年1月,已于全球6大洲开设1623家门店,团队人数超9万名,服务61个国家和地区的顾客。 集团拥有领先的产品设计和研发中心,每年推出3000种以上新产品,自有品牌数量超过30个。
about the job.
1. 治理:制定并实施安全政策、程序和标准,以保护信息系统和网络。
2. 风险与合规:建立并运行风险与合规模型,以防止对业务模式有害的威胁,包括产品库存和分类、风险评估、危机管理、灾难恢复计划和数字监管合规(PIPL、DSL 和 CSL)等领域。
3. 安全技术:领导安全技术实施和支持,主要涉及软件安全、云安全、数据安全和设备安全。
...
4. 安全运营:参与日常安全运营,包括安全 KPI 跟进、安全事件监控和响应、内部安全审计等。
5. 供应商管理:管理供应商,保证高水平的安全服务质量。
6. 协作:确保与本地团队和全球安全团队在运营和项目上进行良好的协作。
skills and experience required.
1. 网络安全领域 5 年以上工作经验。
2. 熟悉 ISO 27001 和 NIST 等安全框架和标准。
3. 具有配置和管理防火墙、IDS/IPS、WAF、EDR、CWPP、CSPM 等安全技术产品的经验。在公共云环境中具有安全经验者优先。
4. 对安全编码实践和 Web 应用程序安全性有深入的了解。
5. 能够熟练执行风险评估和漏洞扫描。
6. 了解合规性要求和法规,例如 PIPL、DSL 和 CSL。
7. 具有很强的解决问题和批判性思维能力,能够识别和解决安全事件。
8. 能够用流利的英语进行口语和书面交流。
9. 具有很强的责任感和专业精神,具有良好的团队精神;
显示更多
about the company.
集运动用品研发、设计、品牌、生产、物流及销售为一体的全产业链集团公司。于1976年创立,截止于2020年1月,已于全球6大洲开设1623家门店,团队人数超9万名,服务61个国家和地区的顾客。 集团拥有领先的产品设计和研发中心,每年推出3000种以上新产品,自有品牌数量超过30个。
about the job.
1. 治理:制定并实施安全政策、程序和标准,以保护信息系统和网络。
2. 风险与合规:建立并运行风险与合规模型,以防止对业务模式有害的威胁,包括产品库存和分类、风险评估、危机管理、灾难恢复计划和数字监管合规(PIPL、DSL 和 CSL)等领域。
3. 安全技术:领导安全技术实施和支持,主要涉及软件安全、云安全、数据安全和设备安全。
4. 安全运营:参与日常安全运营,包括安全 KPI 跟进、安全事件监控和响应、内部安全审计等。
5. 供应商管理:管理供应商,保证高水平的安全服务质量。
6. 协作:确保与本地团队和全球安全团队在运营和项目上进行良好的协作。
skills and experience required.
1. 网络安全领域 5 年以上工作经验。
2. 熟悉 ISO 27001 和 NIST 等安全框架和标准。
3. 具有配置和管理防火墙、IDS/IPS、WAF、EDR、CWPP、CSPM 等安全技术产品的经验。在公共云环境中具有安全经验者优先。
4. 对安全编码实践和 Web 应用程序安全性有深入的了解。
5. 能够熟练执行风险评估和漏洞扫描。
6. 了解合规性要求和法规,例如 PIPL、DSL 和 CSL。
7. 具有很强的解决问题和批判性思维能力,能够识别和解决安全事件。
8. 能够用流利的英语进行口语和书面交流。
9. 具有很强的责任感和专业精神,具有良好的团队精神;