职位概要
经理，网络安全将在网络安全总监的支持下，推动公司安全姿态的持续改进。该候选人需要在基础设施、云、安全数据和应用程序安全领域具有丰富的技能和经验。候选人将需要与公司内外部（包括内部 IT和业务用户和外部合作伙伴，如 24x7 托管网络安全运营中心） 各方沟通协作，以确保所有安全措施得到有效实施和遵守。
岗位职责
你的主要责任包括，但不限于：
- 支持制定和实施公司安全策略，确保所有安全政策符合行业标准和法规要求。
-监督和管理日常安全操作，确保安全措施的有效执行，并定期进行安全审计和评估。
-进行安全风险评估包括但不限于漏洞评估、渗透测试、网络钓鱼模拟、攻击面管理，识别潜在威胁并提出改进建议，制定和实施风险缓解计划。
-协调和领导跨部门的安全项目，确保项目按时完成并符合安全标准，管理项目进度、预算和资源。
-监控最新的安全威胁和趋势，及时更新公司安全措施，并向管理层报告安全状况和建议。
-制定和实施安全培训计划，提高员工的安全意识和技能，确保全员了解并遵守安全政策。
-管理安全事件响应，进行调查和分析，并提出解决方案，确保事件得到及时处理和有效解决。
-与外部安全机构和合作伙伴保持联系，参与行业安全会议和研讨会，提升公司在行业内的安全地位。
-负责维护和更新公司安全文档，包括安全政策、程序、标准和指南。
-其他公司安排的相关工作。
你将与谁一起工作
与我们资深的IT运营管理者及专业的团队共同协作，努力交付高品质信息安全与技术风险管理服务。

岗位要求

你是一名资深安全系统专业人士，在系统安全与风险管理领域能提供专业技能及指导。
你的专业经验和关键能力将包括，但不限于：
- 计算机科学、信息技术或相关专业本科及以上学历，硕士学位优先。
-至少8年在网络安全领域的工作经验。
-持有有效的安全认证（如CISSP、CISM、CISA等），其他相关认证（如CEH、OSCP）将是加分项。
-熟悉基础设施、云、数据安全和应用程序安全领域的实践和标准，了解最新的安全技术和工具。
-在 Microsoft 安全生态系统中拥有至少 2 年的实践经验，例如 Defender for Identity、Defender for Endpoint、Defender for Office 和Defender for Cloud Apps。
-在阿里云安全、防火墙策略、特权访问管理 (PAM)、SIEM/SOAR 、GitHub 代码安全性解决方案方面具有扎实的知识和实践经验
-具备DevSecOps 和 应用程序代码扫描 方面的知识和经验。
-有关 Powershell、Power Automate 的实践知识、AI 提示书写经验者优先
-具备出色的分析和解决问题的能力，能够应对复杂的安全挑战，并提出创新的解决方案。
-良好的沟通和团队合作能力，能够协调跨部门项目，具备出色的领导能力和项目管理经验。
-积极主动，具备较强的学习能力，能够快速适应新技术和新环境，具备良好的时间管理和多任务处理能力。
-熟悉相关法律法规和行业标准，如中国网络安全法、数据安全法、个人信息保护法、NIST、ISO 27001/2、網際網路安全性(CIS) 中心基準等，能够确保公司合规性。
-具备良好的书面和口头沟通能力，能够清晰地向技术和非技术人员传达安全信息。
-有在大型企业或跨国公司工作经验者优先，有全球化视野和文化敏感性。
-良好的沟通和表达能力。
-与业务和 IT 工作伙伴建立良好的工作关系
-强烈的主人翁意识和全程贯彻的最终结果导向
-熟悉中英文电子邮件和报告写作和AI提示(Prompts)写作