职位描述
1、负责整体系统和网络的安全架构设计,负责系统和网络安全标准、规范的制定和实施;
2、参与和审核研发团队安全技术方案,利用数据加密等方案最大限度的保护系统和数据安全;
3、搭建自动化安全测试系统,制定事件响应的处理流程;部署与安全相关的新工具和流程;
4、关注最新的漏洞和风险,提供相应的应对方案;评估和管理第三方工具的安全性、合规性;
5、与研发团队,法律团队和外部咨询人员密切合作,加强监管控制,负责 GDPR、ISO27001 等合规认证。
技能要求
1、5 年以上的网络安全、信息安全相关工作经验 ;
2、丰富的应急响应,事件调查经验,能利用技术进行事件调查/追溯攻击,有实施安全合规认证(GDPR 等)的经验,有APT攻击和防御经验的均优先;
3、有实际亚马逊 AWS 或其他云服务的网络安全防护相关经验优先;
4、扎实的系统安全漏洞,和漏洞修复的专业知识 ;
5、对行业的信息安全标准和政策有深入了解,熟悉业界安全攻防动态。
工作地点
[深圳]联系方式
china-hr@aftership.com
拥有以下证书者优先获得入职机会
公司信息
AfterShip
公司简介
AfterShip于 2012 年在香港成立,2014 年开始盈利,今年获得老虎基金领投的 B 轮融资。AfterShip致力于为全球电商买卖提供更高效的软件基础设施。公司旗下丰富的产品矩阵涵盖商家市场推广、营销运营、订单管理、发货打单、物流追踪、退换货服务等多个业务环节,以智能化的 SaaS 解决方案为海外超过 10 万家电商企业快速成长提供支持。
