岗位职责：
1、网络安全意识和沟通
- 制定网络安全意识培训计划，在集团各业务中培养网络安全文化，开发简单、实用和最新的网络安全教育计划
- 与各个地区的业务部门协同沟通，推动网络安全意识和培训计划
- 确保安全意识计划解决当前的威胁形势，并符合适用的行业法规、标准和合规性要求
- 制定网络钓鱼测试和培训计划
- 与业务部门和供应商进行有效和专业的合作

2、供应商评估和年度合规性审查
- 评估新的和现有的供应商（IT和非IT）的安全管控
- 对数据保护实践进行评估
- 供应商是否符合安全标准和法规
- 评估与其他应用程序的集成情况
- 审查合同和许可注意事项中的安全条款
- 注意备选方案
- 技术和架构审查

任职要求：
- IT/计算机相关的学士学位
- 2年以上信息安全或IT审计领域的工作经验
- 1年以上的网络安全或信息安全背景
- 出色的写作能力，组织能力强，注重细节
- 英语流利
- 批判性思维能力强，注重细节，跟进细节
- 具备IT技术、流程和安全运营方面的背景
- 团队合作精神，有责任心
- 能够在最少的指导下与团队和个人合作
- 与时俱进，能够适应新兴的安全技术和平台


加分项：
- 在IT风险、审计、项目管理和治理方面有相关背景和经验
- 了解各种指南和安全框架（如NIST、MITRE、CIS、ISO 27001、CVE等）
- 了解IOCs、OWASP以及不同攻击的类型、恶意软件、威胁行为和漏洞
- 了解不同的安全监控平台和云技术
- 具备全球性或区域性的相关工作经验
- 至少持有一种与行业相关的IT认证


非常感谢您对怡和集团感兴趣。
在向我们提交工作申请之前，请您仔细阅读《中国员工和求职者隐私通知》（“通知”）（通过[link]访问），并同意我们可按照通知收集、使用、传输、披露和处理您的个人信息（可能含有敏感个人信息），并单独同意我们可将您的个人信息传输至位于中国境内外的相关接收方（包括但不限于怡和集团的境外关联机构）。工作申请一经提交，您将被视为已给予相关同意。如果您不愿给予任何相关同意，请不要向我们提交任何工作申请。