我们目前正在与一家以日本为中心的数据中心设计和建设运营商合作,他们拥有强大的扩张增长战略,正在寻找一位有数据中心经验、可靠并具备技术和商业思维的网络安全主管顾问,以支持提升他们在日本的数据中心套件的网络安全评分。这个职位将在新加坡或日本设立。
如果您在这个职位上成功,您将有机会领导一个充满活力、拥有强大、开放文化并急于实现区域增长的团队。
主要职责:
网络安全:
- 作为与数据中心建设和运营相关的网络安全问题的主要联系人和第一响应者。
- 进行安全风险评估,制定风险处理计划,并根据数据分类和操作环境提供安全要求。
- 支持供应商尽职调查,并为定义第三方风险管理工作做出贡献。
- 审查安全测试报告,包括漏洞评估、渗透测试和安全代码审查。
- 跟踪和监控安全漏洞,与团队合作计划修复或实施控制措施。
- 协助制定和管理法律、监管和一般IT合规性的网络安全政策、标准和指南。
- 在供应商的支持下管理部署在数据中心中的企业安全解决方案。
- 监督网络安全意识活动,如研讨会、钓鱼攻击活动、业务连续性计划演练和桌面演练。
- 持续监控已实施的网络安全控制的有效性。
- 支持内部和外部审计(例如ISO)和其他IT治理倡议。
- 确保详细设计计划与公司整体设计基础要求相一致。
- 主持与第三方同行审查顾问的讨论。
团队协作:
- 与指定的ECMS工程师和运营团队密切合作。
- 与供应商合作,制定安全绩效指标和管理报告。
- 与内部和外部利益相关者建立良好的关系。
- 协助业务部门进行业务影响分析,并维护网络安全风险登记。
租户管理:
- 领导或支持与租户的每月/每季度电话会议。
治理:
- 向设计与建设负责人汇报,并与其密切合作。
- 与运营总监合作,为管理层审查提供每月状态报告。
- 实施风险管理措施,并保持最新的风险登记。
- 向管理层提出风险或问题,以采取预防性措施和决策。
关键要求:
- 信息技术或相关领域的合格学位。
- 具备数据中心设计或建设经验者优先,但非必需。
- 熟练阅读和理解设计基础要求(BOD)文档、技术设计要求与规范以及基本和详细设计施工图纸。
- 对网络拓扑、网络设备和工具有广泛的技术知识。
- 对威胁识别和网络安全保护有良好的理解。
- 具备FortiGate、思科产品的丰富实际经验,并持有相关认证(CCNA、CCNP、FNSE、CEH)。
- 了解局域网、SDWAN、广域网、MPLS和物联网网络。
- 鼓励持有CISSP/CISM/CISA或等同资格的认证。
- 有管理企业防病毒解决方案、特权访问管理(PAM)、双重认证(2FA)或类似安全技术栈的经验。
- 有支持云环境(例如AWS或Azure)的经验。
- 能够与分布式团队合作,确保实时了解安全状况和基线。
- 能够向不同受众和组织层级传达复杂概念。
- 具备项目管理经验者优先。
- 熟悉国际标准,如ISO27001、NIST等者优先。
- 至少有10年相关网络安全领域的经验。
如果您有兴趣了解更多信息,请立即申请。 
新加坡