大麦娱乐是阿里巴巴集团旗下领先的现场娱乐票务及服务平台,主要从事电影、演出、IP商业衍生、剧集、艺人经纪及票务平台等多元生态业务,现诚招安全运营工程师,
工作地点北京,感兴趣的话欢迎加微信了解详情:18210931566
职位描述
1、负责国际业务的应用安全,优化并提升业务安全水位,支持安全评审、安全功能测试验证,根据业务场景制定安全解决方案,并协助接入相关安全能力;负责业务系统的安全扫描及渗透测试。
2、根据国内外相关法律法规及监管要求,结合实际业务场景,制定并优化数据及个人信息的安全合规方案,并推动其有效实施。
3、负责国际业务的安全风险响应处置机制,定期盘点业务线安全风险,推动从“事件驱动”向“机制驱动”转变,设计并落地覆盖识别、评估、处置、复盘、优化的全周期安全治理闭环,构建可度量、可持续、可复用的长效安全运营机制。
4、协助完成各类安全检查、测评以及标准认证工作,确保公司符合行业最佳实践及法规要求。职位要求
1、有3年及以上安全运营相关工作经验,具有国际业务安全管理经验者优先。
2、掌握Web攻防技术及原理,具备扎实的代码审计能力,了解业界网络安全技术发展趋势
3、满足以下任意条件者优先:
-在SDL领域有丰富工作经验,曾独立负责过ToC产品的安全评审与设计
-作为核心成员参加过网络安全攻防演练,有攻防对抗经验
-在任意主流SRC提交过高危漏洞;
-对ISO
27001、NIST、GDPR、CCPA、中国《数据安全法》《个人信息保护法》等有深入理解与落地经验。
-熟悉阿里云产品,有过阿里云安全产品(WAF、云安全中心等)的部署和运营经验
4、熟悉ISO
27001、国内外数据安全与隐私保护监管要求;
5、能够快速、深度了解业务,并基于业务场景、行业水位、监管要求多维度评估制定方案,保障业务安全稳定运行,
6、具备敏锐的风险意识和系统性思维,能够快速识别风险问题,分析根因,建立预防机制、防止同类风险重复发生;
7、工作责任心强,执行力出色,具备优秀的跨团队沟通协调能力与主动学习能力
