职位概述:
安全负责人负责TAMM平台的整体安全策略、管理和运营。此角色专注于通过强有力的安全协议、威胁检测和缓解策略,确保平台数据和服务的机密性、完整性和可用性。安全负责人将与内部团队和外部供应商密切合作,以管理安全风险、执行合规性并领导事件响应工作。
一般职责:
安全策略与政策制定:
• 制定并实施全面的安全政策,确保与行业标准和最佳实践(如ISO、NIST等)保持一致。
• 建立包括风险评估、漏洞管理、数据加密和访问控制协议的安全框架。
• 定期审查和更新安全态势,以减轻新出现的威胁和漏洞。
威胁检测与事件管理:
• 监督实时威胁监控、检测和响应活动,确保及时解决安全事件。
• 在安全漏洞发生时领导事件响应团队,协调调查、减轻损害并恢复运营。
• 定期进行安全演练和事件响应程序测试,以确保准备就绪。
合规性与风险管理:
• 确保遵守法律、法规和行业标准,包括如GDPR等数据保护法规,并监督安全审计。
• 管理风险评估,以识别潜在漏洞,制定和实施减轻已识别风险的策略。
• 与法律和监管团队协调,确保所有安全协议符合合规要求。
业务连续性与灾难恢复:
• 从安全角度监督灾难恢复和业务连续性计划的开发和维护,确保在事件发生时平台的弹性。
• 定期审查和更新,以确保在发生中断时满足恢复目标。
人员管理:
• 领导并指导安全专家团队,在整个组织内培养安全意识文化。
• 开发培训项目,提高安全意识,确保所有员工遵守安全政策。
任职要求:
教育:
• 计算机科学、网络安全、信息安全或相关领域的学士学位。必须具备CISSP、CISM或同等安全认证。
技能与能力:
• 在网络安全框架、威胁检测、事件管理和合规性方面具有强大的专业知识。优秀的领导能力和解决问题的能力。
经验:
• 至少15年高级安全管理角色的工作经验,专注于平台安全、风险管理和事件响应。
