高级安全架构

我们是谁 在OKX，我们相信未来将由加密货币重塑，并最终为每个人的自由做出贡献。 OKX是一家领先的加密货币交易所，也是OKX钱包的开发者，为数百万用户提供加密货币交易和去中心化加密应用（dApps）的访问。OKX也是数百家大型机构信赖的品牌，这些机构寻求进入加密市场。我们安全可靠，由我们的储备证明支持。 在全球多个办公室中，我们由核心原则团结在一起：集体优先、做正确的事、完成任务。这些共同的价值观推动我们的文化，塑造我们的流程，并为每位OK-er创造一个友好、有回报和多元化的环境。 OKX是OKG的一部分，OKG通过我们领先的产品OKX、OKX钱包、OKLink等，将区块链的价值带给全球用户。 职位职责 安全审查系统与虚拟组织建设 - 系统建立：负责从零开始（0到1）构建公司级安全审查流程和治理框架，定义协作机制，明确权利和责任。 - 流程整合：将安全控制无缝嵌入IT变更和发布流程。建立安全入口和阻断标准（质量门），确保对公司技术变更的全面可见性和控制。 安全架构设计与核心系统评估 - 架构规划：领导云基础设施（IaaS/PaaS）和业务应用的安全架构设计。为云原生环境（K8s/容器）和微服务等复杂场景制定高扩展性和高性能的安全防御策略和技术基线。 - 深度治理：对核心系统进行专业的安全治理，识别产品设计、系统开发和运行环境中的深层架构风险；提出系统化的补救计划并领导实施。 治理运营与高管决策支持 - 可见性建设：建立安全治理和审查的常规报告机制。清晰呈现安全态势、主要风险和治理进展，为管理层决策提供数据支持。 - 闭环管理：推动相关利益相关者解决审查中发现的瓶颈。促进跨部门风险补救和架构升级，确保从发现到补救的闭环管理过程。 政策建设与赋能 - 结合行业最佳实践（如ISO27001、SDL、DevSecOps）和监管要求，完善公司的信息安全管理政策。 - 通过虚拟小组/团队赋能研发和运营团队，提高整体安全意识。 要求 经验与背景 - 教育：计算机科学、信息安全或相关领域的学士学位或以上。 - 经验：5年以上互联网/科技公司经验。 - 关键经验：有从头开始构建安全审查系统或领导大型安全治理项目的经验。具有跨职能虚拟组织运营经验者优先。 专业能力 - 架构技能：精通主流云安全架构（AWS/阿里云）。具有强大的应用安全背景（Web/API/移动），对网络、主机和数据安全原则有扎实的理解。能够进行威胁建模、架构风险评估，并为复杂业务场景设计解决方案。 - 攻防洞察：深入理解常见安全风险（OWASP Top 10）和攻击向量。熟悉安全开发生命周期（SDL/DevSecOps），能够从攻击者/防御者的角度指导架构设计。 综合技能 - 报告与沟通：具有较强的逻辑思维和专业写作能力（擅长撰写治理周报和分析报告）。优秀的跨部门沟通和协调能力，能够有效推动业务和运营团队之间的合作进行补救。 - 项目管理：结果导向。拥有PMP认证或安全认证（CISSP、CISA、CCSP）者优先。 福利与待遇 - 具有竞争力的总薪酬包。 - 员工成长和发展的学习与发展计划和教育补贴。 - 各种团队建设计划和公司活动。 - 健康和餐饮津贴。 - 为员工及其家属提供全面的健康计划。 - 更多我们希望在过程中告诉你的内容。 请注意，香港是一个集团级服务中心，OKX在香港不从事虚拟资产交易平台的运营业务。 注意： 所有OKX的官方职位空缺均在本网站发布。虽然职位可能会不时出现在某些第三方平台上，但其他网站上的信息可能不准确或过时。如有疑问，请直接通过我们的官方招聘网站申请。 您选择提交的任何职位申请的招聘过程中的信息收集和处理均受OKX候选人隐私声明的约束。